Spiele selbst coden. Gibt es was Geileres?
Mittlerweile gibt es auch hier diverse ausführliche Onlinekurse, einer sei hier Interessentinnen und Interessenten ans Herz gelegt, Kapitel 1 auch direkt eingebunden:
Erstellt wurde er von Dr. Dave Churchill von der Memorial University. Alle 22 Kurse finden sich hier: https://youtube.com/watch?v=LpEdZbUdDe4&list=PL_xRyXins848jkwC9Coy7B4N5XTOnQZzz.
Ihr solltet anschließend fit sein in SFML, einer für Mobilgeräte optimierten Entwicklungsbibliothek, die Eingabe, Grafik, Sound und Netzwerk in sich vereint. Kurzum: Games wie für das NES oder SNES für eure Smartphones und Tablets sollten hiermit machbar sein! 🙂
Wer erstmal strikt für Konsolen und weniger für Handygames coden will, hier gibt es noch einen weiteren Startpunkt als Alternative.
Happy Coding… …und Gaming!
Das Jahr 2007 war für unsere Gadgets eine Zeitenwende. Mit dem Erscheinen des allerersten „Smartphones“, dem iPhone von Apple, wurden elektronische Helferlein plötzlich in zwei unterschiedliche Zweige getrennt. Wahrscheinlich für immer.
Hier das iPhone, ein reines Gerät des Konsums. Keinerlei Eingabe- oder Ausgabeoptionen mehr außer einem Bildschirm, „alles ist Touch“.
Dort Geräte wie der Computer, Eingabe und Ausgabe strikt getrennt, die nach wie vor bestehenden „Creator Devices“. Wir Menschen klappern Zeug in diese Maschine, wahlweise mit Tastatur oder Maus, sehr selten sogar gleichzeitig, die Ausgabe erfolgt strikt auf einem externen Gerät namens Monitor. Keine Smartphone-App wird ohne PC erstellt.
Seitdem ist viel passiert. Leider auch viel zu viel Scheiße.
Die elektronische Welt, wie wir sie heute vorfinden, ist eine Welt der UIs, der User Interfaces, zu deutsch stocksteif genannt Benutzerschnittstellen. Die meisten Benutzerschnittstellen sind knallbunt, man könnte es so zusammenfassen: „alles was man klicken, draggen, und droppen kann.“
Auch hier gab es von Anfang an zwei Paradigmen: hier die US-Firma Apple, die lieber zu wenig als zu viel in ihre UIs einbaut, weil sie keine NutzerInnen überfordern möchte. Dort die US-Firma Google mit Benutzerschnittstellen für jeden Furz, bis zum Verändern einer simplen Systemkachel, für Techies, Überforderung völlig egal. Nichts dazwischen, eigentlich von Anfang an. Der Touchscreen schreibt die Regeln jetzt vor.
Was dann am Ende, natürlich, zu noch mehr NutzerInnenverblödung führte, wie hier von dem Reddit-Nutzer ClockworkAeroplane vor kurzem beschrieben:
„I teach mostly college freshmen. They don’t know what a URL even is. Literally. I tell them the easily-remembered URL for the Moodle server, and they literally don’t know what to do with it. They have never typed a URL into an address bar in their lives. Why? You don’t do that on an iPhone.
They know how to search for things. They know how to tap/click a link. They do not know what a URL is.
I found out that a lot of them were logging into the school’s bulletin board system, finding my welcome message from the beginning of the year, and then tapping/clicking the Moodle URL and the Zoom URL there. The problem with the latter is that the Zoom URL there was the registration one, which many of them couldn’t figure out, so they asked their friends for „the“ Zoom meeting URL, and one guy posted „it“ to their social media group, and tons of people entered with that.
Yeah, that was his Zoom URL. Not the Zoom URL. I had like 10 people coming in as the same person, making the usage record completely unusable.
Just…
Kids who grew up on smartphones literally do not know how to do anything on a computer. Literally. I had to make a screencast showing them how to type in a URL, how to figure out what application a PDF is opening in, where downloads go when you download things… Just really basic computer stuff that they simply don’t know.
They don’t know what a menu is. I say, „Go to the File menu.“ It’s right there at the top of the screen or window. They don’t see it. I watch their cursors floating around the UI buttons. „No, above that! The menubar!“ Floating right over the words. „Yes! Right there! See those words? Click on them!“
The entire computer UI metaphor is meaningless to them now.
They take screenshots of fucking everything and turn them in as homework (0 points, by the way). Some of them don’t know how to drag a file.
I teach at one of the tippiest-toppiest universities in Japan. But my students are total morons when it comes to computer usage. This is our life now.“ [via]
Wie gesagt, hier in dem Rant geht es um StudentInnen, also eigentlich das Cleverste, was ein Land zu bieten hat. Und das ist auch kein Dritte-Welt-Land, sondern Japan hier, was mit Südkorea zu den zwei fortschrittlichsten und intelligentesten Ländern des Planeten zählt. Hier wird auch an keiner Berufsschule unterrichtet, sondern an einer Universität, von der diese Beobachtung stammt.
Seriously, we are fucked!
Zeitgeistige Statue hier aus einem 3D-Drucker von el1as:
Gefällt nicht!? Hier mein Senf zum selben Thema oder iss‘ halt ’nen Hashtag!
Weltweit soll es über 2,5 Milliarden (Stand Mitte 2019) Nutzer des auf Linux basierenden Android-Betriebssystems geben. Die Kontrolle über dieses Betriebssystem hat eine US-amerikanische Technologiefirma, die aktuell fast 324 Milliarden US-Dollar wert sein soll. Man sollte also meinen, die Veröffentlichung einer neuen Hauptversion dieses Betriebssystems, dem Kernstück auf Milliarden Geräten für Hosentaschen, muss ja faktisch mit großem Tamtam der Weltöffentlichkeit präsentiert werden.
Was macht Google stattdessen?
Spielt Indie und veröffentlicht, auch noch auf der eigenen Blogger-Plattform, lediglich einen ranzigen Blogpost: https://germany.googleblog.com/2020/09/unkompliziert-ubersichtlich-und.html.
W00t!
Nee, ist geil! Ehrlich gemeint! Wie selbstbewusst! Und mutig.
In Coronazeiten solche Meldungen an die Konsumenten des Planeten zu bringen ist schwerer als früher. Selbst der Megakonzern Apple, größter Konkurrent auf Smartphone- und Tablet-Gebiet, musste sich dieses Jahr etwas einfallen lassen, verschickte mysteriösere Nachrichten als sonst, hält noch Events ab _und_ versteckt Easter Eggs in Form Augmentierter-Realität-Goodies. DAS ist genau die selbe Richtung, allerdings um 180 Grad versetzt. Der eigene Charakter bestimmt hier, zu welcher Seite man gehören mag und welche einem besser gefällt. Der Kapitalismus neoliberaler Prägung ist doch etwas Wundervolles!
Jüngst kam auch auch heraus, dass entwicklerintern die Süßigkeiten-Codenames weiterhin verwendet werden: Android 11 heißt dort Red Velvet Cake. Die offizielle Meldung geht eigentlich anders, hier werden seit Version 10 keine süßen Aliase mehr benutzt.
Doch was soll eigentlich nun genau neu sein in Version 11?
Wenn ich das wissen will, lese ich keine News oder Blogposts, ich schaue in die Versionshistorie auf Wikipedia. Dort steht, Neuerungen seien diese hier:
* Temporäre App-Berechtigungen
* Unterstützung von 5G-Mobilfunknetzen
* Chats bekommen einen eigenen Bereich im Benachrichtigungsmenü
* Bluetooth bleibt im Flugmodus aktiviert
* Native Bildschirmaufnahme
* Stummschalten von Benachrichtigungen bei Videoaufnahmen
* Benachrichtigungsverlauf
* Rückgängigmachen von kürzlich gestoppten Apps
* Aktueller Sicherheitspatch-Stand: September 2020
Wirklich viel ist es nicht und wirklich revolutionär Neues kann ich hier nicht entnehmen. Das ist seit Jahren auch nicht mehr zu erwarten in dem Bereich. Wenigstens keine Liste mit „Updates für Emojis“ (oje…).
Mein persönlicher Eindruck ist sowieso: mit jeder neuen Hauptversion macht es Google unabhängigen Entwicklern schwerer 1) eigene ROMs zu bauen und 2) eigene Geräte auf dem neuesten Stand zu halten. Auch fliegen mittlerweile alle Apps, die älter als 1 Jahr sind, automatisch aus dem hauseigenen App-Store, aktualisiert man hier nicht mindestens die Version, auf der diese lauffähig sein sollen.
Die Hochzeit der Smartphones ist vorbei. Dann halt wieder LEGO.
…mit Hardware von Qualcomm!
Der wichtigste Chip in einem Smartphone oder Tablet nennt sich SoC, System on (a) Chip. In der Bezeichnung steckt eigentlich bereits alles drin, was man darüber wissen muss: die CPU, Grafikeinheit, GPS, sowie allerlei Kladeradatsch, um mobile Kommunikation möglich zu machen, sowie vieles andere mehr (z.B. für Multimedia wie Filme und Musik) werden in einem einzigen Chip vereinigt. Ingenieurstechnisch ist das eine Spitzenleistung und aller Ehren wert. Sicherheitsaspekttechnisch die reinste Katastrophe.
Ein Beispiel für den schematischen Aufbau eines Snapdragon-SoC, technisch Highend und aus dem Hause Qualcomm, liefert die folgende Grafik:
Man beachte die rot markierten Elemente mit dem Zusatz DSP (Digital Signal Processor). Forscher von Check Point wollen für diese untergeordneten Chips nicht ein Sicherheitsleck, nicht zwei, sondern sage und schreibe 400 Stück entdeckt haben:
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/. via
Was Meltdown für Intel und Spectre für AMD, könnte Achilles, so haben die Forscher die Sammlung an Schwachstellen hier getauft, nun für Qualcomm werden: der absolute Supergau.
Betroffen sind die besten Geräte der namhaftesten Hersteller des Planeten: Google, Samsung, LG, Xiaomi, OnePlus – alle dabei und viele mehr. Potenziell bis zu 40% der aktuell drei Millarden Smartphonenutzer weltweit.
Auch die CVEs wurden bereits in die Datenbank aufgenommen, aktuell lauten diese CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209.
Checkpoint hat keinerlei Details zu praktischen Anwendungen veröffentlicht und auch den Hersteller Qualcomm mustergültig informiert. Reagiert dieser nicht, will man mit den Ergebnissen zu den 400 Angriffsvektoren in drei Monaten an die Öffentlichkeit gehen. Spätestens dann sollte man sich wieder ein Dumbphone als Alternative zugelegt haben, so munkelt man.
Wichtiges Thema, sehr gute Blickwinkel, die Ali Rae in ihrer fünfteiligen Serie „All Hail The Algorithm“ hier genauer untersucht:
Die Rede ist vom Datenkolonialismus.
Eigentlich kaum Unterschiede zu den Zeiten des Spaniers Christoph Kolumbus und dem „Entdecken der Neuen Welt“. Nur, dass Kolumbus heute vornehmlich zwei Staaten darstellt, die USA und China, und die „Neue Welt“ eben die Virtualität (oder was man hierzulande häufig unter „Neuland“ versteht).
Zu Wort kommen zwei Autoren, die das Thema versuchen wissenschaftlich anzupacken und ein Buch darüber geschrieben haben, Ulises Mejias und Nick Couldry. Das ist alles weitestgehend nachvollziehbar und wenig neu gewesen.
Neu und wo uns bisher völlig der Einblick fehlte ohne diese Reihe, sind Staaten, die direkt von dieser neuen Art Kolonialismus betroffen sind und die beispielsweise vom afrikanischen Kontinent stammen.
Hier sind es Nanjala Nyabola, eine Autorin und politische Analystin, sowie Nanjira Sambuli, ihres Zeichens Aktivistin des World Wide Web Foundation-Forums, das 2009 vom Web-Erfinder persönlich, Tim Berners-Lee, ins Leben gerufen wurde, und sich für ein „offenes und freies Web für jeden Menschen“ einsetzt.
„We’re the bodies producing the data – but we’re not necessarily the ones benefitting from that.“ – Zitat Nanjira Sambuli
Europa hat erst letztes Jahr mit der DSGVO (Datenschutzgrundverordnung) ein Zeichen gegen diese Art des Datenmissbrauchs gesetzt. Es kann als erster Schritt der EU gesehen werden, sich gegen „Big Data“ und deren Sammelwut zu wehren. Solange jedoch nicht die darin enthaltenen Sanktionen auch ordentlich und in voller Höhe vollstreckt werden, könnte dieses neue Gesetz auf Dauer zu einem „Papiertiger“ zusammenfallen.
Staaten wie die afrikanischen besitzen solche starken, recht schnellen Gesetzgebungsorgane nicht, das wird auch in diesem Film sehr deutlich. Es bleibt abzuwarten, wie sich solche Regionen gegen diese mächtigen Konzerne wehren wollen, wenn dies überhaupt möglich sein sollte.
Was Ali Rae hier liefert ist grundsolide und mutig, absolute Anschau-Empfehlung!
Gleichzeitig finde ich persönlich es natürlich wieder sehr bedrückend, solche Begrifflichkeiten weit im 21. Jahrhundert lesen zu müssen. Insbesondere in Verbindung mit IT-Themen. Das geht in die selbe Richtung wie „quantum supremacy“. Gut, da können die Quanten nichts dafür, doch „supremacy“ ist eine ekelhafte Idiologie, über die wir uns längst hinweggesetzt haben sollten. Da es leider keinen deutschsprachigen Eintrag bei Wikipedia gibt, verlinke ich hier zum Abschluss den englischsprachigen: https://en.wikipedia.org/wiki/Supremacism.
[Update I, 15.12.19]
Gerade die Beobachtungen in der Schlusspassage meines Textes hier stoßen mittlerweile weiteren Wissenschaftlern auf: im Magazin „Nature“ wurde ein Brief publik, verfasst von 13 Wissenschaftlern, die diesen Begriff ebenfalls nicht tolerieren wollen. Das sind nicht viele, aber immerhin. Sie fordern darin das abwertende und rassistische Wort „supremacy“ durch „advantage“, also übersetzt Vorteil, zu ersetzen.
Wutroter Androide, CCBY Giochi Android Iphone
In der Welt des Smartphone-Betriebssystems Android passiert mittlerweile sehr, sehr viel Schmu.
Auf der einen Seite kann man das als „Normalität“ abtun, schließlich wollen alle Hersteller am besten jedes Jahr ihren Kunden neue Geräte andrehen. Da geht schon mal die eine oder andere wichtige Sorgfalt unter. Doch dass ich als Entwickler und nicht als bloßer Konsument mal davon betroffen sein würde, bei einem Produkt von Google, das war mir neu.
2019 war alles anders. Ich darf nämlich offiziell mit „meiner“ Entwicklungsumgebung „Eclipse“ gar nicht mehr für Android coden.
Der Laden ist dicht, bumms aus vorbei für uns reine Java-Entwickler. Wer für Android programmieren will, der muss zwingend „Android Studio“ nutzen, eine auf der russischen Entwicklungsumgebung „IntelliJ“ basierende „offizielle Entwicklungsumgebung“.
Ich habe letzte Woche dennoch meine ersten Apps zumindest mal auf Android 9 (Pie) aktualisieren können.
Ja, mit Eclipse.
Eclipse warf seit fast zwei Jahren dauernd irgendwelche anderen bescheuerten Fehler, was man aber gewohnt ist. Jetzt war letzte Woche aber auch ein Feiertag und ich konnte mich des Problems zeitlich und nervlich endlich einmal annehmen.
Die Fehlermeldung zum Einstieg war wundervoll nichtssagend, Error type 3 Error: Activity class {MainActivity} does not exist
. Gibt man diesen String in, klar, Google, ein, landet man wie üblich auf massenhaft Seiten von „Stack Overflow“ und wühlt sich da durch. Als ich das beseitigt hatte kam aber schon wieder ein anderes Problem auf: ERROR: This AVD's configuration is missing a kernel file! Please ensure the file "kernel-qemu" is in the same location as your system image
. Kennt ihr so Situationen, wo ihr verflucht, was ihr beruflich gelernt habt!? Hier ist eine!
Also wieder Google. Erster Beitrag: Using Android 8 and 9 emulators without Android Studio von Andrés Zsögön. Zwar kenne ich diesen Typen nicht, doch er hat meinen Arsch gerettet.
Hier lädt man einfach zwei ZIP-Dateien runter und ballert die Dateien über das spackende „Android SDK“ drüber. Wer möchte, der kann auch aktuellere ZIPs hier finden: https://stackoverflow.com/questions/43685301/how-can-i-install-the-gui-android-sdk-manager-without-installing-android-studio/51429889#51429889.
Nach dem Update sieht das Hauptfenster des Android SDK Manager in Eclipse dann etwa so aus:
Was man hier gut (oder weniger gut) sehen kann:
* es gibt nach wie vor keinerlei Images von Android 10 („not compatible with Linux“), die ich über diese ZIPs auf den PC spielen kann, um (meine) Apps zu testen, ergo Update auf Android 10 von mir nicht möglich
* ohne diese ZIPs von oben wären ab API 27, also Android 8, keine Einträge „System Images“ vorhanden
* das selbe gilt für Android 9
Man sollte Updates hier grundlegend nicht mehr durchführen, auch wenn diese unten rechts angezeigt werden, da sonst Eclipse wie auch der Android SDK Manager durcheinander kommen. Ein Update der eigenen erstellten Apps von Android 7 (Nougat) auf eine höhere Version ist nicht mehr grundsätzlich möglich!
Ich finde das, gelinde gesagt, eine Riesensauerei.
Als ich den Beruf erlernte haben wir noch C, C++ und (ganz wenig) Java gelernt, schön plattformunabhängig. Heute lernen viele nur noch C#, und damit sich von Beginn an in die Abhängigkeit von Microsoft zu begeben. DAS hier ist genau das Selbe in grün, nur von Seiten des „Big G“! Solch brachialer Schwachsinn zwingt Leute dazu Berufe zu wechseln! Ein Angriff auf unsere wertvolle Lebenszeit, wie ich finde.
Ich habe gar keinen Bock mehr auf diese Scheiße.
Jüngst flog eine meiner der kostenlosen(!) Apps sogar aus dem Google Play Store, wegen dem „Einbinden von Spenden-Buttons“. Andere, wie Cam Scanner, sind jahrelang erhältlich und hinterher kommt raus, dass die Zeit haben durften, Trojaner auf 100(!) Millionen(!) Geräten zu installieren. Willkommen in der schönen neuen Welt der Mountain-View-Unverhältnismäßigkeiten! Klar bin ich wütend auf die, aber scheißwütend!
Joa. Sehen wir es skandinavisch: was soll’s. There goes the freedom of free software development.
tl;dr: Ab Android 7 kann man als „Eclipse“-Entwickler eigenentwickelte Apps nicht mehr mit dem Android SDK auf neuere Versionen updaten, damit auch nicht 64bit-fähig machen, und Google ist das neue Microsoft.
Mein persönliches „Supertool des Jahres“ nennt sich Redshift:
Das Werkzeug „passt die Farbtemperatur des Bildschirms der Umgebung an“, wie es so schön in der offiziellen Beschreibung heißt.
Der Effekt ist dabei der selbe und sehr effektiv, wie man ihn eben von moderneren Smartphones und Tablets, sowie Custom ROMs für diese Geräte her kennt.
Für KDE 5.x sollte man sich unbedingt das sehr nette Plasmoid dazu installieren. Den zweiten Tab der Einrichtung sieht man oben, die Werte könnt ihr getrost übernehmen.
Tatsächlich ist das blaue Licht, das unsere PC-, Laptop- und Smartphones aussenden schädlich für unsere Augen. Die Diskussionen dazu finden immer mal wieder statt, es ist und bleibt ein ongoing Thema. Erst im Juni habe ich drüben bei href.ninja mal wieder einen solchen Artikel zum wissenschaftlichen Stand verlinkt.
Es gibt nicht viel was wir aktiv dafür tun können, außer: weniger vor diesen Bildschirmen hocken. Nur wird das Berufstätigen aus dem IT-Bereich oder ähnlichen Bereichen leider nicht viel bringen. Und das soll ganz sicher keine Entschuldigung sein.
Geht doch mal raus in die Natur und pflanzt einen Baum! Solange es noch Natur und Bäume gibt. Ach ja: und „echtes Licht“. Sonne und Gedönsen…
„Dirty Unicorns“ – diese Android-Custom-ROM gehört ohne Zweifel zu den kontroversesten da draußen.
Das lag am Ende an zu vielen Faktoren, meiner bescheidenen Meinung nach aber v.a. wohl an der Eitelkeit des Gründers Alex Cruz aka mazda. Mit dem aktuellen Release zu Android 9.x wird ab dem dritten Quartal 2019 Schluss sein mit dem Projekt.
Schon früh wollte man auf die bestehende XDA-Community, wo man üblicherweise Custom ROMs und Informationen dazu bekommt, keinen Wert legen, sah diese gar als nervig und inkompetent an. Im Streit und ständigen Takedown-Wirrwarr von Beiträgen zu „DU“ zog man daher einen eigenen Konkurrenten hoch, https://devs-base.com/. Downloads, Informationen und auch Bugs sollten fortan nur noch dort gepostet werden, später kam noch ein eigenes JIRA-Projektmanagement-Tool dazu.
Auch OpenGAPPS, das bekannte Paket mit den essentiellen Google-Applikationen wie dem Play Store, wollte man abgelöst wissen und ermunterte die Nutzer anfangs dazu ein anderes zu nutzen. Ich glaube mich daran zu erinnern, dass es sich „BeansGapps“ nannte. Ist schon Jahre her, durchgesetzt hat es sich nie so richtig.
Hier könnte man immer weiter graben und nach all den Jahren weitere Kritik anbringen: etwa die vielen, unnötigen „Memes“ und der harsche, oft beleidigende Umgangston auf Twitter und (dem mittlerweile leider von Google abgeschalteten) Google+, etc., würde aber der ROM selbst damit nicht Genüge tun.
Abseits dieser oberflächlichen, künstlich herbeigeführten „Problemchen“, war bzw. ist „Dirty Unicorns“ eine der am weitesten fortgeschrittenen, feature-reichsten und ausgereiftesten Custom ROMs aller Zeiten!
Umso mehr schmerzt, dass sich Alex Cruz und das Entwickler-Team nach dem Pie-Release auflösen werden, wie er offiziell vor einigen Wochen publizierte. Mehr als ein GitHub-Archiv mit übriggebliebenem Quellcode soll von der ROM als Onlinereferenz nicht mehr übrig bleiben.
Sehen wir es realistisch: eine Custom ROM zu bauen und zu warten erfordert enorm viel Fleiß, Disziplin und technisches Fachwissen über Jahre hinweg, oftmals von mehreren Mitgliedern. Dass hier ein Projekt durchgezogen würde, das irgendwann zu „Ice Cream Sandwich“-Zeiten in 2011 bis 2019 laufen würde, hätte wohl nicht mal mazda selbst für möglich gehalten. Das ist schon ein kleines Wunder, über das die Community, egal wo im Web beheimatet, sehr stolz sein kann.
Ich bin dennoch der Meinung wir verlieren hier einen weiteren krassen Innovationsmotor für Android: „Dirty Unicorns“ geht den selben Weg über den Jordan wie zuvor schon die legendären ROMs AOKP und Paranoid Android.
Die Gründe für das Scheitern sind ebenfalls sehr ähnlich: das Leben hat einen irgendwann mehr im Griff als ein idealistisches Coding-Projekt. Neben dieser Unvereinbarkeit werden entwickelte Features auch zeitweise vom „Großen G“ übernommen, ohne es an die Community zurückzuzahlen, was zu internem Frust führt. Oder Interessen verlagern sich, man will etwas Neues ausprobieren (Alex Cruz spricht von „Twitch“) oder gleich sich selbst.
Welche weiteren Gründe auch immer am Ende für das Schließen herhalten müssen: ein großes Dankeschön an die „DU“-Community für die vielleicht fortschrittlichste Android-Custom-ROM des Planeten Erde! <3
#YouWillBeMissed #StayDirty #NeverClean
Das erste Quartal 2019 ist zu Ende. Wir befinden uns bald im 16. Monat des Bekanntwerdens der Hardcore-Hardware-Prozessoren-Bugs „Meltdown“ und „Spectre“. Zählt man das halbe Jahr Geheimhaltung dazu, sogar schon im 22. Monat.
Zeit für einen kurzen Status, wo wir gegenwärtig stehen.
Wie die folgende Grafik des „35C3“ (35. Chaos Communication Congress) anschaulich zeigt, sind aus zwei Hardware-Bugs hervorgerufen durch das OoOE-Paradigma nunmehr 27(!) geworden:
Eine Empfehlung zum Kauf von Hardware mit Prozessoren von Intel, AMD, ARM & IBM kann also derzeit in keinster Weise ausgesprochen werden.
Entspannung ist kaum in Sicht.
Intel will zwar noch dieses Jahr erste CPUs verkaufen können, die hardwareseitig gegen „Meltdown“ geschützt sind. Welche das sind steht jedoch in den Sternen genauso, wie warum es nur die „Basisversionen“ betreffen soll (was auch immer das sei…) und nicht durchgängig alle Intel-CPUs. Welchen größeren GAU brauchen die noch!?
AMD will dieses Jahr noch eine(!) der „Spectre“-Varianten hardwareseitig patchen, allerdings lediglich in „Zen2“-Architekturen. „Zen2“ ist die 3. Generation der „Ryzen“-CPUs, die Mitte 2019 kommerziell erhältlich sein soll. Wer dadurch Server betreiben will, sollte auf den Codenamen „Rome“ achten, Desktopnutzer auf „Matisse“. Wie man oben gut erkennen kann durch die Grafik, wird es das aber wohl kaum bringen und ist wohl nur ein Tropfen auf den (viel zu) heißen Stein. Schade, AMD.
ARM, verantwortlich für so ziemlich jeden Prozessor weltweit(!) in Smartphones und Tablets außer denen aus dem Hause Apple, verspricht lediglich nebulös, dass „alle künftigen CPUs gegen Angriffe im Spectre-Stil resistent sein werden“ und veröffentlicht weiter Online-Listen mit betroffenen Prozessoren. Ja gut, ähhh…
IBM. Ja, „Big Blue“. „Big Blue“ halt. „Big Blue“ hat erst kürzlich „Red Hat“ für Milliarden-Milliarden US-Dollar gefressen und schläft bzw. hat sich wohl mental vom CPU-Markt verabschiedet. Daher keine Ahnung, was deren Status hier derzeit ist. Hinweise werden dankend entgegengenommen und hier weiter gepflegt.
Und was machen wir Nutzer & Käufer, mit Hardware von vor 2018? No choice. At all: patchen, patchen, patchen & daran glauben, dass es softwareseitig irgendwas bringt, klaffende, physikalische Hardware-Sicherheitslücken verzweifelt zu stopfen, bis es kein Morgen mehr gibt.
Meine armen KollegInnen der Programmiererzunft weltweit. Man könnte meinen, das Schicksal nimmt uns persönlich seit Mitte 2017 unsere seriöse Arbeitsgrundlage. Was sollen wir alternativ machen jetzt? Nutztiere züchten!? Bäume pflanzen!? Ich für meinen Teil, bin leider schwer überfragt. Keine guten, keine gesunden IT-Zeiten derzeit. DAMN.
Meine Wenigkeit „lebt“ an einem „normalen“ Arbeitstag ca. 16 Stunden pro Tag.
Der durchschnittliche Deutsche konsumiert hingegen 10,5 Stunden Medien pro Tag.
Was läuft schief?
Läuft etwas bei mir schief?
Oder den anderen 81.999.999 Deutschen!?
Mhhhhmmmm…
Wenn ich morgens aufstehe, brauche ich kein Frühstück/
ich laufe ohne Umwege zum Ladekabel meines Android/
für Dusche reicht es eh nicht, was sagt mein RSS-Feed/
schon wieder 36 E-Mails, alles blinkt, wie im Krieg/
Maschine, Maschine, ich bin der Herr meiner Maschine/
Maschine, Maschine, ich bin in dir, Maschine/
Maschine, Maschine, nimm‘ meinen Geist, liebe Maschine/
Maschine, Maschine, ich bin die. Maschine/
Kaffee, Zigarette. Kaffee, Zigarette. Kaffee, Zigarette/
Sag‘ meinem Chef ich komme später, weil Apple die Welt rettet/
doch das steht da, jetzt wirklich, das Internet lügt nicht/
Twitter, Facebook, YouPorn; alles für den Dopamin-Kick/
Maschine, Maschine, ich bin die Frau meiner Maschine/
Maschine, Maschine, ich bin in dir, Maschine/
Maschine, Maschine, nimm‘ meinen Geist, liebe Maschine/
Maschine, Maschine, ich bin die. Maschine/
Danach Instagram, Snapchat, WhatsApp und Amazon/
wenn ich die Nikes jetzt nicht kauf‘ muss ich sie morgen in der Stadt holen/
die totale Katastrophe, am Ende muss ich noch reden/
wo kommen wir da heute hin, die Stadt ist voll mit Pädophilen/
Maschine, Maschine, wo bist du, Maschine/
Maschine, Maschine, wohin gehst du, Maschine/
Maschine, Maschine, ich will zu dir, Maschine/
Maschine, Maschine, neuer Akku, Maschine/
Schau‘ dir den an, dort drüben, schon äußerlich verdächtig/
oder die da, nur noch billig, die ist innerlich dreckig/
nee, nee, die Welt da draußen, die ist nichts für mich/
ich liebe meinen schwarzen Schirm, weil es nichts Geileres gibt/
Maschine, Maschine, ich liebe dich, Maschine/
Maschine, Maschine, benutze mich, Maschine/
Maschine, Maschine, verlass‘ mich nicht, Maschine/
Maschine, Maschine, ich bin dein Sklave. Maschine./
Die Gläubigen der Apple-Gemeinde haben es mit hoher Sicherheit bereits aus ihren täglichen Gottesdiensten erfahren: der iOS-Quellcode wurde geleckt. Naja, so ein bisschen. Was Motherboard allerdings nicht davon abhielt diese GitHub-Publikation den „größten Leak der Geschichte“ zu betiteln.
Was war passiert?
Jedes Betriebssystem muss beim Start der Hardware mit dieser bekanntgemacht werden. PC-Nutzer kennen diesen Vorgang als hassgeliebtes BIOS-Brimborium. Bei iOS, dem mobilen Apple-Betriebssystem, gibt es diesen Vorgang natürlich auch, er stellt u.a. sicher, dass das Betriebssystem, was nun auf einem iPhone oder iPad starten will, signiert ist, „sicher“, geschützt, usw. Dieses BIOS, im Apple-Lingo iBoot, wurde nun in der iOS-Version 9 auf GitHub veröffentlicht. Die Meldung ging durch die Tech-Medien dieser Welt offline wie online am 8. Februar und noch am selben Tag wurde aus Cupertino eine Takedown-Beschwerde an GitHub versendet (DMCA-Geschichten, kennste).
Was damit bezweckt werden sollte ist nicht ganz klar.
Folgt man der Hacker-Anarchisten-Logik, war es einfach mal möglich diesen Code online zu veröffentlichen. Da muss kein Beweggrund dahinter stehen, das ist einem Hacker meist völlig egal.
Dann gibt es noch die Sichtweise, dass man natürlich für Jailbreaks sorgen könnte, da Teile dieses Code auch heute noch in iOS 11 mutmaßlich verwendet werden sollen. Durch einen speziellen Chip auf dem Mainboard gehen Jailbreak-Hacks heute nicht mehr so leicht nur über Software.
Und man kann es auch so lesen, dass man Sicherheitsforscher ermutigen will, Geld durch Apples Kopfgeldjäger-Programm zu verdienen: die zahlen nämlich bis zu 200.000$ Prämie, sollte der Code geknackt werden können. Dass es jetzt so weit kommt, daran ist Apple also auch ein bisschen selbst dran Schuld.
Das Zitat mit dem „größten Leak“ stammt übrigens von Jonathan Levin, kein Unbekannter in der Apple-Glaubensgemeinschaft. Er gilt als Experte im iOS– und macOS-Bereich durch seine Bücher. Welche das sind weiß ich nicht und verlinke ich auch nicht. Tatsächlich aber hat der Typ selbst mal Apple-Code über reverse engineering sichtbar machen können. Ob es ein Fake ist oder nicht kann er also ganz gut einschätzen. Und: laut seiner Aussage haben sich die LSD-Junkies aus Cupertino durch das Leck ins Hemd gemacht. Das erklärt die Kriegserklärung versus GitHub noch am selben Tag, dem 8. Februar. Was dieser DMCA-Takedown eben auch macht: er bestätigt durch Apple selbst, wahrscheinlich ungewollt, die Echtheit des Codes.
Ferner ist trügerisch, dass der Quellcode erst jetzt massenmedientechnisch die Runde macht: dieser wurde auf reddit bereits im letzten(!) Jahr veröffentlicht. Da der Nutzer apple_internals allerdings brandneu war, wenig „Karma“ hatte, fand der Code wenig Beachtung, systemisch wurde er von reddit „begraben“. Im Untergrund befindet sich iBoot also schon im Umlauf. Mal schauen, was für Konsequenzen das nach sich ziehen wird. Popcorn!
Google hat eine kleine Sammlung exzellenter Apps für Herbst 2017 veröffentlicht. Die ist ganz praktisch, um einen Einblick zu bekommen, was der Tech-Titan als überragend für seine Android-Plattform bewertet.
Die meisten davon sind kostenlos, in Summe 25 Stück, abrufbar hier:
https://play.google.com/store/apps/collection/promotion_30028e5_android_excellence_collection.
Mit „Evernote“, „Skyscanner“, „Vivino“ und „Pocket“ findet man nach wie vor „alte Hasen“ im Sortiment. Bekannte Spiele sind „Hitman Go“, „Pacman 256“, „Titan Brawl“, „Riptide GP“ und „Star Wars: Galaxy of Heroes“.
Als „beste App 2017“ gilt nach wie vor die Sprachen-Lern-Software „Memrise“.
Schaut mal rein, dürfte vor allem für Plattform-Neueinsteiger und -Quereinsteiger interessant sein.
Alternative: mit Version 1.0.1 steht tatsächlich der erste Major Release von „F-Droid“ zum Download bereit, hier der Link. „F-Droid“ versucht ein schwieriges Kunststück, dies besteht aus dem Anbieten eines Repositorys, dass ausschließlich aus FOSS-Apps besteht.
FOSS ist die Abkürzung für Free & Open Source Software. Der App-Store für Fortgeschrittene und Hacker, sozusagen. Mittlerweile kommen auf meinem Gerät 57 Apps nur von dort. Und es wären noch mehr, allerdings nimmt das Prüfen der Sammlung und Ausprobieren der Apps sehr viel Zeit in Anspruch. Was leider auch unzureichenden Beschreibungen geschuldet ist. Freiheit, sofern verfügbar, ist eben sehr anstrengend und zeitaufwendig.
Bluetooth. Übersetzt Blauzahn. Wenn wir mal ehrlich sind, es klang von Anfang an ungesund.
Was internationale Handy- und Smartphone-Hersteller nicht daran hinderte diesen vermurksten und unsicheren Funk-Standard auf mittlerweile 8 Milliarden Geräten weltweit zu installieren. Mit Vernunft oder technischem Wissen hat das alles nichts zu tun.
Der einzige Grund, warum wir nicht permanent mit Bluetooth-Horrormeldungen vollgeballert werden liegt in dem Umstand, dass die kleine Antenne nur maximal 10 Meter weit funken kann. Wobei das mit dem neuesten Standard auf 30 Meter geändert werden soll. Wer’s braucht…
Okay, genug, jetzt zum Geschäft:
Eine ca. 1 Woche junge Sicherheitslücke im Bluetooth-Quellcode sorgt dafür, dass ein sich in 10-Meter-Umgebung befindlicher Angreifer durch eine Puffer-Unterlauf-Attacke (buffer underflow attack vector) Zugang zu jedem Gerät verschaffen kann, das Bluetooth aktiviert hat. Getauft wurde dieser Bug auf BlueBorne.
Als Smartphone-Nutzer mit PIN- oder Muster-Sperre kann man das daran merken, dass plötzlich das Display an- und wieder ausgeht. Pikant: ohne eine solche Sperre ist die komplette Übernahme und das Ausspähen des eigenen Geräts möglich.
Boing!
Ob man mit seinem mobilen Gerät davon betroffen ist, kann man z.B. mit folgender App herausfinden: BlueBorne Vulnerability Scanner von „Armis Security“, via Google Play Store. Diese App checkt einfach, ob die Sicherheits-Patch-Ebene von Android aktuell ist. Ist sie das nicht, zeigt die App ein rotes Icon. Ist das Gerät sicher, ein grünes. Für iOS gibt es sicher ähnliche Apps, aber ich habe keinerlei Ahnung von iOS und bin da auch froh drum.
Gerade was mobile Geräte betrifft, ist man ab letzter Woche abhängig von Google und Apple, sowie den Smartphone-Geräte-Herstellern wie Samsung, HTC und Konsorten. Bieten die ein Update an, kann man sich seit kurzem gegen BlueBorne schützen. Nutzt man etwa eine Android-Version vor KitKat (4.4), ist ein Schutz nicht mehr möglich(!). Auch bei den Custom ROMs ist man abhängig von den Programmierern: ein Update wird von manchen angeboten, von vielen nicht.
So, wir sprachen nun über BlueBorne auf Smartphones. Aber was ist mit Tablets, PCs, Laptops, Kühlschränken? Das selbe Problem! Wurde schon erwähnt, dass Bluetooth auf 8 Milliarden Geräten weltweit vorinstalliert ist!?
Bei Linux kam erst heute bei meiner Distribution ein Update von bluez, das ist der Bluetooth-Treiber unter Linux. Mein Notebook war also bis heute verwundbar. Nicht so toll.
Wer kein Update mehr machen kann, dem hilft nur noch eines, was bisher Bluetooth auch immer gerettet hat: man schaltet den Funkdienst einfach nicht an. Wobei das bei iOS 11 beispielsweise gar nicht mehr möglich ist. Tolle Technik, nicht!?