Das war eine reichlich bewegte Mac-Woche. Apple hat die meisten der Programme in iLife '06 aktualisiert, Mac OS X 10.4.5 vorgestellt und den Beginn der Auslieferung des MacBook Pro angekündigt - mit schnelleren Prozessoren als ursprünglich vorgesehen. Allerdings haben zwei neue Viruswarnungen, Leap-A und Inqtana-A, das Bild ein wenig getrübt. Auch wenn keiner von beiden wirklich gefährlich ist, wirft Matt Neuburg doch einen Blick auf den Schwachpunkt, den Leap-A aufdeckt. Ebenfalls in dieser Ausgabe vermelden wir die Vorstellung von iKey 2.2 und Camino 1.0
Themen:
Copyright 2006 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Roland Müller <mail@duesenschrieb.de>]
Mac OS X 10.4.5 behebt Kleinigkeiten -- Vergangene Woche hat Apple Mac OS X 10.4.5 herausgebracht, ein Fehlerbehebungs-Update, das Unmengen kleiner Änderungen beinhaltet. Besonders auffallend darunter ein Bug-Fix, der Safari davon abhält, beim Löschen von AOL-Mails via AOL WebMail abzustürzen, ein nun einwandfreies Zusammenspiel von Apples IPsec VPN Client mit Cisco-Servern, auch wenn diese NAT (Network Adress Translation) verwenden. Weiterhin eine Behebung von Problemen bei der Synchronisation von iDisks, die größer als 4 GByte sind sowie die korrekte Einbindung einiger bisher problematischer Epson-Drucker via Airtport Extreme-Basisstation. Eine Reihe Veränderungen betrifft ausschließlich Intel-basierte Macs. Dazu gehören zwei Fehlerbehebungen bei Rosetta: zum einen sind Programme nun in der Lage, mit dem Suchfeld im Öffnen-Dialog lokalisierte Dateien auch wirklich zu öffnen, zum anderen können von Rosetta übersetzte Programme nun Schlüsselbund-Anfragen korrekt empfangen. Viele der sonstigen Änderungen sind entweder kosmetischer Natur: Der rotierende Würfel beim Fast User Switching taucht nun beispielsweise wie erwartet auf dem Hauptbildschirm und einem gespiegelten Display auf. Oder die Änderungen sind sehr speziell: Der Installations-Assistent stürzt nicht mehr ab, wenn nach der Installation eines englischsprachigen Mac OS X als Tastaturbelegung Kotoeri gewählt wird. Mac OS X 10.4.5 ist als separates Delta-Update für Mac OS X 10.4.4 erhältlich (16 MByte für PowerPC, 98 MByte für Intel) sowie als 125 MByte großes Combo-Update für PowerPC-basierte Macs mit jeder älteren Mac OS X 10.4 Version. Das Delta-Update ist per Software-Aktualisierung für PowerPC-basierte Macs lediglich 6,4 MByte groß, für Intel-basierte Macs hingegenn 40 MByte. [ACE]
<http://docs.info.apple.com/article.html?artnum=303179>
<http://www.apple.com/support/downloads/macosxupdate1045.html>
<http://www.apple.com/support/downloads/macosxupdate1045combo.html>
<http://www.apple.com/support/downloads/macosxupdate1045forintel.html>
MacBook Pro mit höherer Taktrate ausgeliefert -- Das MacBook Pro wird seit letzter Woche mit schnelleren Prozessoren ausgeliefert als angekündigt. Apple teilte mit, dass die Vorbestellungen zeitgleich mit der Verfügbarkeit in den Apple-Stores und bei den Wiederverkäufern ab 14. Februar in den Versand gegangen sind. Allerdings lässt die bisherige Erfahrung den Rückschluss zu, dass Apples Terminus "Auslieferung" sich darauf bezieht, dass die Laptops zu diesem Zeitpunkt die Produktionsbänder in Asien verlassen. Denn wie es ausschaut, werden die ersten Exemplare erst zu Beginn dieser Woche bei den Käufern angekommen sein.
<http://www.apple.com/macbookpro/>
Der 15-Zoll-Laptop war ursprünglich mit einem 1,67 GHz Intel Core Duo-Prozessor angekündigt. Apple hat jedoch mitgeteilt, dass die niedrigste Taktfrequenz, die in den Versand geht, bei 1,83 GHz liegen wird (die ursprüngliche Höchstgeschwindigkeit dieses Modells; zu den genauen Laptop-Spezifikationen siehe "Intel-basierte iMacs und MacBooks früher ausgeliefert als erwartet" in TidBITS-812_ ). Das höher getaktete Modell kommt nun standardmäßig mit einem 2,0 GHz-Prozessor, der gegen 300 US$ Aufpreis durch eine 2,16 GHz-CPU ersetzt werden kann - 300 US$ für einen um ein Zwölftel schnelleren Prozessor. Das 1,83 GHz-Modell bietet keine Aufrüstungsmöglichkeit im Rahmen der BTO-Option. Apple ließ verlauten, dass bei noch offenen Vorbestellungen höhere Taktfrequenzen gewählt werden können. Das heißt: Wenn Ihre Maschine bereits ausgeliefert worden ist, schauen Sie natürlich in die Röhre! [GF]
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-812.html#Artikel2>
iKey 2.2 nun mit doppelten Tastaturkürzeln und USB-Peripherie Events -- Script Software hat mit iKey 2.2 die neueste Version ihres Automatisierungs-Dienstprogramms vorgestellt. Unter den neuen Funktionen fällt vor allem eine ins Auge, die ich angemahnt hatte: Doppeltasten-Kürzel, die es ermöglichen, mit einem einzigen Tastendruck beispielsweise im "Sichern als"-Menü ein Objekt auszuwählen. So, als würde man die Kombination Befehlstaste-S und dann schnell anstelle des S das A drücken. Eine tolle Funktion, die ich speziell in Nisus Writer Classic extrem hilfreich finde (Vergleichbares bieten mit gewissen Einschränkungen auch die Custom-Funktionen von Word sowie QuicKeys X3 von Stratly Technologies). Dadurch wird das Zuweisen merkfähiger Hotkeys in der ausufernden Menge von Tastaturkürzeln wesentlich vereinfacht. Ebenfalls neu in iKey 2.2 ist die Möglichkeit mittels der zahllosen Tasten und Scroll-Räder an den Mac angeschlossener USB-Peripheriegeräte Shortcuts aufzurufen (unglücklicherweise funktionieren solche USB-Events nicht, wenn Sie bereits einen anderen USB-Treiber wie etwa USB Overdrive installiert haben). iKey 2.2 sichert nun den Inhalt der Zwischenablage automatisch, bevor es Shortcuts abarbeitet, die diese betreffen. Der ursprüngliche Inhalt kann danach wiederhergestellt werden. Zwei Befehle für die Zwischenablage sind neu hinzugekommen. Sie bieten eine manuelle Kontrolle über das Sichern und Wiederherstellen des Inhalts der Zwischenablage. Zudem ist es einfacher geworden, den Kürzeln Symbolen zuzuordnen. Schwebemenüs beinhalten nun keine Menüpunkte mehr aus dem Kontextmenü des Systems. Apples Backup-Programm kann jetzt iKey-Einstellungen sichern und iKey warnt Sie, wenn es zu einem Konflikt zwischen einem Ihrer Kürzel und einem Systemkürzel kommt. Eine neue Version meines "Take Control of iKey 2"-Handbuchs dokumentiert dies alles. iKey 2.2 ist ein kostenloses Upgrade für registrierte Verwender. Eine neue Vollversion kostet 30 US$. Der Download ist 4,8 MByte groß und steht als Universal Binary sowohl Verwendern von PowerPC-basierten als auch von Intel-basierten Macs zur Verfügung. [ACE]
<http://www.scriptsoftware.com/ikey/>
<http://www.takecontrolbooks.com/ikey.html>
El Camino wird real -- Auch wenn Camino in der einen oder anderen Form bereits seit Jahren in Entwicklung und erhältlich ist, feiert der kostenlose Open Source-Webbrowser Camino nun endlich am Valentinstag (14. Februar 2006) seinen 1.0-Geburtstag. Er fußt auf dem gleichen Mozilla-Entwicklungsprojekt, aus dem auch Firefox hervorgegangen ist, mit Querverbindungen zu Safari (Camino hieß ursprünglich Chimera, und Chimera-Entwickler wechselten zu Apple, um an jenem Browser zu arbeiten, der dann Safari wurde). Camino verwendet die schnelle, schlanke Gecko Rendering-Engine und ein Set moderner Browserfunktionen, die ihn zu einem ernsthaften Kandidaten für Ihren Haupt-Browser machen. Camino 1.0 unterstützt die "Tabbed Browsing" genannte Registerkarten-Navigation, die Blockade von Pop-ups und Werbung, Website-Sicherheitswarnungen, Bildskalierung, eine gut gemachte Download-Übersicht sowie eine breite Auswahl von Mediaplayern.
<http://www.caminobrowser.org/>
Anwender, die mit Safari, Firefox oder einem anderen Browser zufrieden sind, werden nichtdestotrotz an Camino die exzellente Renderinggeschwindigkeit schätzen sowie die Integration in Mac OS X. Camino 1.0 kommt als Universal Binary und ist damit für PowerPC- und Intel-Macs optimiert. Er setzt Mac OS X 10.2.8 oder höher voraus und ist als Standard-Download (14,2 MByte) oder Mehrsprachen-Download (19,5 MByte) erhältlich. Letzterer unterstützt Dänisch, Holländisch, Englisch, Französisch, Deutsch, Italienisch, Japanisch, Polnisch, Portugiesisch (für Brasilien oder Portugal), Russisch, Slovakisch und Schwedisch. [HMA]
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Klaus Werner Wirtz <pleins@gmail.com>]
Letzte Woche hat Apple Updates für fünf der sechs Anwendungen, die zusammen iLife '06 heißen, herausgebracht und damit in iPhoto, iMovie HD, iDVD, iWeb und iTunes Fehler behoben und kleinere Verbesserungen vorgenommen. Es sind nicht viele Einzelheiten verfügbar, aber Apple sagt, dass iPhoto 6.0.1 (13,7 MByte) Fehler beim Photocasting behebt, bei der Vorschau-Ansicht in großen Fotosammlungen und bei der Bestellung von Karten, Kalendern und Fotobüchern. iMovie HD 6.0.1 (52,6 MByte) behebt Probleme bei der Rendering-Geschwindigkeit des Ken Burns-Effekts, bei der Editier-Geschwindigkeit der Navigationsleiste und mit der Bildqualität in den iMovie-Themen. iDVD 6.0.1 (5,3 MByte) behebt Schwierigkeiten bei der Integration mit anderen iLife-Anwendungen, beim Import von alten Projekten und im Zusammenhang mit Themen. iWeb 1.0.1 (19,1 MByte) behandelt Probleme bei der Veröffentlichung und bei Blogs. iTunes schließlich (18,7 MByte) enthält Verbesserungen der Stabilität und der Leistung gegenüber der Vorversion. Alle Updates beheben außerdem "zahlreiche andere kleine Fehler", und ich vermute, dass diese Korrekturen vielleicht die beliebtesten sind.
<http://www.apple.com/support/downloads/iphoto601.html>
<http://www.apple.com/support/downloads/imoviehd601.html>
<http://www.apple.com/support/downloads/idvd601.html>
<http://www.apple.com/support/downloads/iweb101.html>
<http://www.apple.com/support/downloads/itunes603.html>
Als ich diese Updates erstmalig laufen ließ, kam dauernd eine Meldung, ich sollte iWeb vor Anwendung des Updates beenden. Das Problem dabei war, dass iWeb gar nicht lief; Starten und Beenden von iWeb änderte nichts. Neustart des Mac und neuer Aufruf der Software-Aktualisierung löste das Problem, aber nur weil OmniWeb nicht lief, als ich das Update zum zweiten Mal versuchte. Ich hätte mich daran erinnern können, weil ich dieses Problem schon einige Monate vorher bei einem iTunes-Update erlebt hatte: wenn der Name einer laufenden Anwendung den Namen einer iLife-Anwendung enthält, dann bricht das Update auf diese Weise ab, da die Prüfung der Namen nicht besonders intelligent ist. Im Fall von iWeb beachten Sie bitte, dass "OmniWeb" "iWeb" enthält; im Fall von iTunes war der Verursacher die Systemeinstellung SizzlingKeys (die die Steuerung von iTunes über die Tastatur aus jeder Anwendung heraus ermöglicht), da der Name des Prozesses "SizzlingKeys4iTunes" ist. Um zu ergründen, welche Anwendung das Problem hervorruft, starten Sie die Aktivitäts-Anzeige, wählen Sie "Alle Prozesse" aus dem Anzeigen-Pop Up-Menü und geben Sie "iWeb" in das Filterfeld ein. Wenn Sie mit der Kommandozeile vertraut sind, geben Sie im Terminal ein:
ps -aux | grep iWeb
Wenn die Suche etwas findet, beenden Sie die Anwendung und starten Sie das Update erneut.
von Mark H. Anbinder <mha@tidbits.com>
[Übersetzung: Klaus Werner Wirtz <pleins@gmail.com>]
Eine bösartige Datei, die Anfang der Woche in das MacRumors-Forum hochgeladen worden ist, ist ein Trojanisches Pferd, von dem Mac-Benutzer denken sollen, es enthielte Vorschaubilder von Mac OS X 10.5 Leopard. Die Datei namens "latestpics.tgz" enthält stattdessen Code, der versucht, sich selbst an die iChat-Kontakte des Benutzers zu versenden, und der Anwendungen auf dem Rechner des Benutzers beschädigt. Ihr Rechner kann nur dann infiziert werden, wenn Sie die Datei öffnen.
<http://www.macrumors.com/pages/2006/02/20060216005401.shtml>
Andrew Welch von Ambrosia Software war wohl der erste, der eine gründliche Analyse des Schadprogramms veröffentlichte. Er nannte es "Oompa-Loompa" oder "OSX/Oomp-A" in der Standard-Taxonomie. Sophos und Symantec scheinen den Namen "OSX/Leap-A" zu benutzen, und beide bieten Erkennungen zum Herunterladen an.
<http://www.ambrosiasw.com/forums/index.php?showtopic=102379>
Welch sagt, dass Leap-A versucht, sich durch andere Anwendungen, die der Benutzer startet, zu verbreiten, jedoch ohne Erfolg. Die resultierenden Schäden an diesen Anwendungen machen sie unbrauchbar.
Die einfachste Maßnahme zum Schutz Ihres Rechners ist, weder die Datei "latestpics.tgz" noch ein anderes Archiv, das Sie nicht erwarten, herunterzuladen und zu öffnen. Wenn Sie eine Datei über E-Mail oder Instant Messaging erhalten, die Sie nicht erwartet haben, fragen Sie nach, bevor Sie sie öffnen, selbst wenn sie von jemandem kommt, den Sie kennen. Dieses Schadprogramm kann sich nicht von selbst ausbreiten; es beruht auf "Social Engineering", um den Benutzer zum Öffnen zu veranlassen (vgl. den nächsten Artikel, der genauer auf die Sicherheitslücke eingeht, die Leap-A ausnutzt).
Wenn Sie Antiviren-Software benutzen, stellen Sie sicher, dass sie mindestens wöchentlich automatische Updates erhält, oder suchen Sie selbst in den nächsten Tagen nach Updates. Dan Adinolfi vom IT Security Office der Cornell University hat die ersten beiden Links auf die Seiten von Sophos und Symantec beigesteuert, die eine wachsende Menge an Informationen über das Trojanische Pferd beinhalten. Macworld hat auch einen Leap-A-FAQ veröffentlicht.
<http://www.sophos.com/virusinfo/analyses/osxleapa.html>
<http://www.sarc.com/avcenter/venc/data/osx.leap.a.html>
<http://www.macworld.com/news/2006/02/16/leapafaq/>
Kurz nachdem Leap-A in die Schlagzeilen kam, erschien ein zweites Schadprogramm. Inqtana-A wird als Java-basierter Test eines Konzepts beschrieben, der eine altbekannte Bluetooth-Sicherheitslücke in Mac OS X ausnutzt. Wenn Sie das Sicherheitsupdate 2005-006 von Apple für Mac OS X 10.3.9 und Mac OS X 10.4.1 oder das allgemeine Mac OS X 10.4.1-Update eingespielt haben, dann ist Ihr Mac vor Inqtana-A sicher.
<http://www.macworld.com/news/2006/02/17/inqtana/>
<http://docs.info.apple.com/article.html?artnum=301528>
<http://docs.info.apple.com/article.html?artnum=301742>
<http://docs.info.apple.com/article.html?artnum=301630>
Obwohl beide Bedrohungen klein sind - vor allem im Vergleich zu den viel gefährlicheren Schadprogrammen, mit denen Windows-Benutzer zu tun haben -, dienen sie doch als Erinnerung der Mac-Benutzergemeinschaft, dass kein Rechner völlig immun gegen Trojaner, Würmer und Viren ist.
von Matt Neuburg <matt@tidbits.com
[Übersetzung: Sven Kornmann <kornmann@arcor.de>]
Die jüngste Aufregung um den Schädling Leap-A erhebt die Frage, ob Mac OS X sein Versprechen einhält, ein grundsolides System mit einer stabilen, unveränderbaren Basis ist (siehe "Zwei Mac-Schädlingsbedrohungen gesichtet" an anderer Stelle in dieser Ausgabe). Der Strohmann ist hier Mac OS 9 inklusive frühere Versionen bis System 6. Damals, Sie erinnern sich vielleicht, konnten Anwender INITs (oder Systemerweiterungen) von Drittherstellern installieren, die während des Starts geladen wurden und das Verhalten des Systems veränderten. Eine bösartige oder fehlerhafte INIT konnte den gesamten Computer leicht destabilisieren oder dazu führen, dass Anwendungen ein unerwartetes Verhalten an den Tag legten; das konnte sowohl für Anwender mühselig sein, die dem Computer mysteriöses Verhalten attestierten, als auch für Entwickler, deren Anwendung aufgrund eines Fehlers abstürzte, der gar nicht ihrer war. Wenn man sich nicht darauf verlassen kann, dass das System das System und nichts als das System ist, worauf kann man sich dann verlassen? Unglücklicherweise waren viele Fremd-INITs wirklich cool und man konnte nicht widerstehen, sie nicht zu benutzen. Man lernte, mit den daraus resultierenden unvermeidlichen Problemen mit einer Mischung aus Rätselraten und Systemerweiterungs-Managern umzugehen, aber wir alle wussten, dass wenn vier Reihen von INITs während des Startvorgangs stolz über den Bildschirm marschierten, wir froh sein konnten, dass der Computer überhaupt funktionierte.
<http://www.ambrosiasw.com/forums/index.php?showtopic=102379>
<http://db.tidbits.com/getbits.acgi?tbart=05086>
In Mac OS X auf der anderen Seite gibt es keine INITs, und Systemdateien sind durch Zugriffsrechte geschützt. Daher ist Mac OS X in der Theorie im Vergleich zu vorherigen Apple-Systemen viel weniger empfänglich für Modifizierungen. Das mag enttäuschend sein (ich persönlich würde für eine Mac OS X-Version von Menuette töten!), aber als Gegenleistung hat man die Sicherheit, dass es nur ein System gibt - wenn ich dir sage, welche Version von Mac OS X bei mir läuft, weißt du genau, wie es sich in jeder grundlegenden Hinsicht verhält.
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-496.html#Anker2>
Aber weiß man das wirklich? Manchmal habe ich den Eindruck, dass Mac OS X genauso voll von Anpassungs-Löchern ist wie frühere Systeme. Tatsächlich könnte Mac OS X schlimmer als vorherige Systeme sein, weil diese Anpassungs-Löcher schwieriger nachzuvollziehen sind als es INITs waren, und weil das Gefühl der Sicherheit den Anwender zu einer unangebrachten Selbstsicherheit verleitet. In Wahrheit hat niemand ein unberührtes System, und selbst wenn man das System halbwegs rein halten will, benötigt man ständige Wachsamkeit. In einem früheren Artikel sprach ich über die Sicherheitsbedenken, die durch die Launch Services-Architektur und URL-Schemata entstehen (siehe "Erklärung der URL-basierten Sicherheitslücke in Mac OS X" in TidBITS-731_). Der Leap-A-Schädling nutzt eine heimtückischere und mächtigere Instanz aus, den Input Manager.
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-731.html#Artikel4>
Ein Input Manager ist theoretisch nur ein Aspekt einer Texteingabe. Durch einen Input Manager werden z.B. japanische Eingaben in Mac OS X ermöglicht: effektiv beobachtet das System Sie, während Sie tippen oder in der Input Palette arbeiten, die Beurteilung des Textes, den Sie eingeben unterdrückend, bis Sie genügend Informationen eingegeben haben, und so können Sie Zeichen aus einem Repertoire eingeben, das wesentlich größer ist als die Anzahl der Tasten auf einer Tastatur. Entwickler können ihren eigenen Eingabeserver kreieren, die die Funktionalität von Input Managern verkörpern und sich selbst für alle Anwendungen verfügbar machen.
Die Misere ist, dass Input Manager "sich selbst für alle Anwendungen verfügbar machen", indem sie vom System beim Start in jede Anwendung injiziert werden. Insofern ist ein Input Manager eine allgemeine, legale Methode, um das Verhalten von Anwendungen zu modifizieren. Natürlich hat der Gedanke nicht lange auf sich warten lassen, dass eine solche Modifikation nichts mit der Eingabe von Text zu tun haben muss! Und so sind Input Manager - oder zumindest Codebündel, die im Input Manager-Ordner der Library installiert werden - die Grundlage für viele bekannte Hacks, inklusive MagicMenu von Stuffit Deluxe, CocoaGestures, Smart Crash Reports, diverse Growl-Extras, PithHelmet (und SIMBL), Saft, Inquisitor und viele andere (wobei diese letzten Beispiele zeigen, das es insbesondere eine beliebte Methode ist, Safari aufzubohren). Und Input Managers liegen im Herzen dessen, wie Leap-A funktioniert.
<http://www.stuffit.com/mac/deluxe/learnmore.html>
<http://www.bitart.com/CocoaGestures.html>
<http://www.unsanity.com/smartcrashreports>
<http://growl.info/documentation/growlsafari.php>
<http://culater.net/software/PithHelmet/PithHelmet.php>
<http://haoli.dnsalias.com/Saft/>
<http://www.inquisitorx.com/safari/>
Der Grund, warum dieses eine so einfache Übertragungsmöglichkeit für Leap-A ist, liegt darin, dass keine besonderen Zugriffsrechte erforderlich sind, um einer Applikation zu erlauben, einen Input Manager in Ihr ~/Library/InputManagers-Verzeichnis oder gar (wenn Ihr Benutzer Administrator-Reche hat, oder wenn Sie ein Admin-Passwort auf Anfrage eingeben) im systemweiten /Library/InputManagers zu installieren. Auf diese Weise kann es alle anschließend gestarteten Anwendungen für immer betreffen (oder bis Sie den unerwünschten Input Manager bemerken, löschen und sich ausloggen). Es wurde argumentiert, dass diese Architektur kein größeres Sicherheitsloch darstellt als die Schädlichkeit, die eine Applikation darstellen könnte; wenn ich aber letztendlich erreiche, dass Sie mein Programm herunterladen und starten, kann meine Anwendung alles in Ihrem Benutzerverzeichnis löschen, bevor Sie Jack Robinson sagen können. Das ist wahr, aber wahr ist auch, dass ein Input Manager Code ist, den Sie NICHT bewusst ablaufen lassen. Es trifft Sie aus heiterem Himmel, es ist einfach "da", unsichtbar, und betrifft alles, was SIE ausführen, ohne Ihr Wissen, was es tut, wo es ist oder wie es dahin kam. Selbst wenn er nicht schädlich ist, kann ein schlecht geschriebener Input Manager, der auf einer ausreichend hohen Ebene installiert wurde, den Computer komplett unbrauchbar machen. Meine Güte, das ist ja genau wie in den guten alten Tagen von System 6, oder?
Unglücklicherweise würde es ein ernsthaftes Umdenken in der Mac OS X-Architektur benötigen, um diesen Geist zurück in die Flasche zu bekommen. Sicherlich hat Apple lange gewusst, dass Input Manager ausgenutzt werden könnten; angesichts dieser Möglichkeit nichts zu tun ist zu hoffen, dass sie nicht so genutzt wird, und Hoffnung, die vermutlich ewig währt, ist keine effektive Methode zur Sicherheit. Tatsächlich wurde etwas Leap-A verdächtig Ähnliches als Proof-of-Concept für die schädliche Nutzung von Input Managern im Juli 2005 angekündigt; man kann sich kaum über die gegenwärtige Vergegenständlichung wundern. (Noch verdächtiger, dass der Originalartikel entfernt wurde.)
<http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-06/0024.html>
Vor der Identifikation von Leap-A weckte eine Diskussion über Input Manager meine Aufmerksamkeit, weil unangenehmerweise Path Finder, ein Programm, das ich vorher empfohlen hatte, still und heimlich einen Input Manager installiert. Diese Diskussion schloss verschiedene Vorschläge zum Umgang mit unerwünschten Input Managern ein, inklusive dem einfachen Abschließen der InputManager-Verzeichnisse durch restriktive Rechtevergabe. (Es ist bereits ein "OompaLocker"-AppleScript verfügbar, welches genau das macht.) Solche Maßnahmen scheinen extrem, aber die Chancen, dass Apple irgend etwas tun wird, um die Flut solcher unerwünschten stillen Installationen einzudämmen, sind verschwindend gering. Also was soll ein Anwender tun? Was ich idealerweise mögen würde wäre eine Anwendung, die gelegentlich diverse Schlüsselordner kämmen würde (InputManagers, StartupItems, Extensions - weitere?), um zu sehen, ob vor kurzem etwas hier installiert wurde, und vielleicht etwas, das ich vor und nach jeder neuen Softwareinstallation laufen lassen könnte um zu lernen, was wo installiert wurde. (Yank soll ein Programm der zweiten Sorte sein, aber ich habe es nicht ausprobiert.) Abgesehen davon schätze ich, werden wir alle so weiterwursteln müssen wie bisher, in der Hoffnung, dass Mac OS X unter den meisten Umständen angemessen sicher ist.
<http://daringfireball.net/2006/01/smart_crash_reports>
<http://www.friday.com/bbum/2006/01/20/sandvox-hidden-feature/>
<http://toxicsoftware.com/blog/index.php/weblog/entry/us_vs_them/>
<http://www.matterform.com/index.php?page=/yank/>
<http://www.springboardsoftware.com/>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-815.html#Artikel1>
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Almut Pabel <sebalpa@web.de>]
"Take Control of Digital TV" Info über letztes Update Angebot -- Brauchen Sie Hilfe bei dem Kauf eines neuen digitalen TV? Sind Sie verunsichert darüber wie viele verschiedene Möglichkeiten es gibt, HDTV-Programme in Ihre Wohnung zu bringen? Dann schauen Sie sich Clark Humphrey’s gerade aktualisiertes "Take Control of Digital TV" an. Sie werden präzise Erklärungen, einen Ratgeber für den Kauf eines neuen TV-Gerätes, eine aktuelle Liste über die Programme und Stationen, die HD anbieten, und noch vieles mehr finden. Neu in diesem frei erhältlichen Update sind zusätzliche Grafiken, die erklären wie TV-Bildschirme die verschiedenen Bildseitenformate unterstützen; Sie werden Einzelheiten der offiziellen Pläne über das Abschalten von analogen Fernsehsendungen in den USA finden; einen Blick auf einige neue, viel versprechende TV-Receiver-Technologien werfen können; eine aktuelle Diskussion über neue und bevorstehende High-Definition (HD) Fernsehprogramme und Kabel-/Satellitenkanäle finden. FIOS wird kurz vorgestellt, die bestehenden Versuche lokaler U.S.-Telefongesellschaften mit Kabel- und Satelliten TV zu konkurrieren werden beleuchtet; und es gibt Informationen über MovieBeam, einen neuen Pay-per-view-Service [sehen-und-bezahlen - Anmerkung des Übersetzers], der eventuell einmal die Fahrt zu Ihrer heimischen Videothek ersetzen könnte.
<http://www.takecontrolbooks.com/digital-tv.html?14@@!pt=TRK-0027-TB817-TCNEWS>
Joe Kissell wurde über Apple Mail von Hawk Wings interviewt-- Hawk Wings, der sich ganz speziell allen Themen auf Websites über Apple Mail widmet, sprach kürzlich mit unserem einzigartigen Joe Kissell, der Autor von drei Take Control E-Büchern, über Apple Mail. Joe machte in diesem Gespräch deutlich, welche beiden Erweiterungen er für Mail bevorzugen würde, diskutierte über neue Erscheinungsbilder, die er gern in den kommenden Apple Mail-Versionen sehen würde und mehr. (Wenn Sie sich fragen, warum die Seite "Hawk Wings" [Adlerschwingen - Anmerkung des Übersetzers] genannt wird, schauen Sie doch bitte genauer auf das Programmsymbol von Mail.)
<http://www.timgaden.com/hawkwings/2006/02/10/talking-mailapp-joe-kissell/>
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Roland Müller <mail@duesenschrieb.de>]
Die erste Internet-Adresse unter jedem Thema verweist auf die herkömmliche Website von TidBITS-Talk; die zweite Adresse zeigt auf unseren Web Crossing-Server, der mit einem anderen Erscheinungsbild aufwartet und etwas schneller ist.
Zitate im papierlosen Büro - Eine Suche nach der Quelle eines Zitates im "Papierlosen Büro" tritt eine Diskussion darüber los, ob wir jemals aufhören werden, mit so vielen toten Bäumen zu arbeiten. (23 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2888>
<http://emperor.tidbits.com/TidBITS/Talk/725/>
iWeb und Dateinamenlänge -- iWeb kann Dateinamen generieren, die länger sind als 64 Zeichen, was Probleme mit einigen Web-Servern heraufbeschwört. (2 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2889>
<http://emperor.tidbits.com/TidBITS/Talk/726/>
Non-iPod MP3-Player am Mac -- Welche Optionen hat man als Mac-User, wenn man einen tragbaren Musikspieler benutzen will, der kein iPod ist? (4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2890>
<http://emperor.tidbits.com/TidBITS/Talk/727/>
Einwahl-Router -- Welche Drahtlos-Optionen bieten sich, wenn der einzige verfügbare Internetzugang über ein Einwahl-Modem läuft? Wir schauen uns ein paar Router an, die ein Modem eingebaut haben. (2 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2891>
<http://emperor.tidbits.com/TidBITS/Talk/728/>
Stromanschlüsse auf Flughäfen -- Adams Artikel, der den Mangel an Stromanschlüssen auf Flughäfen beklagt hatte, hat einige Vorschläge zur Folge, wie man das Problem umgehen kann. (4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2893>
<http://emperor.tidbits.com/TidBITS/Talk/730/>
Strom draussen -- Ununterbrechbare Stromversorgungen können dabei helfen, Strom zur Verfuugung zu stellen, wenn man draußen zugange ist (beispielsweise um Kamera-Akkus aufzuladen). Einige Modelle jedoch sind dafür leichter zu konfigurieren als andere. (4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2895>
<http://emperor.tidbits.com/TidBITS/Talk/732/>
OmniGraffle vs. andere Mindmapping-Programme -- Matt Neuburgs neulicher Bericht über OmniGraffle lässt einige Leser die Frage stellen, wie das Programm im Vergleich zu anderen abschneidet. (9 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2896>
<http://emperor.tidbits.com/TidBITS/Talk/733/>
iWeb '06 Installationsproblem -- Ein Problem, das aufgetaucht war, als wir das iWeb 1.0.1 Update einrichten wollten, hängt offenbar mit der Art und Weise zusammen, wie Apples Installationsprogramm feststellt, welche Software aktiv ist. (4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2897>
<http://emperor.tidbits.com/TidBITS/Talk/734/>
OmniGraffle vs. Mail -- Apples Mailprogramm versucht manchmal irrtümlich, Mailanhänge innerhalb von Finderapplikationen zu sichern. (4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2898>
<http://emperor.tidbits.com/TidBITS/Talk/735/>
Übersetzung dieser Ausgabe: Roland Müller <mail@duesenschrieb.de>, Klaus Werner Wirtz <pleins@gmail.com>, Sven Kornmann <kornmann@arcor.de> und Almut Pabel <sebalpa@web.de>.
Lektorat: Heinz Gnehm <gnehm@infotrax.ch>.
Koordination dieser Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.