Sind die kürzlich aufgetauchten Sicherheitslücken in Mac OS X nur das Werk eines genialen Hackers oder Unzulänglichkeiten des Systems in Bezug auf die Verknüpfung von Dokumenten zu Applikationen? Geoff Duncan wirft einen Blick auf die Angriffe in Safari und Matt Neuburg erklärt, wie es überhaupt zu dieser Situation kommen konnte. Adam stellt uns iPhoto 6 im Detail vor, hat Neuigkeiten zum früheren Apple-Evangelisten Guy Kawasaki und berichtet kurz über den Verkauf des milliardsten Songs über iTunes.
Themen:
Copyright 2006 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Bericht über den Spezialanlass von Apple -- Diese Ausgabe erscheint einen Tag vor dem speziellen Apple-Anlass am 28. Februar 2006 und obwohl wir prognostizieren könnten bis unsere Tastaturen unter der Last zusammenbrechen würden, halten wir uns vornehm zurück und berichten über Steve Jobs Ankündigungen in einem ExtraBITS. [JLC]
<http://www.tidbits.com/extrabits/>
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Das nächste Mal wenn ich Cupertino besuche, werde ich nach einem Schild Ausschau halten, die ähnlich wie bei McDonald's die Anzahl der verkauften Songs auf dem iTunes Music Store verkünden. Hätte es ein solches Schild zu Beginn dieses Monats gegeben, hätte man am 23. Februar 2006 eine zusätzliche Ziffer hinzufügen müssen, da an diesem Tag der iTunes Music Store seinen milliardsten Song verkauft hat.
<http://www.apple.com/pr/library/2006/feb/23itms.html>
<http://www.askoxford.com/asktheexperts/faq/aboutwords/billion>
Dieser milliardste Song war "Speed of Sound" vom Album X&Y von Coldplay, gekauft von Alex Ostrovsky aus West Bloomfield im US-Bundesstaat Michigan. Für diesen einen Klick auf den "Kaufen"-Knopf im richtigen Moment gewinnt Alex einen 20-Zoll iMac, 10 iPods der fünften Generation und einen Geschenkgutschein über 10'000 US$ zum Einkaufen im iTunes Music Store (ich habe dabei dieses Bild vor mir, wie dem Gewinner ein Gutschein in der Grösse einer Schiffsplanke übergeben wird). Apple hat zusätzlich ein Stipendium auf Alex' Namen für die Juilliard School of Music gestiftet, um den milliardsten Kauf gebührend in Erinnerung zu behalten.
Apples Presseberichte über solche Meilensteine sind doppelt interessant, da sie normalerweise zusätzliche Informationen über das Sortiment und die Verkaufszahlen des iTunes Music Store enthalten (Wikipedia scheint diese Informationen ebenfalls zu sammeln, aber es wäre interessant, davon auch eine graphische Darstellung zu haben). Beispielsweise hat der iTunes Music Store bis heute über 15 Millionen Videos verkauft und enthält zurzeit ungefähr:
<http://en.wikipedia.org/wiki/ITunes_Music_Store>
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Almut Pabel <sebalpa@web.de>]
So wie der Macintosh sich über die Jahre entwickelt hat, entwickeln sich manche Menschen weiter, und die Mac-Welt wird langweilig für sie. Aber ein bekanntes Gesicht aus den vergangenen Tagen ist kürzlich wieder aufgetaucht: Ex-Apple Evangelist Guy Kawasaki.
Guy ist leitender Direktor des Risikokapitalgebers "Garage Technology Venture". Er war überall auf der Macworld Expo in San Francisco und gab mit FilmLoop an. Es war großartig, ihn in der Macintosh-Gemeinde wieder zu sehen und aufgrund des Blogs von Ende 2005 denke ich, dass er wieder zu einer öffentlichen Figur werden kann.
<http://blog.guykawasaki.com/>
In der klassischen Guy-Manier ist dies nicht "Just Another Blog" [nur ein weiterer Blog -- Anmerkung ap] (sein Slogan ist "Blogger .n. Jemand, der nichts zu sagen hat, schreibt für jemanden, der nichts zu tun hat". Oooh). Stattdessen ist Guys Blog mit der Art praktischer Weisheit gefüllt, die er in seinen Büchern schon seit den guten Zeiten von "The Macintosh Way" verbreitet hat. Es ist unnötig zu sagen, dass seine kürzlich erschienenen Bücher ein bisschen mehr von den Gesichtspunkten der Risikokapitalgeber aufgreifen (deshalb die Titel: "The Art of the Start", "Rules for Revolutionaries", "Selling the Dream" und "How to Drive Your Competition Crazy"). Aber die Bücher sind amüsant, sie geben einen guten Einblick und sie sind für alle nützlich, die ein neues Projekt planen, eine Präsentation geben oder versuchen, herauszufinden wie sehr sie sich von der Masse unterscheiden. Jedes von Guys Blogs hat exakt die gleichen Qualitäten und das Blog-Format ist vielleicht eine effektive Methode, einige seiner Ideen zu präsentieren, weil die Blogs periodisch und in kleinen Abschnitten kommen. Ich mag Guys Bücher sehr, aber noch mehr regen sich mich zum Nachdenken und Handeln an. Wenn ich sie gelesen habe, bin ich von einigen seiner Ideen so begeistert, dass ich mich unversehens in einem Projekt befinde und nicht das mache, was ich eigentlich geplant hatte. Daran sind sicherlich die fortwährenden Anstöße aus Guys Blogs schuld.
(Und wenn Sie in der Macintosh-Welt neu sind und nicht mal eine ungefähre Vorstellung davon haben, wer Guy Kawasaki ist, dann lesen Sie "The Macintosh Way" - gebrauchte Kopien können Sie bei Amazon für 5 US$ kaufen und sein Blog hat Links zu all seinen weiteren Büchern.)
Ein Gebiet auf dem Guy sich hervorgetan hat, ist das Aufbauen von Gemeinschaften. Er war immer ein großer Unterstützer von Anwendergruppen innerhalb Apples. Ich chattete mit ihm am Tag vor der Macworld Expo in San Francisco während unserer Vorträge an der "User Group University" (die Teilnehmer waren alle Anwender-Gruppenleiter). Ich war kurz vor dem Ende meines Vortrages, den ich gemeinsam mit Chris Breen und Bob LeVitus darüber hielt, wie Anwendergruppen sich neu beleben und in der heutigen Zeit von Bedeutung bleiben können. So war es besonders interessant zu sehen, wo Guys momentane Position über die Bildung von Gemeinschaften ist. Er hat exzellente Gesichtspunkte, und seine Kommentare sind für Anwendergruppen wichtig und interessant, können aber auch einfach dazu beitragen, Menschen zusammenzubringen. [ACE]
<http://blog.guykawasaki.com/2006/02/the_art_of_crea.html>
von Geoff Duncan <geoff@tidbits.com>
[Übersetzung: Almut Pabel <sebalpa@web.de>]
In Apples Webbrowser Safari wurde eine potentielle Sicherheitslücke entdeckt. Sie kann von Hackern dazu verwendet werden, willkürlich ein Shell-Skript auf einem Computer auszuführen, rein durch das Anklicken eines Links auf einer Website. Apple muss jetzt Stellung beziehen oder die Lücke mit einem Patch stopfen. Währenddessen raten wir Safari Anwendern, die Einstellung "Sichere Dateien nach dem Herunterladen öffnen" zu deaktivieren. (Tatsächlich haben wir schon im Mai 2005 das Deaktivieren dieser Option empfohlen, als die Schwachstelle auch bei Dashboard-Widgets entdeckt wurde.)
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-781.html#Artikel1>
Der Ursprung des Angriffs gründet sich auf die Art und Weise wie Mac OS X festlegt, welches Programm einen speziellen Dateityp öffnen soll. Bei Mac OS 9 waren den Anwendungen vierbuchstabige Creator-Codes zugeordnet und wurden in einem Ressourcenteil der Datei abgelegt; bei Mac OS X sind die Anwendungen und Dateien mittels eines besser verborgenen Systems zugeordnet - sie nutzen Metadaten und Dateiendungen. Nach dem Umbenennen eines Shell-Skripts in eine "sichere" Endung (wie .pdf, .jpeg, etc.) und dem Setzen der Ausführungsberechtigung, wird die Datei zum Schluss noch in ein Zip-Archiv gepackt. Safari wird die Datei arglos herunterladen, entpacken, annehmen die Datei sei "sicher" und sie dann fröhlich zum Ausführen an die Applikation Terminal schicken. Ein Hacker kann ein solches Skript sehr leicht dazu benutzen, das Heimverzeichnis eines Anwenders zu entfernen, die Konfiguration des Computers zu beschädigen oder an die persönlichen Daten zu kommen. (Für mehr Informationen schauen Sie sich bitte Matt Neuburg’s "Von Dateien, Ressourcen und FUD" an anderer Stelle in dieser Ausgabe an.)
Safari ist der einzige Webbrowser, bei dem man weiß, dass er davon betroffen ist. Aber möglicherweise können auch andere Programme für vergleichbare Attacken gefährdet sein. Die Webbrowser Camino und Firefox sind durch diese spezielle Technik nicht angreifbar.
Die dänische Sicherheitsfirma Secunia hat das Schlupfloch als "extrem kritisch" bewertet und eine harmlose Version eines Angriffs dieser Sicherheitslücke verschickt, damit die Anwender testen können, ob ihre Systeme angreifbar sind. Heise Online hat eine andere Demonstration dieses Angriffs entwickelt.
<http://secunia.com/advisories/18963>
<http://secunia.com/mac_os_x_command_execution_vulnerability_test/>
<http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip>
Die Anwender können sich vor dem Angriff schützen, in dem sie die Applikation Terminal von ihrem normalen Standort in Applikationen > Werkzeuge an einen anderen Ort verschieben (Dieses Vorgehen kann allerdings zukünftige Updates des Systems verwirren und man muss daran denken, vor dem Aktualisieren des Systems die Applikationen wieder an ihren ursprünglichen Platz zu verschieben.)
Beim neuen Mac OS X-Update auf 10.4.5 ist Safaris Option "Sichere Dateien nach dem Herunterladen öffnen" - wie vorgegeben - deaktiviert. So sind viele Anwender wahrscheinlich vor dem Angriff sicher. Allerdings ist die Verwendung von Mac OS X 10.4.5 noch keine Garantie für Sicherheit. Wir haben Bestätigungen dafür, dass bei Systemen, die ein Update zu Mac OS X 10.4.5 von älteren Versionen gemacht haben, die Option "Sichere Dateien nach dem Herunterladen öffen" immer noch aktiviert war. Also, um sicher zu gehen, sollten Sie nachsehen, ob die Option aktiviert ist - egal welche Version von Mac OS X Sie nutzen.
von Matt Neuburg <matt@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Als vernünftiger TidBITS-Leser bin ich überzeugt, dass Sie sich von der kürzlichen Welle von Angst, Unsicherheit und Zweifel [auf englisch "Fear, uncertainty and doubt" oder abgekürzt FUD] betreffend der kürzlich aufgetauchten Sicherheitsheitslücken in Mac OS X nicht gross haben erschrecken lassen (mehr Details dazu finden Sie in Geoff Duncans Artikel "Schwerwiegender Safari-Angriff entdeckt" in dieser Ausgabe). Die Massenmedien haben in ihren Berichten mit den schreienden Schlagzeilen die geschichtliche Perspektive und die technischen Details nicht ganz unerwartet ausgelassen. ("Mac OS X hat Viren!"). Dann gibt es noch die angsteinflössenden Verlautbarungen von einigen Firmen mit einem starkem Eigeninteresse. Diesmal wollen wir deshalb die Gerüchte beiseite lassen und uns ganz auf die Tatsachen konzentrieren.
Sesam öffne dich -- Diese Tatsachen betreffen vorallem die Art und Weise, wie Dokumente und Applikationen in Mac OS X miteinander verknüpft werden. Wenn Sie ein Dokument im Finder anschauen, sehen Sie ein Symbol das von der Applikation stammt, mit dem das Dokument geöffnet werden kann. Wenn Sie das Dokument doppelklicken, wird diese Applikation gestartet und das Dokument geöffnet. Wie wird diese Verknüpfung verwaltet?
In der Zeit von Mac OS 9 und früher wurde dies durch Metadaten bewerkstelligt, die unsichtbar im Dateisystem abgelegt und über eine unsichtbare Datenbank abgefragt wurden. Mit dem Aufkommen von Mac OS X hat Apple aber begonnen, dieses System durch die berüchtigten Dateinamenerweiterungen zu ersetzen, die, teils sichtbar, teils unsichtbar, hinter dem eigentlichen Dateinamen mit einem Punkt abgetrennt werden und eine komplizierte Strategie zum Auffinden der beteiligten Applikationen benötigen.
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-483.html#Anker3>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-599.html#Artikel2>
<http://arstechnica.com/reviews/os/metadata.ars/8>
Apple hat damit eine elegante, funktionierende und für den Benutzer unsichtbare Methode zum Verknüpfen von Dokumenten mit Applikationen (abgesehen vom manchmal nötigen Reparieren der Desktopdatei) zugunsten eines hässlichen und unzuverlässigen Systems aufgegeben, und das nur deshalb, weil andere Betriebssysteme es ebenfalls so machen. Allerdings hat Apple das alte System nicht komplett abgelöst; stattdessen wurde es in "Jekyll-and-Hyde"-Manier in das neue System integriert. Das war auch nötig, da eine Datei aus der Zeit vor Mac OS X mit grosser Wahrscheinlichkeit keine Dateinamenerweiterung tragen wird. Eine Datei kann deshalb Type/Creator-Metadaten haben, eine Dateinamenerweiterung - oder gleich beides zusammen.
Aber da gibt es noch mehr. Denken Sie an generische Dateitypen wie PDF-Dokumente. Sowohl Preview wie Adobe Reader können eine PDF-Datei öffnen, welche soll es denn nun für ein bestimmtes Dokument sein? Sie als Benutzer können diese Frage einfach beantworten, indem Sie die Datei auf die entsprechende Applikation im Dock oder dem Finder ziehen. Wie können Sie aber festlegen, dass ein bestimmtes Dokument immer mit einer von Ihnen gewünschten Applikation geöffnet werden soll?
Aus Gründen die mir selbst nicht ganz klar sind, verwendet Mac OS X nicht die Type/Creator-Metadaten, um mit einer solchen Situation umzugehen. Stattdessen hat Apple eine Ressource namens "usro" im Ressourcenteil (der sogenannten "Resource Fork") einer Datei geschaffen, in dem die Verknüpfung eines Dokuments zu einer Applikation festgelegt werden kann. Wenn Sie also das Popup-Menü "Öffnen mit ..." in den Dateiinformationen verwenden, manipulieren Sie damit die Ressource "usro". Dadurch kann jetzt der Fall eintreten, dass eine Datei gleich drei Verknüpfungen zu einer Applikation hat - eine "usro"-Ressource, Type/Creator-Metadaten und eine Dateinamenerweiterung.
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-714.html#Artikel2>
Aufdecken des Angriffs -- Das Problem dabei: es ist möglich, diese drei Informationen so zu manipulieren, dass daraus ein Konflikt entsteht. Ein solcher Konflikt liegt den kürzlich bekanntgemachten Sicherheitslücken zu Grunde. Wenn Sie die Demodatei von Heise herunterladen und auspacken, erhalten Sie eine Textdatei mit einem Shell-Skript: aber die Datei hat die Dateinamenerweiterung .jpg und eine falsche "usro"-Ressource. Die Dateinamenerweiterung bestimmt das Symbol (auf meinem Computer ist es ein JPEG-Symbol von Preview), aber die "usro"-Ressource verknüpft die Datei mit einer anderen Applikation, nämlich dem Terminal. Sie können sehen, dass dem wirklich so ist, wenn Sie im Finder die Dateiinformationen anschauen.
<http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip>
Die Tatsache, dass eine solche Inkonsistenz überhaupt möglich ist, beruht vermutlich auf einem Fehler im System. Eigentlich sollte Mac OS X in der Lage sein zu erkennen, dass die "usro"-Ressource falsch ist. Wenn ich den Type/Creator-Mechanismus teste, stelle ich fest, das eine neu erstellte Datei neben der "usro"-Ressource auch noch eine "icns"-Ressource namens "Binding Override" enthält, die vermutlich das Symbol des Creators (der Applikation mit der das Dokument ursprünglich erstellt worden ist) beinhalten soll. Beispielsweise unterscheiden sich die JPEG-Symbole von GraphicConverter und Preview. Aber Terminal hat natürlich kein JPEG-Symbol, da es keine JPEG-Bilder öffnen kann; zudem ist der Angriff nur erfolgreich, wenn Terminal die Datei als Text behandelt und nicht als JPEG-Bild. Deshalb hat die Demodatei von Heise auch keine "icns"-Ressource und das sollte das System eigentlich darauf aufmerksam machen, dass hier etwas nicht stimmen kann.
Sinn und Unsinn -- Die Tatsache dass der Angriff über ein Zip-Archiv ausgeführt wird, ist eigentlich nicht weiter relevant. Sicher, das Dokument muss zuerst von StuffIt Expander oder Apples eigener Applikation BOMArchiveHelper ausgepackt werden; aber diese Anwendungen spielen in dieser Geschichte keine wichtige Rolle, da sie die Datei nur reproduzieren (was sie im übrigen auch korrekt tun). Es ist ebenfalls richtig, dass das Zip-Archiv intern eine spezielle Struktur aufweist; aber das Gleiche gilt für alle Dateien mit einem Ressourcenteil.
Die Rolle von Safari in dieser Geschichte sollte ebenfalls nicht überbetont werden. Es ist zwar richtig, dass die Einstellung "Sichere Dateien nach dem Herunterladen öffnen" standardmässig eingeschaltet ist (was aus verschiedenen Gründen eigentlich nicht so sein sollte) und Safari anschliessend die Datei gleich zweimal öffnet, zuerst beim Entpacken des Zip-Archivs und anschliessend beim Öffnen des irrtümlich als harmlos erkannten JPEG-Bildes. Aber das ist genau das Gleiche, was auch _Sie_ im Finder tun würden, um die JPEG-Datei anzuzeigen.
Es ist auch festgestellt worden, dass Apple Mail das gleiche Verhalten zeigt wie der Finder - wenn Sie die Datei als Anhang erhalten, stellt es Mail als ein JPEG-Symbol dar, öffnet die Datei aber im Terminal. Ich bin aber ziemlich sicher, dass beide Verhaltensweisen identisch sind und nur der Kontext anders ist.
Schliesslich gab es noch einige falsche Informationen darüber, dass die fragliche Datei ein ausführbares Programm sei - es ist ein Shell-Skript mit gesetzten Berechtigungen zum Ausführen, sodass beim Öffnen im Terminal das Shell-Skript gestartet wird. Dass es so etwas wie ein ausführbares Shell-Skript gibt, ist eigentlich nichts Neues; jede Textdatei mit der Dateinamenerweiterung .command und Ausführungsberechtigung wird im Terminal ausgeführt wenn sie mit einem Doppelklick geöffnet wird und das war auch früher schon immer so. (Sie können jetzt natürlich argumentieren, dass das eben nicht immer so sein sollte und sie haben vielleicht auch gar nicht gewusst, dass das immer schon möglich gewesen ist; das ist ein anderes Thema, das ich gleich behandeln werde.) Dass eine ausführbare Datei in einer komprimierten Datei übermittelt werden kann, ist ebenfalls nichts Neues; wenn dem nicht so wäre, könnten Sie niemanden eine komprimierte Anwendung schicken. Einige Berichte haben hervorgehoben, dass die Datei keine Startzeile mit Ausrufezeichen (der sogenannte "Shebang") aufweist; der Angriff funktioniert aber mit oder ohne "Shebang" genau gleich.
Schlussfolgerungen -- Meine Schlussfolgerungen bestehen aus zwei Teilen und beruhen auf der Feststellung, dass Computerdateien so sein sollten wie es Jago schon über Menschen sagte: "Man sollte sein das, was man scheint;
Und die es nicht sind, solltens auch nicht scheinen."
Erstens hat Mac OS X seinen komplexen Mechanismus zum Verknüpfen von Dokumenten mit Applikationen noch nicht ganz verinnerlicht und jetzt stellen wir fest, dass in diesem Mechanismus tatsächlich ein Fehler steckt. Apple muss diesen Fehler korrigieren und sicherstellen, dass eine Datei immer das anzeigt, was sie auch wirklich ist.
Zweitens ist eine ausführbare Datei - von einer Cocoa-Applikation bis hinunter zu einem einfachen Shell-Skript - eine besondere Art von Datei und sollte auch so gekennzeichnet werden. Daten zum Lesen und Code zum Ausführen sind zwar beide in Dateien abgelegt, aber es sind zwei fundamental verschiedene Dinge; ausführbare Dateien sollten deshalb besonders aussehen und sich auch anders verhalten. Jede Datei, die Code enthält, sollte deshalb mit einem "Badge" gut sichtbar markiert werden. Es wäre auch hilfreich, wenn vor dem erstmaligen Öffnen einer ausführbaren Datei eine Warnung angezeigt würde. Apple hat eine ähnliche Lösung nach dem Debakel mit URL-Schemas eingeführt, ging dabei aber nicht weit genug. Die Warnung erscheint beim ersten Starten einer Anwendung, wenn man das zugehörige Dokument öffnet, nicht aber, wenn man die Anwendung selbst direkt öffnet. Das jetzige Problem besteht ja genau darin, dass man nicht weiss, ob es sich bei der Datei um ein ausführbares Programm handelt. Wenn Apple es fertigbringt zu verhindern, dass sich ausführbare Programme als harmlose JPEG-Dateien tarnen können, wird die Welt wieder ein klein wenig sicherer geworden sein.
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Sven Kornmann <kornmann@arcor.de>]
Es gibt wenige Programme, mit deren Fähigkeiten ich vertrauter bin als mit iPhoto, dank der Eigenschaft-für-Eigenschaft-Nachforschungen, die ich jedes Jahr betreibe, wenn ich mein "iPhoto für Mac OS X: Bebilderte Schnellstart-Anleitung"-Buch schreibe. Daraus resultierend ist es immer wieder faszinierend zu sehen, was Steve Jobs demonstriert, wenn er eine neue Version des Programms enthüllt, so wie er es mit iPhoto 6 während seiner jüngsten Macworld Expo San Francisco Keynote tat. Aber so wie ich es normalerweise nicht abwarten kann, die neuen Funktionen auszuprobieren, so verzweifelt neugierig bin ich auch zu sehen, ob Apple eines der alteingesessenen Ärgernisse in iPhoto geändert hat. Die letzten Ausgaben haben nichts Neues an der lästigen Front gebracht, aber ich freue mich zu sagen, dass iPhoto 6 vier von ihnen löst, während es leider zwei andere nicht bearbeitet und neue einführt. Aber lassen Sie uns zunächst auf einige der geschickten neuen Funktionen in iPhoto 6 schauen, die in zwei Hauptkategorien fallen: Fähigkeiten in der Bearbeitung und im Austausch.
<http://www.apple.com/de/ilife/iphoto/>
Verbesserungen in der Bearbeitung-- iPhoto hat lange Zeit drei Modi zur Fotobearbeitung gehabt: im Ansichtsfeld, in einem separaten Fenster und in einem externen Bildbearbeitungsprogramm wie Photoshop Elements. Zu dieser Sammlung hat Apple Vollbildbearbeitung hinzugefügt, in der die iPhoto-Oberfläche vollständig verschwindet und das zu bearbeitende Foto als Vollbild auf dem Monitor erscheint; eine Leiste mit Miniaturbildern erscheint am oberen Rand und eine Werkzeugpalette am unteren, beide werden wie das Dock automatisch ein- und ausgeblendet, wenn Sie das Ausblenden des Docks eingestellt haben. Vollbild-Bearbeitung, die Sie als Standardmodus beim Doppelklicken eines Bildes einstellen können, ist äußerst willkommen, da die anderen Elemente der iPhoto-Oberfläche oftmals eine Menge Platz weggenommen habe, der besser für das Bild genutzt worden wäre, und iPhotos separates Bearbeitungsfenster hat sich nie seine Größe oder Position gemerkt.
Der Vollbildmodus bedeutet einige Änderungen bei gewohnten Interface-Elementen. Wenn Sie beispielsweise auf den Info-Knopf drücken, erscheint ein transparentes Info-Fenster, da es keinen Platz für die Anzeige des normales Info-Fensters gibt). Und wenn Sie einzoomen, erscheint eine transparente Navigations-Palette, die Ihnen helfen soll, sich im Bild zu bewegen, da es keine Scrollbalken gibt (aber mit einem Scrollrad kann man das Bild immer noch hoch oder runter bewegen; drücken Sie die Umschalt-Taste, um es mit dem Scrollrad nach rechts oder links zu bewegen). Meine hauptsächliche Beschwerde über die Vollbild-Bearbeitung ist, dass es dauert, bis der ganze Bildschirm übernommen ist; auf meinem Dual 1 GHz Power Mac G4 muss ich etwa 4 Sekunden warten, bevor ich ein Foto im Vollbild-Modus bearbeiten kann, im Gegensatz zu 2 Sekunden im normalen Bearbeitungsmodus. Wenn Sie zudem zwei Monitore haben und versehentlich außerhalb der Vollbildansicht klicken, kehrt iPhoto sofort zurück in den Übersichts-Modus, ohne irgendwelche Änderungen zu speichern.
Obwohl die Anpassen-Palette dieselbe wie in iPhoto 5 bleibt, integriert eine neue Effekt-Palette mit einem 3x3-Raster von Knöpfen die Schwarz/Weiß- und Sepiaknöpfe und bietet sechs zusätzliche Effekte, die man auf das aktuelle Foto anwenden kann, neben einem neunten Knopf, der das Wiederherstellen des Originalaussehens erlaubt. Der Antik-Effekt sieht dem Sepia-Effekt sehr ähnlich, aber ist etwas weniger gesättigt und eleganter. Die Buttons zum Farbe abschwächen und verstärken scheinen etwa genauso zu arbeiten wie der Sättigungsschieber der Anpassen-Palette und entfernt oder fügt Farbintensität hinzu. Und dann wenden die drei Knöpfe in der unteren Reihe der Palette alle eine ovale Maske auf das Bild an, durch deren Mitte das Bild erscheint. Matte erstellt eine weiße Maske, Vignette nutzt eine schwarze Maske und Randunschärfe lässt das Bild unter dem Maskenbereich unscharf werden. Außer Schwarz/Weiß, Sepia und Original kann man jeden der Knöpfe der Effekte-Palette mehrfach betätigen, um ihn verstärkt anzuwenden. Sie können auch unterschiedliche Buttons anwählen und die Effekte kombinieren; zum Beispiel ein Foto in Sepia umwandeln, die Farbe verblassen und eine Vignettenmaske anwenden. Ich kann noch nicht sagen, ob ich die neuen Effekte letztendlich nutzen werde, aber es ist etwas überraschend, dass Apple nicht alle Effekte aus PhotoBooth hinzufügte. Und ich würde gerne sehen, dass jemand einen Weg findet, alle Mac OS X Core Image-Effekte in iPhoto verfügbar zu machen - das kostenlose ImageTricks von BeLight Software liefert sie als Einzelapplikation.
<http://www.belightsoft.com/products/imagetricks/overview.php>
Das Hinzufügen all dieser transparenten Paletten ergibt ein neues Ärgernis. Obwohl man durch sie hindurch sehen kann, sind sie immer noch im Weg und machen einen zweiten Monitor speziell als Ablage wünschenswert. Sobald sie auf einem zweiten Monitor abgelegt sind, merkt sich iPhoto ihre Position für die Sitzung, aber scheitert leider an dieser Aufgabe zwischen Starts für die Effekte- und Anpassen-Palette.
Es gibt einen weiteren signifikanten Aspekt zum Vollbildmodus, der wahrlich willkommen ist: die Fähigkeit, bis zu acht Fotos auf eimal zu vergleichen. Klickt man auf den Vergleichen-Knopf, während man schon im Vollbildmodus ist, werden das aktuelle Foto sowie das nächste nebeneinander in ihren größtmöglichen Größen gezeigt. Aber wenn Sie bis zu acht Fotos im Übersichtsmodus auswählen und dann Vollbild wählen, zeigt iPhoto sie so groß wie möglich im Vollbildmodus. Sie können auf eines klicken und mit den Pfeiltasten das nächste oder vorherige anzeigen, das momentan nicht sichtbar ist; noch interessanter ist, dass man alle Bearbeitungswerkzeuge auf jedes Bild anwenden oder es sogar durch Drücken der Entfernen-Taste löschen kann. Auf diese Weise Bilder zu vergleichen wird so ein sehr guter Weg, nach dem Import die Fotos durchzugehen und zu sehen, welche es wert sind, aufbewahrt zu werden; das ist besonders wahr, wenn Sie Ihre Kamera für Serienbilder nutzen, um schnell bewegte Motive festzuhalten.
Weil es schön ist, zu teilen -- Der andere Punkt, an dem Apple iPhoto bedeutend verbessert hat, ist in den Werkzeugen zur gemeinsamen Nutzung. Die Fotobücher, die iPhotos Schlüsselfeature von Anfang an waren, wurden verbessert, mit neuen Vorlagen, qualitativ hochwertigerem Druck und niedrigeren Preisen. Sie können auch auf einen Play-Button drücken, wenn Sie ein Buch erstellen, um es als Diashow ablaufen zu lassen. Aber was wirklich nett ist, ist dass die Bücher zwei neue Formen des Druckerzeugnisses hervorgebracht haben: Karten und Kalender, die beide in etwa derselben Weise gelayoutet sind wie ein Buch.
Die Karten kommen in zwei Formaten: gefaltete Grußkarten und Postkarten. Grußkarten haben ein einzelnes Bild auf der Titelseite, mit Text auf einer der Innenseiten. Postkarten können ein Bild auf der Vorderseite haben, wobei die Rückseite entweder einen Textblock oder die Standardplatzhalter für eine Adresse und Briefmarke bereithält. Sie sind so einfach zu erstellen, wie man es erwarten würde, da die einzigen Optionen zu verwendendes Bild und Text sowie die Schriftarten sind, die Sie auswählen (vorausgesetzt, Sie wollen die Standards überschreiben). Vielfältige Designs und Hintergründe sind für beide verfügbar. Die Bepreisung liegt zwischen 1 und 2 US$ pro Karte, abhängig vom Kartentyp und der Bestellmenge.
Kalender sind flexibler. Neben der üblichen Menge an Vorlagen und Seitenlayouts innerhalb jeder Vorlage, die sich alle verändern abhängig von der Anzahl der angezeigten Fotos, können Sie Fotos auch auf beliebige Tage schieben, was es vereinfacht, zum Beispiel ein Porträt von Familienmitglieder auf deren Geburtstag zu setzen. Sie können selbst einen Bilduntertitel einfügen, aber Sie müssen eine benachbarte Zelle für die Bezeichnung verwenden; sie kann nicht über dem Foto liegen. Sie können auch jeden Text, den sie an einem bestimmten Tag haben wollen, hinzufügen. iPhoto kann Kalender zwischen 12 und 24 Monaten erstellen, nationale Feiertage für über 30 Länder (leider ausschließlich, daher können Sie nicht die amerikanischen und australischen Feiertage gleichzeitig haben), Kalender aus iCal importieren (vielleicht eine Lösung für das genannte Problem [der nationalen Feiertage]), und Geburtstage anzeigen, die aus dem Adressbuch importiert wurden. Die Kalender sind hinreißend und kosten 20 US$ für 12 Monate, wobei jeder zusätzliche Monat 1,50 US$ kostet.
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
"Take Control of Podcasting on the Mac" enthält jetzt auch GarageBand 3 -- Podcasting ist im vergangenen Jahr stürmisch gewachsen, viele Leute haben aber schnell feststellen müssen, das das Herstellen eines Podcasts doch viel schwieriger ist als ursprünglich angenommen. Aus diesem Grund haben wir letztes Jahr das E-Buch "Take Control of Podcasting on the Mac" veröffentlicht und deshalb hat Apple eine Vielzahl von Funktionen zum Podcasten in GarageBand 3 hinzugefügt. Aber wie jeder Nutzer der iLife-Applikationen inzwischen weiss, ist die Dokumentation etwas dürftig, weshalb wir uns besonders darüber freuen, dass Andy Affleck sein E-Buch aktualisiert und auch die Versionen 2 und 3 von GarageBand darin aufgenommen hat. Das E-Buch beschreibt natürlich immer noch Audio Hijack Pro von Rogue Amoeba (und enthält eine Preisreduktion von 3 US$ für dieses Programm) und neu auch SoundStudio 3. Ebenfalls neu sind Informationen über das Hinzufügen von Kapiteln zu Podcasts. Die neue Version ist für Besitzer der Version 1.0 kostenlos; klicken Sie einfach auf den Knopf "Check for Updates" auf der ersten Seite um die neue Version herunterladen zu können. Für alle die dem Podcasting-Fieber bis jetzt noch nicht verfallen sind, kostet das E-Buch nur 10 US$ und wird Ihnen dabei helfen, mehr aus GarageBand 3 herauszuholen.
<http://www.takecontrolbooks.com/podcasting-mac.html?14@@!pt=TRK-0029-TB818-TCNEWS>
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Die erste Internet-Adresse unter jedem Thema verweist auf die herkömmliche Website von TidBITS-Talk; die zweite Adresse zeigt auf unseren Web Crossing-Server, der mit einem anderen Erscheinungsbild aufwartet und etwas schneller ist.
DVD-Audio nach iTunes? -- Wie können Sie Ton direkt von einer DVD aufnehmen? Unsere Leser präsentieren mehrere Möglichkeiten. ("DVD audio into iTunes?" - 6 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2902>
<http://emperor.tidbits.com/TidBITS/Talk/739/>
Kosten von SMS-Textnachrichten -- Einige Personen in den USA zahlen für ihre SMS-Textnachrichten mehr als sie für einen Anruf bezahlen müssten. Wie sieht die Situation in anderen Ländern aus? ("SMS Text Messaging Costs" - 8 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2903>
<http://emperor.tidbits.com/TidBITS/Talk/740/>
iPod nano als externes Speichermedium für G3-Macs mit OS 9.2.2? Ist es möglich, einen iPod als USB-Speichermedium für zwei Macs zu verwenden, die nicht unter Mac OS X laufen? ("iPod nano as external storage device for beige G3 Macs running OS 9.2.2?" - 2 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2904>
<http://emperor.tidbits.com/TidBITS/Talk/741/>
Mac OS X 10.4.5 behebt Stottern beim PowerBook -- In den Details zum letzten Update für Mac OS X Tiger ging fast verloren, dass auch das störende Problem behoben wurde, bei dem der Audioeingang in eine Endlosschleife geraten konnte. ("Mac OS X 10.4.5 Fixes PowerBook Stuttering" - 2 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2906>
<http://emperor.tidbits.com/TidBITS/Talk/742/>
Sind Input Manager ein Werk des Teufels? -- Matt Neuburgs Artikel von letzter Woche über die Angriffe durch Leap-A führen zu einer Diskussion über die Ausmasse des Problems. ("Are Input Managers the Work of the Devil?" - 6 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2907>
<http://emperor.tidbits.com/TidBITS/Talk/743/>
Angriffe über Shell-Skripts -- TidBITS-Leser machen sich Sorgen über die neuen Sicherheitslücken und fragen sich, ob andere Browser als Safari davon ebenfalls betroffen sind. ("Shell script exploit" - 16 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2908>
<http://emperor.tidbits.com/TidBITS/Talk/744/>
Übersetzung dieser Ausgabe: Almut Pabel <sebalpa@web.de>, Sven Kornmann <kornmann@arcor.de> und Heinz Gnehm <gnehm@infotrax.ch>.
Lektorat: Heinz Gnehm <gnehm@infotrax.ch>.
Koordination dieser Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.
