Apps N Coffee

Alle Artikel zu "Online Services"

iPhoto mit mehreren Apple IDs und Fotostreams

Mit iOS 8 und OS X 10.10 stellte Apple auch gleichzeitig die Familienfreigabe vor. Eigentlich eine tolle Sache: Mitglieder einer Familie haben Zugriff auf eine gesamte Bibliothek von u.a. gekauften Apps, Büchern und Filmen.

Um die Vorteile einer jeweils eigenen Apple ID (iMessage, Find my friends etc.) nutzen zu können, haben meine Freundin und ich beschlossen jeweils eigene Apple IDs zu nutzen, die dann zu einer Familie verknüpft sind.

Bislang war unser Setup in Sachen Fotos ziemlich einfach. Mit einer Apple ID wurden alle von uns mit den eigenen iPhones geschossenen Fotos dank Fotostream direkt auf den Mac übertragen und in iPhoto importiert. iPhoto ist die Software, die wir zur Verwaltung unserer Fotos nutzen.

Mit unterschiedlichen Apple IDs ist dies nun nicht mehr möglich, auch nicht als Familie. Es ist (momentan) in iPhoto auf dem Mac nicht möglich mit zwei unterschiedlichen Apple IDs eingeloggt zu sein und Fotos von beiden Fotostreams herunterzuladen. iPhoto beobachtet lediglich einen Fotostream, kennt aber seit Yosemite auch noch einen Family-Fotostream.

Es bestehen nun zwei Möglichkeiten:

  • Family Fotostream: Meine Freundin müsste regelmäßig neu geschossenen Fotos markieren und auf ihrem iPhone in den Family-Fotostream schieben. Der Nachteil an dieser Methode ist, dass nichts davon automatisch verläuft und man sich immer daran erinnern muss regelmäßig Fotos für diesen Fotostream freizugeben. Gibt man keine Fotos frei, werden diese auch nicht in iPhoto erscheinen.

  • Dropbox: Wir haben uns stattdessen für den Umweg über den automatischen Foto und Video Uploader in der offiziellen App von Dropbox entschieden. Dieser freigegebene Ordner (Kamera Uploads) wird auf dem MacBook von Hazel überwacht. Kommen dort neue Objekte an, verschiebt Hazel diese automatisch in den Auto Import-Ordner von iPhoto (/ Benutzer / Benutzername / Bilder / Bibliothek iPhoto / Auto Import). Beim nächsten Start von iPhoto werden diese dann importiert.

Für uns funktioniert die Dropbox Methode ganz gut, auch wenn natürlich die vorherige Lösung mit einer Apple ID und somit einem Fotostream um einiges eleganter war. Wir hoffen ganz stark, dass Apple nächstes Jahr mit der angekündigten Fotos App für OS X irgendetwas an dieser Problematik verbessern kann. Optimal wären für uns natürlich die Möglichkeit einer Einbindung von zwei Fotostreams aus unterschiedlichen Apple IDs. Dies sollte nicht so schwer zu implementieren sein und sicherlich vielen Familien in der gleichen Situation einiges vereinfachen.

Buienalarm: Minutengenaue Regenvorhersage auch für Deutschland

buienalarm-ios

Minutengenaue Regenprognosen kennt man aus den USA von der App Dark Sky und aus Australien von Pocket Weather. Hierzulande war dies bislang nicht möglich.

Hier gab es bislang nur stundengenaue Prognosen, aus denen aber nicht ersichtlich wurde, ob der Schauer nur 5 Minuten oder eine halbe Stunde dauert. Eine Weiterentwicklung sind die diversen Regenradar-Apps, die man allerdings selber interpretieren und regelmäßig aufrufen muss um nicht von Regen überrascht zu werden.

In der Bits und so 399 gab Leo Becker schließlich den tollen Tipp Buienalarm zu testen.

Buienalarm ("bui" niederländisch für Schauer) ist ein Service aus den Niederlanden der kostenlos (mit Werbung finanziert) eine iOS App, eine Android App sowie eine Weboberfläche bietet.

Obwohl der Service hauptsächlich für die Niederlande konzipiert ist, funktionierte Buienalarm für mich perfekt im Rheinland und sollte the­o­re­tisch seinen Dienst im gesamten nördlichen Teil Deutschlands verrichten.

Buienalarm beobachtet im Hintergrund das Wetter und benachrichtigt mittels Push Message sobald in den nächsten Minuten Regen angesagt ist. Dabei kann ausgewählt werden, ob eine Benachrichtigung bereits bei leichtem Regen erfolgen soll, oder erst wenn der Regen schon unangenehmer ist. Die App ist auf Englisch, ist nett anzuschauen und leicht zu bedienen. Dass die Push Messages bei Regen auf Niederländisch sind ist zu verschmerzen, versteht man trotzdem.

Der iCloud Hack und seine Folgen

Seit Sonntag Abend schwirren im Internet private Fotos und womöglich auch Videos von momentan etwa ein Dutzend mehr oder weniger bekannten US- Schauspielerinnen und sonstigen Personen des öffentlichen Lebens herum.

In den ersten Stunden wurde darüber spekuliert, ob es Hackern gelungen sei iCloud spezifische Schwachstellen auszunutzen und im großen Umgang Daten abzugreifen.

Nach langem Schweigen äußerte sich Apple letztendlich Dienstag Mittag und vermeldete in knappen Worten, dass es keinen allgemeinen Hack der iCloud gegeben habe, sondern dass lediglich einige wenige Accounts durch gezielte Passwort-Resets in die falschen Hände geraten sind. Der letzte Satz mit dem Hinweis auf Two Factor Authentication, stimmt allerdings nicht, mehr dazu später.

Die Szene

Nik Cubrilovic beschreibt in seinem wirklich lesenswerten Beitrag die Szene, die sich auf das Entführen von iCloud Accounts spezialisiert hat. Die "Popularität" von iCloud in diesen Kreisen beruht auf mehreren Faktoren:

  • iPhones sind beliebt
  • iCloud Backups sind standardmäßig aktiviert und zentral gespeichert (anders als Android mit vielen verschiedenen Herstellern und Backup Lösungen)
  • Die schlechten Sicherheitsmaßnahmen von iCloud

Two Factor Authentication - aber nicht für iCloud

Besonders der letzte Punkt ist der, der am schwersten wiegt. Apple bietet eine Two Factor Authentication an, bei der man bei Anmeldung von einem bisher noch nicht genutzen Gerät eine SMS Pin auf eine vorher bestimmte Nummer geschickt bekommen sollte (analog zum mTAN Verfahren beim Online Banking).

Wie TechCrunch allerdings feststellen musste, ist diese lückenhaft und für den normalen Nutzer in dieser Form durch das vorgaukeln von angeblicher Sicherheit sogar eher ein Risiko.

But two-factor is billed by Apple and many security experts as a way to protect yourself from simple password theft. It requires that you have a code sent to your physical device to confirm that yes, it is you logging in to your Apple account.

However, Apple’s two-factor solution is actually incomplete. It does not cover many other iCloud services, including backups.

In fact, the only three things two-factor secures in iCloud are the following:

Signing in to My Apple ID to manage their Apple account
Making iTunes, App Store, or iBookstore purchases from a new device
Receiving Apple ID-related support from Apple
It does not, however, make you enter a verification code if you restore a new device from an iCloud backup. And that’s the design ‘feature’ that hackers are taking advantage of here.

Matthew Panzarino - TechCrunch

Die Two Factor Authentication "schützt" (wenn man es denn so nennen will) lediglich Käufe über den iTunes Store, nicht aber die iCloud. Fotostream und Backups können also Stand heute auch bei eingeschalteter Two Factor Authentication abgerufen werden.

Social Engineering

Wie aber haben es die Hacker geschafft Zugriff auf bestimmte iCloud Accounts zu erhalten? Das Stichwort lautet wohl Social Engineering, eine "Wissenschaft" die beim Hacken von Online Accounts immer mehr an Bedeutung gewinnt. Cubrilovic beschreibt, dass es in der Szene Personengruppen gibt, die etwa durch Facebook und den Credit Reports in den USA nur dafür zuständig sind soviel wie möglich über das ausgesuchte Opfer herauszufinden.

Sind nun genug Informationen gesammelt, haben sie meist leichtes Spiel die Sicherheitsfragen zu beantworten die zu einem Zurücksetzen des Passworts führen. Im Fälle von iCloud müssen zwei Fragen im Stile von "Wie hieß deine erste Freundin?" beantwortet werden.

An dieser Stelle wird eine automatisierte Email an die primäre Email Adresse geschickt, die über das Zurücksetzen des Passworts informiert. Ganz schlecht ist es nun, wenn diese eine @icloud, @mac oder @me Adresse ist die dem selben iCloud Konto zugeordnet ist, denn der Hacker hat ja bereits Kontrolle über eben dieses Konto erlangt und kann diese Email direkt löschen. Das Opfer bekommt davon nichts mit.

ibrute und Find my iPhone

Neben dem Hacking durch Social Engineering ließ Apple wochenlang (monatelang?) auch an anderer Stelle die Tür relativ breit auf. Durch das Tool ibrute war es möglich für eine Apple ID ein Passwort mittels Bruteforce zu erraten.

Dank fehlender Sperren konnte das Tool eine unbegrenzte Anzahl von Passwörtern ausprobieren und nutzte dafür eine Liste von auf andere Weise entwendeten Passwörtern.

Erst nach Medienberichten in der letzten Woche wurde diese große Sicherheitslücke geschlossen.

Apple und die Verantwortung

Auch "Prominente" Personen sind nur Menschen. Auch sie können auf Phishing Mails hereinfallen oder nutzen zu leicht zu erratende Passwörter. Dafür kann Apple nichts.

Allerdings macht es Apple potentiellen Betrügern viel zu leicht diese menschlichen Schwächen auszunutzen. Two Factor Authentication würde es Hackern zumindest etwas schwerer machen. Dieses Feature bietet Apple allerdings erst seit wenigen Monaten an, bewirbt diesen Sicherheitsgewinn aber viel zu wenig und hat bei den möglicherweise wichtigsten Daten dies nicht aktiviert. Google, Facebook und Dropbox beispielsweise bewerben Two Factor Authentication offensiver und haben Einrichtung und Nutzung für den Nutzer komfortabel gestaltet. Würde man mir die Wahl lassen, würde ich lieber 500 Euro durch von Betrügern durchgeführte In-App-Käufe verlieren und das Geld früher oder später sowieso wieder erhalten, als persönliche Dokumente, Fotos etc. in die falschen Hände gelangen zu lassen.

Geld kann man immer ersetzen, aber das schlimme Gefühl private Sachen für jeden frei herunterladbar im Internet zu wissen, verfolgt einen sicherlich für eine sehr lange Zeit.

Ausblick

Lange Zeit habe ich Apple für eine Firma gehalten die Sicherheit an erste Stelle setzt. iOS mit seinem Sandbox System macht es potentiellen Betrügern schwer und auch der Mac ist bei umsichtiger Nutzung ziemlich sicher. Nun öffnet sich iOS in Version 8 und ich hoffe, dass dies nicht auf Kosten der Sicherheit geschieht.

Bis vor ein paar Monaten hätte ich es nicht für möglich gehalten, aber mittlerweile halte ich Dokumente und Fotos auf meiner Dropbox für sicherer aufgehoben als in iCloud, die nächste Woche wohl noch mehr Funktionen spendiert bekommt.

Auch lesenswert:

iCloud Flaw Not Source of Celebrity Photo Leak - TidBits

Celebrity Photo Leak: Is Poor iCloud Security to Blame? - Mashable

The Celebrity Photo Hack Goes Far Beyond iCloud - Mashable

Ein weiteres Beispiel warum die Cloud nicht als einzige Backup Lösung geeignet ist

Ich bekenne mich schuldig. Auch ich habe bis vor zwei Jahren Dropbox als so ziemlich einzige Backup Lösung genutzt. Dank einiger Referral-Aktionen und der Education Mailadresse meiner Fachhochschule hat sich bei mir ein schöner Berg an kostenlosem Dropbox Speicherplatz angesammelt. Wer möchte da schon noch weitere 10€/Monat für eine weitere Online Backup Lösung ausgeben oder regelmäßig eine externe Festplatte anschließen müssen?

Dies dachte sich auch Jan Curn, der u.a. sein komplettes Fotoarchive bei Dropbox aufbewahrte. Eines Tages wurde der Speicherplatz auf seinem MacBook knapp und er beschloss mittels Selektiver Synchronisation einige Ordner temporär von seinem MacBook zu entfernen. Während dieser Aktion fror der Dropbox Client für ein paar Minuten ein. Bei einer anschließenden kurzen Überprüfung auf der Dropbox Webseite stellte Curn keine Unregelmäßigkeiten fest. Alle vom MacBook entfernten Ordner waren immer noch Online vorhanden. Der Schock folgte dann zwei Monate später:

About two months later when I was preparing for a defence of my PhD thesis, I was looking for an old presentation but couldn't find it. The directory was there but it was empty. I would have never deleted these files, something must have gone wrong. I contacted Dropbox support which then broke the news to me: there was a delete event of 8343 files from 2014-04-29 at 14:57:30 GMT (UTC). Looking at the log record from this event, I realised most of the missing files were my photos! All the directories were still in place but many of them were empty, as if Dropbox randomly deleted some files and left some others intact. I was devastated. All those memories and the effort with collecting and organizing the photos…. gone.

Jan Curn - Medium

Offensichtlich löschte der Dropbox Client zuerst die lokalen Dateien auf dem MacBook. Dabei hatte sich der Client wohl aufgehängt, reagierte zumindest nicht mehr. Der Dropbox Server hatte zu diesem Zeitpunkt wohl noch keine Information vom Client erhalten, dass dies nur eine Änderung der Selektiven Synchronisation und kein reiner Löschvorgang ist.

Als Curn den Dropbox Client daraufhin neu startete, merkte der Client, dass gewisse Ordner gelöscht wurden und gab dies an die Dropbox Server weiter. Offensichtlich geschah aber auch hier ein Fehler, denn es wurden keine Ordner bzw. die Ordnerstruktur gelöscht, sondern "nur" die meisten Dateien und Fotos. Deshalb konnte Curn beim Blick auf die Online Oberfläche auch keine Anomalien feststellen, da alle Ordner immer noch vorhanden waren. Hätte er schon zu diesem Zeitpunkt festgestellt, dass Dateien gelöscht wurden, hätte er sie wiederherstellen lassen können, da Dropbox alle gelöschten Dateien noch 30 Tage aufbewahrt.

Diese Geschichte zeigt mal wieder eindeutig, dass man nicht nur einem Backup vertrauen sollte. Mindestens ein zweites Backup ist Pflicht, denn ein Backup kann durch dumme Umstände - die schneller eintreffen als man sich das vorstellen kann - zu jeder Zeit gelöscht oder aufgrund von Fehlern unlesbar werden.

Meiner Meinung nach eine Backup Strategie mit der man als Mac Nutzer gut auskommt: Ein lokales Backup mittels Time Machine (täglich/stündlich), ein SuperDuper! Klon der Festplatte (wöchentlich/monatlich) sowie ein ständiges Online Backup (Crashplan oder Backblaze).

Amazon und die Kindle Flatrate - hat man darauf wirklich gewartet?

Vor einigen Tagen stellte Amazon in den USA das "Kinde Unlimited" Programm vor. Damit können Kunden für $9,99 im Monat eine unbegrenzte Anzahl an digitalen Büchern ausleihen. Allerdings nehmen fünf große Verlage nicht teil, sodass man lange nicht auf das komplette Amazon Angebot an eBooks im Rahmen dieses Programms zugreifen kann.

.Um es kurz zu machen, ich verstehe den Hype der darum gemacht wird überhaupt nicht. In den USA ist die Nutzung der Public Libraries in den meisten Städten für die Bürger kostenlos, auch das Ausleihen von eBooks ist darin enthalten. Selbst in Deutschland sollte eine normale Stadtbücherei mit nicht mehr als 20 Euro das Budget belasten. In beiden Fällen gehe ich davon aus, dass das Bücherangebot der Büchereien das vollständigere ist. Der wirklich einzige Pluspunkt für Amazon ist wohl der, dass die Kindle App den jeweiligen Apps der Büchereien in punkto Bedienbarkeit und Funktionalität überlegen sein wird.

Wer es direkt ganz kostenlos mag, der sollte sich einmal bei Open Library umschauen. Um mehr über das Open Library Projekt zu erfahren, bietet sich dieser Wikipedia Artikel an.

Ein weiterer Tipp ist Project Guttenberg. Auf dieser Seite sind urheberrechtsfreie Bücher und Texte frei les- und downloadbar.

ComiXology und die In-App Käufe: Ein Rückschritt?!

By forcing readers to leave the app and go searching the Comixology website, add books to a cart, process the cart, return to the app, activate download, and wait for their purchases to appear, Comixology has replaced what was a quick, simple, intuitive impulse purchase experience with a cumbersome multi-step process that will provide multiple opportunities along the path for the casual reader to think twice and decide, ah, never mind, I don’t really want to try that new book after all. I’ll stick with what I know.

Or worse, when a new casual reader opens the Comixology app for the first time and sees that THERE ARE NO COMICS THERE, and that he or she will have to exit the app and go somewhere else and sign up for a new account, maybe he or she won’t bother buying a comic in the first place.

Gerry Conway - Comicbook.com

ComiXology ist durch ein gutes Geschäftsmodell, clevere Vermarktung und die tolle iPad App sehr erfolgreich geworden und wurde u.a. von der New York Times als iTunes für Comics bezeichnet. So erfolgreich, dass sich Amazon ComiXology für sicherlich einen schönen Batzen Geld einverleibte. Damals fürchteten viele, dass es nun zu einschneidenden Änderungen kommen könnte und sie sollten Recht behalten.

Die neue iOS App wird keinen eigenen Comic Store enthalten, sondern zu einem reinen Reader umgestaltet. Damit entfällt die Möglichkeit, in der App nach Comics zu stöbern und diese direkt mit einem Klick zu kaufen. Käufe sind nur noch auf der Webseite von ComiXology möglich und müssen dann in der App noch mal heruntergeladen werden. Inwiefern Amazon davon profitiert ist klar. Es entfallen nun die obligatorischen 30% die nun nicht mehr für einen In-App Purchase an Apple abgezweigt werden müssen, die gesamten Einnahmen gehen nun direkt in die eigene Kasse.

Doch ist das vielleicht zu kurz gedacht? Es war sehr bequem auf dem iPad in der schönen App im ComiXology Store zu stöbern. Alles war nur einen Klick entfernt. Werden alle Kunden diesen Schritt mitgehen und auf die Webseite wechseln und genau so viele Comics wie vorher kaufen? Sind nicht gerade Impulskäufe für Comics besonders wichtig und können diese in gleicher Form auch in einem externen Store funktionieren? Für Comic Freunde ist dies sicherlich keine erfreuliche Entwicklung. Große Publisher werden sicherlich Interesse daran, haben auch in Zukunft auf den mobilen Geräte einen Store anbieten zu können und werden im Zweifel eine eigene App entwickeln.

Möglicherweise wird dann die Situation eintreten, dass man nach Jahren einer einzigen Anlaufstelle für Comics dann mehrere Apps für jeweils unterschiedliche Publisher besitzen muss.

Fotoverwaltung und Backup im Jahre 2014

Every solution I listed above had some sort of platform-specific tradeoff. Email, on the other hand, is a universal solution. Is is the perfect solution? Not by a longshot. I want to strangle anyone that sends me several megabytes worth of attachments. Some mail servers will even outright reject such a thing. You can’t deny however that it is still right now the most viable solution for semi-private photo sharing no matter what silicon valley tries.

Justin Williams - carpeaqua

Meine Foto Bibliothek ist etwa 50 GB groß. Nachdem ich in den letzten Jahren begeisterter Nutzer von sowohl Everpix (seit Dezember 2013 pleite) und Loom (aufgekauft und geschlossen durch Dropbox im April 2013) gewesen bin, stehe auch ich nun ratlos da. Gibt es überhaupt eine Zukunft für eine Lösung, die sich darauf konzentriert alle meine Bilder sicher aufzubewahren, diese mir schön darstellt und das Teilen mit Freunden und Bekannten leicht macht? Genau dies lieferten Everpix und Loom.

Meine Bilder waren sowieso schon automatisch hochgeladen, um sie zu versenden reichten zwei Mausklicks und der Empfänger hatte die Wahl die ausgewählten Bilder Online anzuschauen oder direkt herunterzuladen. Einfacher ging es nicht. Wie stehen nun die Zukunftschancen und Aussichten für verbliebene, ähnliche Services wie Picturelife? Lohnt es sich wirklich noch ein weiteres Mal das ganze wochenlange Prozedere (Upload-Geschwindigkeit in Deutschland sei Dank) durchzuführen? Ehrlich gesagt, ich weiß es nicht.

Neuer Trend - Kameras ausleihen statt direkt zu kaufen

It’s those scenarios that Lumoid wants to capitalize on. Lumoid is a new camera-rental company that’s targeting wedding-goers, new parents, vacationers and photo hobbyists. Its prices range from $5 to $25 per day per item, except for accessories, which are listed for purchase.

Lumoid is also a try-to-buy site, offering as much as a 30 percent discount on post-rental purchases — provided that you want to keep the camera or lens, or that you’re not ready to just go back to your smartphone at that point.

Klingt interessant und könnte in die heutige Zeit perfekt hineinpassen. Ich selber besitze seit einigen Jahren eine Canon Kamera der Mittelklasse, muss aber zugeben, dass ich diese auch nur jeweils ein paar Wochen im Jahr nutze, meist nur zu Tagesausflügen und dem Familienurlaub. Den Ansatz, Kameras und/oder Linsen nun tages- oder wochenweise zu mieten statt direkt zu kaufen, halte ich für sehr spannend.

Besonders bei den "interessanten" Kameras kommt man sehr schnell in Preisdimensionen, die sich für die paar Mal im Jahr im Einsatz für mich einfach nicht lohnen würden. Ich könnte mir sehr gut vorstellen ein solches Angebot zu testen, falls es in ähnlicher Weise irgendwann auch in Deutschland angeboten werden sollte.

Link: Recode