2009⇦ ⇨2011

2010-07-02

"Think indifferent", oder "kognitive Dissonanz bei Apple-Mitarbeitern"

Heute Vormittag habe ich ein wenig mit HTML5 herumgespielt, genauer gesagt mit den Elementen <video> und <canvas> und ein paar coolen JavaScript-Bibliotheken die findige Graphik-Hacker-Kollegen dafür gebaut haben. Software-Techniken, die seit dem Aufkommen von GPUs als tot galten erleben damit eine kleine Rennisiance. Zugegeben, sobald WebGL breit verfügbar ist (was aber noch ein wenig dauern kann, weil die Chromium-Entwickler anscheinend überhaupt keinen Peil von OpenGL zu haben scheinen, der dafür zuständige Code in Chromium ist unnötig kompliziert und re-implementiert Inter-Prozess-Rendering mit OpenGL, obwohl das sowohl mit GLX als auch Win32-API mit Bordmitteln funktioniert) werden solch coole Tricks bald wieder verschwinden. Aber es ist trotzdem cool.

Apple schießt ja momentan ziemlich gegen Flash und auch den Einsatz von Fremd-Bibliotheken auf ihren iOS-basierten Geräten. Dumm nur, dass z.B. Video-Texturing auf iOS gar nicht geht. Die Bibliotheks-Funktion zum Öffnen und Anzeigen von Videos macht immer nur ein Vollbildschirm-Fenster mit ein paar Kontroll-Widgets auf. Irgendwie an die dekodierten Videoframes herankommen geht nicht. Das ist auch genau das Problem, das Adobe beim Implementieren von Flash für iOS hat: Das Betriebssystem gibt einem nicht mal ansatzweise die Möglichkeit, Videos irgendwie weiterzuverarbeiten. Letzlich ist diese API-Funktion nur eine Methode um einen eher schlechten Media-Player zu starten. Weshalb Apple das so macht, enzieht sich mir jeder sinnvollen Überlegung: Alle mir bekannten Hardware-h264-Dekoder schreiben ja nicht direkt in den Framebuffer, sondern legen das fertige Frame nur irgendwo ab (teilweise auch nur als Memory Mapped IO für den Zugriff durch die CPU). Das das beim iPad nicht anders ist, sieht man ja schon daran, dass es über das Video seine eigenen Bedienelemente zeichnet.

Apple behauptet ja immer vollmundig, dass man alles was mit Flash ginge, auch mit HTML5 auf iOS ginge. Falls das so ist, dann, so vermutete ich, hat iOS-Safari Zugriff auf Funktionen, die dem "niederen Entwickler auf den unteren Schichten der Nahrungskette" nicht zur Verfügung stehen. Eine Überlgung die es zu prüfen galt. Kurz gesagt: HTML5 ist auf iOS eben kein vollwertiger Ersatz für Flash! Was aber Apple-Jünger und Apple-Store-Mitarbeiter nicht davon abhält, das Gegenteil zu behaupten:

Da ich Mittags sowieso in der Innenstadt war dachte ich mir: Gehst'e noch schnell Apple-Trollen, sprich ich bin in den Münchner Apple-Store, habe da auf einem der ausliegenden iPads meine kleine HTML5 Video Textur-Demo aufgerufen - das war das erste mal, dass ich überhaupt in einem Apple-Store war und das zweite mal, dass ich ein iPad in Händen hielt. Erwartungsgemäs funktionierte die Demo nicht. Aber noch viel krasser war, dass iOS-Safari von dem eigentlich nur rumpassivierenden JavaScript soweit ausgebremst wurde, das gar nichts mehr ging.

Nächster Schritt war, dass ich einen der Apple-Store-Mitarbeiter darauf ansprach, weshalb die Video-Textur-Demo auf dem iPad nicht funktioniere. Als erstes erntete ich die Frage: "Ist das Flash?". Ich darauf: "Nein!". "Funktioniert es denn in Safari?" "Ja, tut es, probieren sie es aus."

Gesagt, getan und siehe da, die Demo tat, aber nur quälend langsam und mit dem "Spinnennetz-Effekt", der auf der originalen Textuing-Demo-Seite angesprochen wurde. iPad: Fehlanzeige.

Eigentlich würde ich jetzt gerne schreiben, dass dies Wellen des ungläubigen Erstaunens, dem Zweiflen am Apple-Weltbild usw. aufgelöst hätte. Tat es aber nicht. Zumindest nicht bei so vielen Mitarbeitern wie ich mir erhofft hatte. Abre zumindest 3 Leute habe ich damit an die Grenzen ihres "Glaubens" gebracht. Einer hat sich sogar die Mühe gemacht, sich den Source-Code anzusehen, ob da was falsch ist. Das aber das von ihnen verkaufte Produkt eine eigentlich beworbene Eigenschaft nicht erfüllt, nälich, dass HTML5 darauf Flash vollständig ersetzen könne und falls doch nicht mit HTML5, dann ginge dies mit einer App (womit es ja, mangels API auch nicht geht), in diese Richtung haben die Apple-Mitarbeiter vermutlich nicht gedacht.

Die kognitive Dissonanz somit eher bescheiden aus, so viel zum früheren Apple-Slogan "Think different!" Bei Apple-Store-Mitarbeitern wurde das wohl in "Think indifferent" geändert. Geht was nicht, wird halt mit den Schultern gezuckt.

2010-06-08

Bleib mir bloß weg mit Skype

Skype forbidden

Also eigentlich strotzt dieser Eintrag nur so von Redundanz. Das Skype scheisse ist, wurde ja schon oft genug höchst amüsierlich demonstriert, ich verweise (der Redundanz halber) auf The Silver Needle in the Skype und Sec (der wiederrum den ersten Link ebenfalls verlinkt).

Soviel zum Vorgeplänkel. Warum ich das ausgerechnet jetzt blogge, wo doch ich sowieso nur sehr selten was hier hin schreibe? Nun gestern (oder war's vorgestern) erzählte mir Muttern begeistert davon, dass die bei einer Freundin an deren Computer mit einer Freundin der Freundin Videotelefonieren konnte und das Programm dazu gar nichts kostet und ob ich ihr das auf ihrem Computer, der leider in meinem Netzwerk steht, nicht auch installieren könnte. Meine Antwort darauf war ein, zugegebenermaß eher gegrunztes "Das Programm das Du meinst ist wahrscheinlich Skype, Skype ist Sondermüll-Schrott und kommt mir nicht in mein Netz." Worauf die Argumente aufeinanderprallten: Die n00b-Seite, die einzig daran interessiert ist, dass das Programm einfach zu bedienen ist, stabil läuft und mindestens das tut was n00b erwartet. Und dann die Hacker-Seite, die daran interessiert ist, dass das Programm möglichst wenig Bugs und keine Logikfehler hat, die ein Angreifer ausnutzen könnte, transparent ist (zumindest auf Kommunikationsprotokollebene) und nur genau das tut was man von dem Programm erwartet.

Skype erfüllt die Hacker-Anforderungen genau nicht:

  • Wie viele Bugs und Logikfehler es hat weiß niemand, mal abgesehen von den Skype-Entwicklern und in deren Release-Notes schreiben die immer nur hin, welche tollen, neuen Features das Ding hat, aber welche (potentiellen) Lücken sie geschlossen haben wird nicht verraten.
  • Skype ist auf mehreren Ebenen verschlüsselt; ich habe oben ja "The Silver Needle in the Skype" verlinkt, da steht das alles im Detail, bezieht sich aber auf eine alte Version, die aktuelle ist vermutlich nochmal um einiges verspulter. Sowohl das Binary als auch die Kommunikation sind opak.
  • Schlimmer noch: Skype klemmt sich parasitär an die Bandbreite des Nutzers und routet schon mal anderer Leute Gespräche durch die eigene Verbindung, falls man entsprechend gut angebunden ist (Master-Node).

Aus Systemverwalter-, Programmierer- und Hackersicht unterscheidet sich Skype überhaupt nicht von Schadsoftware, genauer gesagt Trojanischen Pferden: Eine offensichtlich nützliches Programm (Video-/Telefonie + IM-Chat) die man bereitwillig verwendet und als nützlich empfindet, aber im Hintergrund, von den meisten unbemerkt unerwünschte Funktionen (Master-Node-Funktion, BIOS und andere Teile des System auslesen) ausführt. Skype macht genau das.

Damit bleibt nur ein Schluß: Skype verhält sich nicht nur wie ein Trojanisches Pferd. Skype IST ein Trojanisches Pferd. Und ist damit auf meinen Systemen tabu.

Natürlich wird jetzt der Ruf nach Alternativen laut. Wie wäre es mit QuteCom (vormals OpenWengo)? Allerdings ist QuteCom "nur" ein SIP-Client. Was wirklich notwendig ist, ist eine VoIP-Software, die sich genauso einfach verwenden lässt wie Skype, genauso verteilt ist, aber OpenSource und transparente Protokolle verwendet, dann kann man nämlich seine Firewall so konfigurieren, dass sie den Traffic gezielt durchlässt/weiterleitet und muss nicht solche üblen Tunneling-Tricks wie Skype verwenden.

2010-02-11

AT&T und die Netzneutralität -- SMTP

Ein Freund, der gerade ein Semester in den USA studiert und einen meiner Mailserver benutzt hat mir gerade folgendes berichtet: Sein dortiger Provider, AT&T, erlaubt keinen Zugriff auf Port 25 von Servern ausser den AT&T-eigenen. Sprich, man kann keine alternativen Mailprovider zum Mailversand verwenden.

Ich hab ihm jetzt mal auf die schnelle auf meinem Mailserver Port 10025 als zusätzlichen Eingang zum smtpd aufgemacht. Funktioniert.

Das könnte natürlich eine Maßnahme zur Spam-Eindämmung seitens AT&T sein, bloß wäre die IMHO ziemlich bescheuert, denn als Malware-Entwickler würde ich mich der Einfachheit halber sowieso der Konfiguration(en) der installierten Mail-Programme bedienen, was solche Aktionen eher sinnlos werden lässt.

UPDATE: Soeben wurde mir mitgeteilt, das man heute doch Port 587/submission für den Mailversand verwendet. Kannte ich gar nicht, Asche auf mein Haupt. Das ändert aber nichts an der Tatsache, dass AT&T den Internetzugang verkrüppelt.


Advertisement free Blog

Valid XHTML 1.0 Transitional CSS ist valide!


PGP Key:479F 96E1 2B49 8B0D 69F1 94EE F11B E194 2E6C 2B5E (last 32 bit of fingerprint are ID).

Impressum

This is a noncommercial private webpresence / weblog (blog), of
Dies ist eine nicht-kommerzielle Webpräsenz / Weblog (Blog), von

Wolfgang Draxinger

Please obtain the technical and administrative contact information from the WHOIS data of this domain. Technische und administrative Kontaktdaten sind bitte den WHOIS-Daten dieser Domain zu entnehmen.