206 Office 2016, Invite, XCodeGhost, Samsung VR Brille, LTE weltweit, NeoKylin

Unsere Themen:

  • Office 2016 für Windows ist da – Was sind die Highlights?
  • Invite heißt die neue Meeting App von Microsoft
  • Einbruch bei Apple – Manipulationen im App Store
  • Samsung bringt für seine Smart Phones eine VR-Brille für 99 Dollar auf den Markt
  • LTE hat in Asien den besten Datendurchsatz – surfen mit 20MBit und mehr.
  • NeoKylin will in China das führende PC Betriebssystem werden

AUFGENOMMEN AM 24.9.2015

[paypal-donation]

Show Notes:

10 thoughts on “206 Office 2016, Invite, XCodeGhost, Samsung VR Brille, LTE weltweit, NeoKylin”

  1. Hallo,

    habe gerade zum ersten mal in die neue Folge gehört und euren Aufruf bzgl. WordPress gehört.

    Da dachte ich, schreibe ich euch gleich, denn ich könnte euch, so denke ich, helfen.
    Betreibe selber eine WordPress Seite unter http://www.InsideXbox.de.

    Also, wenn Ihr Hilfe benötigt, einfach ne Mail schreiben 🙂

  2. Hi,
    vielen Dank für den Pocast. Hat wie immer sehr viel Spaß gemacht. Ich wollte aber mal nachhören wie es eigentlich um das Projekt Codecaster steht. Das letzte mal als ihr es erwähnt habt sagtet ihr es wird noch etwas dauern. Kann man “etwas dauern” mittlerweile etwas genauer eingrenzen.

    Grüße
    Henning

  3. Also bei dem Thema xCode muß man meiner Ansicht schon ein wenig mehr auf die Entwickler einprügeln.

    Also nehmen wir mal an ich bin Entwickler und benötigte das neueste Xcode. Dann gehe ich in ein Online-Forum und lade mir dort Xcode, das bei irgendeinem Filehoster liegt herunter.

    Dann will ich das installieren, und da meckert mir OS X schon das erste Mal aufgrund der Signierung.

    Dann will ich das ausführen und damit Apps programmieren, das klappt aber nur bei deaktiviertem Gatekeeper.

    Ich meine Hallo? Jemand zuhause? Spätestens jetzt muß jedem Entwickler klar sein, dass hier was faul ist.

    Und es ist auch klar, daß beim Prüfprozeß von Apple auch etwas schief läuft, aber zuerst hätte die Entwickler ihr Hirn einschalten müssen.

  4. Hey dude, I’ll try this in German and see whether I can remember it well enough:

    Bei XCode Ghost werden die Angriffer fast sicherlich nicht ein neues XCode geschrieben haben. Man nimmt einfach ein normales XCode, steckt die malware irgendwo hinten dran und dann setzt sogenannte springpünkte ein, damit das normale XCode die malware läuft. Das ist nicht so schwer, sicherlich nicht so schwer wie eine komplette XCode von nichts zu schreiben. Diese Art von malware ist auch nicht neu. Das handelt sich nämlich um eine art malware-factory die in dem Compiler brütet. Ein compiler ist ein Programm das andere Programme schreibt und da gehört XCode dazu. Solches compiler malware gibt es seit den siebziger jahren aber compiler malware ist immer interessant und ausergewöhnlich aufregend! Was neu ist ist das dies das erste mal ist das Apple damit schwer betroffen ist. Wie sie schön beschrieben haben verspricht Apple gut auf zu passen und dies hätten sie eigentlich entdecken können aber da ist etwas systematisch schief gelaufen.

    Alles Gute und vielen Dank für die podcast!

    Max

  5. Hm, zu XCodeGhost ging das aber ein bisschen durcheinander:

    1. Natürlich kann man XCode auch in China von Apple herunterladen. Es gibt das Gerücht (und dieses Gerücht hat sich schnell als Fakt bestätigt), dass der Download aus China sehr langsam war. Ob das wirklich so ist: Bestätigungen, dass es langsam ist hab ich noch keine konkreten gelesen.
    2. Natürlich war es kein XCode-Klon. Es war das ganz normale Apple XCode, wobei lediglich der Linking-Prozess modifiert war. Damit Apps nicht zu gross werden, sind nicht immer alle Bibliotheken in den Apps drin: So z.B. MapKit nur in Apps die auch die Apple-Maps Funktionen nutzen. Dieser Prozess des Zusammenfügens des eigenen Codes mit den Bibliotheken nennt sich Linking. Und hier hat XCodeGhost eingegriffen: Es eine modifizierte oder zusätzliche Bibliothek mit eben diesen Funktionnen hinzu gelinkt, die den entsprechenden Schadcode enthielt. Das ist keine sehr grosse Modifikation – so etwas machen zum Teil Entwicklertools auch (z.B. CocoaPods). Dafür braucht es keinen Geheimdienst mit vielen Resourcen um so etwas in die Wege zu leiten. So etwas könnte wohl ein erheblich Teil der Apple-Entwickler produzieren.
    3. Apple kann man nicht viel vorwerfen: Fast alle Apps kommunizieren zu einer Vielzahl an Servern – und neuerdings ja auch noch verschlüsselt. Wie soll Apple wissen, was an der Kommunikation in Ordnung geht und gewollt ist und was nicht? Das ist nunmal schwierig zu bis unmöglich zu überprüfen – das ist gar nicht mal nur eine Frage des Zeitaufwandes.
    4. Neu ist daran überhaupt nichts: Das Problem wurde bereits von Ken Thompson in seiner Turing Award Lecture 1984 unter “Reflections on Trusting Trust” beschrieben: Nämlich wie kann ein Entwickler sicherstellen, dass seine Entwicklungswerkzeuge den Code erzeugen, den der Entwickler im Sinn hatte.
    5. Wie schon wer anders geschrieben hat: Wer als Entwickler bewusst (denn die Entwickler mussten es bestätigen) nicht signierte Entwicklungssoftware einsetzt, der sollte aus dem Appstore rausfliegen.

  6. Hallo,

    wieder eine tolle Ausgabe: Ich habe eine Anmerkung zu Office. Und zwar habt ihr über die in Office 2016 eingeführte Funktionion der gemeinsamen Dokumentbearbeitung gesprochen und es kam so rüber, als hätte Google Microsoft schon lange etwas voraus. Allerdings nutzen wir beruflich im Team schon lange OneDrive und die Online-Versionen von Office. Bei denen kann man, wie auch bei Google Docs, schon länger gemeinsam Dokumente bearbeiten. Genau, wie bei Google, mit mehreren Cursorn, etc. Ist also mit Office 2016 keine wirkliches Umdenken von Microsoft, eher ein logischer Schritt, nun auch die Desktopfassung damit auszustatten 😉

Leave a Reply

Your email address will not be published. Required fields are marked *