MM103 Plattform mit Migrationshintergrund

Dieses Mal fehlte hukl krankheitsbedingt, dafür legte sich der Rest richtig ins Zeug und besprach mal alles in Ausführlichkeit: Apples Quartalsergebnisse, Dokumentenscanner und ihre Software, Java, Microsoft Office auf dem Mac, IMAP und VPNs, Telco-Schmerzen und MacPro-Upgrades. Zum Schluß krönen wir die Fünf-Stunden-Mammutsendung mit einer Diskussion um die Zukunft des AppStores und der Notwenigkeit einer Regulierung.

Dauer: 05:02:28

On Air
avatar Clemens Schrimpe
avatar Denis Ahrens Bitcoin
avatar roddi Bitcoin
avatar Tim Pritlove Paypal Bitcoin Amazon Wishlist
Support
avatar David Scribane Amazon Wishlist
avatar Xenim Streaming Network
Shownotes: 

Intro

00:00:00

Previously on mobileMacs 102 — Bumm Zack Return Intro — Begrüßung (Alles was digital ist, ist gut oder nicht gut, - das ist aber wiederum binär...)  — Hukl ist krank ;( ist aber im Chat — Denis war letztes Mal krank und war aber im Chat.

Quartalsendeberichtserstattungsfinanzkasper

00:04:48

Desaster Gerücht, dass Apple weniger Displays ordert — Wall Street Journal Bericht — SpOn prophezeite direkt den Markteinbruch von Apple — Apple Aktienkurs — Price-to-earnings ratio (P/E ratio) — Osbourne-Effekt — Applerechner Umrechner auf Appleaktien — Tim erwartet Apple Rekordzahlen für dieses Jahr — Apple verkauft seit Jahren immer so viele Geräte wie sie produzieren können (Die Lagerzeit eines Appleproduktes beträgt 2 - 3 Tage)  — Geheimhaltung wird nicht mehr so groß geschrieben, wie zu Steves Zeiten — Coolness durch Verknappung funktioniert nur in der Disco — Tim möchte das auch mit dem Stream ausprobieren — Die einzig wichtige Frage: Wieviele Macs hat Apple verkauft?.

Microsoft und seine Produkte Bashing

00:13:48

Der PC-Markt schrumpft — Windows 8 Run bleibt vermutlich aus — Windows 7 war dagegen recht erfolgreich — Surface Pro kostet USD 1029 in der Vollausstattung, ist also teurer als ein Macbook Air (USD 999) — Das iPad 4 kostet voll ausgestattet 829 € — Windows 8: The Animated Evalutaion — c´t-Test Monitore — wird es eine Unterscheidung zwischen iPad mini Zahlen und iPad Zahlen geben? — Verizon sagt, 2/3 ihrer aktivierten Smartphones seien iPhones — Denis kann seine "Internetsucht" ab und zu mit einer iPhone-Spritze stillen — Bis 2008 nahm man seinen Laptop mit, wenn man aus dem Haus ging — Denis hatte mal einen Vertrag wo die ersten 10 Sekunden kostenlos waren — Es gibt Kekse — Viele Menschen rennen noch mit alten Macbook Pros rum weil sie noch gut sind — Denis hat ein MacBook Pro mit Quad Core Prozessor — Tim prophezeit Retina Graphics — Fusion Drive — Clemens hat zwei SSDs in seinem MacBook — Manche Menschen sollten nicht sagen, was sie arbeiten — Die ganzen alten Windows User kommen jetzt rüber zum Mac — "Plattform mit Migrationshintergrund" — Word for Mac — Der Microsoft Online Store — Outlook wird mit installiert aber man kann es nicht öffnen ohne Pro User zu sein — nach Download startet Updateassistent, er updatet, startet ihn nochmal, das ganze 4 mal und dann im Programm unter Hilfe nochmal ein Update... — Update Dominoeffekt (nenn ich jetzt mal so :D) — Cubes — Wie hoch ist der Aufwand, ein weiteres Land hinzuzufügen — In Word for Mac gibt es noch Disketten Symbole — Für was halten Menschen Dinge, die sie noch nicht kennen — Schallplatten — Floppy Disc.

Dokumentenscanning

00:40:52

MobileMacs 102 — Fujitsu Scanner 1300 — Fujitsu Scanner 1500M — Fujitsu Scanner ix500 — Software für Mac — Papers — DEVONthink Pro Office — ADF Automatic Document Feeding — Canondrucker zum direkten Bedrucken von CDs — Doxie Scanner — FineReader von ABBYY — Hand Scanner — OCR Kit — FineReader für iOS — OCRKit für iOS — Hazel für OSX — TimeMachine — TimeMachine sichert nicht den Mülleimer.

Mail

01:14:57

IMAPdesaster — IMAP auf dem iPhone einstellen — In den Einstellungen unter Mail..., einen Mailaccount aussuchen, dort auf erweitert klicken und einstellen — Drafts = Entwürfe — MailMate — Google Mailserver Fail — Bing — DuckDuck Go (Duckduck Go bei Wikipedia) .

Netzwerktechnik

01:27:08

Fashion Week in Berlin 2013 — Wurm — Bots — IPv6 — Clemens behauptet: Facebook und Google machen 40% des Internettraffics aus — Internet Service Provider — Aufgrund fehlender IP-Adressen musste geNATed werden — NAT — Welche Portale sollten dringend IPv6 anbieten: Ebay, Amazon, Apple,… — Apple hat kein IPv6 — heise kann IPv6 — Amazon ElasticCloud (EC2) ist nicht IPv6 fähig — IPv6 Tag — Akamai kann IPv6 (Akamai)  — Im Mobilfunk sinkt die Latenz durch IPv6 stark — Die Deutschen Mobilfunkbetreiben haben es aber noch nicht — In Amerika bekommt man IPv6 von T-Mobile USA über einen anderen APN (APN)  — Tim hat bei App.net gefragt, warum die kein IPv6 machen — Port 53 DNS — Hetzner — CloudFront — Port 587 — SMTP — Port 25 (Server mit Server) — Port 587 (Mailclient mit Server) — Tim bekommt mit blackVPN keinen zugriff auf dem Mailserver — Port 465 SMTP mit SSL — SSL — default werden vom Mailclient alle diese Ports benutzt und durchprobiert — Errata: list-Kommando zählt alle Mails durch und schreibt die Datengröße dahinter — Bei blackVPN kommt kein Port 587 durch — "Es schadet nicht, seinen Mailclient default auf Port 587 umzustellen.".

Netzfeindliche Regionen

01:53:21

blackVPN — VPN ist nur IPv4 — Die Lösung — PPTP — L2TP — PPPd — NAT-Gerät kann die Zugehörigkeit nicht mehr erkennen — Virtuelle Maschine — BSD — Linux — SwissVPN — Split Tunneling — IPSec — iPhone Configuration Utility — VPN — Advocatus Diaboli — Vom Club zum Club Tunneln — Fritz!Box — Fritz!Box kann VPN nur über IPsec — Multiport Datenprotokolle sind schwierig — NAT-Traversal — AVM — AVM wird ein Webinterface für die VPN-Generierung bauen (Es gibt eine App zur Konfiguration der Fritz!Box-VPN-Funktionalität - VPN!Assistent)  — Lebenssituationen, in denen man mit mehreren Fritz!Boxen zu tun hat — Viscosity — Tunnelblick — VPNs im Iran — IPv6 mit Bordmitteln: Layer-3-SSH-Tunnel — Layer 3 — Ethernet — SSH-Tunnel — Bonjour — Bridge — Apple lässt den BSD-Kernel in ruhe — ifconfig — Clemens verspricht eine Anleitung — TUN/TAP.

Telekom(unikation) Beschwerdeecke

02:23:20

Denis war bei der Telekom — "Alice hat zu oft dafür gesorgt, dass ich gestorben bin" (Denis) — Alice disconnectet zu oft (jetzt o2) — Die Telekom ist zu teuer — "VDSL braucht man um Porn runterzuladen oder Podcasts hoch" — 1und1 — Telekom failt bei Tims Anschluss — Tim bekommt live ne SMS von der Telekom — Telekommitarbeiter hören mit — Congstar Test für 30 Tage Fail (Kundenservice Un-Freundlichkeitsfail)  — Flaschenrückgabeautomatenfail — Zugangsdatenfail bei der Telekom — Es gibt auch guten Kundenservice — Verschlüsselte PDF mit Schlüssel per SMS — TR-069 — PPPoE — CPE — Kundenservice nur noch bei Original Hardware — spielt Jingle ein — Bei jedem Provider gibts nen Keller mit Nerds.

Professional Macs (MacPro)

02:48:05

(Wir müssen mehr über Macs reden)  — Mac Pro 4.1 mit Dual Xeon von 2009 — Tim hat nen gebrauchten MacPro — Tim hat 16 Virtuelle Cores — Bootcamp — Der MacPro ist auch ein guter Windows Rechner — Early MacPro 2009 ist fast gleich wie der 2012er — Tims Mac ist viel zu schnell — Bitmining via CPU bringt nix mehr — "Upgraden macht Spass" (Denis) — neue 32 GB RAM für Tim — mit verschiedenen Modulen startete der MacPro nicht — ECC RAM — RAM-Tauschbörse — Aufrüsttipps für Tims Mac — SATA 3 — Tim "DVI ist vom letzten Jahrtausend" — Zusatzkarte für Tims MacPro — Xilinx — FPGA — Cisco Switch mit QoS — Mixer spricht Bonjour — Auf dem Mixer ist sogar ein Webserver — Die Karte kostet 1000€ — Tim ist nicht Zielgruppe, das professionelle Equipment brauchen die Kirchen und Konzerte... — Gerüchte über Grafiktreiber in OSX 10.8.3 Beta — Hacker, die die Firmware der Grafikkarten mit nem EFI BIOS flashen — HDMI Anschluss jetzt auch mit Audio — Softwareempfehlung von Clemens: AirParrot.

Apple Quarterly Results 03:24:31

(Aufnahme auf Apple.com)  — 47,8 Mio iPhones — 13,1 Millarden US-Dollar Gewinn (knapp über letztem Jahr) — 75 Million iOS-Devices wurden im letzten Quartal verkauft — 4,1 Mio Macs — iPods verkaufen sich weniger — 38% Marge — Tim Cook is thrilled, aber Tim P. hatte das eh auf seiner Bingo Karte.

Softwareempfehlungen

03:35:21

(Compliment App — Blogger)  — MOGenerator — Distributed Notifications — Flattrn durch Appstart — Growl — Outbank 2 (für iOS — für OSX)  — 3-Fragen Security um neuen Rechner einzurichten — Wooga — Apple ID zurücksetzen — (In)security Fragen — 1Password — World of WarCraft — OutBank 2 für OSX hat Passwörter ins Logfile geschrieben — TweetMarker — iCloud — CoreData — Security by Obscurity (grafisch erklärt)  — Amazon Apple Security Fail — Neue Infos über das VPN — "BlackVPN ist nicht zu empfehlen" sagt Tim.

Ubuntu Phone 03:59:44

Mark Shuttleworth — Video — Innovation bei Ubuntu Phone — Canonical — Kommt der neue Window Manager noch vor GNU Hurd / BER — Frage nach dem Businessmodel — Hersteller wollen keine Updates — HTC liegt am Boden — Nur Samsung und Apple verdienen auf dem Smartphone Markt Geld — "Die restlichen Hersteller teilen sich das vierte Drittel" — "i did not have a (customer) relationship with that woman" — vor 6 Jahren stand Steve Jobs auf der Bühne und hat durchgezählt, a Widescreen iPod, a mobile Phone, a Internet Communicator — Dalvik — Frage nach der Programmiersprache/Umgebung auf dem Ubuntu Phone — Assembler ist wieder stark im Kommen — Unity — "Android ist das neue Nokia (billig und nix dahinter)".

Appstore Politik und Richtlinien

04:19:08

Sicherheitsfragen bei Mobilfunkgeräten — Politische Entscheidungen bei Apple — Payment (Flattr — BitCoin)  — Regeln im AppStore (Calvinball-Regeln — Hacker Jeopardy (beim 29C3))  — Was wäre wenn Apple eine Fluggesellschaft wäre? — europäisches Kartellamt — Neue AppStores auf iOS? — Denis schlägt die Gründung einer App-Developer-Gewerkschaft vor — Malware — "Pr0n soll die Marke App-Store nicht verwässern" (Tim) — Happy Weekend Zeitschrift — Tim sieht einen berechtigten Anspruch Apples, ihre Marke zu schützen — Installous — iOS6 ist immer noch ohne Jailbreak — Tim sieht neue Business-Modelle wie Micropayment gefährdet — Rufnummerportierung.

Ausklang

04:55:57

"say" für den Mac (Terminalprogramm) — say wird getestet — Tim löscht alle Plugins... — Steffi möchte, dass die Sendung bald zuende ist — Clemens' Freundin angelt in WoW.

Erstellt von: EvitaBley, SimonWaldherr, mrmoe, mxmerz, kaeffchen_heinz

194 Gedanken zu “MM103 Plattform mit Migrationshintergrund

  1. Zum Thema Dokumentenscanning:
    Nach langem Probieren ist für mich die Kombination aus Fujitsu Scanscap S1500 und Devonthink Pro die ideale Kombination.
    Wohlgemerkt: Scansnap ohne “M” – die beiden Modelle unterscheiden sich hardwareseitig nur durch die Farbe und softwareseitig nur durch die beiliegende Version von Adobe Acrobat.
    Aus kostengründen werden aktuell jedoch meist Pakete ohne Acrobat verkauft, daher ist es faktisch egal, ob der Scansnap S1500 oder S1500M am Mac betrieben wird. Auch beim Modell ohne “M” ist die Mac-Software inkl. OCR komplett enthalten.

    Mit diesem Scanner und der beiliegenden Software ist die “Pro Office” Version von Devonthink für mich nicht mehr nötig, denn sie unterscheidet sich maßgeblich durch die OCR-Funktion – die jedoch gefühlt 5x so lange braucht, wie die beim Scansnap mitgelieferte.

    Also Workflow:
    (Voreinstellungen “Scan to Folder” und OCR eingeschaltet.)
    Dokumente in Scansnap einlegen, Taste am Scanner drücken.
    Nach dem Scan und der automatischen OCR kommt direkt das Betitelungs-Fenster, welches gute Optionen zur automatisierten Betitelung bietet, ein Knopf auf speichern, speichert dann alle betitelten Dokumente im Ordner.
    Die fertigen betitelten Dateien zieh ich dann in Devonthink.

    Als Podcaster/Hardcoreblogger solltet ihr vermutlich von Devonthink eine kostenlose NFR-Version bekommen: http://www.devontechnologies.com/discounts/free-licenses-program.html

    Happy scanning!

    • DevonThink ist bei mir wieder rausgeflogen, weil die mobilen Apps für iPad und iPhone mit der Verschlüsselung bzw. dem optionalen Datenbankpasswort eher lasch umgehen und man mit einem simplen Trick innerhalb der App die Passwortabfrage mal eben umgehen kann. Keine Option, wenn man einen Dokumente-Sync für Mobilgeräte haben möchte. Ansonsten ist DevonThink nicht schlecht — etwas altbacken vom UI aber nicht schlecht und hatte ich hier lange im Einsatz.

      • Die iOS Apps sind noch verbesserungswürdig. Ich hoffe, das die dann, nachdem die Entwickung des Synchronisierungs- und des WebSharing-Plugins abgeschlossen ist, als nächstes in Angriff genommen werden. Die Synchronisierung ist auch eines der Features das mir noch gefehlt hat. Ich nutze Devonthink (Pro Office) auch als allgemeine Know-How/Dokumenten-Sammlung und als E-Mail Archiv – da ist eine Möglichkeit zur automatischen Synchronisierung über meherere Rechner sehr praktisch.

    • bzgl. OCR – ich habe das so geregelt, da ich gern unabhängig von einer Softwaredatenbank oder einem Scannerhersteller sein will:

      habe einer Folderaction auf einen Dropboxfolder gelegt und mit einem Applescript führe ich auf alle neuen PDFs die dort reinkommen OCR-Kit aus.

      die OCRten PDFs sortiere ich dann mit Hazel nach Monat fein säuberlich ein und benenne sie zum Teil. anschließend wird der Dropbox-Ordner gelöscht.
      Den Ordner fülle ich z.T. mit vom iPhone gemachten PDFs (Scanner Pro macht das ganz gut) und zum Teil indem ich einfach per Knopfdruck von nem WLAN-Scanner einen Papierstapel da reinschiebe.

      anschließend benutze ich “Yep” http://www.ironicsoftware.com/yep/ , was wirklich extrem komfortabel PDFs durchsucht, sortiert und ordnet, ohne dass ich dabei auf meine Ordnerstruktur verzichten muss oder auf dieses Programm angewiesen wäre. ich könnte das auch wunderpar einzig per Spotlight machen.

      jeden Monat packe ich dann alle gescannten Papiere in einen Ordner und lasse sie dort versauern.. falls ich mal eins brauche suche ich in Yep – sehe anhand des Erstellungsdatums und der Ordnerstruktur in welchem Monat es erstellt wurde und kann das Original aus dem Ordner nehmen…

      hier das Script um automatisch neue PDF-Dateien in einem Ordner zu OCRen:

      on adding folder items to this_folder after receiving these_items

      repeat with i from 1 to number of items in these_items
      set this_item to item i of these_items
      set the item_info to info for this_item
      set the item_size to size of (info for this_item)
      set delay_time to ((item_size / 1024 / 30) as integer)
      set file_type to name extension of (info for this_item)

      – Need to exclude “-OCR” files from being processed

      if file_type is equal to “pdf” then if (name of item_info) does not contain “-OCR” then

      tell application “OCRKit”
      activate
      open this_item
      end tell

      end if
      end repeat
      end adding folder items to

    • Ja is schon nen krasse Länge, ich splitte das immer in so 3-4 Teile…

      btw: “mobileMacs ist ein zweiwöchentlicher Podcast über das Apple-Universum, Leben mit Technik im 21. Jahrhundert und über sonstige digitale Fragen. Mit Tim Pritlove, Denis Ahrens, Max Winde, hukl und roddi. ”

      wer findet Fehler? ;)

      Gruß
      John

      • Ich glaube die Länge ist eine Strategie. Wenn man 5 Stunden in zwei Wochen braucht, dann hat man keine Zeit die anderen mitwerbenden Podcasts wie Bitsundso und Fanboys zu hören… :-)

    • 5 Stunden entspricht zum Beispiel 15 Bahnfahrten a 20 Minuten. Hat man jemand hochgerechnet wann die 24 Stundenmarke voraussichtlich gesprengt wird oder gar Mobilemacs durchgängig sendet?

    • Kein Podcast sollte länger als 90 min sein! 5 Stunden ist wirklich jenseits von Gut und Böse! So lange will und kann doch kein Mensch mehr zuhören!

  2. Hallo Tim,

    zum Thema iOS und Sicherheit:

    Für iOS 6 existiert seit geraumer Zeit einen Jailbreak (auch für 6.0.1). Für alle Geräte neuer als das 3GS ist dieser nur “tethered”, da eine Lücke im Bootloader bei neueren Geräten geschlossen wurde. Bei neueren Geräten muss man also beim Neustart kurz den Exploit erneut ausführen.

    Zudem ist iOS nicht außerordentlich sicher, es ist nur einfach aufwendig und darum teuer eine Lücke zu finden, die für einen Jailbreak taugt. Außerdem werden viele, die diesen Aufwand investiert haben einen Teufel tun und diese Lücke nur für einen Jailbreak zu verbrennen… Vor allem mit der Gewissheit, dass die Lücke vermutlich im nächsten iOS-Update geschlossen wird.
    Es gibt also nicht weniger oder keine Sicherheitslücken, sondern sie werden nur nicht veröffentlicht. Der Aufwand mehrere Monate wäre sonst einfach schnell zunichte gemacht… Letztlich findet das also eher hinter den Kulissen statt, aber das macht es nicht sicherer.
    Dies wird sich erst ändern, wenn wieder eine Lücke im Bootloader gefunden wird, die nicht per SW-Update geschlossen werden kann.

    Wie auch bereits in Logbuch Netzpolitik erwähnt sind Sicherheitslücken durchaus vorhanden und bringen auf dem Schwarzmarkt mehrere Hunderttausend Euro oder werden von Gamma und anderen auch ausgenutzt.

    Der einzige Unterschied zwischen der Situation auf iOS und Android ist die Verbreitung von Malware und ist letztlich vor allem mit veralteten Android-Versionen mit bekannten und nicht geschlossenen Lücken zu tun.

    • Na ich denke, Du machst es Dir da etwas zu einfach.

      Zum einen sprachen wir ja über den Bereich im Kontext eines Schwarzmarktes. Der ist im iOS-Bereich durch die Nicht-Verfügbarkeit eines “haltbaren” Jailbreaks derzeit stark eingeschränkt. Nur weil irgendjemand eine Sicherheitslücke gefunden und versteckt in der Hinterhand hält, entsteht kein Markt für geklaute Apps.

      Auf Android ist das Malware-Problem nicht auf Sicherheitslücken beschränkt, sondern entsteht schlicht durch das Einstellen von etablierten, modifzierten Programmen unter gleichem Namen in einem anderen Store und mit injizierten Schadcode, der dann _vielleicht_ auch Sicherheitslücken ausnutzt. Keine noch so sichere Version von Android hilft da weiter.

      Darüber hinaus hat die Sicherheit mit iOS 6 zugenommen, das ist unbestritten. Kernel ASLR und andere Massnahmen machen die Kiste sicherer und das zeigt sich ja auch am Jailbreak-”Markt”. Damit will ich nicht sagen, dass es “sicher” ist, denn diesen Zustand gibt es – wie wir ja alle wissen – nicht.

      • Ich gebe dir mit vielem was du gesagt hast recht. Apple scheint hier sehr vieles sehr richtig zu machen und bisher auch Glück gehabt zu haben. Vor allem das Problem geklauter Apps ist unter iOS nicht ganz so groß. Aber das man auch iOS-Apps klauen kann und die sogar in den AppStore kommt zeigt, dass auch die Eingangskontrolle bei Apple an dieser Stelle Schwachstellen hat.

        Letztlich zeigt die Erfahrung, dass ein geschlossenes System wie iOS in diesem Punkt einfach die besseren Abwehrmechanismen bietet (auch ein Grund, warum ich iPhone-Nutzer bin), aber eben auch die ganzen andern Probleme mit sich bringt (Flattr & co).

        Letztlich ist es auch eine Frage der Definition von “Sicherheit”. Ist es “unsicher” wenn iOS-Apps massenhaft private Daten an Tracking-Anbieter senden? Klar, Schadcode in Apps und das Abfangen von TANs ist eine andere Liga, aber Apps mit schlecht implementierter Krypto gibt es auch unter iOS massenhaft. Und denen werden auch TANs und Passwörter anvertraut…
        Um an solche Daten zu kommen braucht es zwar physischen Zugriff, oder einen remote-Exploit. Das ist natürlich nicht einfach (und wird ständig schwerer), aber nur weil es in freier Wildbahn nicht dauernd ausgenutzt wird, ist es nicht zwangsläufig sicherer.
        Letztlich zeigt doch Android, dass es für Linux durchaus massenhaft Schadsoftware geben kann – wer hätte das in diesen Dimensionen vor einigen Jahren vorhergesagt?

        Zum Thema Jailbreak: Wie oft startest du dein iPhone neu? Ich finde tethered schon ziemlich haltbar… Aber außer Sicherheitsanalysen von Apps durchzuführen, gibt es sowieso keinen Grund für einen Jailbreak (+ ein paar Leute, die Apps klauen wollen).

        • “Aber außer Sicherheitsanalysen von Apps durchzuführen, gibt es sowieso keinen Grund für einen Jailbreak (+ ein paar Leute, die Apps klauen wollen).”

          doch. SBSettings.
          (alleine schon)
          Ich wiederhole mich zwar, aber eigentlich muss man diesen One-Liner genauso oft wiederholen wie die Mär, dass es keinen Grund für Jailbreaking außer Piracy gäbe.

    • Nee, aber das sieht auch schon mal ganz interessant aus :-)

      Was ich meine findest Du, wenn Du im Terminal “man ssh” machst und dann bis “SSH-BASED VIRTUAL PRIVATE NETWORKS” durchscrollst. Die Doku dort ist aber eher dürftig.

      Ich schreibe noch den Waschzettel, wo dann mehr Details drin stehen.

      • Die SSH-based VPNs gibt es im Original OpenSSH auf OpenBSD schon eine sehr lange Weile und haben etwas länger gebraucht, bis sie in den Portable-Versionen drin waren. Sind ein nettes Feature, aber VPN über TCP hat da ja auch wieder seine eigenen Fallstricke.

        • Kann unter 10.6.8 keine Brücke erzeugen:
          “ifconfig bridge0 create” als root ergibt:
          “ifconfig: SIOCIFCREATE2: Invalid argument”
          Unter Mountain Lion geht’s.
          Gruß Silvio

          • Danke @clemens für die gelungene Anleitung.
            Habe versucht das Ganze auch unter einem Ubuntu Server zum laufen zu bringen. Folgendes dabei gelernt:
            0. Solche Spielchen nur machen, wenn man neben dem Server sitzt ;)
            1. Ubuntu kann keine bridge mit “ifconfig” erstellen.
            2. FreeBSD ist für soetwas dann doch die bessere wahl.

            • 0. Ja, man sägt unter Umständen an dem Ast, auf dem man sitzt. Eines der Features z.B. von IPv6, die ich *täglich* nutze: Wenn ich am IPv4-Routing eines Routers bastele, dann *nur* über IPv6 – und vice versa. So kann ich mir nie (jedenfalls nicht durch Vergurken des Routings) den Ast absägen, auf dem ich sitze.

              1. Ich habe keine Erfahrung, welche Distribution hier jetzt was macht – aber eine virtuelle Bridge gibt’s fast überall. Gibt’s bei Dir ein “brctl” Kommando?

              2. … oder eben: OS X :-)

  3. Ich freue mich aber auch über eine nette kleine niedergeschriebene Anleitung von Clemens zum Tema ssh Tunneling. Wobei ich gelesen habe, dass Layer 2 Tunneling sehr ineffizient ist wegen TCP over TCP.

  4. Hallo,
    ihr sagt Android ist keine ernsthafte Konkurrenz, aber
    natürlich ist Android eine ernst zunehmende Konkurrenz. Viele Neuerungen die in den letzten Versionen Einzug (notification center) erhaltenhaben konnte man in ähnlicher Form bei Android sehen.Diese waren auch keine Innovationen von Google selbst,aber hier waren sie zuerst.

    Zur Sicherheit des Appstore: Fallen mir spontan diese Pokemon Spiele ein. So toll ist es also auch hier nicht.
    Auf Android kann man einfach alles installieren egal ob aus dem Play Dingens aus einem anderen Store oder halt aus dem Web. Brain.exe darf aber nicht durch die Zensur einer Instanz ersetzt werden.

    Ich finde ihr redet Android oft schlechter als es wirklich ist.
    In letzter Zeit kommen doch immer mal wieder Updates raus(meistens immer noch nicht auf den neusten Stand von Google, aber immerhin).
    Android User sind Benutzer die von einem Featurephone kommen, denen der Iphone Preis zu hoch ist und da ist Android ja doch eine ziemliche Verbesserung.

    In einer Sendung habt ihr mal gesagt:”Apple weiss was gut für dich ist”.
    Das heisst es gibt genau ein aktuelles Model. Bei Android geht ja der Trend ganz klar zum 5 Zoll Telefon was ziemlich Banane ist , aber ich denke mancher Iphonebesitzer würde sich vielleicht doch noch ein etwas grösseren Bildschirm wünschen und hätte hier gerne etwas mehr Auswahl.

    Die neueren Androidversionen kann man eigentlich mittlerweile auch seinem Nachbar uneingeschränkt empfehlen.
    Apple sollte also aufpassen,das sie hier nicht auch hinterher sind wie beim Ipad Mini (als man dann trotz Steves Aussagen doch ein “doa” Tablet anbot)

    Ich finde beide Fanboyseiten sollten sich gegeneseitig mehr anerkennen,
    wenn man überlegt wie beide OS noch vor 4-5 Jahren aussehen und wo sie heute sind.
    Also ich freue mich da auf die weitere Entwicklung und hoffe das dieses sich gegenseitige Verklagen endlich aufhört.
    Denn es wäre doch schade wenn so elementare Sachen wie Ecken oder Email Push nur auf einer Plattform zu Verfügung stehen.
    Grüsse

    • Ob Android irgendein Feature mal etwas früher einbaut als iOS oder nicht ist nicht entscheidend für eine Einschätzung ob die Konkurrenz nur da ist oder “ernsthaft” ist.

      Die angesprochenen Probleme mit Copycat-Games im iOS-Store zeigen aber auch genau die Stärke des Systems: Apple entfernt das Spiel und gut ist. Bei der Vielzahl von AppStores für Android funktioniert genau das eben nicht. Das kann man scheiße finden, aber das ist eben für den Kunden an der Stelle ein Vorteil.

      Vielleicht reden wir nur alles schlecht, aber vielleicht ist eben genau eine Formulierung wie “es kommen doch immer mal wieder Updates raus” genau das Problem: damit würde ich mich nicht zufrieden geben. Der absolute Großteil der Telefone erhält keine regelmäßigen Updates, der absolute Großteil der Telefone fährt uralte Softwareversionen.

      • Ich benutze aber nicht ein “Großteil der Telefone” sondern nur mein eigenes. Und ich weiß selbst, was für mich gut ist und was nicht. Und genau deshalb wäre ein iPhone keine Alternative für mich.

        Mein Vater(!) hatte vor mir ein Smartphone. Ein 600€-Android-Phone. Er mag Gadgets und hat “keine Lust auf den Apple-Hype”. Ich Glaube die Ansicht ist in Deutschland gar nicht so selten. Klar ist das auch nur mein Wahrnehmungshorizont. Aber damit argumentiert ihr ja auch ständig. Ich erlebe es durchaus, dass Leute sich explizit gegen Apple entscheiden. Und das können sie nur, weil es Alternativen gibt. Ich bestreite, dass das zwei völlig unterschiedliche Märkte sind.

        Der Markt ist “tragbare Telefone mit Apps und so”. Die rechts unten Android-Phones unterscheiden sich preislich nicht vom iPhone. Also zieht hier auch nicht das Ramsch-Argument. Es gibt Mindestens Überschneidungen der Märkte. Also konkurrieren die Plattformen auch miteinander.

        • Mit Apples Produkten ist es wie mit Clemens, sie polarisieren enorm. Fast jeder ist automatisch entweder total dafür, oder total dagegen.

          Wer nun aus hauptsächlich aus Prinzip gegen Apple ist, hat im Bereich Smartphone OS faktisch nur eine größere (anhand der Verbreitung) Alternative: Android. Jedoch: nur weil Android die einzige große Alternative ist, ist es noch keine Konkurrenz.

          Die Diskussion lässt sich endlos führen, es sei denn man bezieht Werte ein, die andere Hersteller nicht liefern können bzw. bislang erfolglos kopieren. Auf diesem Gebiet ist Apple weiterhin unangefochten. Aber das muss nicht immer so bleiben: Konkurrenz belebt den Markt.

          • Heute hat ein Kollege die Statistiken von der erwähnten Mode-Messe letzte Woche ausgewertet: 82% der eingebuchten Geräte (Phones, Tablets, Laptops) waren von Apple, 5% von Samsung, 2,6% von RIM, 2,5‰ von Nokia (das ist nur ein Auszug aus den Stats).

            Das macht mir Angst. Wir brauchen *dringend* mehr und “bessere” Konkurrenz!

              • Das seh ich auch so. Wenn eine Gruppe nicht repräsentativ für die Allgemeinheit ist, dann die Modeszene. Be mir im Studiengang Elektrotechnik sähe das zum Beispiel gerade anders rum aus.

                  • Und? Das ist irrelevant. Es wurde hier nämlich nicht der Browserhersteller ermittelt, sondern der Gerätehersteller. Schätzungsweise per MAC-Adresse, bei der jeder größere Hersteller einen eigenen “Adressbereich” hat, aus dem er die Adressen für seine Geräte vergeben kann. Klar lässt sich das vom Benutzer ändern – aber wer macht das schon? Auf dem Kongress kann man den MAC-Adressen vielleicht nicht trauen, aber auf einer Modeveranstaltung wohl schon.

        • Wenn ein “Großteil der Telefone” nicht updatet, dann ist der “Großteil der Telefone” halt auch angreifbar, und dann wird die Platform für Malwarehersteller sehr lukrativ, weil der Einstiegsaufwand sehr gering ist.

          Und wenn die Malwarehersteller erstmal signifikant Entwicklerknowhow für eine Platform aufgebaut haben, nutzen sie auch irgendwann die Zero-Days in großem Umfang, auch wenn die Platform schwerer zu exploiten ist als andere.

          Siehe Windows.

          iOS hat nicht einfach Glück gehabt, sondern die Einstiegshürde ist viel höher als bei Android. Meiner pers. Einschätzung ist der Aufwand in Entwicklerzeit bestimmt Faktor 20, bis ich eine Malware habe mit der ich stabil Geld verdienen kann.

          Das ist ein echtes Problem für Android und “aber *ich* habe immer alle Updates” löst das Problem nicht. Gar nicht.

          Alle müssen immer alle Updates haben.

  5. @clemens beim IOS Download kann man irgendwo den Classic mode aktivieren … dann geht auch der downloadknopf … hab vor nem Jahr das selbe Problem gehabt -.-

  6. Errata 1: (genauer nachgeschaut)

    - Mac OS X 10.7/8 kann ipsec für IPv6, hat aber keine Clicki-Bunti-Oberfläche dafür. Letztgenannte ist “nur” eine eingeschränkte Apple-Variante des “Cisco EzVPN Clients” und der kann das nicht. Das ganze Cisco EzVPN kann das nicht. Aber das ist ja nur eine “hübsch verpackte Variante” von IPsec und der rohe Kern (“Kernel” :-) kann das -> “man ipsec”

    - Anrufbeantworter-Ansagen mit “say”: Die Fritz!Box mag am liebsten “WAVE” Format (AVM ist halt ein Windows-Shop, ich weiß auch nicht, warum ich die noch mag :-). Ich sagte “MP3″, weil es *spät* war und ich “say” auch hauptsächlich hierfür benutze: http://www.elv.de/homematic-mp3-funk-tuergong-mit-signal-led-komplettbausatz.html – und das Ding will MP3 :-)

    Ich finde auch noch mehr Fehlerchen in den fünf Stunden Gesabbel … ufff …

  7. Für Dokumentenverwaltung kann ich euch auch Evernote empfehlen. Es erkennt Text in PDFs und Bildern und ihr könnt damit über die Suche alle eure Dokumente durchsuchen. Die könnt ihr dann dann auch von fast jedem Gerät über Browser oder App abrufen. Weiss nicht wie es beim Fujitsu ist aber der Doxie bietet die Funktion Dokumente gleich nach Evernote oder Dropbox hochzuladen, dann bracht man auch keinen Rechner mehr.

    • Ich habe schon vor 20 Jahren für ein Unternehmen gearbeitet, welches es sich auf “papierlose” Büros spezialisiert hatte und habe zahlreiche Projekte in grossen Banken, Handel und Versicherungen gemacht, wo alle Dokumente gescannt und in einen Workflow geschickt wurden. Das ganze natürlich mit OCR. Damals sehr beeindruckend.

      Ich will sagen: Ich kenne mich damit etwas aus und hatte immer den Wunsch eine solche Lösung privat zu nutzen. Mein aktuelles Setup ist Evernote. Ich scanne mit einem ganz normalen Canon-Drucker, der auch scannen kann. Das original “Image Capture” kann direkt PDFs nach Evernote scannen. Evernote macht OCR. Die Dokumente werden dann noch mit Hashes versehen und gut ist. Das reicht aus, um sie schnell zu finden, wenn man sie braucht und man hat auch von iOS Zugriff. Evernote integriert sich auch auf dem Mac in Spotlight, d.h. wenn man ein OCRtes Wort in einem non-coded PDF sucht, dann findet man das auch.

      Nur iOS erlaubt das nicht in der zentralen Suche, da es keine Spotlight-Extentions gibt, d.h. man muss direkt in der iOS-Evernote App suchen.

      Auf jeden Fall ein spannendes Thema, finde ich sehr gut.

  8. Thema Emailclient iPhone:

    Ich bin der Meinung, das ihr dem Emailclient vom iPhone unrecht getan habt. Für mich funktioniert er weit stabiler als Apple Mail. Vor allem auch beim Ordner erstellen, löschen und bewegen hatte ich noch Erfolg, wo OSX Apple Mail, Thunderbird und Outlook schon längst aus verschiedenen Gründen ausgestiegen sind.

      • Zumindest auf dem iPad kann man die IMAP-Ordner für “Entwürfe”, “Gesendet” und “Gelöscht” sehr wohl einstellen. Aber nicht in der Mail.app selbst, sondern unter Einstellungen -> Mail, Kontakte, Kalender -> Accoutn auswählen -> IMAP account -> Erweitert -> “Postfach-Verhalten”. Sollte auf dem iPhone doch ähnlich gehen, oder?

  9. Clemens: Was ich schon immer mal wissen wollte, wenn ihr Netzwerkdienstleistungen wie z.B. auf einer Messe oder so etwas, wieso investiert man eigentlich soviel Mühe und Geld in proprietäre Hersteller wie Cisco, Juniper, etc..? Bei großen Carriern zumindest weiß ich aus eigener Erfahrung, dass das meist fertig zusammengestellte “Produkte” sind, welche später vom “Engineering” im Backend “zusammengeklickt” werden. Ist dann eher einer vertragliche Sache, SLA’s abwälzen und so.. Aber bei denen die eine Wahl haben, versteh’ ich das echt nicht. Ich meine, z.B. der FreeBSD-Network-Stack, rockt dir performance-mäßig ‘n Loch in die Wand, ist verlässlicher als Russlands Diktatur und noch freier als meiner selbst. Guck’ mal z.B. hier (https://calomel.org/network_performance.html), 10 Gb/s auf einfachsten Krepelboards für ‘ne Mark-fuffzig. Also ich meine, eine ordentlich zusammengestellte Buechse kostet einen Bruchteil von diesen komischen, löchrigen, iOS-Buechsen, performt diese locker an die Wand und hat ein praktisch gleichwertiges Featuresset (CARP, etc..). Bei 40/100 Gb/s Kisten wo viel in HW gemacht ist, da versteh’ ich das ja noch genau wie bei den kleineren Herstellern, die mit der Mini-Marge im Embedded-Bereich arbeiten. Aber davon abgesehen, da muss’ doch ‘nen anständigen Grund geben, oder? Bitte sag’ jetzt nicht Vertäge, Ausschreibungsgedöns oder irgendwas anderes mit Papier u. Männern in Anzügen.

  10. @Dennis: Wenn gekaufte Apps im Mac App Store unter Einkäufe fehlen, dann hast Du die Apps ausgeblendet (Ctrl+Klick auf Appname). Unter Account kannst die die ausgeblendeten Apps wieder einblenden. Das geht übrigens auch im iTunes Store für Musik, Apps, Bücher.

    Thomas

    • Nicht, wenn man die Antworten nicht mehr kennt. Dann bleibt nur ein Anruf beim Apple Support unter 0800 6645 451. Dann bekommt man einen netten Ansprechpartner und vom ihm einen Verifizierungscode. Aber das reicht noch nicht.

      Denn danach muss man appleid.apple.com im Browser aufrufen und erst einmal die Sprache auf englisch ändern (rechts unten).

      Nach der Anmeldung erstellt man einen temporären PIN (links untern), den man dann dem Apple Mitarbeiter mitteilt um sich vollständig zu authentifizieren.

      Danach kann dieser die Fragen zurück setzen.

      Fehlt nur noch aus- und wieder einloggen und das Neusetzen der Fragen. Spätestens an dieser Stelle sollte man sich Fragen und Antworten aufschreiben und sicher verwahren.

      Nur noch 2 Sachen, die man beachten sollte:
      - Das Aufkreuzen beim Apple Store hilft gar nichts, denn die haben weder Zugriff auf die Fragen Datenbank, noch rufen sie für Euch beim Support an.

      - Ihr dürft die Fragen noch nicht zu oft falsch eingegeben haben. Denn ist der Account gesperrt, kann auch der Apple Support nicht helfen. Dies geht erst wieder, wenn die Sperrung aufgehoben ist.

      Fazit: Das ändern der Fragen ist nicht so einfach, wie man denkt, aber der Apple Support extrem freundlich und kompetent.

      -

  11. Clemens, ich hör dir ja gern beim quatschen zu, aber deine Themen finde ich meistens ziemlich booooring. :) Es kommt mir vor als ob es bei MM nur noch um IPv6 und Telefonkram geht.

    Und dann die andere Hälfte über Quartalszahlen. Ich glaub das war die langweiligste MM-Sendung bisher (für mich). Und das hat nichts mit der Länge zu tun.

    Wollt ihr nicht euer Themenspektrum mal ein bisschen erweitern? Ihr dürft gern mehr konkreter über Entwicklung reden, über User Interfaces, über Typographie, Editoren, Vaporizer, Computer-Visionen für die Zukunft… mehr sowas fänd ich toll.

      • Ja nee, hab die Themen ja erwähnt, weil ihr neulich darüber spracht. Das fand ich gut. Von mir aus redet über Kochen und Angeln, aber bitte weniger IPv6 und Aktienkurse, dankeschön. :)

    • Also ich fand diese Sendung extrem gut und finde exakt die Themen gut, die du bemängelst. Clemens ist echt ein Gewinn, nur weiter so :-) Alleine dieser heiße Tipp mit SSH-basierten privaten VPN dürfte für mich Gold wert sein, wenn ichs erstmal am laufen hab. Ein fettes Danke dafür schonmal :-)

    • Eine Folge über Internet Protokolle und OCR ist mal ganz interessant. Jede weitere dann eher weniger.
      Ihr könntet z.B. auch mal ein über Macs reden… :)

    • Ich finde zugegeben Geschäftszahllen auch nicht sexy, aber die haben ja nun auch echt nicht so viel zeit gekostet. Doch ich finde es gerade gut das Malweisen etwas mehr Nerd-Themen auf den Tisch kommen. Zumal alle es immernoch in einem recht verständlichen Maße erklären können. Das empfinde ich auch als DEN Unterschied zu Bitundso.
      Gerade Clements und Robb bereichern da die Truppe!

      Und wenn mal über etwas zu ausführlich geredet wird, es gibt gerade hier, VORZÜGLICHE Kappitelmarken. Press NEXT, und gut ist!

  12. Zum Thema E-Mail und Ports:
    Ich verwende auf meinem Server ganz bewusst SMTPS auf Port 465, anstatt 25 oder 587 mit StartTLS und zwar aus folgendem Grund:
    Ich möchte sichergehen, dass definitiv eine verschlüsselte Verbindung zustande kommt. O2 hat vor ner Weile mal auf der UMTS Strecke die Start-TLS Initialisierungen rausgefischt und damit sind alle Verbindungen unverschlüsselt übertragen worden. Genau sowas möchte ich verbinden und darum gehe ich von Anfang an direkt über SSL verschlüsselt auf 465.

  13. Zum Thema Schallplatten und B-Seiten: ich habe hier eine DVD vom Saturn-Krabbeltisch mit dem Film “Payback” drauf. Seite A hat die Kino-Fassung in Breitbild (16:9) und auf der B-Seite der DVD ist die Fassung im 4:3-Format… ;-) Sachen gibt’s…

    Ach so… und zum Thema Disketten lochen… wer sich noch an den Schreibschutz von Audio-Kasetten oder 5,25″-Disketten erinnern kann (was man ja durch das “Lochen” für die B-Seite aufhebt): wer sich schonmal gewundert hat, wie der Schreibschutz-Schiebeschalter bei SD-Karten funktioniert: das ist einfach nur ein mechanischer Schreibschutz, der vom SD-Lesegerät über eine Feder ausgelesen wird. Wenn der Metallfühler einrasten kann, weil man den Schieber an der SD-Karte entsprechend verschoben hat, dann interpretiert der Leser die Karte als schreibgeschützt. Also kein Schutz, der auf der SD-Karte passiert. Ganz analog zu den guten alten Datei-Speichern-Symbolen. ;-)

  14. Zum Thema “Apps, die im AppStore nicht mehr angezeigt werden”: eventuell wurde diese App einfach nur ausgeblendet? Auf das kleine “x” hat man aus versehen schnell mal draufgeklickt und dann wird es in der Liste “gekaufte Apps” nicht mehr angezeigt. Eigentlich praktisch für Apps, die man nur mal zum Testen hatte und nicht dauernd noch sehen möchte.

    Einblenden kann man solche Apps IMHO indem man sich über iTunes im Store einloggt und in den Account-Optionen dann den passenden Menüpunkt rauspickt.

  15. Was mich an dem iOS Mail Client übrigens richtig nervt, ist die Unfähigkeit des Clients bei IMAP Verbindungen mehrere Ordner gleichzeitig auf neue Mails zu überprüfen.

    Auf meinem Server werden Mails gleich beim Eintreffen mit Sieve-Regelen in verschiedene Ordner sortiert. Wenn ich dann auf dem iPhone meine Mails abrufe, guckt der Client immer nur in die Inbox, aber ich kann nicht definieren, dass er auch in bestimmten weiteren Ordnern nach neuen Mails gucken soll. Das führt dazu, dass ich immer per Hand durch meine lange Ordnerliste gehen muss um dort nach neuen Mails zu gucken. Wenn man Exchange-Konten einträgt, gibt es da übrigens genau diese Funktion, nur bei IMAP nicht.

    Der einzige brauchbare Alternativ-Client, den ich bislang gefunden habe, ist “IbisMail”. Ich würd mich aber über weitere Empfehlungen freuen.

    • IbisMail benutze ich auch schon lange. Ebenfalls hauptsächlich, weil ich immer gleich mehrere Ordner (derzeit 6-7) abgerufen haben möchte. Es ist, wie alle anderen iOS-Mailer, nicht perfekt aber mein 95%-Client. Ansonsten nutze ich noch Sparrow (ist IMHO nur unter iOS brauchbar), hauptsächlich wenn ich größere Threads lesen möchte. Das geht mit Sparrow etwas besser als mit IbisMail.

  16. Thema Dokumentenscanner:

    Was OCR-Software betrifft kann ich nach mehreren Jahren Einsatz (allerdings unter Windows) Adobe Acrobat empfehlen. Nicht nur das die OCR-Software recht gut ist (sie kann auch auf PDFs in Ordnern arbeiten). Adobe Acrobat bringt auch einen Funktion zum schwärzen von Textstellen mit, die man ggf. nicht weiter geben möchte.

  17. Mal rein interessehalber, Tim: Was für ein Pult verwendest du denn zur Zeit? Hatte bisher immer im Kopf dass du ein 01v einsetzt, aber das kann ja kein Bonjour/Ethernet

      • wenn du die psi-e karte drin hast, solltest du das nicht über nen switch laufen lassen, sondern einfach ein dante-netzwerk aufbauen.

        da du ja die entsprechende my-karte hast (mit zwei netzwerk-ports), kannst du das ding am ende parallel arbeiten lassen (einmal in hardware mit psi-e-karte und einmal in software mit virtual-card).

        aus dem audio-bereich kenn ich es lediglich sowas über nen switch laufen zu lassen, wenn du mehrere pulte oä. mit einem device zu verbinden. ansonsten sind das im normalfall peer-to-peer oder ring-verbindungen, die da aufgebaut werden…

  18. Jetzt muss ich auch mal einen Kommentar loswerden, und zwar zur Sendung Mobilemacs im Allgemeinen: ich finde, dass der Weggang von Max und der Einzug von Clemens in die Mobilemacs-Runde eine unheimliche Bereicherung für diesen Podcast ist.
    Zugegeben, auch bisher war aus meiner Sicht mobilemacs im Vergleich mit den vielen anderen Mac-affinen Tech-Podcasts der Gewinner, was aber an der Sympathie des Teams und weniger an den Themen gelegen hat. Nun ist das anders: Clemens mischt die Runde kräftig auf, bringt technisch fundierte Themen rund um Netzwerk und Technik, nerdet mit Denis über alles mögliche und zieht die Länge der Sendungen ins unermessliche, ohne dass dabei ein Funke an Langeweile aufkommt. Ich bin begeistert! Macht bitte genau so weiter!

  19. Sehr gute Sendung mal wieder! (war nicht zu lang.) Weiter so. Besonderen Dank an Clemens “den Neuen”, der sich reibungslos ins Team eingefügt hat. Meine Themenwünsche/Anregungen wäre: VPN Mac Fritzbox config, OwnCloud, Verschlüsselung, Sparsbundle sync over Dropbox, MEGA, Mumble config….

    • Noch ein Themenwunsch: Soll ich mein privates WLAN offen oder passwortgeschützt halten?

      Eigentlich bin ich ja immer dafür, Sachen zu teilen, wenn es nichts kostet (von der Bandbreite mal abgesehen). Andererseits bin ich von der Urheberrechtslobby verunsichert, ob ich für alles hafte, was über meinen Internet-Anschluss an Traffic läuft. Daher habe ich aktuell ein Passwort gesetzt.

  20. Ich wollte euch mal einen kurzen Roundup geben, was Amazon/AWS mit IPv6 tut:

    Route 53 – Amazons hosted DNS. Hochverteiltes DNS-System mit Features wie Roundrobin und Geo-Splitting (antwortet je nach Anfrage-IP mit Servern in anderer geographischer Location). Route53 unterstützt schon AAAA-Records, kann also IPv6-Server ausliefern. Die Nameserver von Route53 sind allerdings nicht per v6 erreichbar – Da muss er Resolver des Users also die Übersetzung machen. Ist aber kein Problem, ich benutze Route53 um darüber IPv6-Adressen zu verteilen. Hätte der User allerdings nur IPv6, und auch sein resolver reine IPv6-Anbindung könnte er keine Adressen zu dem Service auflösen.

    Cloudfront – Amazons CDN. Bietet keinerlei IPv6 Fähigkeiten

    EC2 – Elastic Compute Cloud. Same story, kein v6

    ELB – Elastic Load Balancer. Bietet IPv6 (*yaaay*), ist aber auch eher naja: Man hat zwar dann einen Public Loadbalancer mit v6, die Server dahinter werden aber nur per IPv4 angesprochen (da EC2 ja kein v6 hat..)

    Das Grundproblem scheint also zu sein, dass Amazon reichlich uninteressiert zu sein scheint, IPv6 durchgehend zu unterstützen.
    Clemens Lösung eines Tunnels wäre eine Lösung, allerdings hängt das stark von der Hosting-Situation ab. Man muss auf jeden Fall auf Cloudfront verzichten, was einem viele Skalierungsprobleme nimmt (alle Assets werden direkt von S3 über Cloudfront in User-nahen Datacenters ausgeliefert).
    Weiterhin muss man die EC2-Server mit Adressen versorgen, die auch Routing bereistellen. Da kann man allerdings nicht einfach so Routing-Advertisments anschalten, da sonst theoretisch alle Server im LAN die Ankündigungen sehen würden, meiner Einschätzung nach geht das ganze nur sinnvoll in der VPC, der Virtual Private Cloud. Dort hat man sein eigenes LAN.
    Alles in allem kann man IPv6 auf AWS also vergessen :(

  21. Zum Thema IPSec VPN-on-demand unter iOS: wenn man die richtige Firewall zu Hause hat, dann läuft das problemlos und ganz ohne Schmerzen. Ja, man benötigt zur Authentifizierung Zertifikate, das war es aber dann auch fast schon. Mein on-demand-Setup sieht so aus, dass mein iPhone und mein iPad jedesmal wenn Traffic für mein Heimnetz ansteht den VPN-Tunnel aufbaut, wenn die Systeme nicht direkt erreicht werden können (wird per DNS festgestellt). So habe ich immer von überall Zugriff auf meine Mails, die hier auf meinem Heimserver (Mac Mini) liegen, auf Daten (Owncloud z.B.) auf Exchange-Server in der Firma, Intranet, kann die Dreambox von unterwegs programmieren und und und. Macht iOS alles transparent und automatisch und läuft hier so schon seit iOS 3 ohne das ich mir jemals nochmal einen Kopf drum machen musste.

    Das ganze kann man sich auch so herrichten, das kein Split-Tunneling gemacht wird sondern der gesamte Traffic durch den Tunnel ins Heimnetz wandert. Falls man mal etwas paranoider unterwegs ist.

    Als Firewall/Router wird es da die Fritzbox aber nicht tun. Eine Cisco Pix braucht es aber auch nicht. Von der Firma Astaro (jetzt Sophos) gibt es eine Home-Lizenz der Firewall die man privat kostenfrei nutzen darf. Inklusive Virenscanner für Mail und Web und eben auch Cisco IPSec für iOS. Die Admin-Oberfläche schnürt einem sogar das fertige iOS Konfigurationsprofil zur Installation auf dem iPhone. Nur für das on-demand muss man die XML-Datei mal kurz mit dem Editor anfassen.

    Mir ist bisher übrigens kein anderes Mobiltelefon untergekommen, was das IPSec on-demand so gut und transparent umsetzt wie iOS-Geräte das machen. Einige Firmenkunden setzen deswegen ausschließlich nur noch auf iPhone & Co weil sie die Firmenanbindung damit sauber hinbekommen.

    • Ich sagte ja, daß es geht – aber nix für “Jedermann” ist :-)

      Sei doch bitte mal so nett und mach mal einen “Waschzettel” dafür – insbesondere für die “Handarbeit” am Konfigurations-XML.

      Danke.

      • Kann ich nachher mal machen wenn ich etwas Luft habe… in Kurz (bezogen auf das Astaro-Setup):

        XAuthPassword
        Frikadelle

        muss an die passende Stelle im XML eingetragen werden. Astaro nutzt nämlich zusätzlich noch zum Zertifikat die XAuth-Erweiterung von Cisco. Kann das iPhone, kann man aber nicht über das Configuration-Utility setzen. Und das Gateway muss es natürlich noch machen.

        Wenn du ein Gateway hast, was nur XAuth ohne Zertifikate macht, dann könnte das “on-demand” aber auch gehen, wenn man die User-Credentials entsprechend ins Profil packt. Das habe ich noch nie getestet.

        Gruß,
        Andreas / byteorder

          • Nein, mit .local klappt das seit iOS 5 und Mac OS Lion nicht mehr.

            .local ist eine reservierte Toplevel-Domain, die für zeroconf-Protokolle verwendet wird. Unter Windows heißt der Kram glaube ich UPNP, auf dem Mac heißt die Zeroconf-Inkarnation Bonjour.

            An der Spezifikation von Zeroconf waren damals übrigens Apple, Sun und Microsoft beteiligt. Die Verwendung von .local ist eigentlich ein “no-go” und wird in Zukunft noch zu vielen Problemen führen.

            Apple hat mit Mac OS X Lion bzw. iOS 5 den internen DNS-Resolver geändert und komplett auf den mDNS umgestellt — und der behandelt die .local-Reservierung sehr strikt — was es aber nun ab Lion auch ermöglicht, VPN-on-demand mit Split-Tunneling zu Nutzen.

            Wenn man wirklich noch eine .local-Domain im Einsatz hat und dennoch VPN-on-demand machen möchte, der kann sich auf einem im lokalen Netz laufenden DNS-Resolver Alias-Einträge anlegen, die auf die richtigen IPs verweisen. Also zum Beispiel “exchange.firma.loc” anstatt dem eigentlichen Namen “exchange.firma.local”. Dann nimmt man “.loc” als on-demand Triggerdomain und es passt wieder — so lange der interne DNS sauber arbeitet und die zusätzliche Zone “.loc” gepflegt wird.

  22. Hazel kann auch den Text von PDFs durchsuchen und Aktionen anhand von bestimmten Stichwörtern durchführen. Das genannte Beispiel des automatischen Einsortierens von Dokumenten in der kleinen Druckerei könnte man mit Hazel und ohne Server + Programmierkenntnisse in 2 min aufsetzen. Just sayin’

  23. Zu allererst möchte ich das gesamte Team um Tim mal für die informativen und überaus lustigen Sendungen loben. Bin durch einen Freund im Oktober auf euch aufmerksam geworden und bin nun ständiger Hörer eurer Sendung. Berieselt uns weiter mit Infos, Tips und Technik rund um den Mac und Apple:)

    Zu dem Thema Nummer weitergegeben und ständig Anrufe von Call-Centern bekommen: Warum setzt du (weiß grade nicht mehr, wer das gemeint hat) deine Nummer nicht auf die robinsonliste.de setzen?

    Viele Grüße

    • Weil die ja glauben, sie *dürfen* mich anrufen, weil ihnen ein “Aliki Torno” aus Berlin Friedenau ihnen das ja erlaubt hat.

      Nur gibt dieser Spacko entweder bewußt eine falsche Nummer (meine) an oder er hat so eine Sauklaue, daß immer meine Nummer bei herauskommt, wenn er sie (wieder mal) auf irgendeinen Auftrag oder Vertrag krakelt…

      Was mich eher aufregt, ist, daß diesen Call-Centern das auch nicht mehr auszureden ist. Der Agent, den ich am Telefon habe ist immer total nett und lieb und sein(e) KollegIn am Nachmittag/morgen/nächste Woche wieder genauso ahnungslos/dämlich … ;-(

  24. Zum Thema Dokumentenscanner möchte ich an dieser Stelle einmal schamlos auf meine Software PDFScanner (http://www.pdfscannerapp.com – erhältlich im Mac App Store) verweisen. PDFScanner funktioniert mit allen Scannern, die Image Capture Treiber zur Verfügung stellen (also leider nicht mit dem SnapScan) und bietet ein aufgeräumtes Interface, OCR, automatisches Geraderichten von schiefen Scans und Umsortieren der Seiten beim Scannen auf nicht-duplex Scannern.
    Bei Bedarf würde ich für MobileMacs Hörer auch ein Paar Promocodes zur Verfügung stellen.

    • ich hatte die App schon im Appstore ins Auge gefasst.. Wie läuft es da mit Automatisierung bzw. Benennung und Einordnung in meine Ordnerstruktur?

      mir ist es wichtig dass es so wenig wie möglich händische Arbeit benötigt.

      also falls du einen Promocode übrig hast würd ich es gerne mal probieren – und bei Gefallen auch kaufen

    • Hallo Felix,

      ich habe Deine Software ausprobiert und war etwas entäuscht. Das automatische Rotieren hatte ich mir präziser gewünscht, die Ergebnisse meiner Testscans waren immer noch erkennbar schief.

      Die OCR hat zwar etwas erkannt doch wenn ich den Text umkopiere und in TextEdit einfüge sehe ich nur ‘Kauderwelsch’. Hast Du dazu eine Idee?

      Andy

    • hi felix,

      wäre sehr empfänglich für ein promocode.

      würde mich sehr freuen, habe ein Brother multilaser drucker mit dokumentenfeed-scanner. heist, es könnte ja gundsätzlich funktionieren.
      würde vorallem die OCR probieren.

      grüsse
      martin0

  25. Also mal ganz ehrlich, von Clemens will man sich doch wirklich jedes Thema erklären lassen.
    Du brauchst nicht zufällig ‘nen Azubi? O_o

  26. Viele sehr interessante Themen insbesondere IPv6 und IPSec.

    @Clemens
    Die Geschichte mit dem dauerhaften IPSec-Tunnel auf dem IPhone würde mich auch sehr interessieren, vielleicht kannst du dazu noch mal einen Link veröffentlichen

    • Auchinteressant wäre mal ein How-to wie man ohne die Fritz Software Plattformübergreifend ipsec mit der FritzBox nutzt.

      Ich würde gern mit Android, IOS, MacOSX und Windows ipsec der FritzBox nutzen aber leider nagelt man den Benutzer anhand der how-tos auf die Fritz Software in Sachen Windows oder Progs ala Tunnelblick fest.

      Da ich kein VPN Spezie bin seh ich da an einigen Stellen nicht recht durch.
      Zumindest in der Theorie sollte ein VPN mit der Fritzbox via ipsec Out of the Box mit allen OS funktionieren. ;(

      • Der IPsec Layer “unten drunter” ist auch überall gleich. Nur muß der mit drölfzig Einstellungen parametrisiert werden – und da scheiden sich sie Geister.

        Als De-facto Industriestandard hat sich das unter dem Namen “EzVPN” von Cisco eingeführte Verfahren ganz gut etabliert, weil halt viele Firmen gerne/noch Cisco Equipment für VPN Aufgaben einsetzen. Man kann eine FB derart konfigurieren, daß sie so’n Cisco-Ding rudimentär nachbildet – das sollte dann von allen Deinen Geräten funktionieren? Android weiß ich nicht, für Windows gibt’s reichlich “freie” Clients, glaube ich. OS X und iOS haben’s inzwischen “drin”.

        Ok, ich mach dafür auch noch mal ein Rezept … aber nicht mehr heute…

  27. Haha @clemens . Mit dem Donwnloadbutton (cisco.com)hatte ich in dieser Woche auch so meine Probleme, du bist also nicht allein.

    • komisch, bei mir ging es gerade direkt via HTTP und sogar IPv6. Vermute auch, dass der komische Java client von irgendeinem CDN kommt bzw. wenn man diese komische “Cart” Funktion benutzt um anschliessend mehrere Images gleichzeitig runter zu laden.

  28. Clemens hatte erwähnt 2 SSDs eingebaut zu haben.
    Nun habe ich davon immer Abstand genommen weil ich seit langem immer wieder mal davon lese das selbst eine 2 HDD anstelle des Super Drive wackelig sein kann.
    Da ich selbst ab und an eine 2 HDD habe ich bei anhaltender hoher Belastung aussteigt (meldet sich hart ab, Rechner muss herunter gefahren werden und wieder gestartet) frage ich mich ob er da negative Erfahrungen gemacht hat.

    Soweit mir bekannt gibt es das Problem mit der sporadisch abkackenden 2 HDD bei einer kleinen Promillezahl der Nutzer seit Jahren und soll bei SSDs noch etwas schlimmer sein.
    Leider habe ich das Thema vor einem Jahr aufgehört zu verfolgen und habe keine Quellen oder aktuelle Infos dazu. :)

    • Ich benutze die 2. nur als Medien-, genauer: als Foto-Eimer und “arbeite” regulär auf der 1. – bis dato keine Probleme, ich habe aber nix “fancy” (RAID oder “Fusion Drive”) damit gemacht.

      Ich hatte den Platz, weil ich das alte SuperDrive ca. niemals benutze, außer es schenkt mir mal jemand eine CD oder DVD – und dafür reicht es mir in dem externen Gehäuse.

    • Ich habe im MBP 13 2012 seit Spätsommer an eine 2. HDD im OptiBay verbaut (Hinweis – weil das immer wieder falsch verstanden wird: ich gehe davon aus, dass “Opti” für Optical steht, eben weil in dieser Bay normalerweise ein optisches Laufwerk sitzt – jedes MBP mit SuperDrive HAT ALSO SCHON EINE OPTIBAY, nämlich einen Schacht für ein optisches Laufwerk – was man braucht, ist der Rahmen, der die HD mechanisch vergrößert – das ist aber nicht DIE OptiBay, sondern wegen mir ein OptiBay-Adapter oder so.).
      Irgendwann habe ich eine der HDs auch durch eine SSD (übrigens die Samsung 840 Basic) ersetzt. Probleme der hier erwähnten Art gibt es keine. Auf der SSD sind OS X und Win7 im Bootcamp, auf dem “drehenden Rost” ;-) Datenpartitionen für beide Systeme. Teilweise habe ich Unterordner von ~ per Symlink auf die HDD umgebogen, ganz zufrieden bin ich aber noch nicht. Komplett umbiegen will ich nicht, wegen ~/Library, die sollte auf der SSD liegen, auch die iTunes-DB (nicht jedoch die Mediathek). Wer da nen Tipp hat… ? Es funktioniert, so wie ich es habe, aber es ist kompliziert nachzuvollziehen, was jetzt wo physikalisch ankommt.
      Ein selbstgefrickeltes FusionDrive kommt nicht in Frage, denke ich, weil ich eben auf der SSD auch Win7 habe – und da sich (ist doch so) eben nicht nur Teile einer SSD und einer HDD zum FusionDrive zusammenstückeln lassen, und Windows damit ja nichts anfangen kann.
      Probleme gabs natürlich bei der Bootcamp-Installation, wurde vor einigen Sendungen auch schonmal angerissen. Windows installiert sich zwar, startet dann aber nicht, ohne dass man die andere Platte hardwaremäßig abklemmt oder beispielsweise per VMWare bootet und dann, z.B. mit EasyBCD die Boot-Dateien von Windows neu schreibt.
      Also hier: viel probiert inklusive Tausch der Laufwerke in den Schächten, am Schluss aber ein funktionierendes Setup gefunden, welches jetzt problemlos seit Monaten ohne Daten- oder gar Plattenverluste funktioniert.

    • Ich habe bis jetzt keine Probleme mit meiner Fusion Drive Lösung. SDD + HDD (in der Optibay). Aber ich gehöre wohl nicht zu dem Promille.

  29. Zum Thema Kartellrecht:
    Die einfachste und praktikabelste Lösung ist doch, dass Apple gezwungen wird auch fremde Märkte zuzulassen, ähnlich zu meinem Rechner, an dem ich auch die freie Browserwahl habe.
    Er kann ja sogar am Anfang deaktiviert sein oder muss manuell hinzugefügt werden, aber ich denke dies ist der einzig sinnvolle Weg. Vorschriften darüber welche Apps zugelassen werden, ziehen nur unendliche Diskussionen nach sich.

  30. Hallo,

    wollte nur einmal kurz vermelden, dass T-Mobile zwar wirklich IPv6 in den USA anbietet, allerdings unser geliebtes iOS nicht zu den unterstützten OSs zählt.
    So wie ich es gelesen habe, gibt es bei iOS nur IPv6 unter WLAN, nicht aber über Cellular.

    Werde es mal die Tage probieren, wäre schade, wenn das wirklich nur mit Android funktionieren sollte.

  31. Und auch von mir noch ein Kommentar zu ScanSnap:

    Ich war seit geraumer Zeit auf der Suche nach solch einer Lösung und hab sie seit heute im Probeeinsatz (besagten ScanSnap 1300i hatte ich vor einer Weile schonmal etwas näher beleuchtet, nur traute ich der Werbung nicht ;) )

    Ein Punkt in der Episode 102 war ja, dass nicht mit dem ScanSnap Manager erstellte PDF der OCR nicht zugeführt werden können. Das stimmt primär, kann aber relativ leicht umgangen werden:
    Das PDF z.B. mit TextEdit öffnen, dann nach dem Programmnamen suchen, mit dem das PDF ursprünglich erstellt wurde. Den genauen String erfährt man im Infofenster von Vorschau (“Inhalt erstellt mit:”). Ersetzt man diesen String dann korrekt, z.B: durch “SnapScan Manager #S1300i”, lässt sich das PDF mit der App “Scan to Searchable PDF” aus dem Ordner “/Programme/ABBYY FineReader for ScanSnap/” öffnen und die OCR läuft durch.

    Definitiv keine Allerweltslösung, aber wenn es mal nötig ist, durchaus handhabbar. Spricht wohl auch nix gegen eine automatisierte Lösung via Script.

    Ansonsten: Man spürt den neuen Wind, den Clemens mitbringt. Bestens!

    Peter

    • Ich verbastel diesen Ansatz grade in einer kleinen App. Es soll auch ein JPEG-Import entstehen, der ein OCR-fähiges PDF auswirft. Hat jemand Interesse an einem kleinen Betatest in den kommenden Tagen?! Sinnvollerweise sollte der-/diejenige einen ScanSnap mit der entsprechenden OEM-Version des FineReader haben ;)

      Peter

  32. Mich hat das Thema Dokumentenscanning auch total angefixt, weil ich’s einfach nicht auf die Kette bekomme meine Zettel regelmäßig in Ordner zu sortieren und jedes mal wenn ich mal ein Dokument brauche artet das in einem Tag Arbeit aus.
    Als mir ein Blick in die Portokasse verriet, dass ich grade keine 400€ für nen neuen Scanner ausgeben kann, hab ich das Ganze jetzt als No-Budget-Variante angefangen:
    Ich scanne mit meinem Flachbettscanner und lasse die Dokumente direkt in Google Drive werfen. Dort wird auch alles OCRt und ist über die Suche auffindbar. Eine kleine Chrome-Extension bringt dann auch noch die Drive-Suche in die Omnibar. Ist alles nicht 100% so geil wie von euch beschrieben, tut aber für mich momentan ganz gut.

  33. Zum Thema Document Scanning: wenn ihr die Dokumente als PDF habt, was macht ihr mit dem Papier originalen? Wegwerfen?

    Wenn ihr da zB irgendwelche Rechnungen/Garantiebelege braucht drückt ihr die dann wieder aus? Werden die dann auch immer anerkannt?

    Was ist mit den Kontoauszügen?

    • Clemens hat im Podcast ja erzählt wie er es macht. Er packt die originalen Dokumente chronologisch in eine Kiste und das lässt sich dann ja relativ schnell finden wenn man wirklich mal das Original braucht.

      Ich selber habe die Originalen bis jetzt ganz Old School in Ordnern mit Registern. Wo man nicht immer genau weiß in welchem Ordner und Register man eigentlich suchen muss. ;)

      An “sensible” Dokumente wie Kontoauszüge, Gehaltsabrechnungen, etc. habe ich mich bis jetzt noch nicht rangetraut. Aber ich glaube das werde ich demnächst mal durch den ScanSnap jagen und dann in einen verschlüsselten TrueCrypt Container packen.

    • Was der Marcel sagt.

      Originalpapiere in grober zeitlicher Sortierung in eine Kiste. Wenn Kiste voll: Zeitraum draufschreiben und dauerhaft wegspeichern.

      Wenn ich einen Originalbeleg brauche (ca. “nie”), anhand des Scan-Datums die Kiste suchen und Beleg herausfischen.

      Für den gelegentlichen “ich brauch nur mal den Zettel”-Fall (z.B. bei Reklamationen oder so) drucke(!) ich mir einfach den Scan auf einem Farbdrucker noch mal aus. Das reicht in 98,1415926% der Fälle.

    • Ich unterscheide da:
      a) Geschäftlich: Originale landen in einer Klarsichthülle in einem Ordner. Für jeden Monat gibt es zwei Hüllen (Einnahmen /Ausgaben). Das (zusammen mit einer Numbers-Tabelle) erleichtert dem Steuerberater die Arbeit ungemein. Weitere Register habe ich nicht.

      b) Privat: Originale auch in Ordnern, teils in alter aber einfacher Struktur. z.B. Versicherungen nach Versicherung (Glas, Hausrat, …) sortiert. Ich habe nämlich ohnehin keinen Bock auf diese Versicherungsunterlagen aber ganz sicher mag ich die nicht aus einer Kiste heraus suchen müssen, wenn ich ein Original wirklich mal brauche.
      Andere Dinge, z.B. Belege rund ums KfZ (Werkstatt, etc.) einfach chronologisch in ein Register des Ordners.

    • ich halte die Originale auch in Aktenordnern, in einer über Jahrzehnte gewachsenen Struktur. Scannen tu ich erst seit einem Jahr, daher folgt die Sortierung auf meinem Rechner auch der Struktur der Papierordner, ist eine Verzeichnisstruktur mit 2 Ebenen: nn_NameDesOrdners/NameDesTrennStreifens.

      Für die rein chronologische Papier-Ablage bzw. PC-Suche nur über Spotlight fehlt mir der Mut. Ich müsste dann auch meine sortierten Altbestände migrieren oder mit einem inkonsistenten System leben.

      Zum Speichern in der cloud nutze aktuell google drive, möchte aber bald zu Dropbox wechseln. Macht technisch für mich keinen großen Unterschied, da beides Verzeichnisstrukturen unterstützt, aber google drive läuft bei mir ziemlich buggy (Synchronisierungsfehler).

      Verschlüsselung: habe ich keine, wäre mal angesagt…

  34. Danke für die gute Sendung und die Hintergrundinfos zu den IMAP Ports bei SMTP.
    Jetzt weiß ich, warum der Kollege im Hotel solche Probleme hatte.

  35. Und noch mehr zum Thema VPN on Demand: Seit etwa heute gibt es eine offizielle OpenVPN-App im AppStore für iOS. Noch werden ein paar Features nicht unterstützt und es gibt auch nur ein tun-Device (kein tap), die App ist vom UI her noch… naja… und das importieren von passenden Konfigurationen inklusive Zertifikaten ist auch noch etwas mit Handarbeit verbunden. Spannend ist aber, dass die Entwickler wohl das VPN-Framework von iOS 6 nutzen um sich als VoD-Provider im OS anzumelden. Damit sollte es möglich sein, dass auch VPN on Demand mit OpenVPN auf iOS funktioniert … laut Hilfe in der App ist das aber noch sehr, sehr, sehr viel Handarbeit bis man das richtig am Laufen hat.

    Ich hatte leider noch keine Zeit, das weiter zu testen, aber es sieht schonmal ganz vielversprechend aus, so dass es in Zukunft neben dem Cisco-ee-VPN noch einen anderen VoD-Provider gibt.

    • Die OpenVPN-App für iOS funktioniert nach einem ersten schnellen Test tatsächlich. Wenn die Fritz!-Boxen OpenVPN können, dann ließe sich damit wahrscheinlich auch was bauen. Ich kenne die Fritz!-Kisten leider viel zu wenig, als das ich da was zu sagen könnte. Meine Firewalls waren bisher immer OpenBSD-Kisten Marke Eigenbau. ;-)

      Ein OpenVPN-on-demand habe ich leider noch nicht testen können, aber das steht für die nächsten Tage schon auf der Agenda.

      http://frequenzfolger.de/blog/nach-hause-telefonieren-mit-openvpn-fuer-ios

      • VPN-on-demand, wie man es vom Cisco-IPSec-Client auf dem iPhone her kennt funktioniert auch mit OpenVPN! Konnte ich vorhin in einer Kaffeepause austesten. Ein “Rezept” wie man sowas einrichtet schiebe ich die nächsten Tage nach, sobald der Berg Arbeit vom Schreibtisch runter ist.

        Wenn die Fritz!Boxen OpenVPN können, das nur mit zertifikatsbasierter Authentifizierung klar kommt und keinen Nutzernamen/Passwort benötigt, dann sollte man das auch damit relativ einfach zum Rennen bringen können.

  36. Pingback: Clean Install | switchpack reloaded

  37. Super Sendung mal wieder!! Besonders das Thema MacPro aufruestung hat mich angefixt und ich bin kurz davor mir einen bei eBay als zocker Maschine zu schiessen :D Bin nur am ueberlegen welches Modell ich da am besten Nehme kommt ja eigentlich eh nur auf die Grafik Power fuers zocken an und die kann man ja auch Nachtraeglich aufruesten…

    Ach ja eine Frage haette ich da speziell noch an Dennis:
    Unterstuetzt windows aufm MacPro eigentlich das zocken auf 2 Grakas?
    Wuerd mich freun wenn wir zu dem Thema in der naechsten Sendung nochmal ein paar updates bekommen wuerden!

    • 2 Grafikkarten-Gaming ist in etwa so sinnvoll wie vergoldete USB-Stecker. Wobei eigentlich noch schlimmer: mit vergoldeten USB-Steckern gibt es wenigstens keine Kompatibilitätsprobleme…

  38. Zum Thema “Microsoft Word nutzt Disketten-Symbol zum Speichern” sei angemerkt, dass Mail.app unter MacOSX eine Briefmarke als Icon hat…
    In 5-10 Jahren hat also Apple die Lacher auf seiner Seite ;)

      • Ja, es ist schon nicht leicht mit den selbsterklärenden Icons…
        Auf dem iPhone hat die Telefon-App einen alten Hörer (so was, was man nach dem Telefonat auf die “Gabel” legt) im Icon. Meine Kinder haben sowas noch nie im Leben gesehen, die stehen also vor dem Icon wie ein Analphabet vor der Getränkekarte…
        Naja, und die alte Youtube-App hatte nen TV-Gerät aus der Schwarz-Weiß-Ära als Icon…

        Ich denke man findet da in allen Lagern Beispiele für “veraltete” Symbolik, von daher kann man Word da ruhig die kleine Diskette verzeihen.

        LEAVE WORD ALONE! ;)

        • ich möchte hier mal eine Lanze für das Disketten-Icon brechen. Apropos, was bedeutet eigentlich “Lanze brechen”?

          Wikipedia: “Aus der Rittersprache, wo sich bei Zweikämpfen der Sekundant im Falle einer bedrohlichen Situation schon mal einmischte und dabei den Bruch seiner Lanze, wenn nicht mehr, riskierte.”
          http://de.wikipedia.org/wiki/Liste_deutscher_Redewendungen#L

          Also: wer heute über das Disketten-Icon lacht, weil er/sie keine Disketten mehr benutzt, der darf erst recht keine Lanzen mehr brechen, nichts Böses im Schilde führen und keine Fehdehandschuhe werfen, weil die Ritter längst ausgestorben sind. Metaphern und Redewendungen bereichern die Sprache, mit ihnen lassen sich Sachverhalte treffend darstellen.

          Das Disketten-Icon ist eine graphische Metapher. Man versteht die Funktion auch, ohne jemals eine Diskette in der Hand gehalten zu haben. Warum ein neues Symbol erfinden und die Leute zum Umlernen zwingen? Das Disketten-Symbol wird bleiben, bis die Funktion “Speichern” irgendwann obsolet wird.

  39. Lustig, den Podcast zu hören, wenn die Apple-Zahlen und deren Auswirkungen auf den Aktienkurs bereits fest stehen. Tim der Prophet ;)

  40. Die klopfen echt an jede Tür ..

    Jehovas Zeugen in Deutschland will be connected to DE-CIX soon.

    IP: 80.81.192.71
    Switch: 1/Gi0/10
    Speed: 200
    AS: 61266
    Macro: AS-JZD
    Peering Contact: peering.de@jw.org

    If you want to peer with Jehovas Zeugen in Deutschland directly pls
    drop them (peering.de@jw.org) a mail.

  41. Ich bin ja dagegen, die Apple-Gemeinde als Sekte zu bezeichnen. Wenn Android allerdings nicht als Konkurrenz gesehen wird, hat das durchaus Züge von Realtitätsverlust. Hallo? Wieso überzieht Apple dann Samsung mit Klagen? Hat sich das Galaxy S3 im dritten Quartal 2012 nicht öfter verkauft als das iPhone? Wie kommt es, dass der Marktanteil von Android mittlerweile weit jenseits von 50% liegt? Nur, weil das iPad den meisten Traffic erzeugt, ist Android keine Konkurrenz?

    Fehlende Updates können manchmal auch ein Segen sein. Siehe iOS6 und Wlan und Karten und… Zumindest hängt das Weiterleben eines Smartphones nicht davon ab. Ich nutze immer noch ein HTC Desire aus der Zeit des iPhone 3GS. Und mir fehlt nichts. Aufgrund der offenen Plattform lässt es sich über Custom ROMs fast beliebig erweitern, so dass man es auch nach 3 Jahren noch ohne Bauchschmerzen benutzen kann. Aber eine derartige Nachhaltigkeit wäre ja auch gar nicht in Apples Sinne.

    Mein iPad mag ich aber trotzdem.

  42. Bevor ihr über Kartelle sprecht, informiert euch erst einmal. Ein Kartell besteht aus mindestens zwei Unternehmen, die wettbewerbswidrig Absprachen treffen.

    Ein Monopol hat Apple auch nicht inne, da es genügend alternative Plattformen gibt, die nach unabhängigen Meinungen (also keine Fanboys ;-) ), auch durchaus konkurrenzfähig sind. Der Kunde hat also eine Wahl. Apple hat höchstens ein Monopol auf iPhones. ;-)

    Kein Grund also, wie die Kartellbehörde hier einzugreifen.

    • Vielleicht habe ich mich nicht klar genug ausgedrückt: Wir sind uns im Klaren, dass Apple nach bestehendem Recht (wahrscheinlich) nichts falsch macht. Aber es besteht Diskussions- und Handlungsbedarf. Weil: “So kann’s nicht weitergehen”.

      • Also, ohne jetzt sofort Stellen nennen zu können, meine ich mich zu erinnern, dass mehrmals Unverständnis darüber ausgedrückt wurde, warum keine (europäische) Kartellbehörde eingreift. Vielleicht habe ich das auch falsch verstanden.

        Derzeit hat man, wie gesagt, allerdings mehr als genug Handlungsalternativen. Ich, für meinen Teil, bin mir noch nicht sicher, ob meinem ersten iPhone (4S) noch ein weiteres folgen wird, auch wenn es zunächst mit Übergangsschmerzen verbunden wäre. Die wichtigsten Apps gibt es mittlerweile auch für Android.

  43. Document Scanning:
    Es wurde ja schon viel darüber berichtet. Auch ich habe mir gleich nach der Sendung einen S1300i über den Affiliate-Link bei Amazon bestellt und los getestet. Und ganz ehrlich, wer nicht gerade jeden Tag 80 Dokumente scannen muss, ist mit dem Gerät bestens bedient. Vor allem, weil es so schön klein ist, passt es auf jeden Schreibtisch. Die 1500 und Konsorten sind hier schon deutlich größer.

    Stichwort: Backup und Sicherheit.
    Also hier bin ich noch nicht ganz zufrieden. Mir langt im Wesentlichen Spotlight zum finden der pdfs. Noch besser funktioniert es mit Yap, das im Wesentlichen nach pdfs sucht und auch nach Inhalt suchen lässt (nutzt dafür beide Male Spotlight). Okay, Yap Tagt auch auf Wunsch, was an sich der Hauptzweck ist. Aber bleiben wir bei Suchen nach Dateien und Inhalten.
    Die Dokumente wollte ich schön in der Dropbox wegsichern. Problem: Ich möchte sie verschlüsseln. Dazu kann man entweder einen TrueCrypt-Ordner verwenden, was super funktioniert, aber eben das Risiko mit sich bringt, dass man das LW nicht unmountet und die Datei niemals gesynct wird. Eine weitere Möglichkeit ist die AES-Verschlüsselung auf Dateiebene. Hier nutzen die meisten BoxCryptor. Problem: Letzteres nutzt wie TrueCrypt MacFuse oder OSXFUSE und erst seit Kurzem kann man dort die Spotlight-Indizierung aktivieren. ABER: diese funktioniert bei mir nicht richtig. Ist leider auch ein nicht deterministisches Problem. Anfangs fand er bei ausgeschalteter Indizierung zwar pdfs bei der Dateisuche aber nach Inhalten konnte man natürlich nicht suchen. Schaltet man die Indizierung an, dann fand er bei mir zwar Dateien nach Inhalt, aber nicht mehr nach Endung. Derzeit macht er beides partiell. Wenn ich das Dokument einmal offen hatte, ist die Tendenz gross, dass es auch per Inhaltssuche gefunden wird. Aber das ganze ist nicht befriedigend. Daher habe ich noch andere Lösungen getestet. Bei BoxProtect wird eine uralt Fuße-Version verwendet, die es gar nicht unterstütz. Auf E-Mails antworten die beiden Entwickler leider auch nicht. Die letzte Möglichkeit ist Safebox, die laut E-Mail meinten, dass sie ein anderes Konzept hätten und das ganze anders umgesetzt hätten. Leider kann ich das nicht nachprüfen, da die App derzeit nicht zu haben ist und eine Neurelease ansteht (ohne Datum).

    Wie macht Ihr das bzgl Verschlüsselung? Oder traut ihr etwas Dropbox? ;-)

    • Kurze Ergänzung. Ein Blick in meinen Spam-Ordner zeigte, dass ich bereits Beta-Tester von SafeBoxApp bin.
      Sogleich installiert und klar, damit geht es auch. Grund: Wie auf dem Bild der Website zu erkennen, synchronisiert SafeBoxApp lediglich einen physikalisch vorhandenen Ordner mit einem frei wählbaren Dropbox-Ordner, der wiederum AES verschlüsselt ist. Bin noch nicht ganz schlüssig, ob es das ist was ich suche. Jedenfalls bleibt hier die Spotlightsuche natürlich beim Betriebssystem…

  44. @clemens du hast zu Denis gemeint es gibt die Möglichkeit, dass das iPhone die VPN Verbindung immer aufbaut wenn es ihm möglich ist. Geht das auch mit l2tp und 2 Wege Authentifizierung ? Und wenn ja, wie? Danke

  45. Tolle Sendung – vor allem schön, dass ihr das VPN-Thema aufgegriffen habt!

    Ich habe meine FRITZ!Box schon seit einiger Zeit per VPN mit der meiner Eltern und mit der eines Kumpels verbunden. Das funktioniert zunächst mal auch recht gut. Man muss nur aufpassen, dass man Dokumente dann nicht versehentlich in der falschen Stadt ausdruckt… Luxus-Probleme.

    Allerdings gibt es an der Sache auch einen großen Haken, der das Setup in bestimmte Anwendungsfällen unbrauchbar macht. Sobald ordentlich Traffic von einem LAN ins andere geht (getestet über SSH), leidet die Qualität anderer Dienste stark. Ich habe z.B. festgestellt, dass die Ansage des FRITZ!Box-Anrufbeantworters und das Telefonmenü ruckeln. Mein Kumpel berichtete mir, dass seine gesamte Internetleitung nicht zu benutzen ist, während ich ihm Dateien schicke (wir haben beide 50/10-Telekom-VDSL und eine FRITZ!Box 7390, das sollte also nicht das Problem sein). Die sendende FRITZ!Box zeigt beim Transfer eine CPU-Auslastung von 99-100% an (das Web-Interface fühlt sich dabei auch sehr träge an). Firmware ist auf beiden Boxen aktuell (FRITZ!OS 05.50). Das Problem bestand aber auch schon vorher.

    Habt ihr ähnliche Erfahrungen gemacht? Es wäre schön, wenn jemand etwas dazu sagen könnte oder ihr das Thema in der nächsten Sendung noch mal aufgreifen könntet.

    Ich werde auch bei AVM ein Ticket aufmachen. Es wäre aber sicherlich hilfreich, wenn ich mich auf weitere Fälle berufen könnte.

    Danke!

    • Nun, Du hast es ja schon selbst ganz gut erkannt: Dein “Strippe bis zum Rand voll machen”-VPN belegt die (Haupt-)CPU der Kiste halt extrem. Das ist leicht erklärlich:

      Die neueren Fritz!Boxen nutzen für bestimmte Features eine Hardware-Beschleunigung (ich weiß nicht exakt für welche Funktionen). Die ist schnell, aber doof, d.h. sie kann nicht viel. Für alles, was “Hirn” braucht, muß die Haupt-CPU herhalten und diese ist, aus verschiedenen Gründen, u.a. wg. “Strom sparen” in ihren Fähigkeiten limitiert. Das ist übrigens nix neues: Alle Netzwerk-Hersteller machen sowas auf die eine oder andere Weise. Man muß halt für jede Plattform wissen, was sie “in Hardware” macht (billig, schnell, simpel) und für was die Haupt-CPU benutzt wird, wenn man nicht durch unerwartete Performance-Einbußen gebissen werden will. Manche Router enthalten extra für VPNs eine Crypto-Hardware (meine Ciscos haben das, z.B.) – die FBs haben sowas meines Wissens nach (noch) nicht. Mal sehen, ob das noch kommt, wenn VPNs auch im privaten Umfeld (Zielgruppe für AVM) häufiger genutzt werden?!

      Aber das alles sollte natürlich nicht zur Degradierung des Web-Interfaces führen, da hast Du Recht. Da muß AVM wohl noch mal an den Prioritäten der verschiedenen Prozesse schrauben. :-)

      • Danke für die Hintergrund-Infos. Ja, ich erwarte von der FRITZ!Box auch gar nicht, dass ich damit 10 mbit/s durchs VPN prügeln kann. Aber es wäre schon schön, wenn der Transfer dann einfach gecappt werden würde anstatt die restlichen Dienste auszubremsen :)

        Viele Leute mit so einem Setup scheint’s also offenbar (noch) nicht zu geben. Ich schicke AVM mal den Support-Output von meiner Box und hoffe auf einen baldigen Fix.

  46. Eine Frage zum Dokumentenscannen, die mich schon lange beschäftigt:

    Bei beidseitig bedrucktem Papier habe ich mit einem Flachbettscanner immer das Problem, dass die Rückseite durchscheint (denn das Papier ist oft dünn und der Scanner-Deckel innen weiß). Ich behelfe mir dann meistens mit einem schwarzen Papier, das ich hinter die Scanvorlage lege. Dann wird der Scan zwar etwas dunkler, aber das kann man per Regler wieder ausgleichen und hauptsache, man sieht keine Spiegelschrift durchscheinen.

    Wie ist das nun bei so einem Duplexscanner, der beide Seiten gleichzeitig (dann kann man kein schwarzes Papier dahinterlegen) einliest? Eigentlich sollte es ja von der Bildverarbeitung her kein so großes Problem sein, das Störsignal der Rückseite von der Vorderseite wieder abzuziehen (und umgekehrt).

    Können diese Scanner bzw. ihre mitgelieferte Software sowas?
    Oder mehr aus Anwendersicht gefragt: Wie stark sind im Ergebnis solche Duchscheineffekte noch?

  47. Pingback: Anleitung: Erzeugung eines Layer-2 VPN mit ssh | MAGnews

  48. Mich würde mal interessieren, ob’s jemand mit nem Telekom (Vo)”IP”-Anschluss geschafft hat, in der Uni, Arbeit oder anderswo via SIP erreichbar zu sein?

    Das Einloggen von Zuhause ist kein Ding. Aber via VPN oder mit ähnlichem hab ich von der Uni da noch nichts reißen können. Irgendwie checken die da ein Flag, was ich nicht kenne / manipulieren kann. Kann mir jemand da weiterhelfen?

  49. Ich interessiere mich auch für weitere Informationen zum FritzBox Telefonie über VPN-Thema. Gibt es da vielleicht auch schon einen Waschzettel?

    Ich bin bisher nach Anleitung von AVN vorgegangen, sie hier: http://service.avm.de/support/de/SKB/FRITZ-Box-7270/172:Eine-FRITZ-Box-an-einer-FRITZ-Box-mit-SIP-Registrar-anmelden-um-darueber-zu-telefonieren
    Leider klappte es nicht. IPSec Tunnel steht übrigens und läuft schon seit längerem zuverlässig.

    • Ok, der Zettel von AVM ist sehr speziell auf “Fritz!Box hängt an Fritz!Box” ausgerichtet. Ich schreib’ Dir gerne, wie man’s macht, aber ich muß dazu mehr über Dein “Setup” wissen.

      Also: Welche Fritz!Box hängt wo/wie am Netz (“Internet”?) und hat welche Telefone bzw. Telefon-Anschlüsse (analog, ISDN, VOIP)?

      Schreib mir: clemens.schrimpe@gmail.com

  50. Ich habe leider so ein Ding (noch) nicht. Die T grübelt noch …

    Ich *glaube* aber, daß die ein geschlossenes, eigenes Netz dafür benutzen, u.a. auch mit sep. PPPoE Sessions über andere ATM PVCs, um die Prioritäten dort besser unter Kontrolle zu haben – wie gesagt: Ich glaube das. Details, wenn ich einen eigenen solchen Anschluß habe (in Arbeit, wie gesagt).

    Was hast Du denn für einen Router dran? Wenn das (zufällig) eine Fritz!Box wäre, wüßte ich, wie Du die Gespräche per SIP auch “woanders hin” bekommst :-)

    • Ist halt “leider” ein VDSL-Anschluss mit nem normalen 701 Speedport der Telekom. Hat zwar auch AVM Hardware aber ne Fritzbox hab ich (noch) nicht. Ich würde auch zu gern wieder ne Cisco Box aufstellen aber die fressen so unheimlich viel Strom @ Home.

      An welche Art von Einstellungen dachtest Du denn? Könnte man so ein blöden VoIP-Anschluss nicht virtualisieren und dem SIP-Server da was vorlügen? Lg

  51. Nun, eine Fritz!Box ist nicht nur SIP-Client, sondern auch SIP-Server. D.h. Du könntest Dein Uni-Telefon auf der FB anmelden und darüber dann das T-SIP benutzen.

    Das mache ich übrigens auch so: Ich habe irgendwo auf dem Land noch einen T-ISDN Anschluß (unter einem T-DSL) mit FB dran. Da man bei der T immer noch “call-by-call” benutzen kann, führe ich alle meine Auslandgespräche darüber, wobei ich die Fritz!Boxen an den anderen “Standorten” mit der “Land-Box” per SIP gekoppelt habe. Geht 1a schon seit einiger Zeit…
    (sowas wie ein Telefonie-VPN, sozusagen :-)

    • Moin Clemens! Nicht übel. Schlechter als bei Skype, kann die Gesprächsquali wohl ohnehin nicht sein :P

      Hab noch ne Keksdose (Mac Mini) hier als Server im Heimnetz für Air Video, VPN, etc. – Was meinst Du, welcher SIP Server für OS X/UNIX (gern auch mit Webinterface) eignet sich für sowas? Ne FB leg ich mir später mal zu. Der Anblick stört im Moment noch meine ganze Harmonie… am liebsten würde ich ihr mit CAD + CNC Maschiene ein neues Äußeres verschaffen. Das Teil kostet für VDSL knappe 200 EUR… das Teil hat mich irgendwie noch nicht überzeugt. ;-)

      • Ich nutze (neben den FBs) noch einen selbstkompilierten FreeSwitch auf meinen “gehosteten” OS X Servern – die haben aber statische Adressen, kein NAT weit-und-breit und ich konfiguriere auch meine Firewall selbst. Das kann, theoretisch, auch alles hinter DSL-Routern funktionieren, macht die Sache aber nicht unbedingt leichter. Hat (bei mir) natürlich *kein* Web-Interface! :-)

        Ich mag’ die FBs, vor allem mag ich, daß die aus Berlin kommen und es dort noch Support gibt. Local Products FTW! :-) (… und über Design kann man streiten)

        • Hätte da noch ne Idee: nach ein wenig googeln ist mir aufgefallen, dass es zahlreiche Anleitungen zum flashen meines Speedports (w701v) mit ner original FB Firmware gibt. Sofern ich Glück hab, kann ich mir den Kauf sparen und evtl. so dem Problem begegnen ;-)

          Ich melde mich denn wieder. Hat das eigentlich schon mal jemand probiert und Erfahrungen im Umfeld? Vg

  52. @Clemens: Vielleicht habe ich Dich ja falsch verstanden, aber zumindest funktioniert unter Windows 7 (unter XP ging es genauso) der von Dir Split-tunneling genannte Betriebsmodus auch mit PPTP. Ich verwende dafür einen Linux pptpd und habe unter Windows den Haken “Standardgateway für das Remotenetzwerk verwenden” entfernt. So surfe ich nun auch “direkt” im Internet und nur der Traffic zur Uni läuft durch den Tunnel.

    • Das Protokoll selbst gibt diese Funktionalität nicht her. Weder im PPTP-Control-Channel, noch im IPCP der PPP Verbindung kann man eine Liste von Netzen, die über das VPN zu routen sind, übermitteln (im Gegensatz zu z.B. dem UNITY_SPLIT_INCLUDE Attribut im config-mode bei den Cisco IPsec VPNs). Man *könnte* allenfalls über den VPN-Link noch ein Routing-Protokoll (am simpelsten RIPv2, schlimmstenfalls OSPF :-) betreiben – das habe ich aber noch nie auf Clients gesehen, allenfalls auf VPNs zwischen Routern.

      Aaaaaaber: Man kann “schummeln”: Im IPCP/PPP teilen sich die beiden Gegenstellen ihre jeweiligen IP-Adressen mit/zu. Wenn dann da also der Client beispielsweise “sieht”, daß der VPN-Server selbst z.B. die Adresse 130.149.7.201 hat, kann er einfach an die alte Klassen-Ordnung von vor 1993 “zurückdenken” und einfach 130.149.0.0/16 (“Class B”) über das VPN routen. Simpel & doof aber geht recht häufig sogar.

      Über diese Schummel-Methode können aber nicht mehrere Netze und vor allem keine Netze mit “classless” Netzmasken abgebildet werden.

      Guck doch mal in Dein Windows, welche Route es bei aufgebautem VPN “drin” hat?

      • Jo, es genau so wie Du es sagst. Windows vermutet hinter dem 130.75.x.x einfach ein Class B Netz und setzt eine entsprechende Route in die Routingtabelle.

        Aber es funktioniert ja nicht nur bei mir sehr gut, es würde ja auch alle Leute mit den Fritzboxen betreffen, die ein VPN nach 192.168.x.x haben. So muss deren Traffic beim Surfen dann ja auch nicht durch ihr privates Class C.

        Wieder was gelernt :) Danke!

        • Ja, theoretisch ginge auch was. Aber die Fritz!Box kann kein PPTP (oder L2TP oder IPsec), wobei mir noch nicht wirklich klar ist, warum, denn sie haben ja einen PPP-Stack an Board (für’s PPPoE)?!

          Naja … warten wir mal ein klein wenig ab. Von AVM kam eine “Indikation”, daß sich auch hier was tue – in kürze.

  53. Mal ne ganz dumme Frage: Woran merke ich eigentlich, ob iOS mich über L2TP, PPTP oder IPSec mit meinem VPN-Server verbindet, wenn ich alle drei Profile ausgefüllt habe und dann das VPN aktiviere?

  54. Lieblingszitat: “Das ist ein Macintosh. Wir sind hier nicht in Windows-Wunderland. Hier wird ernsthafte Software für anspruchsvolle Menschen geschrieben – und nicht so ein Kack.”

  55. Hi,

    ich würde ja meinen MacPro 2011 auch gern mit 2 SSDs im Raid bestücken – leider musste ich feststellen das ein SATA3 Controller für den MAC PRO ca. 600€ kosten.

    Daher die Frage: gibt es einen preiswerten 2port SATA3 Controller – mit dem ich ein bootbares Software Raid fahren kann?

Add Comment Register

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>