Jens Dutzis Life

Ich habe ja durchaus Verständnis, wenn jemand seine selber entwickelte Software mit einem Kopierschutz versieht um Raubkopien zumindest zu erschweren. Immerhin bin ich ja selber in dem Bereich tätig. Heute allerdings hat mir die Software DVR-Studio HD von Haenlein-Software gezeigt, wie ein Kopierschutz absolut kunden-unfreundlich implementiert wurde.

Das Programm selber ist wirklich nicht schlecht und gehört definitiv zu den besten Video-Schnittprogrammen auf den Markt — nur um das vorweg einmal erwähnt zu haben. Es kann allerdings meiner Meinung nach nicht sein, dass eine Software nur weil der Hersteller eine neue Homepage (tagsüber) einspielt die eigene Software komplett lahmlegt und den Start verweigert und das ganze nicht nur für ein paar wenige Minuten, sondern für ein längeren Zeitraum.

Der Hersteller sollte meiner Meinung nach darüber nachdenken, ob es nicht mehr Sinn machen für den Fall, dass die Software keine Verbindung zum Authentifizierungsserver aufbauen kann die Software für einen gewissen Zeitrahmen dennoch aktiv bleibt. Man muss als Hersteller immer einmal damit rechnen, dass es zu technischen Problemen kommen kann. Sei es, dass der Internetzugang vom Kunden temporär gestört ist oder eben die Authentifizierungsserver aufgrund von Wartungsarbeiten offline sind.

Update:

Mittlerweile gibt es auch Informationen direkt auf der Hauptseite des Herstellers zu dem Problem. Das Fazit ist, dass man wohl in Zukunft auf mehrere Server setzen wird um einen längeren Totalausfall zu verhindern. Allerdings ändert dies meiner Meinung nach nichts am Hauptproblem, dass man z.B. die Software nicht während des Urlaubs ohne Internetzugang verwenden kann.

Vor etwa einem Jahr erwähnte ich hier im Blog einige iPhone Apps welche für Server-Administratoren durchaus von Interesse sind. Innerhalb eines Jahres ändert sich natürlich einiges und da ist es eigentlich nur verständlich, dass ich heute einige neue Anwendungen empfehlen würde. Es gibt allerdings auch Anwendungen, die eine solche negative Entwicklung durchgemacht haben, dass ich heute diese dagegen nicht mehr empfehlen würde wäre zum Beispiel TouchTerm.

An sich handelt es sich bei Touchterm um einen relativ brauchbaren SSH Client, welchen man zur Fernwartung von Servern verwenden kann. Ein Standard-Programm für Sysadmins. Obwohl es sich um eine kostenpflichtige Anwendung handelt, meinte der Hersteller diese unbedingt mit PinchMedia Spyware versehen zu müssen.

Klar, ich kann einerseits verstehen, dass jemand eine Statistik darüber möchte in wieweit sein Programm als Raubkopie unterwegs ist und generell sind Nutzerzahlen natürlich von Interesse. Allerdings geht einfach meiner Meinung nach der Weg den PinchMedia geht einfach zu weit.  Gerade von einer kommerziellen Anwendung sollte man eigentlich davon ausgehen können, dass diese ohne solche „Statistik”-Tools auskommen.

Aber nun zu den Programmen, welche ich euch im Bereich Systemadministration dringend empfehlen möchte. Einige Programme sind neu, andere dagegen sind alte Bekannte.

weiter lesen

Gestern hatte ich ja einiges über Pinchmedia Code in iPhone Anwendungen geschrieben. Dabei blieb allerdings die Frage offen, wie man Anwendungen erkennt, die Nutzerdaten an Pinchmedia senden. Da in vielen Fällen kein Softwarelizenzvertrag im Appstore zu finden ist und falls einer existiert, auch nur selten erwähnt wird, dass persönliche Daten an ein externes Unternehmen gesendet werden, besteht keine wirklich sichere Methode solche Anwendungen zu erkennen.

Auch wenn die Kommentare anderer Nutzer im Appstore kein sicherer Weg sind um Pinchmedia-Code in Anwendungen zu entdecken, so sollte man dennoch sich einmal die Kommentare vor dem Kauf genauer anschauen. Dabei sind nicht nur die aktuellen Kommentare von Interesse, sondern auch ältere. Ein Teil der Anwendungen kann man hiermit schon finden.

Da dieser Weg nicht wirklich sicher ist, so bleibt nur die Möglichkeit nach dem Kauf einer Anwendung nach verdächtigen Codestellen zu schauen, wofür mehrere Möglichkeiten zur Verfügung stehen.

Weg 1: Anwendungen automatisch prüfen unter Windows (Anfänger):

Mit der kostenlosen Anwendung IPA– Scanner von “dechavue” gibt es ein einfachen Weg um nach Pinchmedia-Code in Anwendungen zu suchen. Die Software kann im izene.com-Forum im Thread Pinchmedia späht Benutzerdaten aus/ incl HowTos zur Vermeidung heruntergeladen werden.

Die Bedienung der englischsprachigen Software ist relativ schnell erklärt. Als erstes Klickt man auf “Add Folder” und wählt den Mobile Applications von iTunes aus. In der Regel befindet sich dieser in %homepath%\Music\iTunes\Mobile Applications. Um den Ordner herauszufinden, langt aber auch in iTunes ein Klick mit der rechten Maustaste auf ein Programm und den Menüpunkt “In Windows Explorer zeigen” auszuwählen. Ob man den richtigen Ordner im IPA Scanner gewählt hat kann man daran erkennen, dass sich eine Liste aufbaut mit den verschiedenen Apps welche in dem gewählten gespeichert wurden und dem Status “Pending”.

Um die Anwendungen zu prüfen, ist nun ein Klick auf den “Scan” notwendig, wobei der Scanvorgang je nach Umfang durchaus etwas andauern kann. Ist der Scanvorgang abgeschlossen, sollten sich die Apps-Einträge farblich verändert haben.

Anhand der Farbe kann man nun erkennen, ob es sich um eine Anwendung mit Pinchmedia-Code handelt. Ist der Eintrag grün und steht in der Status-Spalte “Clean”, so ist die Anwendung mit relativer Sicherheit ungefährlich. Wird Pinchmedia-Code gefunden, so wird die Anwendungs-Zeile rot eingefärbt und als Status steht “Infected”. Hier sollte man auf jeden Fall Vorsicht walten lassen.

Weg 2: Anwendungen manuell prüfen unter Windows (Experten):

Als erstes sollte man einmal herausfinden, in welchem Ordner iTunes die mobilen Anwendungen gespeichert hat. Unter Windows Vista und 7 ist dies, sofern man die Standard-Einstellungen lässt, meistens %homepath%\Music\iTunes\Mobile Applications. Es besteht allerdings auch die Möglichkeit einfach im iTunes ein Programm mit der rechten Maustaste anzuklicken und auf “In Windows Explorer zeigen” auswählen.

In dem gesuchten Ordner sollten sich nun einige Dateien mit der Dateiendung .ipa befinden, welche für die einzelnen Anwendungen stehen. Als nächstes sollte man sich auf jeden Fall erst einmal eine Kopie des Ordners erstellen mit dem man die nachfolgenden Schritte ausführen kann.

Nachdem alle Vorbereitungen abgeschlossen sind, kann man nun mit der Suche beginnen, wobei die manuelle Suche etwas aufwendig sich darstellt. Als erstes benennt man die Dateiendung der zu prüfenden Anwendung von .ipa in .zip um, damit wir den Inhalt der Pakete ansehen können. Der zweite Schritt ist das entpacken der Datei mit seinem Lieblings-Entpacker wie 7zip. Natürlich kann hier auch die von Windows mitgelieferte Zip-Unterstützung verwendet werden. Wurde das Paketfile entpackt, so sollte man folgende Ordnerstruktur vorfinden: Payload/Anwendungsname.app/. In genau diesem Ordner findet sich meistens eine Datei, die etwas größer als die anderen ist, keine Dateiendung besitzt und deren Namen meistens Identisch ist mit dem vorherigen Ordnername (dem Teil vor “.app”).

Diese Datei öffnen wir nun in einem Editor wie NotePad++. Aber auch hier würde im Zweifel auch das Notepad von Windows ausreichen. Ist die Datei erfolgreich geöffnet worden, sollte man eine Menge kryptischer Zeichen sehen. Dabei handelt es sich um keinen Fehler, sondern ist auch so tatsächlich erwünscht. Nun nutzen wir die im Texteditor eingebaute Suchfunktion um nach libPinchAnalytics zu suchen. Findet der Texteditor dabei einen Treffer und findet eine ähnlichen Text wie: “/Users/xxxxxxx/Development/xxxxxxxxx/Classes/libPinchAnalytics.a”, dann kann man mit Sicherheit davon ausgehen, dass hier die Statistik-Funktionen von Pinchmedia verwendet werden. Wichtig: der Teil vor libPinchAnalytics.a kann je nach Anwendung unterschiedlich sein.

[Update 1]
Anscheinend gibt es auch eine zweite Datei, die auf PinchMedia schließen lässt, nachdem anscheinend die Software des Unternehmens eine „kleine” Änderung erfahren hat. Zusätzlich zu der oben genannten Datei sollte man nun auch zusätzlich nach libPMAnalytics ausschau halten, da auch diese Datei ein Hinweis auf Pinchmedia-Code ist. Der Treffer sieht hier ähnlich wie bei der ersten Datei aus: „…/pinchmedia/libs/libPMAnalytics.a”, wobei auch hier der Pfad je nach Anwendung unterschiedlich sein kann.
[/Update 1]

[Update 3]
Mittlerweile ergaben sich noch weitere Änderungen am PinchMedia Framework, sodass eine zusätzliche Suche nach PinchAnalytics notwendig wird. Die beiden Suchbegriffe die man zur Zeit verwenden sollten lauten daher: PinchAnalytics und libPMAnalytics.
[/Update 3]

Weg 3: Manuelle Suche auf einem Mac (Experten):

Im Endeffekt sind die Schritte bei einem Mac ähnlich wie die unter Windows. Ausschließlich die Pfadangaben sind hier unterschiedlich. Eine separate Anleitung ist daher eigentlich nicht notwendig. Eine Software welche automatisch nach Pinchmedia-Code sucht ist mir leider nicht bekannt.

[Update 2]
Eine leider unbekannte Person hat mir heute noch ein kleines Shellscript für Mac-Systeme zukommen lassen, mit dessen Hilfe man seine Apps ebenfalls nach PinchMedia Code untersuchen kann. Im Endeffekt entpackt das Script alle iPhone Apps in ein Temporär-Ordner und prüft dann deren Inhalt nach PinchMedia Code. Im Fall eines Treffers zeigt es dann an in welcher Datei der Code gefunden wurde. Wichtig dabei ist, dass sich um den eigentlichen Dateinamen der Anwendung handelt und dies nicht unbedingt identisch sein muss zum Namen der Anwendung. Aber in den meisten Fällen sollte man die Anwendung anhand des Dateinamens erkennen.

Für die Nutzung des Scripts sollte einem die Konsole unter MacOS nicht unbekannt sein. In der Konsole muss man eigentlich nur das unten angefügte Script z.B. in seinem Home-Verzeichnis mit dem Datennamen pinchmediascanner.sh speichern und zuerst einmal ausführbar machen. Da für die Verwendung eh die Konsole benötigt wird, kann man dies gleich in der Konsole erledigen. Hierzu wechselt man mittels cd ~ in den Home-Ordner und  mit chmod +x pinchmediascanner.sh wird die Datei ausführbar gemacht.  Danach einfach das Script mit ./pinchmediascanner.sh starten und — je nach Anzahl der Apps — erst einmal eine Tasse Kaffee besorgen. Der Scan-Vorgang kann durchaus einige Zeit andauern. Noch eine kleine Information: Während die Apps entpackt werden, erfolgt vom Script keine Ausgabe. Also nicht wundern, wenn sich erst einmal für eine längere Zeit nichts regt.

Noch ein wichtiger Hinweis. Der Pfad „$HOME/Music/iTunes/Mobile Applications” scheint laut Rückmeldungen abhängig von der MacOS Installation zu sein. Bitte kontrolliert daher unbedingt vorher, ob der Pfad im Script für euer System angepasst werden muss.

[/Update 2]

Wie umgehen mit Anwendungen die Pinchmedia-Code enthalten?

Nun, die Frage lässt sich nicht leicht beantworten. Im Endeffekt muss jeder selber entscheiden, in wieweit es ihn stört, dass umfangreiche Daten (siehe vorherigen Blog-Eintrag) durch ein Unternehmen aufgezeichnet werden. Ich selber habe alle betroffenen Anwendungen wie OffMaps, Shazam usw. gelöscht und entsprechende Bewertungen im Appstore hinterlassen. Zeigen genügend Personen ihre Meinung über die Verwendung des Pinchmedia-Codes, so werden eventuell Softwareentwickler sich nochmals überlegen einen solchen Dienst zu verwenden.

Der erste Weihnachtsfeiertag ist fast vorbei und ich fand etwas Zeit mich wieder etwas mehr mit meinem iPhone und der Software Entwicklung für das iPhone zu beschäftigen – obwohl man eigentlich die Kalorien vom gestrigen Essen eher verbrennen sollte .

Zumindest hoffe ich, dass euer erster Weihnachtsfeiertag genauso schön war wie meiner hier und dass euer Geschenke-Korb schön gefüllt wurde

Beim Googlen im Netz viel mir heute jedenfalls wieder verstärkt auf, dass immer mehr Anwendungsentwickler bei iPhone Anwendungen auf die Vermarktung von Pinchmedia. Die Einbindung des Pinchmedia-Codes bedeutet allerdings für die Nutzer der Anwendung, dass sie absolut zum gläsernen iPhone Nutzer werden. Wer schon bei “einfachen” Werbenetzwerken und deren Cookies Angst bekommt, der sollte sich einmal anschauen, welche Daten Pinchmedia so aufzeichnet:

• Name und Version der gestarteten Anwendung
• Modell des Geräts auf dem die Anwendung ausgeführt wird
• Version des Betriebssystems
• Die dem iPhone oder iPods zugeordnete individuelle Kennnummer (UDID)
• Wann die Anwendung gestartet wurde
• Wann die Anwendung beendet wurde und damit auch die Laufzeit der Anwendung
• Ob das iPhone bzw. der iPod Jailbroken wurde
• Das Ergebnis eines Piracy Checks
• Falls die Anwendung GPS Funktionen verwendet, auch die Position an der sich der Nutzer befindet
• Falls Facebook Connect auf dem iPhone aktiviert wurde, das Alter und Geschlecht des Nutzers

Neben diesen Daten besteht noch für jeden Entwickler die Möglichkeit zusätzliche beliebige weitere Daten an Pinchmedia zu übermitteln. Die UDID Kennung wird übrigens direkt bei der ersten Aktivierung des iPhones oder iPods generiert und kann auch in iTunes angezeigt werden, wenn man in der Übersicht für das Gerät auf den Schriftzug “Seriennummer” klickt (ist kein sichtbarer Button, aber der Text ändert sich).

Ich meine, was soll man da noch sagen? Ich verstehe ja, wenn Entwickler – insbesondere auch von Gratis-Anwendungen – versuchen ein paar wenige Euro mit der Anwendung zu verdienen. Ich habe nichts dagegen, wenn man zum Beispiel einfache Werbung in einer Anwendung einblendet. Möglichkeiten gibt es hier genug und jeder Entwickler hat ja auch die Möglichkeit seine Software für wenige Cents anzubieten.

Wenn ein Entwickler allerdings meint mit Pinchmedia sein App versehen zu müssen, egal ob bei einer kostenlosen Anwendung (zum Beispiel Shazam), einer kostenlosen Testversion oder bei einer kostenpflichtigen Anwendung (wie zum Beispiel OffMaps), so kann ich nur jedem empfehlen um die Anwendung einen großen Bogen zu machen.

Nur wie kann der Anwender solche Software vor dem kaufen/downloaden erkennen? Genau das ist eines der größten Probleme die ich dabei sehe. In vielen Fällen ist bei iPhone Apps kein Software-Lizenzvertrag hinterlegt und selbst wenn dieser existiert, ist oft kein Hinweis auf die Auswertung von persönlichen durch Drittfirmen zu finden. Selbst nach der Installation bekommt der Nutzer absolut nichts von Pinchmedia zu sehen. Allerdings gibt es einen Weg, wie man sein eigenes Programmarchiv nach Pinchmedia Anwendungen durchsucht. Hierzu morgen mehr im Blog

Im Endeffekt bleibt dem Nutzer nur die Kommentare sich vor der Installation einer Anwendung einmal ganz genau anzuschauen. Dabei gilt nicht nur die aktuellen Kommentare, sondern auch ältere anzuschauen. Nur so kann man halbwegs sicher sein eine Pinchmedia-Anwendung zu vermeiden. Leider sind wohl bei weitem nicht alle Anwendungen im iTunes Appstore gefunden worden, die mit Pinchmedia-Code versehen wurden.

Interessant wäre in dem Zusammenhang auch einmal die rechtliche Seite zu prüfen, da auch deutsche Entwickler soweit ich es sehen konnte zum Teil auf Pinchmedia setzen, wobei man sagen muss, dass die meisten Entwickler natürlich ohne solche zweifelhafte Methoden arbeiten. Vielleicht findet sich ja in der Blogsphäre jemand, der sich dem annimmt.

Nähere Informationen findet man zu diesem Thema übrigens auch auf folgender englischsprachigen Seite: http://i-phone-home.blogspot.com/

Nach langer Wartezeit ist es endlich soweit. Es war interessant zu sehen, wieviele Leute doch auf das neue Betriebssystem sehnsüchtig gewartet haben und wieviele Spekulationen es via Twitter über die Release-Uhrzeit gab. Einige waren regelrecht enttäuscht, als auch Punkt 19:00 Uhr kein Betriebssystem-Update zu sehen war.

Alls allerdings Apple kurz nach 19 Uhr das Support-Forum komplett abgeschaltet hatte, war mir klar, dass es wohl in wenigen Minuten soweit sein würde.

Um relativ schnell mitzubekommen wann das neue Betriebssystem von Apple freigegeben wird, hatte ich wärend der Arbeit hier im Büro auf meinem Linux-Rechner den ganzen Nachmittag ein kleines ZSH-Shell Script am laufen und es war schön zu sehen, als das Script das Release meldete:

[geshi lang=bash][root@linux htdocs]# while true;do curl –s –L http://phobos.apple.com/version | \
grep –i restore | grep ‘1,2_3.’; sleep 15; done;
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/
061‑6578.20090617.VfgtU/iPhone1,2_3.0_7A341_Restore.ipsw
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/
061‑6578.20090617.VfgtU/iPhone1,2_3.0_7A341_Restore.ipsw
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/
061‑6578.20090617.VfgtU/iPhone1,2_3.0_7A341_Restore.ipsw[/geshi]

Während ich den Beitrag hier gerade schreibe läuft der Installationsvorgang und die Meldung „iPhone ist aktiviert” erscheint auf dem Display. Jetzt gibt es also viele neue Funktionen zu entdecken.

Aus aktuellem Anlass möchte ich doch einmal darauf eingehen, in wieweit aktuelle Browser den Nutzer vor potentiell gefährlichen Seiten schützt. Wichtig ist in diesem Zusammenhang, dass ich mich bei diesem Beitrag jeweils auf die aktuellste Generation der Browser beziehe.

Dieser Beitrag soll dabei einmal erwähnen, welchen Schutz die einzelnen Browser bieten und welche Datenquellen verwendet werden. Der Test umfasst dabei die 5 bekanntesten Internet-Browser.

weiter lesen

Wie mehrere Online News Quellen berichteten startete Apple heute die erste öffentliche Beta-Version des neuen Browsers Safari 4. Die Beta wurde dabei nicht nur für das hauseigene Betriebssystem MacOS X veröffentlicht, sondern auch für Microsoft Windows.

Nachdem sich die Medien förmlich überschlagen haben was den neuen Funktionsumfang und die Geschwindigkeit angeht, konnte ich es selber nicht erwarten den Browser selber einmal testen zu können.

weiter lesen