15. April 2011
von fime
Keine Kommentare

Dinge gesamtheitlich sehen

Könnte fast eine Serie hier werden ;)

Immer öfter sind die Leute mit der gesamtheitlichen Erfassung von Ausgangslagen überfordert. Ist mir gerade wieder bewusst geworden als ich die Kommentare zu der Ankündigung des EAS Siegels las:

The reason we would like to see this is there are short comings to the Windows Phone 7 and even the iPhone 4 implementations of the ActiveSync policy settings. It’s tough to push back against iPhone users now with this logo is out there, but for example our security folks believe we need full device encryption (including storage card) which Windows Phone 7 and iPhone 4 do not support.

 

Nun könnte man meinen das sei eine legitime Anforderung der “Security Folks” und des Admins der hier kommentiert. Sind doch Speicherkarten noch einfacher entfernbar und nicht durch ein Passwort geschützt. Ist das iPhone und das Windows Phone aber unsicherer weil sie keine Speicherkartenverschlüsselung haben? Unwahrscheinlich. Sie haben nämlich auch keine Speicherkartenslots…

15. April 2011
von fime
Keine Kommentare

Exchange Activesync als Gütesiegel

Die Synchronisation von mobilen Geräten über Exchange Activesync ist für die meisten Geräte der Türöffner in die Unternehmenswelt. Dies haben diverse Hersteller verstanden und werben sehr rasch mit der Möglichkeit. Das reine Synchronisieren von Daten mag für den User ein gutes Feature sein, die ganzen Policies die so einen Einsatz aber sicher machen, unterstützen diese Hersteller selten von Beginn weg. So konnte das iPhone auch erst mit OS Version 4 ernsthaft in Unternehmen eingebunden werden.

Um diesem Dilemma zu begegnen hat Microsoft diese Woche das “Exchange Activesync Logo Programm” angekündigt. Um mit diesem Logo werben zu können, verpflichten sich Hersteller zur Unterstützung eines Grundsets an Policies die den Einsatz von Mobilgeräten sicher machen. Wenig überraschend ist die Liste der bisher “zertifizierten” EAS Logo Programm Mitglieder:

  • Apple iOS 4
  • Nokia mit Mail for Exchange
  • Windows Phone 7
  • Windows Mobile 6.5 (für Industriegeräte zuweilen noch interessant ;) )

Doch wie kommt man zu dem “Gütesiegel”? Gemäss dieser Liste sind folgende Policies zu unterstützen:

  1. Must be current EAS licensee –> Eigentlich noch logisch :)
  2. Use EAS v14 or later –> ansonsten könnten die Policies Backendseitig gar nicht gesetzt werden
  3. Direct Push email, contacts & calendar –> Qualitätsgrösse für Anwender. Wer will schon manuell synchronisieren im 2011?
  4. Accept, Decline & Tentatively Accept meetings –> siehe oben :)
  5. Rich formatted email (HTML) –> txt-e-Mails sind tot! Lang leben Fett und Kursiv um seinem E-Mail Gewicht zu verpassen.
  6. Reply/Forward state on email –> Ich will doch wissen ob ich morgens im Halbschlaf eine Mails schon beantwortet habe.
  7. GAL Lookup –> Man möchte ja auch Leute adressieren die man nicht im persönlichen Adressbuch hat.
  8. Autodiscover –> Auch für den Benutzer bei Ersteinrichtung sehr hilfreich.
  9. ABQ strings provided: device type and  device model –> Hier sind speziell die grünen Roboter Geräte nicht sehr gesprächig was die Massnahmen basierend auf OS etwas schwierig gestaltet.
  10. Remote Wipe –> Grundvoraussetzung für ein mobiles Gerät finde ich.
  11. Password Required –> siehe oben!!
  12. Minimum Password Length –> Hier wird es langsam spannend. Das können die meisten heute nicht.
  13. Timeout without User Input –> Das Passwort ist auch nur so hilfreich wie es verlangt wird wenn das Gerät nicht verwendet wird.
  14. Number of Failed Attempts –> kennt jeder der sein iPhone mal an einem Apero hat liegen lassen ;) (Löschen nach 10 Fehlversuchen et al)

Ich kann aus persönlicher und leidlicher Erfahrung berichten wie viele einfacher ein solches Siegel Geräteevaluationen machen kann. Wird dieses Grundset von Policies auch vom Unternehmen als Grundset zur Unterstützung verwendet, kann in Zukunft nur noch auf das Siegel verwiesen werden.

Update: Der belesene User wird sich fragen warum die Verschlüsselungspolicy keine Voraussetzung ist? Ratet welches zeitgemässe Device keine Verschlüsselung supported? Genau Windows Phone 7. Das eigene Ross aus so einem Stall auszuschliessen wäre ja dann auch blöd ;)

 

 

 

29. März 2011
von fime
Keine Kommentare

Plattformübergreifende Mobile Apps

Unter dem wohlklingenden Titel fand gestern Abend eine Veranstaltung aus der Reihe des Campus statt. Meine erste Teilnahme aber nicht die letzte. Angeblich mit Teilnehmerrekord.

Präsentiert wurden drei Frameworks zur Entwicklung von Applikationen über mehrere Plattformen. Generell wurde mein, zugegebenermassen wenig fundierter Eindruck bestätigt und von @ooswald auch gut zusammengefasst. Will man eine kleine Applikation für mehrere Plattformen entwickeln, kann ein Framework verwendet werden. Soll eine komplexere Applikation entwickelt werden oder es gibt nur eine Zielplattform, soll man immer die nativen Entwicklungswege gehen.

Framework Applikationen sehen und fühlen sich halt auch immer wie Framework Applikationen an. Und bis wir in einer optimalen Welt leben wo alles über Web-Applikationen gelöst werden kann, wird dies wohl auch noch so bleiben.

Präsentationen wird es zu gegebener Zeit auf dem Wiki vom Campus abgelegt:

http://campus.meteotest.ch/doku.php?id=vortraege:mobile_apps

Update: War auch mal wieder schön die ganzen Twitterer/Blogger zu sehen:

@ooswald, @nachtmeister, @dasrecht, @dworni,  @viergrad, @lordlance :) Hoffe doch @dasrecht hat die Anspielung verstanden und organisiert das Twitterlunch im Vertretung für Herrn @lerouge.

13. März 2011
von fime
12 Kommentare

iPad 2 wird weithin falsch verstanden

Liebe Leute. Ich bin selten belehrend. Der fast ganzen Journalistenschar über dem
Teich und somit definitiv auch in heimischen Gefilden muss aber mal etwas ganz grundlegendes gesagt werden:

Hört endlich auf zu argumentieren warum sich Leute mit einem iPad 1 kein iPad2 kaufen werden. Das ist doch überhaupt nicht die Idee. Das iPad 2 ist eine absolut legitime Weiterentwicklung eines geräts das eigenhändig eine kategorie begründet hat (tablet) und eine weitere beerdigte (netbooks). Ich glaube aber nicht, dass das Apple-Team bei der Weiterentwicklung daran dachte wieviel iPad 1 sie werden ersetzen können. Es gibt keinen Grund dazu. Das iPad 2 ist hauptsächlich für all die Leute die noch kein iPad haben.

Rechtschreibefehler werden übrigens akzeptiert wenn der post auf dem ipad verfasst wird :)

7. März 2011
von fime
Keine Kommentare

Freipass zur Security Vernachlässigung?

Mein letzter Artikel war nicht ganz eindeutig formuliert und könnte natürlich verleiten Smartphone Security zu vernachlässigen. Könnte wenn denn jemand auf mich hören würde ;)

Das ist natürlich nicht die Meinung. Um zu erklären wieso ich Smartphone Viren für vernachlässigbar halte, muss man vielleicht ein paar Begriffe klären. Was ist so ein Virus eigentlich? Wir alle haben ja schon von Computerviren gehört. Im Bereich Viren und PC Security hört man immer wieder drei Begriffe. Malware, Virus und Trojaner. Folgende Grafik soll das etwas aufzeigen:

Als Malware (gemäss Wikipedia ein Kofferwort aus malicious & software) wird Software mit bösartiger Absicht bezeichnet. Also ähnlich wie Microsoft Office. Viren und Trojaner sind dann Unterarten die sich nur in der Verteilung unterscheiden. Ein Virus kann sich, wie sein medizinisches Pendant, selbstständig verteilen. Dies über Internet, Bluetooth, etc. Ein Trojaner ist Malware die ihre böse Absicht versteckt. Meist werden harmlos scheinende Spiele oder kleine Systemtools verwendet um dann bösen Code einzuschleppen. Trojaner sind aber auf den Einlass in die eigenen Gefilde durch den Anwender angewiesen (analog Trojanisches Pferd und woher wohl der Name kommt).

Nun zu Smartphones. Viren könnten sich sehr einfach über die ständig laufenden Datenverbindungen GSM, WI-FI und Bluetooth verteilen. Dafür wurden die Betriebssysteme aber vorbereitet. Anders als bei den PC-Pendants sind Smartphone-Betriebssysteme sehr reduziert im Funktionsumfang und bieten daher weniger Angriffsfläche. Malware im allgemeinen und Trojaner im speziellen sind aber sehr wohl eine Gefahr wie die letzte Woche eindrücklich zeigte:

http://mashable.com/2011/03/01/android-malware-apps/ und 100+ weitere Links. Was ist passiert:

Eine Gruppe von Applikationsentwicklern bot Applikationen an welche einer bereits populären Applikation stark glichen resp. zum Teil 1:1 die gleichen Funktionen boten. Mit diesen Applikationen wurde aber Code installiert der eine Android 2.2 Schwachstelle ausnützt welche zum einen Daten auslesen und versenden, und zum anderen, weit schlimmeren, weiteren Code aus dem Internet installieren lässt. Durch den Benutzer unbemerkt (eine weitere Verteilungsart genannt Backdoor). Google reagierte rasch gemäss ihren Market-Policies und sperrte die Applikationen (um die 50), deren Entwickler und deinstallierte die Applikationen auf den betroffenen Geräten (mind. 50’000! Update 260’000!!). Google hat hier den selben Mechanismus den auch Apple in iOS hat um ungewünschte Software nachträglich von Geräten zu entfernen. Apple wurde hier noch kritisiert, da dahinter hauptsächlich die Zensur-Vorwürfe vermutet wurden. Aktuelles Beispiel zeigt aber eindrücklich wie wichtig/nützlich der Mechanismus sein kann. Was Google allerdings nicht weiss und demnach nicht entfernen kann, ist der Code der durch die Applikation eingeschleppt wurde.

Dem Anwender der von dieser Malware betroffen war, bleibt eigentlich nur eins. Sein Gerät auf Werkseinstellungen zurücksetzen. Unschön und immer mit Aufwand und dem Risiko von Datenverlust verbunden. Google selber hat den Fix für die Sicherheitslücke ja bereits in den neueren OS-Versionen behoben. Für die 2.2er-Geräte stellt Google ebenfalls einen Fix zur Verfügung, diesen zu verteilen ist aber in Verantwortung von Geräteherstellern und Netzbetreibern. Diese zeigen sich unterschiedlich bereit OS-Updates zu verteilen, da verkaufte Geräte verkauft sind und sich mit diesen kein Gewinn mehr machen lässt (so tickt diese Industrie leider schon länger).

Auch an diesem Beispiel zeigen sich wieder die Unterschiede der zwei Herangehensweisen für einen App-Store/-Market. Der Google Weg ist der offene. Applikationen werden kaum geprüft. Das hat zur Folge das Schadsoftware ziemlich einfach im Android Market angeboten werden kann. Genau wie auch Software die geistiges Eigentum stiehlt in dem es eine 1:1 Kopie ist, doch das ist eine andere Geschichte. Wie Google in diesem Beispiel zeigte, reagieren sie sehr schnell auf Meldungen der Community der die Prüfung eigentlich delegiert wird. Genau wie Wikipedia soll die Community schlussendlich zum guten Ergebnis führen. Apple geht den anderen Weg. Applikationen werden einem, oft kritisierten Prüfprozess unterzogen in dem diverse Punkte geprüft werden. Einer dieser Punkte ist auffälliges Verhalten das Schadsoftware auszeichnet. Mir persönlich ist kein Beispiel bekannt wo eine Applikation sich bösartig verhielt die nicht über einen Jailbreak installiert werden musste. Schwachstellen im Betriebssystem wie die PDF-Schwäche von iOS vor 4.x gibt und wird es immer und bei allen Anbietern geben. Wie damit umgegangen wird ist entscheidend. Schlussendlich muss der Anwender für sich entscheiden mit wie viel Risiko er leben will. Vom Android Benutzer wird eher erwartet sich mit der App-Landschaft sehr aktiv auseinander zu setzen um früh von Schadsoftware etc. zu erfahren. Bei Apple kann man mit einer gewissen Grundsicherheit im Rücken entspannter an das Thema herangehen, hat aber den Nachteil keine System-”Beschleunigungs”-Tools und Homescreen-Anpassungen vornehmen zu können.

22. Februar 2011
von fime
2 Kommentare

Die Bedrohung durch Smartphone Viren.

Virus Bedrohung für Smartphones

Zartbesaitete sollten nicht nach Smartphone Virus auf Google suchen. Die schiere Anzahl an Weltuntergangsszenarien die vom kleinen Computer in der Jackentasche ausgehen soll ist überwältigend. Solange ich mich mit mobilen Lösungen privat oder beruflich beschäftige hing immer das Damokles-Schwert von Smartphone-Viren über dem Thema. Klar klingt ja auch logisch. Die kleinen Dinger werden immer mächtiger und tragen immer mehr “sensible” Daten auf sich. Es musste also so kommen wie beim Aufstieg des Personal Computers der heute ungepatcht und ungesichert nur wenige Minuten im Internet überlebt. Hersteller von Antiviren-Softwarehersteller waren ganz uneigennützig an der Speerspitze dieser Berichterstattung und boten gleich den Schutz vor der Gefahr an. AV-Software auf Handies habe ich persönlich aber noch nie im grossen Einsatz gesehen. Zu limitiert sind die Ressourcen (CPU, Speicher, BATTERIE) und zu gross die Einschränkungen beim Einsatz von AV-Software.

Und trotzdem. Wer kennt gerade einen grossen Fall von Virenbefall auf Smartphones? Das einzige was man liest sind Einzelfälle wo es gelang eine Schwachstelle für PDF auszunützen oder eine Malware zu installieren die Adressbuchdaten ausliest und weiterleitet. Aber immer ist eine Aktion des Anwenders notwendig. Da liegt auch einer der grundsätzlichen Unterschiede von Smartphones zu PCs der “Frühzeit”. Während bei Windows früher jeder Anwender automatisch mit priviligierten Rechten (Admin) unterwegs war, ist dies bei Smartphone-OS nicht so. Jede Installation bedingt die Eingabe von Userdaten oder Bestätigen von Hinweisen. Ein Virus der sich im Hintergrund installiert ist so schon sehr effektiv bekämpft. Weiter gehen die OS mit verschiedenen Ansätzen.

Apple pflegt mit dem App-Store und dessen Genehmigungsprozess den nicht unumstrittenen “walled garden” in den nur geprüfte und für unkritisch befundene Applikationen gelangen. Android ist da viel offener und lässt sehr viele, teils auch schadhafte Applikationen in seinen Market. Dem User wird aber bei Installation mehr oder weniger kryptisch aufgezeigt welche Zugriffe die Applikation auf Daten hat. Bei Admins-Liebling Blackberry geht man einen ähnlichen Weg. Genau wie Android sind Blackberrys in der Installation nicht auf den Blackberry-Store/-Market/-Marketplace/-whatever limitiert, sondern können auch Applikationen aus Fremdstores oder dem Netz installieren. Blackberry User haben aber sehr feine Möglichkeiten den Applikationen Zugriff zu genehmigen und diesen nachträglich auch anzupassen. Microsoft folgt mit Windows Phone 7 momentan dem Apple Ansatz und limitiert den Zugang zum Marketplace sehr stark.

So ist denn auch dieses Zahlenbeispiel nicht überraschend:

Derzeit allerdings gibt es nur 539 bekannte Viren für alle Mobil-Betriebssysteme, in der PC-Welt werden dagegen Zehntausende neue Mutanten losgelassen – pro Tag. via aiciti.ch

So ist es sicherlich an der Zeit den befürchteten Gefahren den Rücken zuzuwenden und nur noch ab und zu einen kontrollierenden Blick über die Schulter zu werfen, und den effektiven Gefahren der immer leistungsfähigeren und mobileren Geräten die Aufmerksamkeit zu schenken. Die Geräte müssen nämlich vor Verlust geschützt werden. Unternehmen sollten ihre Zugriffe aufs Unternehmensnetzwerk schützen, sicherstellen das Daten verschlüsselt abgelegt werden können, der Anwender sich der Gefahren bewusst ist und sein Gerät im Verlustfall sperren/löschen kann, etc. Diese Denke schleicht sich nun langsam auch bei AV-Softwareherstellern ein und sie bieten mehr Lösungen für Mobile Device Management als klassische Antiviren-Software. Es bleibt zu hoffen das sich der Trend auch bei Security-Abteilungen und -Frameworks abzeichnet :)

21. Februar 2011
von fime
Keine Kommentare

Arbeiten der Zukunft?

Ausnahmsweise mal keine iPhone-App und auch kein Webservice. Swisscom hat die OpenWorkbox als Pilot in drei Bahnhöfen der Schweiz aufgestellt. Die OpenWorkbox soll es den digitalen Nomaden erlauben in Ruhe arbeiten zu können oder Wartezeit zwischen zwei Meetings an einem zentralen Ort zu überbrücken. Davon hörte ich erstmals an einem Innovation-Workshop den wir mit der Swisscom hatten. Ich war damals schon gespannt ob dies als Geschäft etablierbar ist. So wollte ich es also auch mal testen und buchte letzte Woche eine Stunde konzentriertes Arbeiten.

Der Zugang zur Box ist über einen PIN geschützt welcher bei der Buchung erstellt wird. Die Buchung selber war etwas fummelig was ja auch Christian beschreibt. Als SAP-geschädigter muss die GUI die mich verzweifeln lässt aber wohl noch erfunden werden. Ausserdem versprach mir der Projektleiter der OpenWorkbox, den ich zufällig getroffen habe, nächstens eine iPhone optimierte Buchungsoberfläche bereitzustellen. RoomsPro war halt bei Swisscom einfach im Einsatz und konnte rasch realisiert werden. Sind wir gespannt.

Erst mal drin in der Box setzt man sich auf einen bequemen Stuhl, schliesst seinen Laptop ans Internet und an den vorhandenen Bildschirm an und fängt an zu arbeiten. Möchte man etwas ausdrucken, kann man dies über USB oder über eine E-Mail tun. So gesehen recht komplett ausgerüstet. Die Video-Konferenz-Funktion halte ich für weniger sinnvoll. Für meine Anforderungen an Video-Konferenzen reichen die eingebauten Webcams von Laptops und Skype. Das kann anderen anders gehen. Wie sieht es aber mit dem ruhig Arbeiten aus? Na das ist mE der Schwachpunkt. Swisscom will später Geld pro Stunde verlangen. Von 14.- ist die Rede. Also bezahle ich 14.- für Drucker, Video-Konferenz-System und Ruhe. Gratis WLAN und Sitzplatz erhalte ich auch bei Starbucks oder anderen. Das ist mE zu viel. Denn wirklich ruhig ist es nicht. Dauernd hört man Leute vorbeigehen. Viele bleiben stehen und schauen sich die Box an. Andere stehen neben der Tür und nehmen einen Prospekt mit (der Halter könnte sicher besser platziert werden und nicht neben der Tür). Das alles kriegt man durch die halbtransparenten Fenster mit und es lenkt ab. Also nicht viel besser als ein Starbucks an einem Wochentag zwischen 9 und 11. Für “vertrauliche” Meetings ist es dann wieder zu klein.

Hier noch meine O-Ton txt-Notizen aus der Box:

Feedback Swisscom OpenWorkbox
- Beinfreiheit ist zu beschränkt --> Tieferer Tisch wo man die füsse strecken kann wäre angenehm.
- Ausrüstung ist super (Drucker, Licht, Bildschirm)
- Geräuschpegel ist doch noch beträchtlich. Gerade an gut frequentierter Bahnhofslage
- Warum nicht twitter als Feedback-Kanal :)
- das Fenster neben dem Eingang verwirrt ein wenig, weil da öfters Leute stehen und den Prospekt nehmen. Man denkt dann immer die Person wolle nächstens reinkommen.
- ein Watercooler wäre toll ;)

Grundsätzlich finde ich den Ansatz spannend. Viel besser gefällt es mir dann wenn es Swisscom ausweitet und auch Open-Space an zentraler Lage anbietet wo man Meetings machen kann oder in Projekt-Teams zusammenarbeiten kann. Als Rückzugsort hat es Potential wenn an den Lärm- und Ablenkungsproblemen gearbeitet wird.

UPDATE: In Amerika ist der Grossraum-Ansatz schon weiter verbreitet: http://gigaom.com/collaboration/10-ways-to-find-office-space-near-you/

31. Januar 2011
von fime
Keine Kommentare

Honigwabe

Android hat letztens erste Screenshots seines 3.0 Betriebssystems “Honeycomb” vorgestellt. Die erste Android Version die speziell für den neuen Markt von Tablets entwickelt wurde und vom grossen Bildschirm profitiert. Das der Grad an Liebe der ins GUI-Design fliesst noch nicht ganz mit iOS mithalten kann zeigt mE die Kontakte App:

Kontakte in Android 3.0

Kontakte in iOS auf dem iPad:

20. Januar 2011
von fime
2 Kommentare

iPad Verkäufe 2010

Aus der Reihe warum man Expertenmeinungen nicht immer glauben darf:

Professional analysts’ first year iPad unit forecasts (sourced from TMO Finance Board)

  • Brian Marshall, Broadpoint AmTech   7.0
  • David Bailey, Goldman Sachs           6.2
  • Kathryn Huberty, Morgan Stanley     6.0
  • Shaw Wu, Kauffman Bros.              5.0
  • Mike Abramsky, RBC Capital Markets   5.0
  • Gene Munster, Piper Jaffray           3.5
  • Ben Reitzes, Barclays Capital           2.9
  • Keith Bachman, BMO Capital         2.5
  • Jeff Fidacaro, Susquehanna           2.1
  • Chris Whitmore, Deutsche Bank       2.0
  • Scott Craig, Merrill Lynch               1.2
  • Peter Misek, Canaccord Adams       1.2
  • Doug Reid, Thomas Weisel             1.1
  • Yair Reiner, Oppenheimer             1.1

Here are the predictions from Tech Bloggers:

  • Clayton Morris: 9
  • John Gruber: 8
  • Horace Dediu: 6
  • Natali Del Conte: 5
  • Ross Rubin: 5
  • Mike Rose: 4.5-5
  • Jason Snell: 3
  • Andy Ihnatko: 3

Apple sold 14.8 million iPads in 2010.

via asymco.com

Page optimized by WP Minify WordPress Plugin