News DMA: Apple deaktiviert Progressive Web Apps mit iOS 17.4 nicht

[Luthredon]

Apple muss immer unter Druck gesetzt werden damit die mal vernünftig werden.

'Vernünftig' aus Sicht eines börsennotierten Unternehmens ist die Gewinnmaximierung. Es ist sogar seine Pflicht, bzw. die des CEO. Das hat sich die Welt so ausgesucht mit der derzeitigen Form des Kapitalismus.

Und nun nenne bitte einen Konzern, der nicht 'gezwungen' werden muss ?

 

[Boimler]

Sehe ich mir jetzt die meisten Themen in der Kryptografie an, dann ist die "Komplexität" gegenüber einem Programm überschaubar und auch endlich.

Die Parallele bezog sich vor allem darauf, dass die Sicherheit eines Systems nie davon abhängen sollte, dass bekannte Sicherheitslücken oder Schwachstellen geheim gehalten werden. AES ist nicht deshalb sicher, weil der Algorithmus besonders kompliziert ist, sondern weil der Schlüssel de facto nicht zu knacken ist. Die Analogie zu Apple ganz konkret wäre, dass die Entwickler von iOS sich darauf verlassen, dass nur Anwendungen zugelassen werden, die innerhalb eines bekannten Rahmens im Betriebssystem agieren. Es ist also denkbar, dass es riesige Schwachstellen in iOS gibt, die nur deshalb nicht gepatcht werden, weil sie unter closed-source geheim sind. Ein solcher Ansatz ist unter Open Source nicht einmal denkbar.

Genau das ist aber bei Software der entscheidende Punkt: Wer findet eine Sicherheitslücke zu erst und kann diese dann ausnutzen. Bevor ich jetzt aber weiter schreibe will ich nur kurz anmerken, dass das, was ich hier geschrieben habe, nicht meine Betrachtung der Thematik ist, sondern dass ich explizit die Argumentation der Verfechter von "geschlossenen Systemen" hier aufgeführt habe.

Ok, ich gebe zu, auch eher von einer idealen Welt als den realen Umständen gesprochen zu haben. Mein Einwand ist im Grunde, dass Schwachstellen in Open Source gesucht werden müssen, in Closed Source aber durchaus ein kalkuliertes Risiko darstellen können. Bei Apple beschleicht mich spätestens seit den Debatten über offene App-Stores oder Sideloading das Gefühl, dass dort Zeit geschunden wird, um im Hintergrund Probleme zu fixen, die man schon lange kennt.

 

[Turrican101]

Apple ist mit seinen ständigen Sicherheitsargumenten total unglaubwürdig. Wenn das alles notwendig wäre müssten die auf dem Mac auch freies Installieren verbieten und Appstorezwang einführen. Internetfunktionen wie bei PWAs dürften da auch nur eingeschränkt arbeiten. Da könnte ja sonstwas passieren!

"Aus Sicherheitsgründen" ist halt immer die Standardantwort, wenn eine große Firma etwas nicht will oder gerne mehr Kontrolle über den Nutzer hätte.

 

[Homer Sanchez]

Ja.....dann kauf dir doch ein Android Handy und ein Windows PC? Wie viele Personen nutzen selbst auf Android alternative Stores prozentual? Hier wird ein Wind gemacht für einen mini Bruchteil der Nutzer.

Wo liegt denn Dein Problem, wenn andere Nutzer etwas fordern, was Dich nicht negativ betrifft? Wird Dein iPhone unsicherer wenn ich Apps nicht mehr zwangsweise signieren lassen müsste?

 

[Kalsarikännit]

Ok, ich gebe zu, auch eher von einer idealen Welt als den realen Umständen gesprochen zu haben.

Ja dann, DevPandi und ich redeten von der realen Welt. Und in der ballert man sich hunderte Packages ins Projekt und freut sich dass es nix koschd :-)

Reingeschaut wird eher nicht, vielleicht mal etwas im Code nachschauen wie was funktioniert oder aus purer Neugierde. Ich dachte auch mal anders, aber das Thema Log4J lehrte mich was anderes.

 

[MaverickM]

Leider Nein, Open-Source beweißt da nicht wirklich das Gegenteil. Es werden immer wieder auch schwerwiegende Sicherheitslücken gefunden und diese auch teilweise erst nach Jahren oder auch Jahrzehnten.

Das streitet ja auch niemand ab. Aber Open-Source ist der beste Beweis dafür, dass es kein geschlossenes System braucht, bzw. dass dieses nicht inhärent sicherer wäre. Unter Umständen bleiben Lücken in geschlossenen Systemen noch viel länger unentdeckt und werden schlimmstenfalls aktiv ausgenutzt.

 

[flaphoschi]

Ach, der Streit was sicherer ist: OpenSource oder ClosedSource.

Es ist kein Streit für Leute welche es als Entwicklungsgrundlage verstanden haben.


Wenn an der bekloppten Theorie von Steve Ballmer et al etwas dran wäre müsste man feststellen, dass Apples Software unsicher sein muss. Wieso?
Den falls es stimmt, ist alles von Apple auf Grundlage der vielen quelloffenen Software in iOS, tvOS und MacOS unsicher. Fall es nicht stimmt? Ist alles von Apple unsicher, wegen der vielen quellgeschlossene Software.

Windows ist dann leider auch nicht sicher. Der verdammte Edge. Und die ganzen Sachen die sie früher und heute bei BSD kopiert haben.


Sicherheit herzustellen ist mit quelloffener Software einfacher. Man kann es direkt lesen und korrigieren. Mit Audit kann man es sogar bewerten lassen.
Bei quellgeschlossenen Software bleibt es nur eine Behauptung und Glauben (wie Glaube in Religion) - bis trotzdem Fehler gefunden werden. In der Regel gibt es dann keinen Fix vom Entdecker dazu, der verscherbelt den Fund höchstens teuer an seine Kunden. Um die Ohren fliegt einem die quellgeschlossene Software in der Regel bei einem Leak des Quellcodes, zu oft ist das Sicherheitsmodell leider Security by Obscurity und somit eine Zeitbombe.

 

[Testa2014]

@Frank nachdem sich hier alle die Köpfe einschlagen, wäre das nicht eine interessante Sonntagsfrage?
Wer wusste bereits vor der DMA das es PWAs gibt oder was das ist?
Hast du im letzten Monat PWA‘s genutzt?
Hast du ein iPhone?
Welche Funktionen nutzen bei dir PWAs? (Am besten getrennt nach iPhone und !iPhone).
Nur iPhone:

• wie stehst du zu sideloading? unbedingt, lala, nur nicht.
• würdest du einen externen Store nutzen wollen?

Habe hier ein paar Beiträge überflogen und frage mich wer den wirklich betroffen ist, oder einfach nur mitreden möchte.

Sideloding schön und gut, aber wer brauch es? Um ne App zu bauen benötigen wir n Mac (oder mieten uns einen) … aber sonst? Da finde ich das mit der PWA gravierender, die kann jeder mit ein wenig Einarbeitung bauen.

Die ganzen zusätzlichen Stores sind nur noch mehr Ballast, greifen Daten ab, wollen hier und da was … ne danke. Und am Ende habe ich dann 3/4/5 Stores auf dem Handy? Es steht doch jedem frei sich ein Android zu kaufen …je weniger Apps auf dem Handy sind, desto glücklicher bin ich und der Speicher. *Kreditkarte 160MB, für FaceID, Push und n Browserfenster …
Da sollte die EU lieber mal bei den Provisionen drauf schauen, statt das zu fragmentieren … ist dann wie beim Streaming, willst du das sehen, brauchst du a. Willst du das auch sehen brauchst du b … nervig. Das ist alles aber nicht Endkundenfreundlich.

 

[Homer Sanchez]

Die ganzen zusätzlichen Stores sind nur noch mehr Ballast, greifen Daten ab, wollen hier und da was … ne danke. Und am Ende habe ich dann 3/4/5 Stores auf dem Handy? Es steht doch jedem frei sich ein Android zu kaufen …

Leute, wer zwingt euch zum installieren der Stores? Wenn ihr mit dem Status Quo zufrieden seid, macht einfach nichts!
Niemand nimmt euch was weg, das OS wird dadurch nicht unsicherer, es bringt keine Nachteile mit sich.
Bei Android funktioniert es doch auch, also who cares? Gibt es auf Android durch die Option auf Sideload einen wichtigen Anbieter der aus dem PlayStore abgewandert ist?
Hier macht die EU mal was mit positiver Auswirkung auf den Kunden...

 

[bL4ckfish]

Apple muss immer unter Druck gesetzt werden damit die mal vernünftig werden. Hoffe die EU macht da noch wesentlich mehr Druck auf Apple bzgl. des öffnen des OS und des Marktplatzes.

Niemand ist gezwungen Apple zu kaufen. Wenn man was "offenes" haben möchte kann Android nutzen... ;-)

Ergänzung (2. März 2024)

@Frank nachdem sich hier alle die Köpfe einschlagen, wäre das nicht eine interessante Sonntagsfrage?
Wer wusste bereits vor der DMA das es PWAs gibt oder was das ist?
Hast du im letzten Monat PWA‘s genutzt?
Hast du ein iPhone?
Welche Funktionen nutzen bei dir PWAs? (Am besten getrennt nach iPhone und !iPhone).
Nur iPhone:

• wie stehst du zu sideloading? unbedingt, lala, nur nicht.
• würdest du einen externen Store nutzen wollen?

Habe hier ein paar Beiträge überflogen und frage mich wer den wirklich betroffen ist, oder einfach nur mitreden möchte.

Sideloding schön und gut, aber wer brauch es? Um ne App zu bauen benötigen wir n Mac (oder mieten uns einen) … aber sonst? Da finde ich das mit der PWA gravierender, die kann jeder mit ein wenig Einarbeitung bauen.

Die ganzen zusätzlichen Stores sind nur noch mehr Ballast, greifen Daten ab, wollen hier und da was … ne danke. Und am Ende habe ich dann 3/4/5 Stores auf dem Handy? Es steht doch jedem frei sich ein Android zu kaufen …je weniger Apps auf dem Handy sind, desto glücklicher bin ich und der Speicher. *Kreditkarte 160MB, für FaceID, Push und n Browserfenster …
Da sollte die EU lieber mal bei den Provisionen drauf schauen, statt das zu fragmentieren … ist dann wie beim Streaming, willst du das sehen, brauchst du a. Willst du das auch sehen brauchst du b … nervig. Das ist alles aber nicht Endkundenfreundlich.

Wir als Unternehmen sind stark betroffen (4000 Geräte) und müssen die Aktualisierung von iOS 17.4 stoppen, damit unsere PWA- Anwendungen garantiert funktionieren bis Alternative geschaffen werden.

 

[MC´s]

'Vernünftig' aus Sicht eines börsennotierten Unternehmens ist die Gewinnmaximierung. Es ist sogar seine Pflicht, bzw. die des CEO. Das hat sich die Welt so ausgesucht mit der derzeitigen Form des Kapitalismus.

Und nun nenne bitte einen Konzern, der nicht 'gezwungen' werden muss ?

Microsoft, Alphabet und Co. lassen mich entscheiden welche Programme ich auf MEINEM Gerät installieren möchte, die müssen nicht dazu gezwungen werden. 😉

@ bL4ckfish
Es geht um die Bildung eines Monopols beim Marktplatz 🫣, kleiner Tipp, hat was mit freier Marktwirtschaft zu tun.

 

[Aquilid]

Naja aber Du pflügst sicher trotzdem ab und an mal durch die Einstellungen oder? Also wenn Du da bist? Den DAU habe ich an der Stelle vor Augen, weil es nach den 2000ern zur DotCom Zeit ein PC der heiße Scheiss war und es dann soviele zugemüllte Systeme gab. Keiner hat sich so richtig um sein Gerät gekümmert. Und solchen konnte man gut ein iPhone in die Hand drücken und es hat gepasst.

Nope, ich greif das Ding nicht an. Ich hab ihr mal ne Sicherung eingerichtet, um ihre Fotos in meinem NAS zu sichern - da hat sie ne eigene Partition - damit die nicht weg sind, wenn sie das Handy schrottet...aber es lebt inzwischen deutlich länger als erwartet und ist eben in nem einwandfreien Zustand (gut, ich hätte gerne mal ein paar System- und Sicherheitsupdates, aber sie hat kein Banking und so drauf, also meinetwegen).
Wenn ich versuche ihr was zu optimieren, nutzt sie es eh nicht, da kann ichs auch gleich sein lassen.

 

[MalWiederIch]

Für den 08/15 Dau der die Mehrheit der Nutzer darstellt sind iOS Geräte wesentlich sicherer. Die größte Lücke ist eben bei Android unter anderem genau das Sideloading und die mangelhafte Überprüfung was überhaupt in den Store kommt. Genau hier verlangt die EU Öffnung was total schizophren ist. Viele der Malware Attacken auf den John Doe unter Android zielen ja genau ganz simpel auf Sideloading was der John Doe NULL versteht. Jetzt bitte nicht mit der Sache von letztens kommen wo anhand irgendwelcher Parameter geraten wird um eine Unique ID des Nutzers zu bekommen.

Eben, genau so ist es.

Die Anzahl der infizierten Android-Geräte ist selbstverständlich deutlich (!) höher, als die infizierter iOS-Geräte …

Die Mehrzahl der Leute die unter diesem Beitrag kommentiert haben können offensichtlich außerhalb ihrer Blase nicht weit denken.

Ergänzung (2. März 2024)

Kryptografie ist an der Stelle aber doch etwas anderes als Software-Quelcode und später auch Sicherheitskonzepte im Ganzen. Geh da aber gleich noch mal darauf an.

Genau das ist aber bei Software der entscheidende Punkt: Wer findet eine Sicherheitslücke zu erst und kann diese dann ausnutzen.

Der gleiche Tanz bei geschlossenen und offenen Systemen ….

Ich selbst mag geschlossene Systeme in der Regel absolut nicht bin für Open-Source und offene Systeme.

Ich auch - für den allgemeinen DAU sehe ich das jedoch anders.

Wie gesagt, die hohen Infektionszahlen bei Android kommen nicht von ungefähr.
Mag sein, dass du und ich damit umgehen können, das hat allerdings keine Relevanz für die Masse.

Aber Gesetz ist Gesetz und Apple wird es umsetzen müssen.

 

[Homer Sanchez]

Wie gesagt, die hohen Infektionszahlen bei Android kommen nicht von ungefähr.
Mag sein, dass du und ich damit umgehen können, das hat allerdings keine Relevanz für die Masse.

Breaking News!! Die Welt birgt Gefahren!!!
Alle bitte in die Apple Schutzräume!!!!

(Geschrieben auf einem MacBook)

 

[Testa2014]

Wir als Unternehmen sind stark betroffen (4000 Geräte) und müssen die Aktualisierung von iOS 17.4 stoppen, damit unsere PWA- Anwendungen garantiert funktionieren bis Alternative geschaffen werden.

Ist bei uns nicht anders, sowohl intern als auch auf Kundenseite. Aber wie willst du das bei Kunden machen, wo es BYOD gibt? Das Zeug muss laufen und nicht in die Steinzeit zurück katapultiert werden.

Mich würden nur die Werte der Umfrage aus der Community interessieren

Niemand nimmt euch was weg, das OS wird dadurch nicht unsicherer, es bringt keine Nachteile mit sich.

Ähhh doch? Gut ich nutze keine Streamingdienste auf dem Handy, aber die haben sich doch lautstark beschwert. Wenn die dann einer in den Microsoft Store und der andere in den Epic Store wandern und Ihr Angebot im App Store einstellen … tadaa, müsste man sich diesen Müll installieren … also wenn das kein Nachteil ist … Holla die Waldfee. Du glaubst doch wohl nicht, das die einen Store einfach so zur Freude betreiben?

Und Sideloding != externer AppStore … brauchst du noch immer n Mac. Aber das wäre was sinnvolles, ach warte … dann brauch ich ja gar keinen (externen) App Store mehr …

 

[obama]

Leute, wer zwingt euch zum installieren der Stores?

Stell dir vor, WhatsApp bzw. Meta entscheidet sich, einen eigenen Store zu eröffnen und nur darüber ihre Apps zur Verfügung zu stellen. Das gleiche mit Google, EA und wie sie nicht alle heißen. Ich nutze WhatsApp, weil sich keine anderen Messenger etabliert haben, also so gar nicht. Soll ich dann meine Kontakte abbrechen oder bin ich dann implizit schon gezwungen, einen anderen Store für WhatsApp dann zu nutzen? Und so weiter dann.

das OS wird dadurch nicht unsicherer

Doch, wird es. Warum? Eine Öffnung für andere Stores erhöht die Komplexität des Systems und eine höhere Komplexität wirkt sich entgegengesetzt zur Sicherheit aus. Je komplexer ein System, desto unsicherer ist es. Die Frage ist hierbei nur wie groß die Faktoren sind und welchen Wert Kosten/Nutzen annimmt.

 

[MalWiederIch]

Breaking News!! Die Welt birgt Gefahren!!!
Alle bitte in die Apple Schutzräume!!!!

Zumindest sprechen die Zahlen für den DAU offensichtlich dafür.
Die Vorteile für den DAU durch Sideloading halten sich auf der anderen Seite absolut in Grenzen würde ich mal behaupten - Schutzräume vor Sideloading soso

 

[Homer Sanchez]

@Testa2014 Schau Dir die Situation auf Android an, da ist keine wichtige App/Anbieter in einen eigenen Store. So wird das auch bei den iOS Apps ablaufen die bisher im Store erlaubt waren....

@obama Das System kann jetzt schon Sideload, aber maximal unbequem für den Nutzer... und ich spreche da nicht von der Aktivierung der Dev Funktion, sondern von dem Zwang alle 7 Tage neu zu signieren..

Es geht bei der Sache um Kohle, nichts anderes.

Ergänzung (2. März 2024)

Zumindest sprechen die Zahlen für den DAU offensichtlich dafür.

Also lasst uns alles Kindersicher machen und die Option für Erwachsene sicherheitshalber streichen, obwohl die ja eh schon immer eingebaut war?

 

[Kuristina]

Zumindest sprechen die Zahlen für den DAU offensichtlich dafür.
Die Vorteile für den DAU

Und du hast es dir zur Lebensaufgabe gemacht, die DAUs vor Schaden zu bewahren? 😊

 

[Kalsarikännit]

Schau Dir die Situation auf Android an, da ist keine wichtige App/Anbieter in einen eigenen Store.

Kommen wir zurück zur Ausgangsfrage: was soll dann der ganze Bums? Also wenn jetzt nicht mindestens Epic mit einem eigenen Store ums Eck kommt und damit drölfzig Phantastilliarden an Fortnite-Skins umsetzt hole ich mir nie wieder ein Gratisspiel von denen.