Apples Entwickerportal wieder vollständig erreichbar
Vier Wochen ist es her, seit Apples Entwicklerportal aufgrund eines Hackerangriffs geschlossen wurde. Apple hat die Auszeit dazu genutzt, das komplette System sicherheitstechnisch zu überprüfen und zu überarbeiten. Diese Arbeiten sind nun abgeschlossen und Apples Entwicklerbereich ist von heute an wieder in vollem Umfang erreichbar.
In den zurückliegenden Wochen wurden nach und nach Teile des System wieder aktiviert, sodass Entwickler zumindest die wichtigsten Bereiche und Funktionen nutzen konnten. Apple bedankt sich heute per E-Mail bei allen Entwickler für die Geduld und entschuldigt sich erneut für die mit dem Ausfall verbundenen Umstände. Als kleine Entschädigung wird die Mitgliedschaft aller Entwicklerteams um einen Monat verlängert. Die Jahresgebühr für iOS-Entwickler liegt derzeit bei 80 Euro.
Sehr gut.
Ya creee bei 10 Like oder + 1 Hack ich den Portal wieder cree mach echt cree
Den Duden hast du bereits erfolgreich gehackt.
YMMD :-)
Oha…
Hahahhahahahahaha zwiebelsohn
Armes deutsches Vaterland. Und das ist nicht rassistisch gemeint, im Gegenteil, denn es gibt genug Ausländer, die hier leben und besser deutsch sprechen/schreiben als mancher Deutscher. Die geben sich nämlich oft mehr Mühe als die „Ureinwohner“.
Oh je, dir muss wohl erst mal jemand die schei*e aus dem Hirn hacken…
Dass du so nen Kommentar postest zeigt ja, dass du nicht zu denjenigen gehörst die den Grips haben, Programme zu schreiben oder irgendwas zu hacken…
Ganz lautes LOL
Ich schwör alter creee.
Cool:
„… To help offset this disruption, we are extending the membership of all developer teams by one month….“
Steht ja oben im Artikel…
… war für alle, die kein Deutsch können … (duckUndWech)
Oh, doch schon…
Hat ja garnicht lange gedauert…
Naja, Apple halt, sie brauche für alles etwas länger… auch für die Funktionen in iOS die es auf Android (ja, ich habs gesagt!!!) schon seit gefühlten 10 Jahren gibt…
Ich glaube da war in der Vergangenheit nur Sony langsamer als das PSN gehackt war… GRATULATION an Apple zur Nr. 2 bei dem langsamsten reaktivierung eines gehackten Dienstes…
Die Überprüfung dauert nunmal etwas. Vorallem bei dieser Größe. Find ich sehr schick, dass Apple gleich den Rest auch prüft und on-the-fly nach und nach fertig geprüfte Dienste wieder Online nimmt.
Auch die Dauer hierfür ist, für mich, im Rahmen.
Soll ja nicht nochmal vorkommen, daher dauert solch eine Prüfung nunmal etwas und wird nicht einfach mit nem Fingerschnipp erledigt…
welche funktionen kommen dir da in den sinn? also ein paar beispiele wären schon von vorteil, weil ich mich auf dem gebiet android nicht wirklich auskenne :)
zB die von Apple als teil der mainfeatures gegannte „Hotkeyleiste“ für BT, WLan, etc…
nur so auf die schnelle, da gibts noch 30 andere
Bei diesem „Feature“ handelt es sich nur um ein GUI-Element. Die Funktionen gab es bereits vorher im System, das ist also eine Komfortlösung. Aber tatsächlich nichts weltbewegendes oder neues. Der Urheber der Idee ist aber wohl weniger Google, sondern ein freier Programmierer, der seine Anwendungen bereits vor Jahren im Cydia Store vertrieben hatte. Davor wäre allerdings noch ein Patent von 2007 aus dem Hause Apple gelegen, dass ähnliche GUI-Elemente im Notification Center vorsah. Aber die waren auch nicht die Erfinder, denn solche einblendbaren Steuersymbole für unterschiedliche Funktionen gab es bereits als prior art für Systeme wie Macintosh OS, Windows und sicher auch NeXT, OS/2, AmigaOS und Co.
Wirkliche Funktionen sollten doch etwas komplexer sein, als ein neues GUI-Element für bereits vorhandene Funktionen, nicht? Schaut man sich den Changelog von Android 4.3 an stehen dort hauptsächlich Funktionen und Features, die iOS bereits seit langer Zeit mitbringt.
Wenn du so nett wärst sämtliche Funktionen, Schnittstellen, APIs und GUI-Elemente von Android sowie iOS aufzulisten und gegeneinander zu stellen, bitte? Dann könnte man differenzieren, welches OS was kann und welches OS worin genau dem anderem hinterherhinkt. Ansonsten ist es schwer deinem Beitrag glauben zu schenken. Danke.
Es geht nicht darum, wie schnell ein Portal wieder online geschaltet wird, sondern darum wie schnell der Zugriff entdeckt wird und entsprechende Maßnahmen unternommen werden. Darüber hinaus inwiefern die Sicherheitslücke ausgenutzt wurde, welche Daten entwendet wurden, wie gut diese weiterhin gesichert sind und wie das ganze Kommuniziert wurde.
Apple hat das Portal sehr schnell vom Netz genommen und zuerst den Schaden beurteilt. Dann haben sie kommuniziert, welche Daten betroffen waren. Dabei haben sie betroffene Nutzer aufgefordert ihre Zugangsdaten neu zu setzen.
Parallel haben sie daran gearbeitet die Sicherheitslücken zu schließen. Dabei haben sie jedoch den aufwändigeren Weg gewählt und das gesamte System überarbeitet und aktualisiert. Das ist weit größerer Aufwand als nur die bekannt gewordene Lücke zu schließen und kostet entsprechend ein wenig mehr Zeit.
Zwischenzeitlich haben sie nach und nach die aktualisierten Systeme wieder online gestellt. Damit die Entwickler nur so gering wie gerade möglich in ihrer Arbeit eingeschränkt sind.
Nach einem Monat ist auch der letzte Service wieder online. In anbetracht des hohen Aufwand der kompletten Neustrukturierung ist das kein langes Zeitfenster.
Bei Sony hatte nichts funktioniert, weder schnelle Erkennung des Angriffs, noch gute Kommunikation oder sonst etwas. Aber nenne uns doch ein Beispiel wo es besser als bei Apple funktioniert hatte. All zu viel schneller kann man bei solchen Fällen nunmal leider nicht reagieren. Oder kannst du dafür ein Beispiel nennen?
—
Schönes off-topic Androidgetrolle. Android hat übrigens mit 4.3 gerade hauptsächlich Funktionen und APIs nachgereicht, die unter iOS teilweise bereits seit Jahren Standard sind. What now?
Ich glaube selbst wenn Apple eure iPhones für 6 monate abschalten würde, würdet ihr noch sagen: Ja, ist doch geil! Nur 6 Monate!!! Was seit ihr für Fanboys, ihr solltet euch mal hören!
Was ist denn das für ein undifferenzierter Schwachsinn?
Apple hat ein Entwicklerportal vom Netz genommen und komplett neu aufgebaut, nachdem dieses kompromittiert wurde. Es wäre fahrlässig und völlig hirnrissig das Portal nicht offline zu nehmen, sobald man einen Einbruch bemerkt. Und es ist die beste Lösung anschließend das komplette System auf mögliche weitere Schwächen zu überprüfen, als nur kurz die eine Lücke zu schließen und das System wieder online zu stellen.
Das so etwas jedoch Zeit kostet ist völlig normal. Auch fähige Programmierer sind keine Götter, die nur kurz blinzeln und damit hunderttausende Zeilen Code geschrieben, gesichtet und überprüft haben. Um die verlorene Zeit zumindest zum Teil zu kompensieren hat man entsprechend die Entwickleraccounts verlängert. Und was will man bitte mehr machen als die System so schnell wie möglich nach und nach wieder online zu schalten?
Das Kind war mit dem Einbruch bereits in den Brunnen gefallen. Das lässt sich im Nachhinein nicht mehr ändern, da hat man bereits versagt. Wichtig ist es dann damit korrekt umzugehen und zumindest das hat Apple hinbekommen.
Aber du alter IT-Infrastrukturspezi hättest das kompromittierte System sicher weiterlaufen lassen, hm? Oder wie lautet deine Glanzlösung? Denn ich will sehen, wie du ein so komplexes System nach einer Woche wieder teilweise am laufen und nach 4 Wochen wieder komplett am Netz hast.
PS: Das „nur mal eben die Lücke schließen“ nicht funktioniert haben einige Konzerne bereits eindrucksvoll demonstriert, mit einem weiterem Einbruch kurze Zeit später. Hier fällt mir jüngstes Beispiel ein größerer Spielekonzern mit U als Anfangsbuchstabe ein…
—
Zum Thema „iPhones“ und „abschalten“ (was eigentlich nicht viel mit dem Thema zu tun hat): Spielst du auf den Killswitch an? Es gibt bisher nur eine Firma, die diesen bereits mehrfach genutzt hat. Das war Google, um Software von hunderttausenden Android-Devices zu löschen.
What next, Fandroid?
Dass ich als Developer aber in der Xcode DP5 immer noch nicht an die Docsets rankomme, ist nach wie vor ein Ärgernis. Ich will ja bei meiner App auch langsam mal vorankommen…