TV 2.0 (Update)

Das Thema hatte ich ja schon einmal auf dem Schirm, aber jetzt nimmt es langsam Fahrt auf. Nach SONY haben nun auch Samsung, Toshiba und Vizio Fernseher mit Android angekündigt. Die Geräte sollen wohl im Januar auf der CES vorgestellt werden.

Ich hoffe, dass man die Software zügig und regelmäßig aktualisiert. Das, was ich bislang gesehen hat, hatte deutlichen Nachholbedarf gegenüber Android 2.2 und machte eher den Eindruck einer Version 1.6. Aber gut, wenn die Plattform erst einmal steht und der Markt da ist, werden wohl auch Updates kommen. Schön wäre es auch, wenn die Gerätehersteller das Betriebssystem nicht modifizieren würden, wie es bei Handys der Fall ist, denn das erschwert (oder verhindert) die Installation generischer Updates.

Die liebe Verwandtschaft: SGML, XML, HTML, XHTML und HTML5

Die HTML5-Empfehlung nähert sich mehr und mehr der Fertigstellung, was für mich Grund ist — Lust und Zeit vorausgesetzt — in loser Folge auf einige Aspekte des Drafts einzugehen. Für einige Verwirrung sorgt die Schleudertour der letzten Jahre, in denen XHTML1.0, 1.1 und 2.0 irgendwie als Nachfolger von HTML 4.01 durchzugehen schienen. Erst eine Übersetzung von HTML in ordentliches XML (endlich!) und dann diverse Erweiterungen des Entstandenen. Das klang logisch.

Damit wurden aber nicht alle glücklich: Vor allem Mozilla, Opera und später Apple präferierten einen Weg, der unter anderem stärker auf Abwärtskompatibilität setzte und man koppelte sich von der W3C-Arbeitsgruppe als WHATWG ab. Später vereinten sich die beiden Entwicklungszweige wieder unter dem Dach des W3C und es entstand HTML5 quasi als Hülle um beide Zweige. HTML5 enthält HTML5 (wie soll ich das meinen Kindern erklären?) als Weiterentwicklung von HTML sowie XHTML5 als Nachfolger von XHTML2.0.

Je nach verwendetem Mimetype (text/html oder application/xhtml+xml) wird die eine oder die andere Sprache erwartet — ja, man muss hier Sprache sagen, denn es handelt sich bedauerlicherweise nicht nur um syntaktische Unterschiede, sondern um Unterschiede in Art und Umfang der Features. Dazu später mehr.

HTML5: “Feature-complete” ab Mitte 2011

Philippe Le Hegaret vom W3C sah sich nun offenbar gezwungen, in einem Infoworld-Interview klarzustellen, dass HTML5 noch nicht produktiv einsetzbar ist — was niemanden wundern dürfte, da es noch mitten in der Standardisierung steckt. Alle Features werden demnach erst Mitte 2011 fest definiert sein. Danach folgt noch die eigentliche Detailarbeit.

Trotzdem ist es klug, öffentlich noch einmal auf die Situation aufmerksam zu machen, denn eine breite Nutzung eines unfertigen Standards hat das Potenzial, eben diesen in seinem Ansehen und seiner Verbreitung schwer zu beschädigen.

Hinzu kommt, dass die Browser erhebliche Unterschiede in Qualität, Umfang und Performance der HTML5-Implementierung aufweisen. Einige teils sehr schöne Demos gibt es dennoch, z.B. hier bzw. ganze Sammlungen hier oder hier.

TV 2.0

So langsam schieße ich mich ein: Es muss wieder Google herhalten. Ich würde gerne ja auch mal von anderen Innovatoren auf dem Massenmarkt berichten, aber entweder beschäftigen diese sich derzeit mit längst überfälligen Arbeiten, entwickeln vor sich hin, um irgendwann eine neue Browserversion herauszubringen, die außer, dass sie ein Quäntchen besser als die Vorgängerversion ist, nichts Neues bringt oder sie arbeiten im stillen Kämmerlein am möglichen Konkurrenzprodukt zum hier Vorgestellten.

Wer weiß.

Spätestens nachdem Metabox Ende der 90er Jahre damit anfing, ist sie ein Thema: Die Integration von TV und Internet in ein wohnzimmertaugliches Gerät. Viele hoffen seitdem auf Nerds, die wieder das Wohnzimmer betreten und auf Großeltern, die dank TV-Gerät nun auch ins Internet gehen. Nicht zuletzt für die Medien könnten sich damit neue Geschäftsfelder auftun.

Nun kommt wieder einmal Schwung in dieses Thema: Google TV mausert sich und jetzt ist recht scharf erkennbar, was es ist: Basis ist Android, das im TV-Gerät oder in einer SetTop-Box läuft. Dazu gibt es ein passendes User Interface, Streaming-, Recording- und Video-on-Demand-Apps für verschiedene Anbieter und Schnittstellen zum Handy (Streaming, Fernbedienung). Die Android-Standard-Apps sind vermutlich obligatorisch: Browser, E-Mail, Kalender, YouTube, Gallery usw. Drumherum baut Google ein Netzwerk von Content-Anbietern, die passende Inhalte und Geschäftsmodelle bereitstellen. Falls etwas fehlt, wird es vermutlich binnen kurzer Zeit im Market erscheinen.

The coolest thing about Google TV is that we den’t even know what the coolest thing about it will be.

Als Paket sieht das beeindruckend aus. Ob es gut ist, dass Google nun auch ein heißes Eisen für diesen Markt schmiedet, mag jeder selbst für sich entscheiden. Außerdem vermute ich, dass viele Leute überhaupt nicht mit dem TV interagieren wollen — sie wollen vermutlich vielmehr einfach ihre Ruhe haben und in die Röhre gucken. Ob es dazu Studien gibt?

Neues von Stuxnet

Über Stuxnet ist ja schon fast alles gesagt worden. Jetzt kommt heraus, dass einer der vier Zeroday-Exploits darin seit einem Jahr bekannt, bei MS gemeldet und per Demo nachgewiesen war. Also kein Zeroday-, sondern vielmehr ein Oneyear-Exploit. So manch ein Softwarehersteller kann froh sein, dass er nicht für Schäden haftbar gemacht werden kann. Die Durchseuchung der entsprechenden Systeme scheint nach aktuellen Zahlen höher zu sein, als bisher offiziell bekannt: Das Siemens-Tool zum Entfernen von Stuxnet wurde angeblich bereits 12000mal heruntergeladen.

Ich weiß jetzt gerade nicht, ob ich das als Erfolg werten soll oder nicht.

Schwäche oder nicht Schwäche des nPA?

nPAZunächst muss ich sagen, was der nPA eigentlich ist. Ich meine damit den neuen Personalausweis, der ab dem 1.11.2010 in Deutschland eingeführt wird. Der Ausweis ermöglicht im Prinzip eine Menge neuer Anwendungen wie z.B. eine Identifikation bei Internetgeschäften. Wie nicht anders zu erwarten war, stürzen sich Interessierte, Fachleute und Bösewichte auf das, was da kommt und versuchen, Schwachstellen zu finden.

Wie erdgeist vom CCC berichtet, hat man nun die erste Schwachstelle gefunden. Naja. Das Problem ist wohl, dass man Card Reader ohne PINpad verteilt. Dummerweise muss man die PIN dann am PC eingeben. Und wenn sich dieser einen Keylogger gefangen hat … eben. Die Lösung wäre natürlich, nur Reader mit integriertem PINPad anzubieten, aber aus mir unbekannten Gründen ist das nicht passiert.

Unterhaltsam ist auf jeden Fall das mediale Ping-Pong, das darauf folgt (siehe z.B. hier, hier oder hier).

Eigentlich ist das Problem nicht wirklich groß und man könnte damit argumentieren, dass ja schließlich auch Online-Banking ausreichend sicher mit am PC eingegebenen PINs funktioniert. Wenn man bedenkt, dass Phishing genau darauf (offenbar erfolgreich) abzielt, ist das jedoch kein gutes Argument.

Wie auch immer: Aus heutiger Sicht und bei richtiger Nutzung ist der nPA konzeptionell sicher. Ob das so bleibt, werden die kommenden 10 Jahre zeigen, denn so lange ist er gültig. Ich bin mir nicht sicher, ob das wirklich gut ist, denn 10 Jahre sind eine Ewigkeit in IT-Maßstäben.

© Copyright schulten.net