Immerhin hat Apple es mit dem iPhone 3GS geschafft, eine Hardwareverschlüsselung zu implementieren, was bei einem Gerät, dass u.U. tausende persönliche Daten enthält, aber verlust- und diebstahlsanfällig ist, ein Muss sein sollte.

Ist eigentlich bekannt, wieso nur das neue iPhone über diese Verschlüsselungsmöglichkeit verfügt?

Bei Mobile Me kann man nicht mal https einstellen (außer zum Login).

Leider – eine Altlast aus «.Mac»:

http://www.macmacken.com/2007/.....uesselung/

Ich gleiche Things nur im privaten WLAN ab, von daher betrifft es mich momentan nicht, aber eine Verschlüsselung zu implementieren, sollte eigentlich kein Problem sein

Richtig, zumal auch das übliche Argument der übermässigen Serverlast durch Verschlüsselung nicht spielt. iPhone/iPod Touch und Mac sind leistungsfähig genug um das bisschen Text, das bei Things synchronisiert wird, durchgängig zu verschlüsseln, die entsprechenden «Bordmittel» sind vorhanden.

Immerhin hat Apple es mit dem iPhone 3GS geschafft, eine Hardwareverschlüsselung zu implementieren, was bei einem Gerät, dass u.U. tausende persönliche Daten enthält, aber verlust- und diebstahlsanfällig ist, ein Muss sein sollte. Vielleicht tut sich ja in der Mac-Welt endlich mal was in dieser Richtung.

Zahlreiche Webmailanbieter (auch Gmail) verschlüsseln oft nur den Login per https – der Rest folgt im Klartext als http.

Stimmt, wobei man bei Gmail immerhin in den Einstellungen auf durchgängiges https:// umschalten kann (oder man verwendet die Mozilla Firefox-Erweiterung CustomizeGoogle).

Wer also in einem öffentlichen WLAN oder in einem Internetcafé z.B. Gmail nutzt (ohne https zu erzwingen), hat wohl ein größeres Problem als die Things-Synchro.

Möglich, aber kein Grund, wieso die Cultured Code-Entwickler von «Things» grundlegende Sicherheitsmassnahmen nicht implementieren sollten. Leider zeigt die bislang ausbleibende Reaktion von Cultured Code, dass man dort überhaupt nichts von Sicherheit hält …

«Another Security Tip For Twitter: Don’t Use “Password” As Your Server Password»

(via TechCrunch)

Things sets a new standard for Mac OS X developers for design, localization, and building complimentary Mac and iPhone apps that are fully synced.

Things is an easy to use personal task manager that allows users to easily keep track of to-dos, projects, and even work they are waiting for others to complete. Things for Mac OS X is fully scriptable using Applescript, has an innovative tag bar, adaptive smart lists, excellent technology adoption, wide system integration with Services, iCal, iChat, Mail, and Address Book, and seamless data syncing to Things on iPhone with Bonjour.

Es stimmt ja fast alles. Aber die Synchronisierung ist weder seamless noch secure. Wie kommt eine solche App überhaupt in den App Store?

Step 1: Get online with your Mac in a WLAN with Things Touch users.
Step 2: Get the sync IDs with a Wireshark etc.
Step 3: Set your Things Mac to use this IDs (by manually editing the configuration file).
Step 4: Wait and have fun!

Ähm, das ist ja eher eine Sicherheitslücke vom WLAN und weniger von der Applikation: Grundsätzlich sind alle unverschlüsselten Daten im unverschlüsselten WLAN für alle ersichtlich…

Nein, es handelt sich eindeutig um eine Sicherheitslücke in «Things» – es gibt keine Möglichkeit, per WLAN die Datenübertragung zwischen zwei Anwendungen für einen einzelnen Benutzer abzusichern.

(Wenn ich daran denke wieviele unverschlüsselte Mail-Passwörter da rumgefunkt werden, wird mir fast schlecht.)

In anderen schlechten Beispielen sehe ich keinen Grund, wieso man Cultured Code eine solch gravierende Sicherheitslücke durchgehen lassen sollte … zumal bei seriösen E-Mail-Anbietern jeweils SSL für die gesamte E-Mail-Kommunikation verfügbar ist.

(Wenn ich daran denke wieviele unverschlüsselte Mail-Passwörter da rumgefunkt werden, wird mir fast schlecht.)