Gute Nacht und ein schönes Wochenende!

Ja, aber das allgemeine Problem dabei ist das ja dier Verschlüsselung das ganze tool beim Synchronisieren noch langsamer macht.

Das iPhone kann problemlos mit WPA2-WLANs, die mit AES verschlüsselt werden, kommunizieren. Da soll das bisschen Text zur Synchronisation mit «Things» ein Problem darstellen?

Da ja eher zu erwarten ist das die Leute in ihrem privaten Netzwerk zu Hause die Daten synchronisieren, sieht sich Cultured Code nicht gezwungen das zu ändern.

Richtig, Cultured Code hält Sicherheit offensichtlich für Benutzersache – auch ein privates WLAN ist nicht per sicher und auch in einem privaten sicheren WLAN möchte Benutzer A vielleicht nicht, dass Benutzer B im gleichen WLAN seine «Things»-Daten mitlesen kann, beispielsweise zwischen Eltern und Kindern oder unter Geschwistern.

Da ja aus der E-Mail herauszulesen ist das Cultured Code es empfiehlt nur im eigenen Wlan zu synchronisieren, ist dies keine hoch gefährliche Lücke.

Mein «Things» hat mir nie eine solche «Empfehlung» angezeigt. Und in der oben zitierten E-Mail empfiehlt Cultured Code, die Verbindung selbst zu sichern … leider ohne zu erwähnen, wie genau dazu vorzugehen ist.

Natürlich könnte Cultured Code mehr Interesse zeigen, es könnte aber sehr gut sein das diese Lücke in der nächsten Version berücksichtigt wird.

Cultured Code ist nicht in der Lage, schon längst bekannte Fehler oder selbst publizierte Funktionen zu implementieren. Im Bezug auf obige Sicherheitslücke gibt es bislang keinerlei öffentliche Reaktion, meine Anfrage blieb bislang unbeantwortet … insofern bin ich pessimistisch – aber vielleicht weiss man bei Cultured Code über den bedauerlichen Missstand, dass die meisten Apple-Kunden in Sachen Sicherheit völlig arglos unterwegs sind …

Jedenfalls wird mich diese Lücke nicht davon abhalten Things regelmäßig zu nutzen.