merlinmage hat geschrieben:Gut, dass du mich 0 kennst. Hab alles über 3-4 Jahre zusammengekauft, aber red dir deine Unfähigkeit weiter schön ;)
der tiefere sinn meine antwort hat u.a. auch damit zu tun, dass es ja ganz handfeste wirtschaftliche gründe gibt, warum bspw. blackmagic gerade diese lösung nutzt. das war/ist nämlich eine ganz wunderbare methode, um sich die entsprechenden linzenzkosten für einzelne codecs bzw. patentrechtlich geschützte kompressionsverfahren zu sparen. apple hat seine schützende hand darüber gehalten. alle anwendungen, die sich der quicktime schnittstellen und zwischenschichten bedient haben, waren der entsprechenden sorgen entledigt. es verhält sich damit also fast so, wie mit diversen altmodischen nationalen steuergesetzgebungen, die es den großen multinationalen konzernen ja fast verunmöglichen, auch nur irgendwo ihre abgaben los zu werden...
Nur zur Info, auf dem Mac wird Quicktime seit Jahren nicht mehr für die Prores Enkodierung/Dekodierung genutzt, und daher ebensowenig gepflegt - Stichwort AV Foundation.
Und man glaubt es kaum, auch auf den Kameras/Rekordern von BM, Atomos, Video Devices usw usw ist kein Quicktime installiert.
Traurig genug, dass Adobe und Konsorten sich so lange darauf ausgeruht haben, indem sie eine externe, kaum gepflegte, und nur 32 bittige Implementierung für die Verarbeitung von Prores unter Windows verwendeten. Dass hier seitens Apple ein EOL bevorstand, wo Quicktime doch bereits bei den eigenen Macs nicht mehr zum Tragen kommt, kann doch nun wirklich für die NLE-Hersteller keine Überaschung sein. Nun ja, offensichtlich doch. Adobe halt.
Warum sollte Apple also die Hausaufgaben für andere machen? Nun müssen sie eben eine eigene Implementierung entwickeln - oder es halt lassen und darauf hoffen, dass sich ein anderer Codec kurzfristig und breit durchsetzt. Viel Erfolg!
Es geht ja hier nicht nur um ProRes, sondern wohl auch um DNxHD / DNxHR. Da wäre eher Avid jetzt im Zugzwang.
Und ganz allgemein geht besteht die größte Gefahr ja scheinbar bei den webbasierten Quicktime-Plugins. Da glaube Ich nicht wirklich an eine neue Implementierung. Da wird Quicktime jetzt einfach den Weg gehen, den Flash auch gegangen ist.
Urtona hat geschrieben:Warum sollte Apple also die Hausaufgaben für andere machen? Nun müssen sie eben eine eigene Implementierung entwickeln - oder es halt lassen und darauf hoffen, dass sich ein anderer Codec kurzfristig und breit durchsetzt. Viel Erfolg!
Weil es IHR Codec ist und sie dafür Lizenzen rausgeben? Scratch unter Windows hat zB solch eine Lizenz, und kann offizielles ProRes unter Win rausgeben.... wird schon seine Gründe haben, warum Adobe bisher nicht 3000 Hacks für ProRes Decode only eingebaut hat ;)
wir sind einfach selber schuld.
das man sich auf apple software nicht verlassen kann hat apple oft genug bewiesen. die hatten schon genug software die wirklich branchen bedeutung hatte und dann von einem tag auf den anderen eol war. fcp, shake...
wer apple software benutzt muss einfach damit rechnen.
wir user und auch die hersteller in der video welt haben das ignoriert und es sich gemütlich gemacht. auch microsoft hat es sich gemütlich gemacht und anstatt avi weiter zu entwickeln (oder besser gesagt mal nutzbar zu machen) haben sie einfach darauf gehofft das es quicktime bis zum weltuntergang geben wird.
das ist typisches verdrängungs verhalten. und was ist denn wirklich passiert? im grunde hat apple doch nur eine pressemitteilung mit ein paar jahren verspätung heraus gegeben. das qt auf windows eol ist, das ist doch schon seit ein paar jahren so, das ist doch keine wirklich neue info.
ich finde die spannende frage eingendlich nur, in wie weit wird sich das als bummerang für apple herausstellen, und ist das apple dann egal. es ist doch ein offenes geheimniss das apple kein interesse mehr hat computer zu bauen. das machen sie nur noch den usern zu liebe, und apple intern läuft ja schon seit jahren ein wettbewerb "wie scheisse kann ein rechner sein den die kunden immer noch kaufen" und da wird jedes jahr ein neuer benchmark gesetzt.
apple ist seit jahren eine telephon company, nur leider reagieren wir nicht darauf, jetzt wird es langsam zeit mal windows rechner produktions tauglich zu machen, und dabei hat uns mMn apple gerade geholfen, weil wir jetzt eine alternative finden müssen. endlich. je schneller eine alternative da ist, je schneller kann ich mein mac osx eindampfen, danke sehr. für mich eine gute nachricht.
-------------------------------------------------------
leave the gun take the cannoli
------------------------------------------------------- www.movie-grinder.com
Kann mir mal jemand grob erklären wie so ein möglicher Angriff ablaufen würde? Wir da der Codec angegriffen, der auf dem System installiert ist? Oder ein QT File auf der Festplatte? Oder muss das File gerade abgespielt werden? Wird der QT Player angegriffen? Oder eine QT File das gerade im Browser läuft? Und gilt das für alle Codecs im QT Container?
Peppermintpost hat geschrieben:jetzt wird es langsam zeit mal windows rechner produktions tauglich zu machen, und dabei hat uns mMn apple gerade geholfen, weil wir jetzt eine alternative finden müssen. endlich. je schneller eine alternative da ist, je schneller kann ich mein mac osx eindampfen, danke sehr. für mich eine gute nachricht.
Ich weine ProRes keine einzige Träne nach und schwenke sofort auf DNxHR um, wenn ARRI dieses Format in ihre Kameras implementiert hat.
Red hat dem Sprung ja schon gewagt.
Endlich weg von diesem uralten Mov Container hin zum standardisierten MXF :-)
So bald die erste große Postproduktion durch die Sicherheitslücke zu Schaden kommt, wird Apple sich noch umschauen.
Am Ende wird Apple von der EU oder einer anderen Institution zum Ausbessern gezwungen ;-)
Gehen eigentlich diese Berichte davon aus, dass man unter OS X nicht mehr den QuickTime Player 7 (v7.6.6) installiert hat, sondern nur noch QT 10.4? Den habe ich nämlich auch noch im Dienstprogramme-Ordner.
DenK hat geschrieben:Kann mir mal jemand grob erklären wie so ein möglicher Angriff ablaufen würde? Wir da der Codec angegriffen, der auf dem System installiert ist? Oder ein QT File auf der Festplatte? Oder muss das File gerade abgespielt werden? Wird der QT Player angegriffen? Oder eine QT File das gerade im Browser läuft? Und gilt das für alle Codecs im QT Container?
aus den sicherheitswarnung ist leider nicht ganz eindeutig zu entnehmen, wie das problem genau gestaltet ist. ein paar sachen kann man aber trotzdem mit ziemlicher sicherheit sagen:
das ganze hat überhaupt nichts mit prores zu tun, sondern offenbar nur ganz generell mit videofiles in qicktime/.mov-containern, und kann aller wahrscheinlichkeit nach auch nur dann zur ausführung von eingeschleustem schadcode missbraucht werden, wenn die interpretation über die quicktime-systemerweiterungen erfolgt.
was man aber bspw. diesen warnung nicht klar entnehmen kann, ist die frage, ob es auch mp4 container betrifft, die ja mit qicktime/.mov fast ident sind, wenn sie mit den selben mitteln geöffnet werden?
natürlich stellt das ganze für den rechner nur eine gefahr dar, wenn das file mit hilfe der quicktime-hilfsmittel interpretiert (=abgespielt) wird. so lange die files nur passiv irgendwo auf deiner festplatte herumkugeln, stellen sie noch keine gefahr dar.
es gibt aber zwei grenzfälle, die auf den ersten blick ziemlich an den haaren herbeigezogen erschien, in praxis durchaus zu finden sind, für die das leider nicht in dieser einfachen weise gilt:
erstens gibt es immer mehr angriffe, die sich gar nicht so sehr nur auf irgendwelche sicherheitslücken in ausführenden programmen oder betriebssystemen richten, sondern vielmehr auch die schwächen entsprechender netzwerküberwachunsmittel oder virenscanner eeinbeziehen, angreifen und lahm zu legen versuchen.
und dann gibt's noch so geschichten, wie bspw. die aufbereitung von vorschaubildern für den filebrowser, wo in wahrheit ohne jedes großes zutun des benutzerers sofort auf files in ganz ähnlicher weise zugegriffen wird, wie es beim abspielen in irgendeinem player od, schnittprogramm der fall ist.
beides sind aber grenzfälle, die im vorliegenden fall keine relevante rolle spielen dürften, sondern nur deshalb am rande zu erwähnen sind, weil sich manche benutzer in diesen dingen oft ein bisserl gar zu sicher fühlen, nur weil sie irgendwelche quacksalberischen schutz auf ihren geräten laufen haben.
das tatsächliche problem mit dieser ganz spezifischen sicherheitslücke liegt ohnehin nur darin, dass es offenbar von niemanden sauber gefixt wird bzw. gefixt werden kann, weil ja niemand außer dem ursprünglichen hersteller zugiff auf den betreffenden quellcode hat.
erschwerend kommt noch hinzu, dass es sich um uralten 32bit binaries handelt, was u.a. auch bedeutet, dass manche schutzmechnismen, wie sie heutige CPUs bzw. zeitgemäße programmierung in diesem zusammenhang ganz selbstverständlich mitbrigen (non-executable flags), um derartige fehler schwerer ausnutzen zu können, in diesem fall noch nicht gegeben sein dürften.
wie schon oben erwähnt, sind derartige sicherheitslücken, die ständig neu entdeckt werden, im grunde nichts besonders aufregendes. mit derartigen problemen sind wirklich alle hersteller in gleicher weise konfrontiert. entscheiden ist wirklich nur die art und weise, wie man damit umgeht. jedenfalls ist jemand, der sein system ganz generell nicht gerne mit updates versorg, vermutlich auch mit unzähligen anderen offenen einfallstoren für schadcode versorgt, die eine nicht weniger große bedrohung darstellen.
jedenfalls geht's bei der ganzen geschichte wirklich nicht so sehr nur um den quicktime-player oder design-mängel an einem ganz bestimmten codec od. container-format aus dem hause apple, sondern um jen multimedia-systemerweiterungen, die auch unter dem namen "quicktime" angesprochen werden und von vielen kommerziellen programmen als einheitliche schnittstelle für den multimediazugriff im hintergrund genutzt werden. auch ziemlich viele codecs von anderen hertstellern (z.b. DNxHD/HR od. Cineform) sind auf windows maschinen sehr oft nur od. zumindest in der regel nur auf diese weise bzw. in form einer quicktime-extension verfügbar. das ist auch der grund, warum es ziemlich schwierig ist, sich langsam davon zu verabschieden...
Quivktime 7 ist so uralt, dass doch niemanden überraschen kann, dass da mal irgendwann Schluss ist mit Support wie bei jeder anderen Software und selbst Betriebssystemen auch.
Man wird insbesondere von Firmen wie Avid, Adobe, Blackmagic oder auch Quantel hören, was jetzt genau Sache ist. Einfach alles ignorieren, was hinten .mov dran hat, können die ja nicht. Von Smartphones über DSLR bis hin zu Kinokameras wird die Welt fröhlich mit mov-Files überschwemmt. Mit einer Apple-Infrastuktur bin ich persönlich zwar nur Zaungast bei der Nummer, aber worauf das rauslaufen wird, ist schon spannend.
Wenn ich mich nicht irre, hat Apple doch bis vor kurzem Quicktime mit Exportfunktionen an Windowsanwender sogar verkauft? Ist das jetzt so ein "sorry, unser Produkt war halt Schrott"? Lustiger Laden, da werd ich lieber kein Kunde.
Dann sollte Apple den Firmen, die QuickTime unter Windows nach wie vor in ihren Programmen stecken haben, behilflich sein, die Umstellung zu managen.
Oder das 'QuickTime für Windows'-Projekt in kompetente Hände outsourcen.
Oder sonst irgendwie dafür sorgen, dass das Ganze geregelt in eine "Post-QT for Win"-Phase laufen kann.
Einfach zu sagen: "Wir haben keine Lust mehr!" samt Deinstallations-Empfehlung, ist keine Lösung.
Aber vielleicht gibt's da hinter den Kulissen mehr Kooperation, als man vordergründig sieht.
Ich bin auch gespannt, wie die Geschichte weitergeht ... (inkl. ProRes unter Windows).
PS:
Kann jemand die Frage "Ist QT 7 für Mac auch betroffen (Sicherheit)?", beantworten?
Das brauche ich nach wie vor gern und oft.
Skeptiker hat geschrieben:Dann sollte Apple den Firmen, die QuickTime unter Windows nach wie vor in ihren Programmen stecken haben, behilflich sein, die Umstellung zu managen.
Oder das 'QuickTime für Windows'-Projekt in kompetente Hände outsourcen.
Oder sonst irgendwie dafür sorgen, dass das Ganze geregelt in eine "Post-QT for Win"-Phase laufen kann.
Zitat aus der Download-Beschreibung der Windows-Quicktime-Seite:
"Please note: QuickTime 7 is for use with Windows Vista or Windows 7. If installed on other versions of Windows, it may not offer full functionality and is unsupported."
Bereits vor EInsatz unter Windows 8 wird gewarnt, geschweige denn unter Windows 10. Aber dennoch setzen die Windows NLEs fleissig darauf auf. Und jetzt ist natürlich Apple Schuld an der Misere, weil sie keinen Support-Aufwand betreiben wollen, um die Industrie-Schnarchnasen weiter mit einem Uralt-32-Bit-Framework, von dem sie sich selbst schon seit Jahren auf dem Mac verabschiedet haben, unterstützen zu wollen?
Es gibt ja durchaus Unternehmen, die ProRes für Windows lizensiert haben. Die werden wohl auch nicht amused sein, dass Apple de facto die Verwendbarkeit in Windows Umgebungen fallen läßt. Es ist ein großer Schritt von Apple weg von professionellen Umgebungen.
Urtona hat geschrieben:"Please note: QuickTime 7 is for use with Windows Vista or Windows 7. If installed on other versions of Windows, it may not offer full functionality and is unsupported."
Bereits vor EInsatz unter Windows 8 wird gewarnt, geschweige denn unter Windows 10.
Was Du hier zitierst, ist doch nicht Apples Absolution, sondern Apples Bankrott-Erklärung!
Es war den Softwareherstellern sicherlich unbenommen, die ProRes-Komponenten zu lizensieren und nativ zu integrieren. Dass QuickTime 7 schon zum Alteisen gehört, wurde ja schon von Apple kommuniziert. Aber lief ja (und läuft auch immer noch) auch mit dieser Bastellösung...wenn auch nicht besonders schön. Wozu sich Stress machen.
Im nächsten Update läuft bestimmt schon alles ohne Quicktime for Win und ihr könnt auf Apples nächste garantierte Bankrotterklärung warten.
die letzte cam, die bei mir in .mov gefilmt hat, war die 600D. schon seit jahren kein mov file mehr gesehn... *schulterzuck* ... und wenn ich noch ne cam hätte mit dem zeug, dann müsst ich halt vorm schnitt konvertieren. is doch kein problem...
Tut mir leid, aber wo genau ist nun die offizielle Pressemitteilung von Apple, dass Quicktime unter Windows eingestellt wird?
Der Slashcam-Link verweist auf das WSJ, welches ich mangels Account nicht lesen kann, aber zumindest im Anreissertext bezieht sich der Artikel auch wieder nur auf die Meldung der Sicherheitsforscher.
DV_Chris hat geschrieben:Es gibt ja durchaus Unternehmen, die ProRes für Windows lizensiert haben. Die werden wohl auch nicht amused sein, dass Apple de facto die Verwendbarkeit in Windows Umgebungen fallen läßt. Es ist ein großer Schritt von Apple weg von professionellen Umgebungen.
Jau, die professionellen Umgebungen, die einen 9 Jahre alten Codec, immer noch nicht nativ unterstützen, weil er ja im professionellen Bereich auch so irrelevant ist.
Die so professionellen Umgebungen von Herstellern, die ihre eigenen Anwender so dermaßen schätzen, dass sie sie mit dem uralten Quicktime des geliebten Mitbewerbers Apple arbeiten lassen. Aber na ja, die machen das ja auch wie die Lemminge mit, denn sie können zumeist eh nicht - wie man hier reichlich nachlesen kann - zwischen Codec, Container und Framework differenzieren.
Screw you, Apple!!!
Denk doch nicht nur an Deine eigenen Anwender, hab doch auch ein Herz für Windows und seine User, die von Adobe und Konsorten so vernachlässigt werden, dass ihre Systeme und NLEs noch nicht mal den Defacto-Codec unterstützen. Sei doch nicht so eigennützig! Sei doch mal professionell! :-))
DV_Chris hat geschrieben:Apple hat die ProRes Erzeugung an keine einzige NLE lizensiert.
Urtona hat geschrieben:Traurig genug, dass Adobe und Konsorten sich so lange darauf ausgeruht haben, indem sie eine externe, kaum gepflegte, und nur 32 bittige Implementierung für die Verarbeitung von Prores unter Windows verwendeten
Für mich das stichhaltigste Statement in dieser Sache!
In die für User weitgehendst sinnlose Cloud Geschichte hat Adobe zigtausend Mannstunden investiert, aber hier wo's wirklich zählt ist noch solch alter Wein im Schlauch.
Ich meine, Leute die erklärtermassen auf den verheissungsvollen Moment einer neuen Codec-Inkarnation warten nur um ihren Mac aus dem Fenster werfen zu können kann man nicht ernst nehmen. Aber solche die sich mit professionellem Blick auf ihre Windose verlassen haben und weiterhin wollen, dürfen sich durch solche Kapriolen m.E. zu Recht vera... fühlen.
Im übrigen reicht dieses Thema weit in das Feld der generellen Update/Sicherheitsdiskussion rein. Wie man hört sind aktuell noch über ein Drittel der Win Clients weltweit mit XP unterwegs. Der Weg der schnell getakteten Major Updates ist definitv nicht nur ein teures und zeitraubendes Dauerärgernis (sowohl bei Mac wie PC) sondern provoziert brandgefährliche Situationen im immer sensibleren und angreifbareren digitalen Sein.
DV_Chris hat geschrieben:Urtona = vfxhansi = RSK ?
Von der “Logik“ her passt es...
Ich bitte vielmals um Entschuldigung, ich wollte dich nicht durch übermäßige Darbietung von Fakten, mit denen du es ja nicht so hast, überfordern und in eine Paranoia treiben. Gute Besserung!
freezer hat geschrieben:Tut mir leid, aber wo genau ist nun die offizielle Pressemitteilung von Apple, dass Quicktime unter Windows eingestellt wird?
Nirgends, sonst wäre sie schon tausendfach verlinkt worden.
Was ich noch nicht so recht verstanden habe:
"Die von einem Antivirenunternehmen schon im November 2015 entdeckten zwei Sicherheitslücken sind schwerwiegend, denn sie ermöglicht es Angreifern, beliebigen Code auf dem System auszuführen, sofern ein entsprechend manipuliertes .MOV-Video übers Netz oder als File per QuickTime-Komponente geöffnet wird" (Redaktion)
Wird in den Anmerkungen zu 7.9.9. (Januar) nicht genau darauf Bezug genommen und angemerkt, dass diese Sicherheitslücke geschlossen wurde?
Rechtliche Notiz: Wir übernehmen keine Verantwortung für den Inhalt der Beiträge
und behalten uns das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
