Mehrere Monitore am MacBook Air M1/M2

Mit dem Umbau auf die neuen Apple-Chips M1/M2 sind die MacBook Air so leistungsfähig geworden, dass bei immer mehr unserer Kunden die Frage laut wird, ob man nicht mehrere Monitore am MacBook Air M1/M2 betreiben kann – neben dem erlaubten einen.

Apple sagt nein

Apple gibt in den Leistungsdaten genau einen erlaubten Monitor an, und auch, wenn man über ein Dock z.B. mehrere Monitore physikalisch anschließt, dann wird nur einer davon bedient.

Abhilfe

Für (fast) jedes technische Problem bastelt jemand eine Lösung, und auch hier gibt es eine. Man installiert eine Software, die zwei weitere Bildschirme auf den verfügbaren Grafikkernen simuliert und die Daten dazu über USB-C an ein spezielles Dock schickt, die diese gemischten Signale auseinanderbastelt und auf DisplayPort/HDMI schickt. Nachteil: Man muss einen Treiber installieren, und da kann es sein, dass nach Apple Systemupdates das Ganze plötzlich nicht mehr funktioniert.

Wie machen? Gehen wir Schritt für Schritt vor.

(mehr …)

FIDO2 und Passkeys…

FIDO Konsortium

Eine Welt ohne Passworte? Wäre das nicht wunderbar? Einfach auf allen Webseiten sich anmelden und nichts eingeben, weder Benutzernamen noch Kennwort? Und es sieht so aus, als würde das so werden. Dazu arbeiteten verschiedene große IT-Firma zusammen, unter dem Dach des sogenannten FIDO Konsortiums. (Links dazu weiter unten).

Das Problem mit den Kennworten ist groß und wird immer größer: Die Empfehlung von Sicherheitsforschern ist, für jede Webseite ein langes Kennwort und nach Möglichkeit auch gleich den Schutz durch einen zweiten Faktor einzurichten. Um das zu machen, muss man allerdings (fast) zwingend einen Passwort-Manager nutzen, es sei denn, Sie können sich 1000 unterschiedliche, komplizierte Kennworte merken – Glückwunsch. Das mit dem Passwort-Manager ist den meisten Menschen aber schon viel zu kompliziert, und entweder benutzen sie dann nur ein Kennwort für alles – GANZ GEFÄHRLICH oder nur wenige wieder benutzen Kennworte – auch gefährlich.

Wie soll das aber nun genau funktionieren mit der kennwortlosen Zukunft?

Die Idee dahinter ist die, dass mittlerweile fast jeder Mensch ein digitales Endgerät hat, was eine sogenannte biometrische Identifikation ermöglicht, also FaceTime oder Fingerabdrucksensor, Windows Hello oder tatsächlich einen festen Schlüssel wie den YubiKey. Damit ist der Mensch sicher und eindeutig identifiziert, und diese Voraussetzung ist die Basis für einen interessanten Ablauf zur Anmeldung an Webseiten.

Wie geht das genau?

1.) Sie richten sich einen Account auf einer neuen Webseite ein. Wenn die Webseite Passkeys unterstützt (es werden immer mehr) dann schickt Ihnen der Server ein Bündel an Informationen, z.B. auch die genaue URL – das wird bei Phishing wichtig mit sehr ähnlich aussehenden URLs.

2.) Mit diesen Informationen erzeugt Ihr Rechner/iPhone lokal ein Schlüsselpaar, einen zum Zuschließen (den öffentlichen Schlüssel) und einen zum Aufschließen (den privaten Schlüssel). Der öffentliche Schlüssel wird dann an die Webseite geschickt, die den abspeichert, der private Schlüssel verläßt Ihren Rechner NIE.

3.) Wenn Sie sich später auf dieser Webseite anmelden, dann fragt der Rechner/das iPhone, ob sie den gespeicherten Passkey nutzen wollen. Und hier kommt schon mal der Schutz vor Phishing ins Spiel: Dies Abfrage kommt NICHT, wenn die URL nicht exakt so ist wie bei der Anmeldung.

4.) Stimmen Sie zu, werden Sie aufgefordert, sich zu identifizieren: Per Facetime oder Fingerabdruck z.B.

5.) Die Webseite schickt Ihrem Gerät jetzt einen Code, verschlüsselt mit Ihrem öffentlichen Schlüssel.

6.) Ihr Gerät entschlüsselt diese Nachricht, wenn das klappt ist gesichert, dass der Code von der richtigen Webseite kommt.

7.) Ihr Gerät schickt eine Antwort, die es mit einer Signatur markiert, die mit dem privaten Schlüssel erstellt wird. Diese Signatur ist NICHT der private Schlüssel, das ist lediglich eine Art verschlüsseltes Etikett.

8.) Die Webseite prüft mit dem hinterlegten öffentlichen Schlüssel, ob das Etikett passt, wenn ja, sind sie drin – um mal einen bekannten Tennisspieler zu zitieren.

Passkeys können über verschiedene Geräte hinweg synchronisiert werden, am Export und Import wird grad noch gearbeitet. Und der oben geschilderte Ablauf ist aus Gründen der Verständlichkeit stark vereinfacht dargestellt.

Nachtrag

Nachtrag: Man kann alle diese Passkeys und Kennworte im Schlüsselbund auf dem Mac oder dem iPhone speichern, wir würden aber aus Gründen zu einem anderen Kennwortmanager raten. 1Password wäre da unsere Empfehlung, die Unterstützung für Passkeys angekündigt haben. Und das wollen sie am 6.06.2023 bekannt geben, was ja bekanntlich einen Tag nach der WWDC von Apple ist.

Und das ist etwas, was ich mir von Apple auf der WWDC erwarte: Eine noch mehr erweiterte Unterstützung für Passkeys, zum Beispiel auf der Seite für die AppleID. Und wenn sie – also Apple – schon mal dabei sind, dann könnten sie doch vielleicht auch gleich das Problem mit der viel zu einfachen Accountübernahme lösen. Dazu haben wir hier schon was geschrieben, auch, wie sie sich dagegen schützen k önnen.

Lesetips:

Nachtrag 2:

1Password unterstützt jetzt mit einer Betaversion der Safari-Erweiterung Passkeys! Und das kann man schon mal z.B. bei Adobe anwenden. Der Anmeldedialog hat dann einen Link: „Mit Hauptschlüssel anmelden“.

Wie jedes Jahr: WWDC 2013 am 5.6.2013

Apple hat heute den Termin für die diesjährige Entwicklerkonferenz bekannt gegeben: 05. Juni bis zum 09. Juni. Alle Entwickler können kostenlos online an alles Sessions teilnehmen, und am 5. Juni ist vormittags (in Kalifornien) wieder die Keynote. Was erwarten wir?

  • – macOS 14
  • – iOS 17
  • – neues iPhone 15 (ohne mechanische Knöpfe)
  • – AR/ VR?

In den nächsten Wochen tragen wir mal kurz und bündig zusammen, was das Apple Universum grad so bewegt..

Windows 11 Pro auf M1/M2-Macs…

Jetzt ist es offiziell: Windows erlaubt den Vertrieb von Windows 11 Home und Pro über die Software Parallels. Starten man die Einrichtung einer neuen virtuellen Maschine kommt der Hinweis, dass diese Version aktiviert werden muss – man muss eine Lizenz bei Microsoft kaufen.

Dann hoffen wir doch mal, dass diese Entwicklung auch etwas Feuer macht für die weitere Anpassung /Entwicklung von Windows Programmen für ARM.

Windows auf M1/M2-Macs

Windows auf M1/M2-Macs – Ein immer wieder nachgefragtes Thema. Eine kurze technische Erklärung:

Bisher war es so, dass auf allen Macs mit Intel-Chips eine Virtualisierungssoftware installiert werden konnte, mit der die Installation und Ausführung von Windows-Programmen möglich war. Der beim Mac mitgelieferte Virtualisierer hieß Bootcamp, kommerzielle Produkte waren vmware und Parallels. Technisch war das relativ einfach, weil sowohl Windows als auf macOS auf die gleichen Befehle im Prozessor zurückgreifen konnten. Die Virtualisierungssoftware musste nur die Abläufe dabei etwas umbiegen – grob gesprochen:

„Auf dem Mac nimm das Register ABC für diesen Befehl, auf Windows nimm bitte XYZ“.

Dieses Anpassen kostete wenig Leistung, deswegen war Windows auf dem Mac etwas langsamer, aber benutzbar. Schon damals war spezielle, meist etwas „unsauber“ programmierte Software dabei ein Problem.

ARM – eine ganz neue Architektur

Vor zwei Jahren hat Apple dann angefangen, die Intel-Chips aus den Rechnern zu werfen, statt dessen zogen selbst entwickelte Prozessoren auf ARM-Basis in die Rechner ein. Um dort Windows drauf laufen zu lassen muss deutlich mehr passieren als nur kleine Umleitungen bereitzustellen, es mussten komplette Befehle emuliert werden. Das ist ein großer, fehlerträchtiger Aufwand, deswegen ist es bisher von zaghaften Versuchen abgesehen noch nicht dazu gekommen.

Windows on ARM

Glücklicherweise hat auch Microsoft vor langer Zeit angefangen über ARM-Chips nachzudenken und ein „Windows on ARM“ für bestimmte Geräte – das Surface zum Beispiel – zu entwickeln. Das Ziel wurde aber ziemlich halbherzig verfolgt. Es gab zu wenig PCs mit ARM, und deswegen hat man dann mit gebremsten Schaum entwickelt – das Henne/Ei Problem. Deswegen gibt es diese Windows-Version nicht zu kaufen, lediglich für Entwickler wurde sie zur Verfügung gestellt.

Windows auf M1/M2-Macs

Diese Windows on ARM – Version würde auf dem Mac laufen, wenn es denn eine Virtualisierungssoftware dazu gibt. Und die gibt es inzwischen, die Firma Parallels hat das Risiko auf sich genommen, so etwas zu entwickeln. Risiko deswegen, weil immer noch nicht offiziell bekannt ist, was Microsoft mit Windows on ARM vorhat. Zweiter Nachteil: Es wird von Microsoft immer noch vermarktet als „für Entwickler“, und demzufolge gibt es keinen Support dafür. Auf der Webseite wird es sehr offensiv vermarktet:

Windows auf M1/M2-Macs

Versuch macht kluch

Wir haben uns dann mal ein MacBook Air M2 mit 24GB Speicher genommen und Parallels darauf installiert. Nach der Installation fragt dann das Programm, ob wir nicht gleich Windows 11 Home darauf installieren wollen – wollen wir. Der Vorgang ist dann Windows – typisch. Es müssen diverse Sicherheitsupdates nachgeladen und installiert werden, das zieht sich etwas, und dann startet Windows 11.

Erster Eindruck

Flott. Parallels hat sich auf dieser Maschine automatisch Speicher und Prozessorkerne reserviert, eine 256GB große mitwachsende virtuelle Festplatte angelegt. Start ist flott, Umschalten zwischen Programmen ist flott, Browsen mit Edge klappt wunderbar. Das war die Pflicht, jetzt kommt die Kür: Fremde Programme.

Die Kür

Wir laden herunter und installieren Photoshop, gestartet, Bild geöffnet – klappt. Langsamer als auf dem Mac, aber benutzbar. Wohlgemerkt, Photoshop „aus dem Karton“, keine merkwürdigen Plugins oder Erweiterungen.

Nächster Versuch: Wir installieren die Programmierumgebung für unser Dokumentenverwaltungsprogramm isidocs. Die hat schon ein paar Haken und Ösen, erstaunlicherweise startet alles und läuft glatt und recht flott. Hier kommt uns die gute Integration von Parallels grade recht: Dropbox wird automatisch eingebunden, Github funktioniert und spezielle, benötigte Order auf dem Mac kann man mit wenigen Klicks in die Seitenleiste holen.

Fazit

Windows auf M1/M2-Macs funktioniert auf den ersten Blick wunderbar. Vom Doppelklick auf die virtuelle Maschine bis Windows 11 Desktop: 5 Sekunden. Es gibt nur die Windows 11 Home – Edition, das reicht für bestimmte Programme deutlich aus. Der aktuelle Stand macht Mut, allerdings sollte man vor allzu großer Begeisterung das Programm laden und in der kostenlosen Testphase mit den eigenen Programmen ausprobieren. Wenn das klappt – wunderbar. Ein Damoklesschwert schwebt über dem ganzen Thema:

Bei Problemen mit Software oder dem System darf man keine Unterstützung von Microsoft erwarten – offiziell handelt es sich bei Windows on ARM schließlich um Testversionen für Entwickler ohne Support. Ein Problem z.B. für Unternehmensanwender