Artikel-Fragen Forum

[DV_Chris]

Apple hat die ProRes Erzeugung an keine einzige NLE lizensiert.

Assimilate Scratch hat das ProRes Encoding unter Windows von Apple lizenziert und ist in der Lage ProRes auszugeben.

http://web2.assimilateinc.com/media/new ... ndbreaking

Guten Morgen, Freezer!

Ist kein Widerspruch zu meiner Aussage. Ich habe nämlich explizit darauf verwiesen, dass keine NLE (also ein Videoschnittsystem) für das Encoding von ProRes lizensiert wurde. Pro Media Carbon (früher: Carbon Coder), Telestream etc. schon. Das sind alles Transcoder, aber keine Schnittprogramme.

[DV_Chris]

Tut mir leid, aber wo genau ist nun die offizielle Pressemitteilung von Apple, dass Quicktime unter Windows eingestellt wird?

Nirgends, sonst wäre sie schon tausendfach verlinkt worden.

Das war aber bei Safari für Windows genauso. Keine offizielle Mitteilung.

Cupertino vermeldet offenbar nur Sachen, die "awesome" sind...

[Jott]

Als Windows-User wäre es schon interessant zu wissen, ob sich der Patch 7.7.9 nicht doch auf die im November entdeckten Lücken bezieht. Hört sich jedenfalls so an. Sogar die Entdecker sind gelistet. Einer sogar mit E-Mail-Adresse, den könnte man ja mal fragen.

https://support.apple.com/de-de/HT205638

Ich kann's nur lesen, wirklich WISSEN kann ich wie jeder andere hier gar nichts.

[DV_Chris]

Als Windows-User wäre es schon interessant zu wissen, ob sich der Patch 7.7.9 nicht doch auf die im November entdeckten Lücken bezieht. Hört sich jedenfalls so an. Sogar die Entdecker sind gelistet. Einer sogar mit E-Mail-Adresse, den könnte man ja mal fragen.

https://support.apple.com/de-de/HT205638

Ich kann's nur lesen, wirklich WISSEN kann ich wie jeder andere hier gar nichts.

Warum sollte ein bekannter Antivirus Hersteller an die Öffentlichkeit gehen, wenn die Lücken bereits gefixt worden wären?

Die Sache läuft in der Regel so:

Programmierer/Firmen entdecken Lücken. Setzen sich dann in der Regel mit den Herstellern der Programme in Verbindung, um eine zeitnahe Lösung zu finden. Wenn Hersteller nun Wochen oder Monate verstreichen lassen, gehen die Entdecker dann an die Öffentlichkeit. Spätestens dann reagieren die meisten. Hier aber nicht.

[Chrigu]

also ich vermute eher ein schienbein-kick gegen adobe.. die irgendwann mal die apple-manager ans bein gepieselt haben... mit dem wissen, dass quicktime sehr beliebt bei adobe-windows video-isten ist, den windows quicktime nicht patchen und voila, schon stehen sie mit abgesägten hosen da und müssen viel geld für alternativen ausgeben...
oder noch schlimmer.... das "patent" vom api-quicktime für windows könnte in der nächsten zeit ablaufen, deshalb kein geld verdienen mehr, also ab in müll.

wann in der usa die erste klage deswegen eingereicht wird, ist eine sache von stunden.

[vaio]

Die Sache läuft in der Regel so:

Klasse Neuigkeiten. Praktisch wimmelt es bei slashcam nur so von Experten... Oder sind hier einfach nur viele Leute unterwegs, die nichts zu tun haben und keine Aufträge bekommen?
Wie dem auch sei. Habt einen schönen Tag.

[TonBild]

Die Sicherheitslücke sitzt in Apples Software

Jeder US-Halter eines VW-Modells, das mit einer beanstandeten Software ausgestattet sei, soll 5000 Dollar Entschädigung erhalten.

Es wäre schön, wenn auch jeder Halter eines Windows Rechner, der mit der unsicheren Apple Software ausgestattet ist, eine ähnliche Entschädigung bekommt.
:-)

[Axel]

Die Sicherheitslücke sitzt in Apples Software

Jeder US-Halter eines VW-Modells, das mit einer beanstandeten Software ausgestattet sei, soll 5000 Dollar Entschädigung erhalten.

Es wäre schön, wenn auch jeder Halter eines Windows Rechner, der mit der unsicheren Apple Software ausgestattet ist, eine ähnliche Entschädigung bekommt.
:-)

Bei allergrößter Antipathie gegen das verbraucherfeindliche Verhalten der kapitalistischen Monopolisten ist das doch offensichtlich etwas völlig anderes. Der Hauptunterschied ist der, dass Apple empfiehlt (halten muss sich ja keiner dran), das unsichere QT zu deinstallieren. OSX selbst verwendet von QT seit 5 Jahren (Lion) noch das Containerformat, nicht aber das Framework (AVFoundation). Das Rudiment QT7, das auf El Capitan noch als Dienstprogramm möglich ist, aber bereits manuell installiert werden muss, wird von einigen (ich glaube Skeptiker war darunter) noch geschätzt. Vor allem als kostenpflichtiges QTPro ist es ein unkomplizierter Medienconverter. Anwendungsbeispiele: Timelapse-Bildsequenzen können in beliebiger Auflösung mit wenigen Klicks zu einem QT-Film gerendert werden, obsolete QT-Codecs (Animation, AIC) können gerettet werden, QT10 dagegen rendert sie vor dem Abspielen ungefragt zu H.264 um. QT10 ist als Player sowieso nur für wenige Codecs geeignet. Aber auch hier sollte man mit der Häme vorsichtig sein, denn wer spielt ernsthaft Clips mit dem Windows Media Player ab?

Naive Frage: Könnte nicht ein Wrapping-Tool, bzw. De-Wrapping-Tool reichen, um das mov-Problem zu lösen? Umgekehrt ging's doch seit Jahren auch. Ich meine ja bloß für die (offenbar nicht ganz so exotischen) Codecs wie ProRes, die in diesem Container stecken?

[mash_gh4]

Naive Frage: Könnte nicht ein Wrapping-Tool, bzw. De-Wrapping-Tool reichen, um das mov-Problem zu lösen? Umgekehrt ging's doch seit Jahren auch. Ich meine ja bloß für die (offenbar nicht ganz so exotischen) Codecs wie ProRes, die in diesem Container stecken?

wie gesagt: in wahheit besteht kaum ein unterschied zwischen quicktime-containern und dem entsprechenden MPEG4 gegenstück, da letzterer standart ja auf der basis des quicktime-formats spezifiziert wurde.

normalerweise geht das wrappen zwischen den beiden problemlos und verlustfrei.
allerdings gibt's in der praxis damit oft kleinere probleme, weil z.b. unkomprimiertes audio in .mp4 files oft nicht unterstützt wird bzw. von der norm her nicht vorgesehen ist, während es im .mov-container zulässig ist...

[motiongroup]

Vollkommen richtig Axel, du kannst das noch 1000x schreiben und sie werden trotzdem immer wieder mit den Fingern auf die phösen Jungs aus cupertino zeigen.. Und ja, es wurden noch in keinem O815 Nle Exportmöglichkeiten für Prores implementiert in anderen schon und das weis derjenige auch ganz genau. Warum sollten sie diese Funktion auch teuer eingekauft implantieren?

Schaut euch doch mal den Arbeitsfluss einer Produktion an.. Von der Cam in Prores auf die Server verteilt als Prores an die VFx, Coloristen, CGI, Painter zurück an den Nle hinherhinher und als Proxy an die DAW und final an den Server in die Warteschlange um die jeweiligen Finalen Formate zu generieren..
Und nun die Frage, wo hat Prores seine Notwendigkeit verloren.. In der besch. applewelt zwischen den eigenen Programmen funktioniert das klarerweise..bei den anderen Suiten?

Sie sollten sich erstmals darum kümmern das die Anwendungen dieses Material einspielen und verstehen lernen.... Die Ausgabe ist eine sekundäre Baustelle die gerne mitaufgerissen wird um das ganze noch höher zu pushen als es tatsächlich ist..

@mash gh4 das mit deinem beschrieben Verhalten von h264mov in Davinci habe ich nachzustellen versucht ist mir aber nicht gelungen..

[mash_gh4]

@mash gh4 das mit deinem beschrieben Verhalten von h264mov in Davinci habe ich nachzustellen versucht ist mir aber nicht gelungen..

ich nehme an, du meinst das off by one frame problem.

mehr dazu gibt's bspw. hier:
https://forum.blackmagicdesign.com/view ... =21&t=2496
https://forum.blackmagicdesign.com/view ... f=3&t=8044
https://forum.blackmagicdesign.com/view ... 36#p234493
https://forum.blackmagicdesign.com/view ... 57#p217291

wenn es dir wirklich ein anliegen ist, kann ich dir evtl. schon ein sample schicken, um das problem zu reproduzieren. bei blackmagic hat das ja leider keinen sinn, weil die ja weder ein vernünftigen bug-tracker haben, wo man mithelfen könnte, damit derartige probleme sauber gelöst werden, noch ernsthaft auf entsprechende beschwerden von usern eingehen...

[DenK]

Welches NLE kann denn kein ProRes importieren?
Und wenn man ProRes auch unbedingt exportieren muss (bei mir noch nie der Fall gewesen), kann mans doch einfach kaufen. Oder irre Ich mich da gerade?

[motiongroup]

Ich habe versucht das mit gh3 72mbps All intra und 50mbps IBP mov Files nachzustellen unter Windows10 und OS X mit 12.5 und es ist mir nicht gelungen.. Kann das am verwendeten Material liegen?

[mash_gh4]

Ich habe versucht das mit gh3 72mbps All intra und 50mbps IBP mov Files nachzustellen unter Windows10 und OS X mit 12.5 und es ist mir nicht gelungen.. Kann das am verwendeten Material liegen?

unter 12.5 habe ich es natürlich auch noch nicht bewusst provoziert und unter osx wird es sich wahrscheinlich nicht in gleicher weise zeigen, da ich es eben wirklich für ein windows quicktime-problem halte. ich bin jedenfalls mit GH4 long-GOP material (all-intra verwende ich auf dieser kamera nicht, weil die bildqualität darunter stark leidet) immer wieder darüber gestolpert. natürlich könnte das auch auf einen fehler in den panasonic verarbeitung zurückzuführen sein, mit dem bspw. die ffmpeg-implementierung besser klar kommt, aber es scheint auch in zahlreichen anderen zusammenhängen bzw. im zusammenspiel mit verschiedenen anderen programmen in ganz ähnlicher weise aufzutreten.

[motiongroup]

Danke für die infos.. Werde das mal weiter beobachten..

[Jott]

Mal die Comments zum Blog auf Trend Micro - nach wie vor die einzige Quelle - gelesen? Der Autor wird dort nach seiner Quelle zu den Behauptungen gefragt und windet sich. Obendrein behauptet er sowieso nicht, Quicktime 7 für Windows sei eingestellt, sondern "deprecated" - also überholt oder veraltet. Was ja auch stimmt, denn es ist nur für Vista und Windows 7 zugelassen.

Ein neuer Eintrag von Apple vom 20. April betätigt allerdings, dass nicht mehr supported wird:

"QuickTime 7 for Windows is no longer supported by Apple. New versions of Windows since 2009 have included support for the key media formats, such as H.264 and AAC, that QuickTime 7 enabled. All current Windows web browsers support video without the need for browser plug-ins. If you no longer need QuickTime 7 on your PC, follow the instructions for uninstalling QuickTime 7 for Windows."

Laden und installieren kann man's aber nach wie vor - ohne zukünftigen Support halt in Sachen Sicherheitsupdates.

Ein Weckruf jedenfalls für alle Softwarehersteller, die unter Windows bisher ausgesessen hatten, dass Quicktime schon uralt und sowieso nicht für aktuelle Betriebssysteme freigegeben ist.

[Funless]

Ein neuer Eintrag von Apple vom 20. April betätigt allerdings, dass nicht mehr supported wird:

"QuickTime 7 for Windows is no longer supported by Apple. New versions of Windows since 2009 have included support for the key media formats, such as H.264 and AAC, that QuickTime 7 enabled. All current Windows web browsers support video without the need for browser plug-ins. If you no longer need QuickTime 7 on your PC, follow the instructions for uninstalling QuickTime 7 for Windows."

Laden und installieren kann man's aber nach wie vor - ohne zukünftigen Support halt in Sachen Sicherheitsupdates.

Und genau das (dass eine Software nicht mehr supported wird) ist in der Softwarebranche die Definition von "End of Life". Offenbar scheinen einige hier den Begriff wörtlich zu nehmen, also dass eine Software bspw. nicht mehr funktioniert oder sich nicht mehr installieren lässt. Eine Software die EoL ist, kann weiterhin benutzt und eingesetzt werden, es gibt halt' nur keinerlei Support mehr dafür.

Ein Weckruf jedenfalls für alle Softwarehersteller, die unter Windows bisher ausgesessen hatten, dass Quicktime schon uralt und sowieso nicht für aktuelle Betriebssysteme freigegeben ist.

Absolut. Und das ist definitiv nicht Apple anzulasten, dass sich die diversen Softwarehersteller solange ausgeruht haben.

[cantsin]

Kann mir mal jemand grob erklären wie so ein möglicher Angriff ablaufen würde? Wir da der Codec angegriffen, der auf dem System installiert ist? Oder ein QT File auf der Festplatte? Oder muss das File gerade abgespielt werden? Wird der QT Player angegriffen? Oder eine QT File das gerade im Browser läuft? Und gilt das für alle Codecs im QT Container?

Das läuft so ab:

- Auf einem Windows-PC ist Quicktime installiert. Quicktime ist nicht nur der Quicktime Player, sondern eine ganze Softwarebibliothek zum Abspielen und Abspeichern diverser Video- und Audioformate.

- Verschiedene Programme (darunter Premiere, After Effects, Avid, Edius, Vegas, Resolve - aber eben auch Webbrowser mit installiertem QT-Plugin) greifen auf die QT-Bibliothek zurück, um bestimmte Video- und Audioformate zu öffnen, abzuspielen und zu speichern. Ohne installiertes QT werden viele dieser Formate nicht einmal erkannt. Welche genau, hängt jeweils von der Software ab. Keine der o.g. Programme liest ProRes ohne QT, Resolve kann nicht einmal mp4/h264 ohne QT lesen und schreiben.

- Wenn diese Programme beim Öffnen und Abspielen auf QT zugreifen, übernimmt QT faktisch das Kommando: Tatsächlich spielt nicht Premiere oder Avid, sondern die QT-Bibliothek das entsprechende Format ab. (Deshalb nützt Videoanwendern der Ratschlag, den QT-Player und die QT-Browser-Plugins zu deinstallieren, wenig bis nichts.)

- Videodateien, die von QT abgespielt werden, lassen sich durch ein paar manipulierte Bits so präparieren, dass sie QT beim Öffnen oder Abspielen aus der Bahn werfen. Dabei kommt QT so ins Schleudern, dass es Programmcode ausführt, der in die Videodatei selbst eingeflickt ist.

- Dieser Programmcode kann z.B. eine Malware sein, die erst alle auf dem Rechner liegenden .mov-Dateien durchsucht, um den eigenen Schadcode hineinzuflicken und dann anschließend als Erpressungstrojaner Daten auf dem Rechner verschlüsselt. Oder er löscht gleich alle Daten auf der Festplatte.

- Die Malware hat zwar nur Nutzer-, keine Administratorrechte auf dem PC und kann daher nicht das Betriebssystem selbst angreifen. Aber es reicht, dass alle Daten des Anwenders nun ausspoiniert, gelöscht und manipuliert werden können.

- Der Programmcode in der Videodatei muss nicht komplex oder lang sein, sondern braucht nur aus ein paar Bytes zu bestehen, die den eigentlichen Schadcode aus dem Internet nachladen und ausführen.

[WoWu]

Mal die Comments zum Blog auf Trend Micro - nach wie vor die einzige Quelle - gelesen? Der Autor wird dort nach seiner Quelle zu den Behauptungen gefragt und windet sich. Obendrein behauptet er sowieso nicht, Quicktime 7 für Windows sei eingestellt, sondern "deprecated" - also überholt oder veraltet. Was ja auch stimmt, denn es ist nur für Vista und Windows 7 zugelassen.

Ein neuer Eintrag von Apple vom 20. April betätigt allerdings, dass nicht mehr supported wird:

"QuickTime 7 for Windows is no longer supported by Apple. New versions of Windows since 2009 have included support for the key media formats, such as H.264 and AAC, that QuickTime 7 enabled. All current Windows web browsers support video without the need for browser plug-ins. If you no longer need QuickTime 7 on your PC, follow the instructions for uninstalling QuickTime 7 for Windows."

Laden und installieren kann man's aber nach wie vor - ohne zukünftigen Support halt in Sachen Sicherheitsupdates.

Ein Weckruf jedenfalls für alle Softwarehersteller, die unter Windows bisher ausgesessen hatten, dass Quicktime schon uralt und sowieso nicht für aktuelle Betriebssysteme freigegeben ist.

https://support.apple.com/kb/DL837?locale=en_US

[cantsin]

https://support.apple.com/kb/DL837?locale=en_US

Diese Seite ist schon wieder missverständlich. Das darin beschriebene Sicherheitsupdate ist vom Januar, die jetzt bekannt gewordenen Lücken sind darin NICHT behoben. Hinzu gekommen ist nur der Satz, dass Apple QuickTime für Windows nicht mehr unterstützt.

[WoWu]

Ne, ist schon klar, nur es wird doch immer gesagt, Apple hätte dazu nicht Stellung genommen, dabei steht da fett und breit, dass EOL erreicht ist.
Ob also nun mit oder ohne zusätzlicher Sicherheitslücke ... das Ding ist von Apple offiziell als beerdigt erklärt.

[hannes]

Tatsächlich spielt nicht Premiere oder Avid, sondern die QT-Bibliothek das entsprechende Format ab.

wie will denn z.B. Edius vernünftig arbeiten ohne QT?
Würde mich brennend interessieren.

[Jott]

http://forum.grassvalley.com/forum/show ... hp?t=37712

So langsam trudeln die offiziellen Stellungnahmen ein. So wie es aussieht, hatte Adobe am wenigsten gepennt. Alle hatten viele Jahre Zeit.

[motiongroup]

Alle vollkommen irre.. Egal ob Abgasskandal oder Quicktimedeninstallierer..
Bei mir bleibst drauf du phöses Gwigtime, ich brauche es für Ressolve 12.5 auf meinem Woipadinger unter Windows 10 und unter OS X.

[Rudolf Max]

Ich verstehe die ganze Hysterie nicht so ganz: Gestern war Quicktime im Einsatz und hat bestens funktioniert... heute soll das plötzlich nicht mehr möglich sein...?

Ich ziehe eh den Netzwerkstecker immer, wenn ich nicht gerade Online gehe. Nicht erst, seit es Quicktime gibt, vielmehr, seit es Microsoft gibt...

Ich kapiere sowieso nicht, warum man immer und dauernd alles am Netz haben muss...

(den Kühlschrank, das Auto, die Lohnbuchhaltung, die Kaffeemaschine und allenfalls sogar die Toilette...)

Rudolf

[motiongroup]

1++

[mash_gh4]

Ich ziehe eh den Netzwerkstecker immer, wenn ich nicht gerade Online gehe. Nicht erst, seit es Quicktime gibt, vielmehr, seit es Microsoft gibt...

das feine an dieser ungepatchten sicherheitslücke ist ja gerade, dass sie gar nicht so sehr nur für den unbedarften 0815 user beim herumsurfen im netz eine bedrohung darstellt, sondern vielmehr eine wunderbar exotische bzw. unauffällige möglichkeit darstellt, um zb. einen rundfunkanstallt od. größere betriebe in der filmindustrie ganz gezielt anzugreifen. solche trageted attacks gab's auch bisher (hauptsächlich mit präparierten PDFs und office-dokumenten) immer wieder. gerade wenn es ziemlich seriös wirkt und sich der branchenüblichen austausch- und kommunikationsmittel bedient, wie sie im entsprechenden arbeitsumfeld/-alltag unersetzlich sind, kommt man damit regelmäßig durch alle sicherheitsabsperrungen hindurch.

am privaten heimcomputer mag das vielleicht keine so große rolle spielen, aber im professionellen umfeld ist das schlichtweg eine katastrophe!

in panik braucht man deshalb natürlich auch nicht gleich auszubrechen, aber den ernst der sache sollte man zumindest erkennen und nicht in kindischer weise herunterspielen.

[Jott]

Und wer wild und gefährlich leben möchte, noch vor dem Harley-Alter, der de-installiert nicht, sondern installiert erst recht! Quicktime für Windows ist ja unverändert erhältlich.

https://support.apple.com/kb/DL837?locale=de_DE

Muss ja auch jeder installieren, wenn er sich ein Windows-Schnittsystem zulegt, das uneingeschränkt funktionieren soll.

Was Sicherheitssorgen angeht: mehrere unser Kunden lassen neuerdings keine Microsoft-Office-Dokumente mehr durch die FireWall. DAS ist nervig! Video geht ja immer auch als H.264 ohne Quicktime-Panik-Bedarf.

[mash_gh4]

Muss ja auch jeder installieren, wenn er sich ein Windows-Schnittsystem kauft, das uneingeschränkt funktionieren soll.

das schlimme ist gar nicht so sehr, dass man es nur installieren muss, sondern dass es von all diesen programmen auch dauernd im hintergrund verwendet wird, ohne dass einem das unbedingt bewusst werden muss.

[Rudolf Max]

Wer absolut auf Nummer sicher gehen will, der muss nicht bloss Quicktime deinstallieren, der muss auch gleich noch das ganze Betriebssystem Windows hinterherschmeissen...

Es ist seit vielen Jahren bekannt, dass dieses System etwas vom unsichersten ist, was man überhaupt auf einem Computer haben kann...

Na ja, mich betrifft es ja nicht, muss ja nicht profimässig Videos schneiden, ich habe als Amateur ja alle Freiheiten...

[Jott]

Jeder hat die Freiheit, Macs zu nutzen (duck und weg).

[motiongroup]

Oder Linux
Oder Android
Oder iOS

[GustaF]

Ich verstehe die ganze Hysterie nicht so ganz: Gestern war Quicktime im Einsatz und hat bestens funktioniert... heute soll das plötzlich nicht mehr möglich sein...?

QuickTime funktioniert weiterhin bestens bzw. genausogut wie vorher , was anderes hat niemand behauptet :-)

Ich ziehe eh den Netzwerkstecker immer, wenn ich nicht gerade Online gehe. Nicht erst, seit es Quicktime gibt, vielmehr, seit es Microsoft gibt...

Das ist sehr löblich, ist aber nicht besonders sinnvoll in Bezug auf die Infektion mit irgendwelchen Viren, denn die bekommt man ja genau dann, wenn man online geht (und surft oder Mails abruft und die falschen aufmacht)

[merlinmage]

Seit Vista keinen Virus mehr auf der Platte gehabt, Rudolf Max. Brain.exe scheint bei den meisten hier wohl nicht anwesend zu sein ;)

[Jott]

So richtig genau dargelegt wurde das Problem doch auch noch gar nicht, oder? In manchen Quellen liest man, die Gefahr bestehe nur, wenn ein mov-File vom Quicktime-Player abgespielt wird. DEN kann man bei der Installation ja weglassen, genau wie - so meine ich - Browser-Komponenten auch. Wer weiß denn genau, wo die Gefahren exakt liegen? Keiner hier, nehme ich an. Es veröffentlicht ja (hoffentlich) niemand eine exakte Exploit-Anleitung.

Im oben verlinkten Thread von GrassValley wird übrigens eingeräumt, dass die Situation schon länger bekannt war. Mit anderen Worten: Augen zu und durch ist die Devise..