Die Druckertreiber bei Mac OS X 10.6 Snow Leopard machen leider noch etwas Probleme. Nach meiner Anleitung zum reanimieren von OKI-Druckern, hier die Lösung für Kyocera-Mita-Drucker – natürlich wie immer ohne Gewähr und auf eigene Gefahr:

Problem: Nach dem Update von Mac OS X 10.5 Leopard auf OSX 10.6 Snow Leopard funktiniert der installierte Druckertreiber für den Kyocera-Drucker nicht mehr. Bei mir ist es ein Kyocera Mita FS-2000D … die Lösung sollte aber auch bei anderen Modellen funktionieren. Der Druckertreiber wurde unter Leopard installiert und funktionierte dort – nach dem Update läßt sich zwar noch ein Druckauftrag zum Drucker schicken, aber beim Verarbeiten erscheint in der Druckerwarteliste nur eine Fehlermeldung.

Diagnose: Unter Snow Leopard stimmen die Zugriffsrechte für eine Datei des Druckertreibers nicht … und das bringt den Druckertreiber aus dem Takt. Übringes einen herzlichen Dank an @kappuchino für die Diagnose und Lösung!

Lösung: Selbst ist der Mann oder die Frau – mit einem Kommandozeilenbefehl im Terminal ist der Fehler schnell behoben:

1. Auf dem Mac loggt man sich mit einem Administrator-Account ein.
2. Das Programm “Terminal” starten – es findet sich in “Programme/Dienstprogramme”.
3. In das erscheinende Fenster trägt man die untenstehenden Befehle ein und beendet die Zeile mit einem Durck auf die Return-Taste:

   sudo chown root:wheel /usr/libexec/cups/filter/kyofilter

4. Nun wird man nach seinem Passwort gefragt … also dem Passwort des Administrator-Accounts – und schließt die Eingabe ebenfalls mit der Eingabe-Taste ab.
5. Das war es schon. Einfach das Terminal-Programm beenden. Jetzt sollte alles wie am Schnürchen gehen

Das Update auf Mac OS X 10.6 – Snow Leopard – ist eingespielt. Da meine Festplatte noch mit der veralteten Apple-Partitionstabelle statt der aktuellen GUI-Partitionstabelle partitioniert war musste ich dafür etwas mehr als üblich tun:
Erst ein Komplett-Backup der Festplatte (das man vor dem Update natürlich immer machen sollte), dann die Neupartitionierung der Festplatte und die Installation von Snow Leopard, danach das Wiedereinspielen der Nutzerdaten, Programme, usw. mit dem Migrations-Assistent.

Snow Leopard fühlt sich gut an und ist merklich schneller. Die Arbeit von Apple “unter der Haube” hat sich wohl gelohnt. Große Veränderungen in der Benutzerführung oder bei den Features sollte man nicht erwarten – Geschwindigkeit, Detailverbesserungen und Technolgieupgrade dass ist der Kern von Snow Leopard.

Spannend ist natürlich die Kompatibilität mit den Nicht-Apple-Hardwareprodukten: Drucken auf dem OKI-Laserdrucker funktioniert mit dem Leopard-kompatiblen Treiber für den Oki MFP C5540 leider nicht mehr. Mit dem von Apple mitgelieferten Allgemeinen-PS-Drucker-Treiber lässt sich immerhin etwas ausdrucken und auch die Duplexeinheit ansteuern. Spezielle Druckereinstellungen wie Druckqualität, Graustufen- statt Farbdruck oder installierter Speicher sucht man so allerdings vergeblich. Doch wer weiss wie lange es dauert bis Oki die Treiber auf Snow Leopard angepasst hat. Das bedeutete Fehlersuche und -behebung auf eigene Faust. Für alle die Leidensgenossen, die auch einen OKI-Drucker ihr eigen nennen und auch gerne unter Snow Leopard mit allen Features drucken wollen hier die Problemlösung – natürlich wie immer ohne Gewähr und auf eigene Gefahr:

Problem: Nach dem Update von Mac OS X 10.5 Leopard auf OSX 10.6 Snow Leopard funktiniert der installierte Druckertreiber für den OKI-Postscript-Laserdrucker nicht mehr. Bei mir ist es ein OKI MFP C5540 … die Lösung sollte aber auch bei anderen Modellen, wie dem OKI C5450, funktionieren. Der Druckertreiber wurde unter Leopard installiert und funktionierte dort – nach dem Update läßt sich zwar noch ein Druckauftrag zum Drucker schicken, aber beim Verarbeiten erscheint in der Druckerwarteliste nur eine Fehlermeldung.

UPDATE: Überarbeitete Problemlösungsstrategie siehe neues Posting!

Diagnose: Im Druckertreiber ist ein Fehler … der unter Leopard (vielleicht bei mir auch wegen der Apple-Partitionstabelle) nicht aufgetaucht ist. Bei der Programmierung des Druckertreibers wurde nicht auf die Groß-Kleinschreibung von Pfadnamen geachtet … und da nimmt es Snow Leopard eben doch genau.

Lösung: Um einfach schnell einmal etwas ausdrucken zu können – ohne spezifische Einstellmöglichkeiten – kann man sich mit dem “Allgemeiner PostScript-Drucker”-Treiber von Apple begnügen. Bei mir hat das als erster – aber unbefriedigender – Workaround funktioniert.
Um jedoch wieder die alte Funktionalität des OKI-Treibers aus Leopard nutzen zu können muss man wohl oder übel selbst Hand anlegen und den Fehler im Druckertreiber beseitigen. Glücklicherweise ist das nicht schwer – nur ein Textverabreitungsprogramm wie TextEdit oder TextMate und keine Scheu vor Programmzeilen ist notwendig:

1. Oki-Druckertreiber-PPD-Datei im Finder suchen … sie sollte unter

   Macintosh HD/Library/Printers/PPDs/Contents/Resources/

   zu finden sein. Bei mir heißt die Datei “Oki C5540.ppd”.

2. Erstmal eine Sicherheitskopie der Datei machen … damit ihr den Urzustand im Zweifel wiederherstellen könnt
3. Die PPD-Datei öffnet man mit dem Textverarbeitungsprogramm und sucht die folgende Zeile:

   *cupsFilter: "application/vnd.cups-postscript 0 /Library/Printers/OKIDATA/Filters/OKfilterA"

4. Dann sucht man die Datei “OKfilterA” … bei mir befand sie sich in folgendem Verzeichnis:

Macintosh HD/Library/Printers/Okidata/filters/

5. Schließlich passt man den Pfad in der PPD-Datei an … also bei mir heißt die Zeile dann:

*cupsFilter: "application/vnd.cups-postscript 0 /Library/Printers/Okidata/filters/OKfilterA"

6. Jetzt nur noch abspeichern und den Rechner neu starten und testen … das sollte es gewesen sein

Nun ist das iPhone OS in der lange ersehnten Version 3.0 endlich verfügbar. iPhone-Benutzer können sich das Update kostenlos herunterladen, iPod-touch-User müssen 8 € berappen um die vielen neuen Features zu nutzen.

Für alle iPhone-Nutzer ist es einfach:

• iPhone an Rechner anschließen und in iTunes auswählen
• Auf Aktualisieren im Reiter Übersicht klicken
• … und schon geht das Abenteuer los

230 MB … mal sehen, wie sich die finale Version in freier Wildbahn anfühlt

Ob sich Google und seine Anwälte darüber freuen, dass T-Online seit neuestem Google-Subdomains bei ihren Kunden kapert und mit Yahoo-Werbung bestückt? Bemerkenswert ist das neue Geschäftsmodell der T-Online auf alle Mal:

• Ein unbedarfter T-Online-Kunde gibt webmail.google.com in seinen Browser ein.
• Er bekommt keine Fehlermeldung, sonder eine Seite von T-Online unter der URL “http://webmail.google.com/” zu sehen.
• Auf der von T-Online übermittelten Seite wird einerseits darüber informiert, dass die eingegebene Internet-Adresse nicht gefunden werden konnte. Darüber hinaus hat sich T-Online erlaubt, die eingegebene URL zu analysieren und nach Schlagworten zu durchsuchen. Passend zu diesen Schlagwörtern werden vom Yahoo-Werbeservice Overture.com Werbeanzeigen bzw. Suchergebnisse präsentiert und die Klicks der Nutzer auf Suchergebnisse und Werbeanzeigen getrackt.
• Hätte der Nutzer nur mail.google.com eingegeben, dann wäre er beim gewünschten Service von Google und nicht bei T-Online gelandet …

Das Verfahren, das T-Online für die Realisierung ihrer so genannten “Navigationshilfe” verwendet, wird auch als DNS-Hijacking bezeichnet: Statt eine korrekte Fehlermeldung bei einem vertippten Domain-Namen zurückzugeben, leitet T-Online diese Anfrage einfach auf ihre Server um und analysiert die Anfrage zu Werbezwecken. Das Verfahren von T-Online ist in vielerlei Hinsicht mehr als bedenklich:

• Der Service zeigt, dass die T-Online nicht als neutraler Internet-Service-Provider agiert und den Nutzer mit dem gewünschten Server verbindet – oder eben auch nicht verbindet, wenn der Server nicht verfügbar ist.
• T-Online bemächtigt sich in den Augen der Nutzer gegebenenfalls der Domains und präsentiert unter der Vorspiegelung des angeforderten Domain-Names andere Inhalte: Der Nutzer muss ja davon ausgehen, dass die Infos, die ihm unter “webmail.google.com” (Screenshot via T-Online) gezeigt werden auch von Google.com kommen. Das Vorgehen von T-Online deckt sich dabei auf perfide Weise mit Phishing-Angriffen auf Banken zum Identitätsdiebstahl – nicht umsonst verwenden die Phishing-Angreifer mit Rogue-DNS-Servern ein ähnliches Prinzip wie die T-Online mit ihrer “Navigationshilfe”.
• Interessant ist die “Navigationshilfe” natürlich besonders für die Konkurrenten von besucherstarken Webseiten: Microsoft freut sich sicher über die Platzierung ihres Links auf http://webmail.google.com – und auch die Direktbank Comdirekt ist sicher nicht unglücklich über die prominente Platzierung ihrer Werbung für ein kostenloses Girokonto unter http://online.deutschebank.com (Screenshot via T-Online). T-Online kapert also mit der Navigationshilfe bestehende Domains falls ein Nutzer sich bei der Subdomain verschreibt und schaltet darauf Suchergebnisse und ggf. Werbung von Konkurrenten – über die Schadensersatzforderungen an die Deutsche Telekom AG machen sich hoffentlich bald die Rechtsabteilungen von Google, Deutsche Bank und anderen Gedanken. Auch die Wettbewerbshüter der EU könnten sich zu dem Thema so ihre Gedanken machen.
• Auch ein Teil der falsch geschriebene oder nicht registrierte Domains werden von T-Online abgefangen und kommerziell verwertet. Das ist natürlich weitaus weniger mühsam als interessante Domains für teures Geld zu registrieren und dann, wie z.B. über Sedo.com zu parken und darauf Werbung zu schalten. Auch diese Vorteilsnahme von T-Online ist sicher voll im Sinne der Wettbewerbshüter.
• Wie in den FAQs der “Navigationshilfe” beschrieben, behält sich die Deutsche Telekom AG alle Abfragen mit falscher Subdomain oder nicht vorhandener Domain zu speichern. Großzügigerweise verzichtet die Telekom auf eine personenbezogene Speicherung. Allerdings frag man sich schon, wofür T-Online dann trotzdem ein Cookie mit einer Verfallszeit von einem Jahr auf dem Rechner der Nutzer speichert. Übrigens werden auch die Klicks auf die präsentierten Suchergebnisse und Werbeanzeigen von der Yahoo-Tochter Overture.com getrackt. Sicher eine Goldgrube für Data-Mining-Experten … und ein Alptraum für Datenschützer.
• Als T-Online-Kunde ist es besonders verwunderlich, dass dieser “Service” einem ungefragt untergeschoben wird. Kein Double-Opt-In-Verfahren, sondern eine komplizierte Abmeldeprozedur. Die T-Online hätte ihre Kunden ja auch fragen können, ob sie einen manipulierten DNS-Server haben wollen, der ihre Anfragen gegebenenfalls zu Werbezwecken weiterverarbeitet. Dann hätte sich der Service aber sicher nicht so schnell durchgesetzt.
• Die T-Online verstößt mit dem DNS-Hijacking möglicherweise auch gegen die RFC-Standards zur Implementierung von DNS-Servern der Internet Engeneering Task Force – IETF die Grundlage für eine reibungslos funktionierende Internet-Infrastruktur sind. Spamfilter und andere Webservices sind ggf. auf standardkonforme Antworten des DNS-Servers angewiesen um beispielsweise zu erkennen, dass es eine Domain überhaupt nicht gibt. All diese Services funktionieren nicht mehr, wenn sie über T-Online und deren Navigationshilfe mit dem Internet verbunden sind. Vielleicht sollte die ICANN auch die T-Online in die Schranken weisen, wie sie es mit VeriSign 2003 erfolgreich gemacht hatten.
• Mit dem Anzeigen von Werbung und Suchergebnisses auf gekaperten Domains ergeben sich auch eine Reihe von Sicherheitsrisiken – Ryan Singel’s Artikel in der Wired finden sich dazu noch mehr Hintergrundinformationen. Auch im Bericht der ICANN zum VeriSigh Site-Finder-Projekt finden sich weitere Informationen über mögliche Sicherheitsrisiken durch den Navigationshilfe-Service der T-Online.
• Möglicherweise verstößt die Deutsche Telekom AG mit der Einführung der Navigationshilfe auch gegen das Grundrechte der Informationsfreiheit (Art. 5 Abs. 1 GG) und gegen das Fernmeldegeheimnis (Art. 10 Abs. 1 GG). Dazu könnte die DNS-Manipulation durchaus auch den Straftatbestand der Datenveränderung (§ 303a StGB) erfüllen – dann wäre die Staatsanwaltschaft gefordert. Doch darüber sollten die Rechtsanwälte unter euch diskutieren.

Hintergrund: VeriSign musste auf Druck der ICANN 2003 seinen Site-Finder-Projekt einstellen
VeriSign hatte als Registrierungsstelle aller .com und .net Domains im Jahr 2003 mit dem “Site Finder” Projekt einen ähnlichen Service wie die T-Online Navigationshilfe aufgesetzt. Nach heftigsten Protesten stellte VeriSign unter dem Druck der ICANN den Service nach wenigen Wochen wieder ein. Die ICANN hat über diesen Fall einen Bericht verfasst, der die Gefahren und Problem einer solchen Lösung nochmals klar und deutlich machen. Weitere Hintergründe zu VeriSign Site Finder und zu ähnlichen DNS-Mißbräuchen finden sich in Ryan Singel’s Artikel in der Wired.

Hintergrund: DNS-Server
Das WWW funktioniert nach dem einfachen Prinzip, dass jeder Domain-Name in einer URL wie “http://webmail.google.com” erstmal in einem dicken “Telefonbuch” nachgeschalgen werden muss – im sogenannten Domain Name System, kurz DNS. Auf den DNS-Servern ist zu jeder registrierten Domain – und gegebenenfalls auch zu den registrierten Subdomains – eine IP-Adresse hinterlegt, unter der der Server erreicht werden kann. Ist für die gewünschte Domain oder Subdomain kein Eintrag vorhanden, so muss der DNS-Server eine Fehlernachricht zurückschicken (für die Nerds unter Euch: eine NXDOMAIN-Response).

Die AppsForSale.de-Kooperation zwischen mehr als 30 deutschen iPhone-Entwicklern war schon zum Valentinstag ein voller Erfolg. Zu Ostern geht die Aktion in die zweite Runde und läuft von heute dem 11. April bis einschließlich morgen den 12. April. Für alle iPhone-Besitzer lohnt ein Blick auf die über 50 deutschsprachigen Apps … vielleicht ist ja genau die App dabei, die ihr schon immer mal kaufen wolltet. Übrigens, CompareMe ist auch dabei

Viel Spass beim stöbern & Ostereier suchen!