Newsmeldung von slashCAM:
Bisher war es nur eine Vermutung - jetzt aber hat Apple offiziell das Ende von QuickTime auf Windows bestätigt). Damit stellt sich das durch die aktuelle Sicherheitslücken aufgeworfene Sicherheitsproblem in QuickTime für alle Windows User jetzt akut - wir haben jetzt in einem weiteren Artikel versucht, die neuesten Erkenntnisse zu sammeln und offenen Fragen zu klären.
Hier geht es zum slashCAM Artikel:
News: Apple gibt offizell das Ende von QuickTime für Windows bekannt
Antwort von DV_Chris:
Da sieht man also, wie es Apple mit professionellen Videoanwendern hält.
Was Apple wohl jetzt den Kameraherstellern sagt, die ProRes implementiert haben?
Ein Grund mehr, auf offene Systeme zu setzen anstatt sich in ein geschlossenes mit dem Apfel auf dem Dach zu begeben.
Antwort von Bergspetzl:
ja was werden sie wohl sagen? sind sie denn irgendwem verpflichtet?
Am Mac ist die Welt ja nach wie vor in Ordnung und ein anderes Interesse werden sie nicht haben oder ernsthaft verfolgen...
Warum sollten sie der Konkurrenz denn etwas zukommen lassen oder die Konkurrenz von ihren eigenen Entwicklungen profitieren lassen? Vor allen wenn Windows es nicht schafft seine Sicherheitsarchitektur unter Kontrolle zu halten. Apple setzt ein Zeichen oder sollen sie für Microsoft jetzt auch noch die Hausaufgaben machen?
Antwort von CameraRick:
Die Sicherheitslücke sitzt in Apples Software, nicht in der von Microsoft
Wenn Du ernsthaft willst, dass jemand Deine Vorzüge nutzt, musst Du auch leider dafür sorgen, dass es auf anderen Systemen laufen kann. Denn ich kann jetzt in einer Apple-basierten Firma nicht mehr einfach so QT-Files hinaus schicken, also muss ich mich auch nach was anderem umsehen.
Antwort von cantsin:
Das hat nichts mit der Sicherheitsarchitektur von Windows zu tun - da der QuickTime-Fehler Codeausführung nur innerhalb des Benutzerkontos erlaubt, würde er auf jedem Betriebssystem auftreten, in dem QuickTime mit diesen Sicherheitslücken laufen würde.
Antwort von Jott:
Also ist es offiziell - End of Life (im Sinne von nicht mehr supported) für eine sowieso schon seit +/- sieben Jahren veraltete Software. Nicht anders als zum Beispiel bei Windows-Betriebssystemen, die trotz Support-Stop dennoch lustig weiter genutzt werden. Muss jeder für sich selber einsortieren, ob das jetzt der Weltuntergang ist oder nicht.
Wer Quicktime unter Windows braucht, wird's wohl einfach weiter benutzen und seinen sowieso schon immer extrem gefährdeten PC wie vorher schon angemessen schützen und ständig Backups fahren.
Ich verstehe nur nicht, wieso Apple die Komponenten nicht durch einen zeitgemäßen Nachfolger ersetzt. Der Sinn, Windows-User vor den Kopf zu stoßen, erschließt sich mir nicht, nachdem ProRes so extrem gut eingeführt ist und vielerorts sogar explizit verlangt wird. Wenn der Plan sein sollte, AVID- und Adobe-Nutzer auf die Mac-Plattform zu ziehen, müssten sie gleichzeitig das MacPro-Angebot attraktiver machen, nur dann könnte das klappen.
Antwort von rush:
Ich verstehe nur nicht, wieso Apple die Komponenten nicht durch einen zeitgemäßen Nachfolger ersetzt. Der Sinn, Windows-User vor den Kopf zu stoßen, erschließt sich mir nicht, nachdem ProRes so extrem gut eingeführt ist und vielerorts sogar explizit verlangt wird. Wenn der Plan sein sollte, AVID- und Adobe-Nutzer auf die Mac-Plattform zu ziehen, müssten sie gleichzeitig das MacPro-Angebot attraktiver machen, nur dann könnte das klappen.
Ich glaube kaum das man allein durch das Ende von Quicktime, einer Komponente die Windows Usern nebenbei auch immer Itunes oder andere Devirate mit auf die Kiste bringen wollte nun nachtrauert, geschweige denn das jene Leute deswegen auf einmal über einen Umstieg auf ein MAC System nachdenken.
Auch die Behauptung das ProRes "so extrem gut eingeführt" ist oder "vielerorts sogar explizit verlangt wird" kann ich irgendwie nicht teilen. Aber das ist vielleicht auch davon abhängig in welchen Bereichen man sich bewegt.
Und die Sicherheitsproblematik ist sicherlich in absehbarer Zeit auch noch überschaubar, denn wer eigene Files aus seinen Kameras/Recordern bearbeitet dürfte ja bekanntlich wenig Probleme haben und mit entsprechend "sauberen" und nicht verseuchten Files hantieren....
Weiterhin hat etwa Adobe angekündigt sich zeitnah komplett vom Quicktime -Unterbau zu "lösen"... wie man dann mit ProRES/DNxHD verfährt muss man mal sehen... im Umkehrschluss könnte das aber sogar den Weg hin zu CinemaDNG ebnen - was ich gar nicht schlecht finden würde.
Antwort von DenK:
Dass viele Kameramodelle ProRes aufzeichnen zeigt ja schon wie weit verbreitet es ist.
Antwort von TomStg:
Apple-Rechner sind Nischenprodukte in der weiten Rechnerwelt - im Vergleich zahlenmäßig fast unbedeutend. Wenn Apple jetzt mal wieder einen derartigen Schuss in den Ofen landet, wird sich die gewaltige Benutzermehrheit anderer Rechner davon sicher nicht "erpressen" lassen, sondern Apple schnellstens aussortieren - und zwar vollständig. Dh auch die ach so tollen ProRes-Implementierungen werden mit derselben Geschwindigkeit wieder verschwinden wie sie aufgetaucht sind und sich nur noch auf kleine unbelehrbare Fan-Anwenderbereiche beschränken.
Und Microsoft wird sich wg dieses Eigentors von Apple ein Loch in den Bauch lachen und ganz sicher keine Hausaufgaben für Apple erledigen. Und natürlich werden auch alle anderen NLE-Anbieter sich schnellsten vom Apple-Kram entledigen und sich freuen, dass sie diese Krücke nicht mehr bedienen müssen.
Antwort von TomStg:
Dass viele Kameramodelle ProRes aufzeichnen zeigt ja schon wie weit verbreitet es ist.
Diese Verbreitung wird mit Firmware-Updates ohne ProRes ganz schnell erledigt sein.
Antwort von DenK:
Von mir aus gerne. Wir werden ja sehen was passieren wird.
Vielleicht hat Apple den Nachfolger ja auch schon in der Hinterhand, und tritt als strahlender Ritter auf, der die Nutzer von Quicktime befreit.
Antwort von DV_Chris:
An dieser Stelle Danke an Jott und TomStg für Ihre sachlichen Beiträge. Ich hätte es nicht anders formuliert. (soll aber jetzt nicht heißen, dass wir Freunde werden ;-) )
Antwort von Jott:
Auch die Behauptung das ProRes "so extrem gut eingeführt" ist oder "vielerorts sogar explizit verlangt wird" kann ich irgendwie nicht teilen. Aber das ist vielleicht auch davon abhängig in welchen Bereichen man sich bewegt.
Fakt, keine Behauptung. Diese Bereiche sind die professionelle Post Production, egal ob Werbung (höchst Alexa-ProRes-lastig) oder Kino/TV (angefangen bei Hunderten von Shows/Serien, die Alexa ProRes drehen), bis hin zur Verwaltung von Werbespots (Upload-Portale wie adstream verlangen ProRes). Hinzu kommen die ganzen Recorder, damit geht die "gute Einführung" bis runter zum Amateur.
Bin gespannt, was sich da jetzt tut im Getriebe. Für Apple-Infratstukturen gibt es jedenfalls kein Problem - sollte plötzlich keiner mehr ProRes wollen, geht halt DNxHD oder sonst was raus.
Antwort von felix24:
hat sich erledigt...
Antwort von rainermann:
Klingt natürlich reisserisch: Quicktime nur noch für Mac!
Naja, stimmt unterm Strich, aber man muss schon auch genauer hinschauen, was sich da abspielt:
Früher gab's Quicktime für Mac und das gleiche Programm angepasst für Windows. Dann wurde das alte Quicktime (7) für Mac durch Quicktime X ersetzt, das eine ganz andere Architektur hat. Dieses gab es nie für Windows. Sicherlich hat es auch technische Gründe, da ja Quicktime beim Mac tief ins Betriebssystem geht und mehr ist, als nur der Player.
Also liess man das alte Quicktime (7) für Windows halt weiterlaufen und bot nach wie vor Support, damit die Windowsuser nicht darauf verzichten mussten.
Nun wurde halt aus Sicht von Apple wieder mal ein "alter Zopf" abgeschnitten.
Auf deutsch: aus irgendwelchen Gründen, die wir nicht kennen, wurde beschlossen, es sei nun genug, einerseits das neue Quicktime X beim Mac zu haben und sich gleichzeitig auch noch ständig um das ja doch eigentlich schon abgeschlossene Thema Quicktime 7 für die WinUser zu kümmern.
Mich würde nicht wundern, wenn es demnächst vielleicht eine Art Quicktime X für Win geben wird. Aber dafür sind meine technischen Kenntnisse zu gering, das kann ich nicht beurteilen. Ich hab nur damals gelesen, dass eben Version 7 zu X technisch gar nicht zu vergleichen ist. So wie in etwa FCP ein völlig anderes Programm ist, als FCPX.
Das alles soll keine Entschuldigung für Apple sein, sondern nur eine Info, damit das alles auch im richtigen Kontext gesehen wird.
Antwort von enilnacs:
Eigentlich ist das dumme nicht dass Apple QT eingestellt hat (war eh eine alte Krücke), sondern dass man ProRes in vielen Kameras integriert hat.
Die Hersteller hätten wissen müssen dass ProRes auf Gedeih und verderb von Apple abhängig ist, man hätte einen offenen Codec nehmen sollen der sauber auf allen Plattformen läuft, DNxHD/HR, CForm, AVC-Intra 444, compressed CinemaDNG, uvm, und ProRes komplett den Rücken kehren.
Man wusste wie Apple mit Xserve/Mac Pro und FCut umgegangen ist damals, und ProRes ist ein Überbleibsel aus der Profi Ära von Apple (Steve Jobs Ära!).
Es war vorauszusehen, dass sich bei Apple speziell diese Dinge so ändern wie das Wetter.
Antwort von motiongroup:
Dubios wie sich das Verhalten der User ändert bei einem Stück Software auf das alle seit Jahren schimpfen und die Firma und dessen Produkte sie sogar vertreiben explizit auf eben diesen seit Jahren quasi eingestellen Programms aufbaut. Haben nun die Hersteller ihre Aufgaben nicht gemacht oder wie kann es sein das andere Anbieter dies egal wie viel sie auch immer dafür zahlen müssten oder welche andere Auflagen dafür erforderlich waren sehr können..
Renden wir noch nichtmal über den Export diese vermaledeiten Prores Codecs sondern einfach über einen funktionierenden Import.. Wie kann es legal möglich sein das proresfiles in der 0815 semipro App von M ohne QT importierbar sind .. Achselzucken .. Der Codec der in so vielen Cams und zur Aufzeichnung und Wiedergabe eingesetzt wird ist ein Stück Software der ohne QT auf deren Geräte installieren zu müssen verarbeitet wird in deren speziellen Betriebssystemen .. Bin mir zu 99.9 Prozent sicher das sich die Hersteller mit Apple an einen Tisch setzen und das Problem inkl Linzenz Gebarung vom Tisch geschafft wird. Die Kristallkugelblicker sollten nicht überrascht sein wenn sich die Geschichte nicht schon zur wwdc erledigt hat..
Der Rest ist wie erwartet... Wursthaut ohne Inhalt
Antwort von rainermann:
interessante Sichtweise!
Antwort von cantsin:
Wenn Apple keine alternative Lösung anbietet wie z.B. die Lizenzierung von ProRes an Dritthersteller wie Adobe für Windows-Software, wird ProRes seine Bedeutung als Quasi-Standard mittelfristig ebenso einbüßen wie FCP . Darauf wette ich, und der Zug scheint schon in diese Richtung zu rollen. Es wird auch für Mac-Nutzer interessant zu sehen, wie Apple sich hier verhalten wird, weil die Firma damit implizit ein Statement über ihre Profimarkt-Strategie auch auf Mac OS X machen wird.
Antwort von Jott:
Die Sicherheitslücke soll ja schon ewig bestehen (seit letztem Jahr) und bekannt sein. Und was war bis jetzt?
Und müssen sich Windows-User nicht sowieso konsequent und permanent vor Schädlingen schützen, wenn der Rechner am Netz hängt? Was ändert das Support-Ende von Quicktime jetzt genau an dieser gewohnten Situation? Bei näherer Betrachtung doch eigentlich gar nichts.
Antwort von cantsin:
Die Sicherheitslücke soll ja schon ewig bestehen (seit letztem Jahr) und bekannt sein. Und was war bis jetzt?
Und müssen sich Windows-User nicht sowieso konsequent und permanent vor Schädlingen schützen, wenn der Rechner am Netz hängt? Was ändert das Support-Ende von Quicktime jetzt genau an dieser gewohnten Situation? Bei näherer Betrachtung doch eigentlich gar nichts.
Niemand, der bei Verstand ist, hängt sich doch mit einer bekannten Sicherheitslücke im System ans Netz - egal, bei welchem Betriebssystem.
Antwort von tom:
Die Sicherheitslücke soll ja schon ewig bestehen (seit letztem Jahr) und bekannt sein. Und was war bis jetzt?
.
Öffentlich bekanntgemacht wurde sie erst am 14.4.2016 - davor wurde nur der Hersteller informiert (am 11.11.2015).
Quelle:
http://zerodayinitiative.com/advisories/ZDI-16-241/
Spätestens jetzt bastelt vermutlich schon jemand irgendwo an dem ersten QT-Exploit....
Antwort von Axel:
Wenn Apple keine alternative Lösung anbietet wie z.B. die Lizenzierung von ProRes an Dritthersteller wie Adobe für Windows-Software, wird ProRes seine Bedeutung als Quasi-Standard mittelfristig ebenso einbüßen wie FCP . Darauf wette ich, und der Zug scheint schon in diese Richtung zu rollen. Es wird auch für Mac-Nutzer interessant zu sehen, wie Apple sich hier verhalten wird, weil die Firma damit implizit ein Statement über ihre Profimarkt-Strategie auch auf Mac OS X machen wird.
Allerdings. Es kann auch sein, dass Apple schlicht die Bindekraft von ProRes überschätzt. Es war ja nie alternativlos. Eher so eine Art Gleichmacher. Aufnahmecodec? Proxy? Intermediate? Master? Geht alles in ProRes. Muss aber nicht, wie Adobe immer zeigt. Ich schätze, die werden auch die passende Antwort liefern. Und wenn sie klug sind auch eine, die Mac-Usern gefällt. Die neu angekündigte Proxy-Funktion in der CC lässt da aufhorchen.
Sehr spannend.
Antwort von DV_Chris:
Nachdem der Avid DNxHR Codec sogar BT2020 unterstützt, empfiehlt sich hier ja bereits ein anerkannter Codec für alle Plattformen.
Antwort von masterseb:
Nachdem der Avid DNxHR Codec sogar BT2020 unterstützt, empfiehlt sich hier ja bereits ein anerkannter Codec für alle Plattformen.
ja aber im MXF container und nicht MOV.
DNx ist automatisch nur video levels, da muss man aufpassen, dass man am ende dann auch data levels (full range) bekommt, wenn man das will. ist ein setting/flag, das MXF eigentlich versteht.
ich persönlich finde ja cineform 12bit interessanter und via gopro studio gratis auch auf win/mac. ist dann doch etwas stabiler in der performance und gamma - da immer full range, wie prores.
Antwort von WoWu:
nix da, Full Range.
PR ist in 8 und 10 Bit 709.
Vielleicht ist das mal ein Weckruf für die, die bis heute noch nicht sehen, was es bedeutet, sich nicht auf Standards sondern auf Proprietäres einzulassen.
Antwort von CameraRick:
ja aber im MXF container und nicht MOV.
DNx ist automatisch nur video levels, da muss man aufpassen, dass man am ende dann auch data levels (full range) bekommt, wenn man das will. ist ein setting/flag, das MXF eigentlich versteht.
ich persönlich finde ja cineform 12bit interessanter und via gopro studio gratis auch auf win/mac. ist dann doch etwas stabiler in der performance und gamma - da immer full range, wie prores.
Cineform hat dafür andere Inkompatibilitäten mit div Software (wenn wir mal von den NLEs weg gehen). Genau wie der DNxHR im MXF.
Ich bin kein Freund von diesem GoPro Studio, gefühlt müllt das immer zu.
Da bisher fast jeder auch Quicktime auf Windows installiert hatte bot sich Prores immer ganz gut an, das konnte immerhin dann fast jede Partei lesen (Ausnahme Linux, da ist das nicht so dolle)... Quicktime war eben irgendwie "Standard" (nicht
ein Standard, aber man hatte es halt drauf). Das GoPro Studio sehe ich noch nicht an dieser Stelle
Antwort von motiongroup:
Die Sicherheitslücke soll ja schon ewig bestehen (seit letztem Jahr) und bekannt sein. Und was war bis jetzt?
.
Öffentlich bekanntgemacht wurde sie erst am 14.4.2016 - davor wurde nur der Hersteller informiert (am 11.11.2015).
Quelle:
http://zerodayinitiative.com/advisories/ZDI-16-241/
Spätestens jetzt bastelt vermutlich schon jemand irgendwo an dem ersten QT-Exploit....
wenn ich mir das so auf der Zunge zergehen lasse sehe ich es, wir generell hier etwas entspannter..
https://helpx.adobe.com/de/security/pro ... layer.html
weg damit... tausend mal angekündigt nie geschehen..
Hier bleibt er drauf der alte Schrott und ich hatte seit Vista keinen Virus oder sonst einen Schädling im Netz klopfen wir auf Holz und die Security Leute werkeln hier für über 20000 clients und das rund um die Uhr.
Fakt ist, QT hat EOL seit Windows 8 aufwärts wie auch unter OSX 2008 ..
Letzte Woche ist der JOKI KIRSCHNER verstorben und mit dem legendären Zitat bekannt gewordene
" wenn man rechtzeitig d'rauf schaut, dass man's hat, wenn man's braucht."
Die Welt ist wirklich schlecht..
Antwort von mash_gh4:
wenn ich mir das so auf der Zunge zergehen lasse sehe ich es, wir generell hier etwas entspannter..
https://helpx.adobe.com/de/security/pro ... layer.html
ja, das ist leider bei derartiger software ständig ein problem. :(
auch ffmpeg ist laufend von gravierenden sicherheitslücken geplagt:
https://ffmpeg.org/security.html
der entscheidende unterschied besteht wirklich nur darin, dass derartige fehler dort wirklich rasch und konsequent direkt an der quelle gefixt werden. das ändert allerdings nichts daran, dass viele windows user ziemlich resistent gegen jede art von laufenden sicherheitsupdates sind bzw. dort auch einfach nicht so effiziente zentrale update-mechanismen wie bspw. in debian-basierenden linux distributionen zur verügung stehen. so finden sich auf den meisten windows arbeitsplätzen uralte versione, die in vielerlei weise angreifbar sind.
Antwort von -paleface-:
Ich sehe das ja sogar als Chance das sich die Entwickler jetzt darüber Gedanken machen müssen "wie bekomme ich Prores in Premiere auf einen anderen Weg, ohne Quicktime ins Programm"
Vielleicht fixen die endlich den Luma-Bug und Prores ist dann endlich mal in Adobe Produkten zu gebrauchen.
Klappt bei Davinci ja auch.
Antwort von mash_gh4:
Klappt bei Davinci ja auch.
davinici ist in diesem zusammenhang leider ein ganz wunderbares beispiel dafür, wie man es nicht machen solle. dort hängt fast alles von quicktime systemerweiterungen ab. das ist ja leider auch ein ganz wesentlicher grund für die tlw. höchst mangelhafte perfomance und nervige problem mit verschiedenen formaten.
prores kann man mit anderen mitteln längst auf allen plattformen auch anders unterstützen.
in dieser hinsicht ist leider dnxhr und die verwendung mancher mxf container features tlw. weit problematischer bzw. nicht so einfach auf allen systemen verfügbar.
Antwort von merlinmage:
Als Windows Nutzer mit MacPro für ProRes Ingest/Export frage ich mich langsam aber echt, was die Leute denn alle für Probleme haben... Tagesgeschäft läuft auf beiden Platformen seit Jahren stinknormal durch und daran hat sich jetzt auch nichts geändert, abgesehen davon, dass QT7 langsam aber sicher innerhalb vonnem Jahr, so hoffe ich, überall bei Windows rausfliegt. Ist doch supi so ;)
Antwort von mash_gh4:
Als Windows Nutzer mit MacPro für ProRes Ingest/Export frage ich mich langsam aber echt, was die Leute denn alle für Probleme haben...
als verwöhnter spross aus reichem haus frage ich mich langsam echt, was all die leute, die sich mit mühevoller arbeit ihren lebensunterhalt selbst verdienen, für probleme haben, wo doch die sonne für alle in gleicher weise scheint und nichts als glück beschert...
Antwort von -paleface-:
Klappt bei Davinci ja auch.
davinici ist in diesem zusammenhang leider ein ganz wunderbares beispiel dafür, wie man es nicht machen solle. dort hängt fast alles von quicktime systemerweiterungen ab. das ist ja leider auch ein ganz wesentlicher grund für die tlw. höchst mangelhafte perfomance und nervige problem mit verschiedenen formaten.
Das glaube ich gerne. Dennoch wurde mir bis heute Prores in Davinci immer korrekt angezeigt. Bei Adobe nirgends in einer der Programmen (unter Windows).
Antwort von merlinmage:
Als Windows Nutzer mit MacPro für ProRes Ingest/Export frage ich mich langsam aber echt, was die Leute denn alle für Probleme haben...
als verwöhnter spross aus reichem haus frage ich mich langsam echt, was all die leute, die sich mit mühevoller arbeit ihren lebensunterhalt selbst verdienen, für probleme haben, wo doch die sonne für alle in gleicher weise scheint und nichts als glück beschert...
Gut, dass du mich 0 kennst. Hab alles über 3-4 Jahre zusammengekauft, aber red dir deine Unfähigkeit weiter schön ;)
Antwort von mash_gh4:
Gut, dass du mich 0 kennst. Hab alles über 3-4 Jahre zusammengekauft, aber red dir deine Unfähigkeit weiter schön ;)
der tiefere sinn meine antwort hat u.a. auch damit zu tun, dass es ja ganz handfeste wirtschaftliche gründe gibt, warum bspw. blackmagic gerade diese lösung nutzt. das war/ist nämlich eine ganz wunderbare methode, um sich die entsprechenden linzenzkosten für einzelne codecs bzw. patentrechtlich geschützte kompressionsverfahren zu sparen. apple hat seine schützende hand darüber gehalten. alle anwendungen, die sich der quicktime schnittstellen und zwischenschichten bedient haben, waren der entsprechenden sorgen entledigt. es verhält sich damit also fast so, wie mit diversen altmodischen nationalen steuergesetzgebungen, die es den großen multinationalen konzernen ja fast verunmöglichen, auch nur irgendwo ihre abgaben los zu werden...
Antwort von Urtona:
Nur zur Info, auf dem Mac wird Quicktime seit Jahren nicht mehr für die Prores Enkodierung/Dekodierung genutzt, und daher ebensowenig gepflegt - Stichwort AV Foundation.
Und man glaubt es kaum, auch auf den Kameras/Rekordern von BM, Atomos, Video Devices usw usw ist kein Quicktime installiert.
Traurig genug, dass Adobe und Konsorten sich so lange darauf ausgeruht haben, indem sie eine
externe, kaum gepflegte, und
nur 32 bittige Implementierung für die Verarbeitung von Prores unter Windows verwendeten. Dass hier seitens Apple ein EOL bevorstand, wo Quicktime doch bereits bei den eigenen Macs nicht mehr zum Tragen kommt, kann doch nun wirklich für die NLE-Hersteller keine Überaschung sein. Nun ja, offensichtlich doch. Adobe halt.
Warum sollte Apple also die Hausaufgaben für andere machen? Nun müssen sie eben eine eigene Implementierung entwickeln - oder es halt lassen und darauf hoffen, dass sich ein anderer Codec kurzfristig und breit durchsetzt. Viel Erfolg!
Antwort von DenK:
Es geht ja hier nicht nur um ProRes, sondern wohl auch um DNxHD / DNxHR. Da wäre eher Avid jetzt im Zugzwang.
Und ganz allgemein geht besteht die größte Gefahr ja scheinbar bei den webbasierten Quicktime-Plugins. Da glaube Ich nicht wirklich an eine neue Implementierung. Da wird Quicktime jetzt einfach den Weg gehen, den Flash auch gegangen ist.
Antwort von merlinmage:
Warum sollte Apple also die Hausaufgaben für andere machen? Nun müssen sie eben eine eigene Implementierung entwickeln - oder es halt lassen und darauf hoffen, dass sich ein anderer Codec kurzfristig und breit durchsetzt. Viel Erfolg!
Weil es IHR Codec ist und sie dafür Lizenzen rausgeben? Scratch unter Windows hat zB solch eine Lizenz, und kann offizielles ProRes unter Win rausgeben.... wird schon seine Gründe haben, warum Adobe bisher nicht 3000 Hacks für ProRes Decode only eingebaut hat ;)
Antwort von Peppermintpost:
wir sind einfach selber schuld.
das man sich auf apple software nicht verlassen kann hat apple oft genug bewiesen. die hatten schon genug software die wirklich branchen bedeutung hatte und dann von einem tag auf den anderen eol war. fcp, shake...
wer apple software benutzt muss einfach damit rechnen.
wir user und auch die hersteller in der video welt haben das ignoriert und es sich gemütlich gemacht. auch microsoft hat es sich gemütlich gemacht und anstatt avi weiter zu entwickeln (oder besser gesagt mal nutzbar zu machen) haben sie einfach darauf gehofft das es quicktime bis zum weltuntergang geben wird.
das ist typisches verdrängungs verhalten. und was ist denn wirklich passiert? im grunde hat apple doch nur eine pressemitteilung mit ein paar jahren verspätung heraus gegeben. das qt auf windows eol ist, das ist doch schon seit ein paar jahren so, das ist doch keine wirklich neue info.
ich finde die spannende frage eingendlich nur, in wie weit wird sich das als bummerang für apple herausstellen, und ist das apple dann egal. es ist doch ein offenes geheimniss das apple kein interesse mehr hat computer zu bauen. das machen sie nur noch den usern zu liebe, und apple intern läuft ja schon seit jahren ein wettbewerb "wie scheisse kann ein rechner sein den die kunden immer noch kaufen" und da wird jedes jahr ein neuer benchmark gesetzt.
apple ist seit jahren eine telephon company, nur leider reagieren wir nicht darauf, jetzt wird es langsam zeit mal windows rechner produktions tauglich zu machen, und dabei hat uns mMn apple gerade geholfen, weil wir jetzt eine alternative finden müssen. endlich. je schneller eine alternative da ist, je schneller kann ich mein mac osx eindampfen, danke sehr. für mich eine gute nachricht.
Antwort von DenK:
Kann mir mal jemand grob erklären wie so ein möglicher Angriff ablaufen würde? Wir da der Codec angegriffen, der auf dem System installiert ist? Oder ein QT File auf der Festplatte? Oder muss das File gerade abgespielt werden? Wird der QT Player angegriffen? Oder eine QT File das gerade im Browser läuft? Und gilt das für alle Codecs im QT Container?
Antwort von merlinmage:
jetzt wird es langsam zeit mal windows rechner produktions tauglich zu machen, und dabei hat uns mMn apple gerade geholfen, weil wir jetzt eine alternative finden müssen. endlich. je schneller eine alternative da ist, je schneller kann ich mein mac osx eindampfen, danke sehr. für mich eine gute nachricht.
qft
Antwort von Valentino:
Ich weine ProRes keine einzige Träne nach und schwenke sofort auf DNxHR um, wenn ARRI dieses Format in ihre Kameras implementiert hat.
Red hat dem Sprung ja schon gewagt.
Endlich weg von diesem uralten Mov Container hin zum standardisierten MXF :-)
So bald die erste große Postproduktion durch die Sicherheitslücke zu Schaden kommt, wird Apple sich noch umschauen.
Am Ende wird Apple von der EU oder einer anderen Institution zum Ausbessern gezwungen ;-)
Antwort von WoWu:
Mal den Teufel nicht an die Wand.
Die EU soll lieber Bananen biegen.
Antwort von Valentino:
Gab es nicht bei einer Smartphone Software so eine Urteil wegen Sicherheitslücken gegen Samsung und mussten die nicht auch nachbessern?
https://www.wbs-law.de/internetrecht/kl ... tes-65961/
Antwort von WoWu:
Da geht es aber auch nicht um Steinzeitsoftware.
Antwort von Schleichmichel:
Gehen eigentlich diese Berichte davon aus, dass man unter OS X nicht mehr den QuickTime Player 7 (v7.6.6) installiert hat, sondern nur noch QT 10.4? Den habe ich nämlich auch noch im Dienstprogramme-Ordner.
Antwort von mash_gh4:
Kann mir mal jemand grob erklären wie so ein möglicher Angriff ablaufen würde? Wir da der Codec angegriffen, der auf dem System installiert ist? Oder ein QT File auf der Festplatte? Oder muss das File gerade abgespielt werden? Wird der QT Player angegriffen? Oder eine QT File das gerade im Browser läuft? Und gilt das für alle Codecs im QT Container?
aus den sicherheitswarnung ist leider nicht ganz eindeutig zu entnehmen, wie das problem genau gestaltet ist. ein paar sachen kann man aber trotzdem mit ziemlicher sicherheit sagen:
das ganze hat überhaupt nichts mit prores zu tun, sondern offenbar nur ganz generell mit videofiles in qicktime/.mov-containern, und kann aller wahrscheinlichkeit nach auch nur dann zur ausführung von eingeschleustem schadcode missbraucht werden, wenn die interpretation über die quicktime-systemerweiterungen erfolgt.
was man aber bspw. diesen warnung nicht klar entnehmen kann, ist die frage, ob es auch mp4 container betrifft, die ja mit qicktime/.mov fast ident sind, wenn sie mit den selben mitteln geöffnet werden?
natürlich stellt das ganze für den rechner nur eine gefahr dar, wenn das file mit hilfe der quicktime-hilfsmittel interpretiert (=abgespielt) wird. so lange die files nur passiv irgendwo auf deiner festplatte herumkugeln, stellen sie noch keine gefahr dar.
es gibt aber zwei grenzfälle, die auf den ersten blick ziemlich an den haaren herbeigezogen erschien, in praxis durchaus zu finden sind, für die das leider nicht in dieser einfachen weise gilt:
erstens gibt es immer mehr angriffe, die sich gar nicht so sehr nur auf irgendwelche sicherheitslücken in ausführenden programmen oder betriebssystemen richten, sondern vielmehr auch die schwächen entsprechender netzwerküberwachunsmittel oder virenscanner eeinbeziehen, angreifen und lahm zu legen versuchen.
und dann gibt's noch so geschichten, wie bspw. die aufbereitung von vorschaubildern für den filebrowser, wo in wahrheit ohne jedes großes zutun des benutzerers sofort auf files in ganz ähnlicher weise zugegriffen wird, wie es beim abspielen in irgendeinem player od, schnittprogramm der fall ist.
beides sind aber grenzfälle, die im vorliegenden fall keine relevante rolle spielen dürften, sondern nur deshalb am rande zu erwähnen sind, weil sich manche benutzer in diesen dingen oft ein bisserl gar zu sicher fühlen, nur weil sie irgendwelche quacksalberischen schutz auf ihren geräten laufen haben.
das tatsächliche problem mit dieser ganz spezifischen sicherheitslücke liegt ohnehin nur darin, dass es offenbar von niemanden sauber gefixt wird bzw. gefixt werden kann, weil ja niemand außer dem ursprünglichen hersteller zugiff auf den betreffenden quellcode hat.
erschwerend kommt noch hinzu, dass es sich um uralten 32bit binaries handelt, was u.a. auch bedeutet, dass manche schutzmechnismen, wie sie heutige CPUs bzw. zeitgemäße programmierung in diesem zusammenhang ganz selbstverständlich mitbrigen (non-executable flags), um derartige fehler schwerer ausnutzen zu können, in diesem fall noch nicht gegeben sein dürften.
wie schon oben erwähnt, sind derartige sicherheitslücken, die ständig neu entdeckt werden, im grunde nichts besonders aufregendes. mit derartigen problemen sind wirklich alle hersteller in gleicher weise konfrontiert. entscheiden ist wirklich nur die art und weise, wie man damit umgeht. jedenfalls ist jemand, der sein system ganz generell nicht gerne mit updates versorg, vermutlich auch mit unzähligen anderen offenen einfallstoren für schadcode versorgt, die eine nicht weniger große bedrohung darstellen.
jedenfalls geht's bei der ganzen geschichte wirklich nicht so sehr nur um den quicktime-player oder design-mängel an einem ganz bestimmten codec od. container-format aus dem hause apple, sondern um jen multimedia-systemerweiterungen, die auch unter dem namen "quicktime" angesprochen werden und von vielen kommerziellen programmen als einheitliche schnittstelle für den multimediazugriff im hintergrund genutzt werden. auch ziemlich viele codecs von anderen hertstellern (z.b. DNxHD/HR od. Cineform) sind auf windows maschinen sehr oft nur od. zumindest in der regel nur auf diese weise bzw. in form einer quicktime-extension verfügbar. das ist auch der grund, warum es ziemlich schwierig ist, sich langsam davon zu verabschieden...
Antwort von Jott:
Quivktime 7 ist so uralt, dass doch niemanden überraschen kann, dass da mal irgendwann Schluss ist mit Support wie bei jeder anderen Software und selbst Betriebssystemen auch.
Man wird insbesondere von Firmen wie Avid, Adobe, Blackmagic oder auch Quantel hören, was jetzt genau Sache ist. Einfach alles ignorieren, was hinten .mov dran hat, können die ja nicht. Von Smartphones über DSLR bis hin zu Kinokameras wird die Welt fröhlich mit mov-Files überschwemmt. Mit einer Apple-Infrastuktur bin ich persönlich zwar nur Zaungast bei der Nummer, aber worauf das rauslaufen wird, ist schon spannend.
Antwort von ennui:
Wenn ich mich nicht irre, hat Apple doch bis vor kurzem Quicktime mit Exportfunktionen an Windowsanwender sogar verkauft? Ist das jetzt so ein "sorry, unser Produkt war halt Schrott"? Lustiger Laden, da werd ich lieber kein Kunde.
Antwort von Skeptiker:
Dann sollte Apple den Firmen, die QuickTime unter Windows nach wie vor in ihren Programmen stecken haben, behilflich sein, die Umstellung zu managen.
Oder das 'QuickTime für Windows'-Projekt in kompetente Hände outsourcen.
Oder sonst irgendwie dafür sorgen, dass das Ganze geregelt in eine "Post-QT for Win"-Phase laufen kann.
Einfach zu sagen: "Wir haben keine Lust mehr!" samt Deinstallations-Empfehlung, ist keine Lösung.
Aber vielleicht gibt's da hinter den Kulissen mehr Kooperation, als man vordergründig sieht.
Ich bin auch gespannt, wie die Geschichte weitergeht ... (inkl. ProRes unter Windows).
PS:
Kann jemand die Frage "Ist QT 7 für Mac auch betroffen (Sicherheit)?", beantworten?
Das brauche ich nach wie vor gern und oft.
Antwort von Urtona:
Dann sollte Apple den Firmen, die QuickTime unter Windows nach wie vor in ihren Programmen stecken haben, behilflich sein, die Umstellung zu managen.
Oder das 'QuickTime für Windows'-Projekt in kompetente Hände outsourcen.
Oder sonst irgendwie dafür sorgen, dass das Ganze geregelt in eine "Post-QT for Win"-Phase laufen kann.
Zitat aus der Download-Beschreibung der Windows-Quicktime-Seite:
"Please note: QuickTime 7 is for use with Windows Vista or Windows 7. If installed on other versions of Windows, it may not offer full functionality and is unsupported."
Bereits vor EInsatz unter Windows 8 wird gewarnt, geschweige denn unter Windows 10. Aber dennoch setzen die Windows NLEs fleissig darauf auf. Und jetzt ist natürlich Apple Schuld an der Misere, weil sie keinen Support-Aufwand betreiben wollen, um die Industrie-Schnarchnasen weiter mit einem Uralt-32-Bit-Framework, von dem sie sich selbst schon seit Jahren auf dem Mac verabschiedet haben, unterstützen zu wollen?
Ihr seid echt lustig. Mental-Bluescreen...
Antwort von Skeptiker:
...Mental-
Bluescreen...
;-) - Hochprozentiges war eigentlich nicht im Spiel !
Antwort von Fader8:
Sombody please come up with a solution!
Antwort von Funless:
Am Ende wird Apple von der EU oder einer anderen Institution zum Ausbessern gezwungen ;-)
Und wovon träumst du Nachts? ;-)
Antwort von DV_Chris:
Es gibt ja durchaus Unternehmen, die ProRes für Windows lizensiert haben. Die werden wohl auch nicht amused sein, dass Apple de facto die Verwendbarkeit in Windows Umgebungen fallen läßt. Es ist ein großer Schritt von Apple weg von professionellen Umgebungen.
Antwort von TomStg:
"Please note: QuickTime 7 is for use with Windows Vista or Windows 7. If installed on other versions of Windows, it may not offer full functionality and is unsupported."
Bereits vor EInsatz unter Windows 8 wird gewarnt, geschweige denn unter Windows 10.
Was Du hier zitierst, ist doch nicht Apples Absolution, sondern Apples Bankrott-Erklärung!
Antwort von Fader8:
Es kann doch nicht so schwierig sein .mov und prores auf Windows zu bringen...das Adobe noch nichts unternommen hat!
Der Fehler der gemacht wurde: ein an Apple gebundenen codec/container zu benutzen und darauf zu vertrauen...
Nun; ich glaube schon das Apple damit treue Kunden haben wird :P Wenns keine gute Alternative gibt muss man sich Windows schon überlegen...
ProRes und .mov sind sowas von Standart geworden..leider
Antwort von Schleichmichel:
Es war den Softwareherstellern sicherlich unbenommen, die ProRes-Komponenten zu lizensieren und nativ zu integrieren. Dass QuickTime 7 schon zum Alteisen gehört, wurde ja schon von Apple kommuniziert. Aber lief ja (und läuft auch immer noch) auch mit dieser Bastellösung...wenn auch nicht besonders schön. Wozu sich Stress machen.
Im nächsten Update läuft bestimmt schon alles ohne Quicktime for Win und ihr könnt auf Apples nächste garantierte Bankrotterklärung warten.
Antwort von nachtaktiv:
die letzte cam, die bei mir in .mov gefilmt hat, war die 600D. schon seit jahren kein mov file mehr gesehn... *schulterzuck* ... und wenn ich noch ne cam hätte mit dem zeug, dann müsst ich halt vorm schnitt konvertieren. is doch kein problem...
Antwort von DV_Chris:
Apple hat die ProRes Erzeugung an keine einzige NLE lizensiert.
Das Begräbnis von Quicktime kann also nur gut sein für den Markt.
Antwort von freezer:
Tut mir leid, aber wo genau ist nun die offizielle Pressemitteilung von Apple, dass Quicktime unter Windows eingestellt wird?
Der Slashcam-Link verweist auf das WSJ, welches ich mangels Account nicht lesen kann, aber zumindest im Anreissertext bezieht sich der Artikel auch wieder nur auf die Meldung der Sicherheitsforscher.
Antwort von Urtona:
Es gibt ja durchaus Unternehmen, die ProRes für Windows lizensiert haben. Die werden wohl auch nicht amused sein, dass Apple de facto die Verwendbarkeit in Windows Umgebungen fallen läßt. Es ist ein großer Schritt von Apple weg von professionellen Umgebungen.
Jau, die professionellen Umgebungen, die einen 9 Jahre alten Codec, immer noch nicht nativ unterstützen, weil er ja im professionellen Bereich auch so irrelevant ist.
Die so professionellen Umgebungen von Herstellern, die ihre eigenen Anwender so dermaßen schätzen, dass sie sie mit dem uralten Quicktime des geliebten Mitbewerbers Apple arbeiten lassen. Aber na ja, die machen das ja auch wie die Lemminge mit, denn sie können zumeist eh nicht - wie man hier reichlich nachlesen kann - zwischen Codec, Container und Framework differenzieren.
Screw you, Apple!!!
Denk doch nicht nur an Deine eigenen Anwender, hab doch auch ein Herz für Windows und seine User, die von Adobe und Konsorten so vernachlässigt werden, dass ihre Systeme und NLEs noch nicht mal den Defacto-Codec unterstützen. Sei doch nicht so eigennützig! Sei doch mal professionell! :-))
Apple hat die ProRes Erzeugung an keine einzige NLE lizensiert.
Gewohnte Polemik.
https://support.apple.com/en-us/HT200321
Ups!
Antwort von BigT:
Traurig genug, dass Adobe und Konsorten sich so lange darauf ausgeruht haben, indem sie eine
externe, kaum gepflegte, und
nur 32 bittige Implementierung für die Verarbeitung von Prores unter Windows verwendeten
Für mich das stichhaltigste Statement in dieser Sache!
In die für User weitgehendst sinnlose Cloud Geschichte hat Adobe zigtausend Mannstunden investiert, aber hier wo's wirklich zählt ist noch solch alter Wein im Schlauch.
Ich meine, Leute die erklärtermassen auf den verheissungsvollen Moment einer neuen Codec-Inkarnation warten nur um ihren Mac aus dem Fenster werfen zu können kann man nicht ernst nehmen. Aber solche die sich mit professionellem Blick auf ihre Windose verlassen haben und weiterhin wollen, dürfen sich durch solche Kapriolen m.E. zu Recht vera... fühlen.
Im übrigen reicht dieses Thema weit in das Feld der generellen Update/Sicherheitsdiskussion rein. Wie man hört sind aktuell noch über ein Drittel der Win Clients weltweit mit XP unterwegs. Der Weg der schnell getakteten Major Updates ist definitv nicht nur ein teures und zeitraubendes Dauerärgernis (sowohl bei Mac wie PC) sondern provoziert brandgefährliche Situationen im immer sensibleren und angreifbareren digitalen Sein.
Antwort von DV_Chris:
Urtona = vfxhansi = RSK ?
Von der “Logik“ her passt es...
Antwort von Urtona:
Urtona = vfxhansi = RSK ?
Von der “Logik“ her passt es...
Ich bitte vielmals um Entschuldigung, ich wollte dich nicht durch übermäßige Darbietung von Fakten, mit denen du es ja nicht so hast, überfordern und in eine Paranoia treiben. Gute Besserung!
Antwort von freezer:
Apple hat die ProRes Erzeugung an keine einzige NLE lizensiert.
Assimilate Scratch hat das ProRes Encoding unter Windows von Apple lizenziert und ist in der Lage ProRes auszugeben.
http://web2.assimilateinc.com/media/new ... ndbreaking
Antwort von Fader8:
Apple hat die ProRes Erzeugung an keine einzige NLE lizensiert.
Assimilate Scratch hat das ProRes Encoding unter Windows von Apple lizenziert und ist in der Lage ProRes auszugeben.
http://web2.assimilateinc.com/media/new ... ndbreaking
Und genau das müssen Resolve, Adobe und weitere auch tun! Wird doch wohl nicht so schwierig sein
Antwort von merlinmage:
Ist alles nur eine Frage der Zeit, macht euch mal net so ins Hemd.
Antwort von Jott:
Tut mir leid, aber wo genau ist nun die offizielle Pressemitteilung von Apple, dass Quicktime unter Windows eingestellt wird?
Nirgends, sonst wäre sie schon tausendfach verlinkt worden.
Was ich noch nicht so recht verstanden habe:
"Die von einem Antivirenunternehmen schon im November 2015 entdeckten zwei Sicherheitslücken sind schwerwiegend, denn sie ermöglicht es Angreifern, beliebigen Code auf dem System auszuführen, sofern ein entsprechend manipuliertes .MOV-Video übers Netz oder als File per QuickTime-Komponente geöffnet wird" (Redaktion)
Wird in den Anmerkungen zu 7.9.9. (Januar) nicht genau darauf Bezug genommen und angemerkt, dass diese Sicherheitslücke geschlossen wurde?
https://support.apple.com/de-de/HT205638
Ich frag halt mal, weil es doch um den Weltuntergang geht.
Antwort von DV_Chris:
Apple hat die ProRes Erzeugung an keine einzige NLE lizensiert.
Assimilate Scratch hat das ProRes Encoding unter Windows von Apple lizenziert und ist in der Lage ProRes auszugeben.
http://web2.assimilateinc.com/media/new ... ndbreaking
Guten Morgen, Freezer!
Ist kein Widerspruch zu meiner Aussage. Ich habe nämlich explizit darauf verwiesen, dass keine NLE (also ein Videoschnittsystem) für das Encoding von ProRes lizensiert wurde. Pro Media Carbon (früher: Carbon Coder), Telestream etc. schon. Das sind alles Transcoder, aber keine Schnittprogramme.
Antwort von DV_Chris:
Tut mir leid, aber wo genau ist nun die offizielle Pressemitteilung von Apple, dass Quicktime unter Windows eingestellt wird?
Nirgends, sonst wäre sie schon tausendfach verlinkt worden.
Das war aber bei Safari für Windows genauso. Keine offizielle Mitteilung.
Cupertino vermeldet offenbar nur Sachen, die "awesome" sind...
Antwort von Jott:
Als Windows-User wäre es schon interessant zu wissen, ob sich der Patch 7.7.9 nicht doch auf die im November entdeckten Lücken bezieht. Hört sich jedenfalls so an. Sogar die Entdecker sind gelistet. Einer sogar mit E-Mail-Adresse, den könnte man ja mal fragen.
https://support.apple.com/de-de/HT205638
Ich kann's nur lesen, wirklich WISSEN kann ich wie jeder andere hier gar nichts.
Antwort von DV_Chris:
Als Windows-User wäre es schon interessant zu wissen, ob sich der Patch 7.7.9 nicht doch auf die im November entdeckten Lücken bezieht. Hört sich jedenfalls so an. Sogar die Entdecker sind gelistet. Einer sogar mit E-Mail-Adresse, den könnte man ja mal fragen.
https://support.apple.com/de-de/HT205638
Ich kann's nur lesen, wirklich WISSEN kann ich wie jeder andere hier gar nichts.
Warum sollte ein bekannter Antivirus Hersteller an die Öffentlichkeit gehen, wenn die Lücken bereits gefixt worden wären?
Die Sache läuft in der Regel so:
Programmierer/Firmen entdecken Lücken. Setzen sich dann in der Regel mit den Herstellern der Programme in Verbindung, um eine zeitnahe Lösung zu finden. Wenn Hersteller nun Wochen oder Monate verstreichen lassen, gehen die Entdecker dann an die Öffentlichkeit. Spätestens dann reagieren die meisten. Hier aber nicht.
Antwort von Chrigu:
also ich vermute eher ein schienbein-kick gegen adobe.. die irgendwann mal die apple-manager ans bein gepieselt haben... mit dem wissen, dass quicktime sehr beliebt bei adobe-windows video-isten ist, den windows quicktime nicht patchen und voila, schon stehen sie mit abgesägten hosen da und müssen viel geld für alternativen ausgeben...
oder noch schlimmer.... das "patent" vom api-quicktime für windows könnte in der nächsten zeit ablaufen, deshalb kein geld verdienen mehr, also ab in müll.
wann in der usa die erste klage deswegen eingereicht wird, ist eine sache von stunden.
Antwort von vaio:
Die Sache läuft in der Regel so:
Klasse Neuigkeiten. Praktisch wimmelt es bei slashcam nur so von Experten... Oder sind hier einfach nur viele Leute unterwegs, die nichts zu tun haben und keine Aufträge bekommen?
Wie dem auch sei. Habt einen schönen Tag.
Antwort von TonBild:
Die Sicherheitslücke sitzt in Apples Software
Jeder US-Halter eines VW-Modells, das mit einer beanstandeten Software ausgestattet sei, soll 5000 Dollar Entschädigung erhalten.
Es wäre schön, wenn auch jeder Halter eines Windows Rechner, der mit der unsicheren Apple Software ausgestattet ist, eine ähnliche Entschädigung bekommt.
:-)
Antwort von Axel:
Die Sicherheitslücke sitzt in Apples Software
Jeder US-Halter eines VW-Modells, das mit einer beanstandeten Software ausgestattet sei, soll 5000 Dollar Entschädigung erhalten.
Es wäre schön, wenn auch jeder Halter eines Windows Rechner, der mit der unsicheren Apple Software ausgestattet ist, eine ähnliche Entschädigung bekommt.
:-)
Bei allergrößter Antipathie gegen das verbraucherfeindliche Verhalten der kapitalistischen Monopolisten ist das doch offensichtlich etwas völlig anderes. Der Hauptunterschied ist der, dass Apple empfiehlt (halten muss sich ja keiner dran), das unsichere QT zu deinstallieren. OSX selbst verwendet von QT seit 5 Jahren (Lion) noch das Containerformat, nicht aber das Framework (AVFoundation). Das Rudiment QT7, das auf El Capitan noch als Dienstprogramm möglich ist, aber bereits manuell installiert werden muss, wird von einigen (ich glaube Skeptiker war darunter) noch geschätzt. Vor allem als kostenpflichtiges QTPro ist es ein unkomplizierter Medienconverter. Anwendungsbeispiele: Timelapse-Bildsequenzen können in beliebiger Auflösung mit wenigen Klicks zu einem QT-Film gerendert werden, obsolete QT-Codecs (Animation, AIC) können gerettet werden, QT10 dagegen rendert sie vor dem Abspielen ungefragt zu H.264 um. QT10 ist als Player sowieso nur für wenige Codecs geeignet. Aber auch hier sollte man mit der Häme vorsichtig sein, denn wer spielt ernsthaft Clips mit dem Windows Media Player ab?
Naive Frage: Könnte nicht ein Wrapping-Tool, bzw. De-Wrapping-Tool reichen, um das mov-Problem zu lösen? Umgekehrt ging's doch seit Jahren auch. Ich meine ja bloß für die (offenbar nicht ganz so exotischen) Codecs wie ProRes, die in diesem Container stecken?
Antwort von mash_gh4:
Naive Frage: Könnte nicht ein Wrapping-Tool, bzw. De-Wrapping-Tool reichen, um das mov-Problem zu lösen? Umgekehrt ging's doch seit Jahren auch. Ich meine ja bloß für die (offenbar nicht ganz so exotischen) Codecs wie ProRes, die in diesem Container stecken?
wie gesagt: in wahheit besteht kaum ein unterschied zwischen quicktime-containern und dem entsprechenden MPEG4 gegenstück, da letzterer standart ja auf der basis des quicktime-formats spezifiziert wurde.
normalerweise geht das wrappen zwischen den beiden problemlos und verlustfrei.
allerdings gibt's in der praxis damit oft kleinere probleme, weil z.b. unkomprimiertes audio in .mp4 files oft nicht unterstützt wird bzw. von der norm her nicht vorgesehen ist, während es im .mov-container zulässig ist...
Antwort von motiongroup:
Vollkommen richtig Axel, du kannst das noch 1000x schreiben und sie werden trotzdem immer wieder mit den Fingern auf die phösen Jungs aus cupertino zeigen.. Und ja, es wurden noch in keinem O815 Nle Exportmöglichkeiten für Prores implementiert in anderen schon und das weis derjenige auch ganz genau. Warum sollten sie diese Funktion auch teuer eingekauft implantieren?
Schaut euch doch mal den Arbeitsfluss einer Produktion an.. Von der Cam in Prores auf die Server verteilt als Prores an die VFx, Coloristen, CGI, Painter zurück an den Nle hinherhinher und als Proxy an die DAW und final an den Server in die Warteschlange um die jeweiligen Finalen Formate zu generieren..
Und nun die Frage, wo hat Prores seine Notwendigkeit verloren.. In der besch. applewelt zwischen den eigenen Programmen funktioniert das klarerweise..bei den anderen Suiten?
Sie sollten sich erstmals darum kümmern das die Anwendungen dieses Material einspielen und verstehen lernen.... Die Ausgabe ist eine sekundäre Baustelle die gerne mitaufgerissen wird um das ganze noch höher zu pushen als es tatsächlich ist..
@mash gh4 das mit deinem beschrieben Verhalten von h264mov in Davinci habe ich nachzustellen versucht ist mir aber nicht gelungen..
Antwort von mash_gh4:
@mash gh4 das mit deinem beschrieben Verhalten von h264mov in Davinci habe ich nachzustellen versucht ist mir aber nicht gelungen..
ich nehme an, du meinst das off by one frame problem.
mehr dazu gibt's bspw. hier:
https://forum.blackmagicdesign.com/view ... =21&t=2496
https://forum.blackmagicdesign.com/view ... f=3&t=8044
https://forum.blackmagicdesign.com/view ... 36#p234493
https://forum.blackmagicdesign.com/view ... 57#p217291
wenn es dir wirklich ein anliegen ist, kann ich dir evtl. schon ein sample schicken, um das problem zu reproduzieren. bei blackmagic hat das ja leider keinen sinn, weil die ja weder ein vernünftigen bug-tracker haben, wo man mithelfen könnte, damit derartige probleme sauber gelöst werden, noch ernsthaft auf entsprechende beschwerden von usern eingehen...
Antwort von DenK:
Welches NLE kann denn kein ProRes importieren?
Und wenn man ProRes auch unbedingt exportieren muss (bei mir noch nie der Fall gewesen), kann mans doch einfach kaufen. Oder irre Ich mich da gerade?
Antwort von motiongroup:
Ich habe versucht das mit gh3 72mbps All intra und 50mbps IBP mov Files nachzustellen unter Windows10 und OS X mit 12.5 und es ist mir nicht gelungen.. Kann das am verwendeten Material liegen?
Antwort von mash_gh4:
Ich habe versucht das mit gh3 72mbps All intra und 50mbps IBP mov Files nachzustellen unter Windows10 und OS X mit 12.5 und es ist mir nicht gelungen.. Kann das am verwendeten Material liegen?
unter 12.5 habe ich es natürlich auch noch nicht bewusst provoziert und unter osx wird es sich wahrscheinlich nicht in gleicher weise zeigen, da ich es eben wirklich für ein windows quicktime-problem halte. ich bin jedenfalls mit GH4 long-GOP material (all-intra verwende ich auf dieser kamera nicht, weil die bildqualität darunter stark leidet) immer wieder darüber gestolpert. natürlich könnte das auch auf einen fehler in den panasonic verarbeitung zurückzuführen sein, mit dem bspw. die ffmpeg-implementierung besser klar kommt, aber es scheint auch in zahlreichen anderen zusammenhängen bzw. im zusammenspiel mit verschiedenen anderen programmen in ganz ähnlicher weise aufzutreten.
Antwort von motiongroup:
Danke für die infos.. Werde das mal weiter beobachten..
Antwort von Jott:
Mal die Comments zum Blog auf Trend Micro - nach wie vor die einzige Quelle - gelesen? Der Autor wird dort nach seiner Quelle zu den Behauptungen gefragt und windet sich. Obendrein behauptet er sowieso nicht, Quicktime 7 für Windows sei eingestellt, sondern "deprecated" - also überholt oder veraltet. Was ja auch stimmt, denn es ist nur für Vista und Windows 7 zugelassen.
Ein neuer Eintrag von Apple vom 20. April betätigt allerdings, dass nicht mehr supported wird:
"QuickTime 7 for Windows is no longer supported by Apple. New versions of Windows since 2009 have included support for the key media formats, such as H.264 and AAC, that QuickTime 7 enabled. All current Windows web browsers support video without the need for browser plug-ins. If you no longer need QuickTime 7 on your PC, follow the instructions for uninstalling QuickTime 7 for Windows."
Laden und installieren kann man's aber nach wie vor - ohne zukünftigen Support halt in Sachen Sicherheitsupdates.
Ein Weckruf jedenfalls für alle Softwarehersteller, die unter Windows bisher ausgesessen hatten, dass Quicktime schon uralt und sowieso nicht für aktuelle Betriebssysteme freigegeben ist.
Antwort von Funless:
Ein neuer Eintrag von Apple vom 20. April betätigt allerdings, dass nicht mehr supported wird:
"QuickTime 7 for Windows is no longer supported by Apple. New versions of Windows since 2009 have included support for the key media formats, such as H.264 and AAC, that QuickTime 7 enabled. All current Windows web browsers support video without the need for browser plug-ins. If you no longer need QuickTime 7 on your PC, follow the instructions for uninstalling QuickTime 7 for Windows."
Laden und installieren kann man's aber nach wie vor - ohne zukünftigen Support halt in Sachen Sicherheitsupdates.
Und genau das (dass eine Software nicht mehr supported wird) ist in der Softwarebranche die Definition von "End of Life". Offenbar scheinen einige hier den Begriff wörtlich zu nehmen, also dass eine Software bspw. nicht mehr funktioniert oder sich nicht mehr installieren lässt. Eine Software die EoL ist, kann weiterhin benutzt und eingesetzt werden, es gibt halt' nur keinerlei Support mehr dafür.
Ein Weckruf jedenfalls für alle Softwarehersteller, die unter Windows bisher ausgesessen hatten, dass Quicktime schon uralt und sowieso nicht für aktuelle Betriebssysteme freigegeben ist.
Absolut. Und das ist definitiv nicht Apple anzulasten, dass sich die diversen Softwarehersteller solange ausgeruht haben.
Antwort von cantsin:
Kann mir mal jemand grob erklären wie so ein möglicher Angriff ablaufen würde? Wir da der Codec angegriffen, der auf dem System installiert ist? Oder ein QT File auf der Festplatte? Oder muss das File gerade abgespielt werden? Wird der QT Player angegriffen? Oder eine QT File das gerade im Browser läuft? Und gilt das für alle Codecs im QT Container?
Das läuft so ab:
- Auf einem Windows-PC ist Quicktime installiert. Quicktime ist nicht nur der Quicktime Player, sondern eine ganze Softwarebibliothek zum Abspielen und Abspeichern diverser Video- und Audioformate.
- Verschiedene Programme (darunter Premiere, After Effects, Avid, Edius, Vegas, Resolve - aber eben auch Webbrowser mit installiertem QT-Plugin) greifen auf die QT-Bibliothek zurück, um bestimmte Video- und Audioformate zu öffnen, abzuspielen und zu speichern. Ohne installiertes QT werden viele dieser Formate nicht einmal erkannt. Welche genau, hängt jeweils von der Software ab. Keine der o.g. Programme liest ProRes ohne QT, Resolve kann nicht einmal mp4/h264 ohne QT lesen und schreiben.
- Wenn diese Programme beim Öffnen und Abspielen auf QT zugreifen, übernimmt QT faktisch das Kommando: Tatsächlich spielt nicht Premiere oder Avid, sondern die QT-Bibliothek das entsprechende Format ab. (Deshalb nützt Videoanwendern der Ratschlag, den QT-Player und die QT-Browser-Plugins zu deinstallieren, wenig bis nichts.)
- Videodateien, die von QT abgespielt werden, lassen sich durch ein paar manipulierte Bits so präparieren, dass sie QT beim Öffnen oder Abspielen aus der Bahn werfen. Dabei kommt QT so ins Schleudern, dass es Programmcode ausführt, der in die Videodatei selbst eingeflickt ist.
- Dieser Programmcode kann z.B. eine Malware sein, die erst alle auf dem Rechner liegenden .mov-Dateien durchsucht, um den eigenen Schadcode hineinzuflicken und dann anschließend als Erpressungstrojaner Daten auf dem Rechner verschlüsselt. Oder er löscht gleich alle Daten auf der Festplatte.
- Die Malware hat zwar nur Nutzer-, keine Administratorrechte auf dem PC und kann daher nicht das Betriebssystem selbst angreifen. Aber es reicht, dass alle Daten des Anwenders nun ausspoiniert, gelöscht und manipuliert werden können.
- Der Programmcode in der Videodatei muss nicht komplex oder lang sein, sondern braucht nur aus ein paar Bytes zu bestehen, die den eigentlichen Schadcode aus dem Internet nachladen und ausführen.
Antwort von WoWu:
Mal die Comments zum Blog auf Trend Micro - nach wie vor die einzige Quelle - gelesen? Der Autor wird dort nach seiner Quelle zu den Behauptungen gefragt und windet sich. Obendrein behauptet er sowieso nicht, Quicktime 7 für Windows sei eingestellt, sondern "deprecated" - also überholt oder veraltet. Was ja auch stimmt, denn es ist nur für Vista und Windows 7 zugelassen.
Ein neuer Eintrag von Apple vom 20. April betätigt allerdings, dass nicht mehr supported wird:
"QuickTime 7 for Windows is no longer supported by Apple. New versions of Windows since 2009 have included support for the key media formats, such as H.264 and AAC, that QuickTime 7 enabled. All current Windows web browsers support video without the need for browser plug-ins. If you no longer need QuickTime 7 on your PC, follow the instructions for uninstalling QuickTime 7 for Windows."
Laden und installieren kann man's aber nach wie vor - ohne zukünftigen Support halt in Sachen Sicherheitsupdates.
Ein Weckruf jedenfalls für alle Softwarehersteller, die unter Windows bisher ausgesessen hatten, dass Quicktime schon uralt und sowieso nicht für aktuelle Betriebssysteme freigegeben ist.
https://support.apple.com/kb/DL837?locale=en_US
Antwort von cantsin:
https://support.apple.com/kb/DL837?locale=en_US
Diese Seite ist schon wieder missverständlich. Das darin beschriebene Sicherheitsupdate ist vom Januar, die jetzt bekannt gewordenen Lücken sind darin NICHT behoben. Hinzu gekommen ist nur der Satz, dass Apple QuickTime für Windows nicht mehr unterstützt.
Antwort von WoWu:
Ne, ist schon klar, nur es wird doch immer gesagt, Apple hätte dazu nicht Stellung genommen, dabei steht da fett und breit, dass EOL erreicht ist.
Ob also nun mit oder ohne zusätzlicher Sicherheitslücke ... das Ding ist von Apple offiziell als beerdigt erklärt.
Antwort von hannes:
Tatsächlich spielt nicht Premiere oder Avid, sondern die QT-Bibliothek das entsprechende Format ab.
wie will denn z.B. Edius vernünftig arbeiten ohne QT?
Würde mich brennend interessieren.
Antwort von Jott:
http://forum.grassvalley.com/forum/show ... hp?t=37712
So langsam trudeln die offiziellen Stellungnahmen ein. So wie es aussieht, hatte Adobe am wenigsten gepennt. Alle hatten viele Jahre Zeit.
Antwort von motiongroup:
Alle vollkommen irre.. Egal ob Abgasskandal oder Quicktimedeninstallierer..
Bei mir bleibst drauf du phöses Gwigtime, ich brauche es für Ressolve 12.5 auf meinem Woipadinger unter Windows 10 und unter OS X.
Antwort von Rudolf Max:
Ich verstehe die ganze Hysterie nicht so ganz: Gestern war Quicktime im Einsatz und hat bestens funktioniert... heute soll das plötzlich nicht mehr möglich sein...?
Ich ziehe eh den Netzwerkstecker immer, wenn ich nicht gerade Online gehe. Nicht erst, seit es Quicktime gibt, vielmehr, seit es Microsoft gibt...
Ich kapiere sowieso nicht, warum man immer und dauernd alles am Netz haben muss...
(den Kühlschrank, das Auto, die Lohnbuchhaltung, die Kaffeemaschine und allenfalls sogar die Toilette...)
Rudolf
Antwort von motiongroup:
1++
Antwort von mash_gh4:
Ich ziehe eh den Netzwerkstecker immer, wenn ich nicht gerade Online gehe. Nicht erst, seit es Quicktime gibt, vielmehr, seit es Microsoft gibt...
das feine an dieser ungepatchten sicherheitslücke ist ja gerade, dass sie gar nicht so sehr nur für den unbedarften 0815 user beim herumsurfen im netz eine bedrohung darstellt, sondern vielmehr eine wunderbar exotische bzw. unauffällige möglichkeit darstellt, um zb. einen rundfunkanstallt od. größere betriebe in der filmindustrie ganz gezielt anzugreifen. solche trageted attacks gab's auch bisher (hauptsächlich mit präparierten PDFs und office-dokumenten) immer wieder. gerade wenn es ziemlich seriös wirkt und sich der branchenüblichen austausch- und kommunikationsmittel bedient, wie sie im entsprechenden arbeitsumfeld/-alltag unersetzlich sind, kommt man damit regelmäßig durch alle sicherheitsabsperrungen hindurch.
am privaten heimcomputer mag das vielleicht keine so große rolle spielen, aber im professionellen umfeld ist das schlichtweg eine katastrophe!
in panik braucht man deshalb natürlich auch nicht gleich auszubrechen, aber den ernst der sache sollte man zumindest erkennen und nicht in kindischer weise herunterspielen.
Antwort von Jott:
Und wer wild und gefährlich leben möchte, noch vor dem Harley-Alter, der de-installiert nicht, sondern installiert erst recht! Quicktime für Windows ist ja unverändert erhältlich.
https://support.apple.com/kb/DL837?locale=de_DE
Muss ja auch jeder installieren, wenn er sich ein Windows-Schnittsystem zulegt, das uneingeschränkt funktionieren soll.
Was Sicherheitssorgen angeht: mehrere unser Kunden lassen neuerdings keine Microsoft-Office-Dokumente mehr durch die FireWall. DAS ist nervig! Video geht ja immer auch als H.264 ohne Quicktime-Panik-Bedarf.
Antwort von mash_gh4:
Muss ja auch jeder installieren, wenn er sich ein Windows-Schnittsystem kauft, das uneingeschränkt funktionieren soll.
das schlimme ist gar nicht so sehr, dass man es nur installieren muss, sondern dass es von all diesen programmen auch dauernd im hintergrund verwendet wird, ohne dass einem das unbedingt bewusst werden muss.
Antwort von Rudolf Max:
Wer absolut auf Nummer sicher gehen will, der muss nicht bloss Quicktime deinstallieren, der muss auch gleich noch das ganze Betriebssystem Windows hinterherschmeissen...
Es ist seit vielen Jahren bekannt, dass dieses System etwas vom unsichersten ist, was man überhaupt auf einem Computer haben kann...
Na ja, mich betrifft es ja nicht, muss ja nicht profimässig Videos schneiden, ich habe als Amateur ja alle Freiheiten...
Antwort von Jott:
Jeder hat die Freiheit, Macs zu nutzen (duck und weg).
Antwort von motiongroup:
Oder Linux
Oder Android
Oder iOS
Antwort von GustaF:
Ich verstehe die ganze Hysterie nicht so ganz: Gestern war Quicktime im Einsatz und hat bestens funktioniert... heute soll das plötzlich nicht mehr möglich sein...?
QuickTime funktioniert weiterhin bestens bzw. genausogut wie vorher , was anderes hat niemand behauptet :-)
Ich ziehe eh den Netzwerkstecker immer, wenn ich nicht gerade Online gehe. Nicht erst, seit es Quicktime gibt, vielmehr, seit es Microsoft gibt...
Das ist sehr löblich, ist aber nicht besonders sinnvoll in Bezug auf die Infektion mit irgendwelchen Viren, denn die bekommt man ja genau dann, wenn man online geht (und surft oder Mails abruft und die falschen aufmacht)
Antwort von merlinmage:
Seit Vista keinen Virus mehr auf der Platte gehabt, Rudolf Max. Brain.exe scheint bei den meisten hier wohl nicht anwesend zu sein ;)
Antwort von Jott:
So richtig genau dargelegt wurde das Problem doch auch noch gar nicht, oder? In manchen Quellen liest man, die Gefahr bestehe nur, wenn ein mov-File vom Quicktime-Player abgespielt wird. DEN kann man bei der Installation ja weglassen, genau wie - so meine ich - Browser-Komponenten auch. Wer weiß denn genau, wo die Gefahren exakt liegen? Keiner hier, nehme ich an. Es veröffentlicht ja (hoffentlich) niemand eine exakte Exploit-Anleitung.
Im oben verlinkten Thread von GrassValley wird übrigens eingeräumt, dass die Situation schon länger bekannt war. Mit anderen Worten: Augen zu und durch ist die Devise..
Antwort von merlinmage:
Theoretisch könnte ein manipuliertes Mov File auch dann Code nachladen, wenn du es in einem NLe deiner Wahl importierst, was Qt7 Libs noch benutzt. Ubd da sitzen jetzt ja alle Hersteller dran, eigene Wege zu finden.
Antwort von dienstag_01:
Das Browser Plugin von QT wird auf Windows schon seit Jahren nicht mehr standardmäßig installiert, vorhanden ist es aber noch. Und wenn ich mich richtig erinnere, wird es bei einer etwaigen Installation sofort von den Browsern angemeckert.
Antwort von motiongroup:
Theoretisch kommst bei der Absicherung einer Windowsumgebung überhaupt nicht mehr zum Arbeiten..;) oder du bist grad beim überweisen einiger Bitcoins weil die Susi am Empfang ne gefakte Rechnung von der Dildofaktorie mit Office geöffnet hat und die Makros nicht deaktiviert hatte..
Aber halt, es könnte ja sein das Panasonic mit der Nsa oder wen auch immer mein Firmwareupdate für meine GH verseucht hatten beim letzten Update meines Bodys oder meiner Scherben und nun sind die Mov's verseucht... Alter Schwede, ich muss sofort nen Aluhut aufsetzen.. Und ich wunderte mich schon warum ich über die Amalganfüllung am Dreier rechts hinten nen Regionalen Radiosender empfange..:)))))
Antwort von mash_gh4:
Wer weiß denn genau, wo die Gefahren exakt liegen? Keiner hier, nehme ich an.
naja -- eine der relevantesten infos dazu dürfte dem blog von trendmicro zu entnehmen sein, wo christopher budd in den kommentaren ausdrücklich erklärt: "Yes, this is about the actual QuickTime player and not the codecs."
wirklich befriedigend ist dieser bruchstückhafte hinweis allerdings auch nicht, weil ja zwischen dem "quicktime player" und den "codecs" (bzw. "quicktime components") in wahrheit noch ein ziemlich weites drittes feld liegt. genau dieser schicht des framworks -- und damit natürlich auch der darunterliegenden codecs/components -- bedienen sich fast alle kommerziellen videoverarbeitungsprogramme unter windows. irgendwie klingt es aus technischer sicht auch ziemlich unplausibel, dass das problem nur im zusammenspiel mit den GUI componenten bzw. QT player/browser-plugin in erscheinung treten soll. das passt so gar nicht zur groben beschreibung der lücke in den entsprechenden offiziellen sicherheitswarnungen.
Es veröffentlicht ja (hoffentlich) niemand eine exakte Exploit-Anleitung.
doch, ich würde das sehr begrüßen! damit wäre nämlich genau diese unbefriedigende herumrätseln endlich beendet, und man wüsste, woran man wirklich ist.
auch bei anderen sicherheitslücken ist das nicht anders.
das verschleiern und beschwichtigen hilft niemandem!
entsprechenden lücken müssen vielmehr sauber und konsequent geschlossen werden. je offener und nachvollziehbarer das geschieht, umso besser gelingt gewöhnlich eine tatsächliche beseitigung bzw. eine möglichst zielführende zukünftige vermeidung ähnlich gelagerter probleme.
Antwort von Jott:
Wie ist das eigentlich mit Arri oder Atomos und Konsorten? Da wird munter ProRes encodiert und wiedergegeben. Wie funktioniert das?
Und wie ist das bei Software, die auf der ProRes-Lizenz-Liste von Apple steht? Assimilate Scratch zum Beispiel? Geht das lizensierte ProRes-Encoding bei denen unter Windows ohne das alte Quicktime 7? Das würde mich mal interessieren. Bei den Systemvoraussetzungen wird jedenfalls nichts erwähnt, nur Windows 7 und aufwärts.
Antwort von merlinmage:
Gehe bei Scratch mal stark davon aus, Resolve gibt unter Linux ja auch ProRes ohne ne einzige QT7 Library aus. ;)
Antwort von Jott:
Assimilate betont, sie hätten ProRes De- und Encoding offiziell bei Apple lizensiert. Wenn das ohne Quicktime 7 funzt, würde das im Umkehrschluss ja bedeuten, dass die betroffenen NLE-Hersteller nur bei Apple anrufen müssten und gut ist ... wie lange sie den "Hausfeind" Adobe dann in der Warteschleife hängen lassen, entscheidet Cook beim Morgenkaffee! :-)
Antwort von merlinmage:
Apple lässt das glaub ich bewusst bei Software, die so teuer ist, dass eine Einzelperson die nie kaufen könnte... und wenn Adobe auf einmal ProRes könnte, eieieie
Antwort von Axel:
... und wenn Adobe auf einmal ProRes könnte, eieieie
Und?
Was sollte dann sein?
Gar nichts wäre dann.
Premiere hat, wie der Adobe-Typ im Video zu CC2016 wörtlich sagte, aus nativem Workflow "eine Religion" gemacht. Die wollen weder Intermediates noch universellen Timeline-Codec. Man höre sich - im selben Video - die, äh, Entschuldigung für den neuerdings angebotenen Proxy-Kram an: für den äußersr exotischen Fall, dass einer 8k Red auf einem Laptop unterwegs schneiden muss. Keineswegs, weil man es scheut, den Desktop PC wegen stark komprimierten 4ks plötzlich doch massiv aufrüsten zu müssen ...
Adobe bleibt nativ. Soviel Selbstachtung muss sein.
Antwort von merlinmage:
Eher so rum: wenn jeder Hans Uwe Peter ProRes aus seinem Premiere exportieren kann, wer benutzt denn dann noch Macs für Videoproduktionen?
Antwort von Jott:
Oder auch so rum: wie viele werden drüber nachdenken wegen dieses Theaters, das erst noch richtig losgehen wird (und beileibe nicht nur wegen ProRes), ob Windows wirklich so eine gute Idee ist, wenn's drauf ankommt?
Schaun wir mal. Vielleicht sind wir ja Zeugen eines grandiosen Schachspiels ...
Antwort von Axel:
Eher so rum: wenn jeder Hans Uwe Peter ProRes aus seinem Premiere exportieren kann ...
Du meinst. wenn er es ohne Umweg über ffmpeg oder Miraizon direkt ganz einfach exportieren kann?
ProRes ist ja nicht das einzige Lieferformat, es ist nur ein beliebtes. Wenn es tatsächlich verlangt wird, gibt es Mittel und Wege.
... wer benutzt denn dann noch Macs für Videoproduktionen?
Pfff.
ProRes ist bloß eine Codec-Familie. Es gibt ProRes erst seit FCS2 = FinalCutPro 6, die vorletzte Version vor FCP X. Zuvor war alles DV, DVCPro und anderes Gezunsel, nativ, aber im Mov-Container. Und damals, d.h. vor 2007, bevorzugten manche Macs als Hardware und OS8, OS9, OSX als Betriebssysteme.
Es führt jetzt hier zu weit, zum tausendsten Mal über die Beweggründe dieser Menschen zu sinnieren, aber ProRes ist gewiss nicht der Knackpunkt, wieso jemand zu Macs greift. Absurd.
Antwort von merlinmage:
Mein MacPro steht hier nur wegen ProRes Ingest/Export. Rest alles auf Windows. Warum auch nicht? Etwa FCP X? ;)
Antwort von Axel:
Mein MacPro steht hier nur wegen ProRes Ingest/Export. Rest alles auf Windows. Warum auch nicht?
Zwei mal drei macht vier, widewidewitt, und drei macht neune ...
Klar, warum auch nicht? Jeder macht sich die Welt, widewidewie sie ihm gefällt.
Welche Huldigung für einen "veralteten, ineffizienten und proprietären Mpeg2-Codec" (WoWu), dass sich jemand einen Fremdrechner nur seinetwegen hinstellt!
Etwa FCP X? ;)
Auweia, das wird ja immer bizarrer.
Antwort von merlinmage:
Haste auch Argumente oder nur Polemik? ;)
Antwort von Axel:
Haste auch Argumente oder nur Polemik? ;)
Ich versuche gerade, deine Argumente zu ergründen. Ein Fremdrechner unter deinem Dach, nur, um einen Codec bereitzustellen, vermutlich gut versteckt in einer dunklen Ecke. Während offiziell das überlegene Betriebssystem auf der höherwertigen Hardware knattert. Ja, ich denke das macht Sinn.
Antwort von Frank Glencairn:
iNTERESIERMINED
Die letzte QT Version bleibt drauf (wobei ich nur relativ selten mit QT Material zu tun hab) und wenn ich wirklich mal ProRes exportieren muß mach ich das mit einem freien ProRes Encoder. Hat bisher auch so funktioniert.
Antwort von motiongroup:
http://www.videoaktiv.de/2016042514662/ ... ktime.html
schau an was es nicht alles gibt
Antwort von Jott:
Dann wird das Adobe ja wohl auch irgendwann hinkriegen und gut ist.
Antwort von Urtona:
http://forum.grassvalley.com/forum/show ... hp?t=37712
So langsam trudeln die offiziellen Stellungnahmen ein.
Respekt, GrasValley, für die offene ehrliche Stellungnahme:
"It (Quicktime's End of Life) has been known for some time. It was just not a high priority. No-one expected the directive from US-CERT though."
Damit ist doch alles gesagt, und gepennt haben sie eben alle. Warum man als NLE-Hersteller den bisher durch QT unterstützten Codecs keine hohe Priorität einräumt, obwohl ein anstehender EOL seitens Apple bekannt war, bleibt mir allerdings ein Rätsel...
Antwort von merlinmage:
Haste auch Argumente oder nur Polemik? ;)
Ich versuche gerade, deine Argumente zu ergründen. Ein Fremdrechner unter deinem Dach, nur, um einen Codec bereitzustellen, vermutlich gut versteckt in einer dunklen Ecke. Während offiziell das überlegene Betriebssystem auf der höherwertigen Hardware knattert. Ja, ich denke das macht Sinn.
Mac Pro 5,1 mit ner GTX 960 und 12x3,46ghz gegen nen 5960X mit 3,4gz und ner 980Ti. Für ProRes Ingest vollkommen ausreichend, aber gerade Avid läuft nunmal wesentlich performanter auf Windows (hi@Ama) und Premiere ist auch nochmal einen Tacken schneller. Resolves Timeline auch. Und dank 40 Lanes kann ich auch gerne zwei vollwertige AMD GPUs für Resolve verpflanzen, das geht beim 5,1er leider nicht mehr so... schade eigentlich. Ich würd ja auf Mac bleiben, aber sie zwingen ja Leute mit HW Anforderungen leider zu Windows. :/
Antwort von MLJ:
@merlinmage
Zitat:
"Ich würd ja auf Mac bleiben, aber sie zwingen ja Leute mit HW Anforderungen leider zu Windows. :/"
Zitat ende.
Nun, mit Windows bist du auch nicht auf der sicheren Seite, ganz im Gegenteil denn dagegen ist dieser "QuickTime" Hype um deren Sicherheitslücken Kinderkram, siehe hier:
http://www.heise.de/newsticker/meldung/ ... 57063.html
Nebenbei: Das ist nur die Spitze des Eisberges was Windows betrifft denn seit Vista ist allgemein bekannt das die Geheimdienste ihre Finger drin haben um die Anwender optimal auszuspionieren.
@All
Bisher ist noch nicht ein einziges QT-Filmchen aufgetaucht das dieses Problem aufweist oder auslöst, man kann sich auch unnötig verrückt machen. Jedem sollte klar sein das es keine 100%ige Sicherheit im Netz gibt. Apple kämpft übrigens noch mit einem weiterem Sicherheitsproblem was PNG-Dateien betrifft:
https://support.apple.com/en-us/HT206167
Cheers
Mickey
Antwort von merlinmage:
Bin auf Win 8.1, warum sollte ich mit nem Produktivsystem auf Win 10 setzen ? ;)
Antwort von Axel:
... aber gerade Avid läuft nunmal wesentlich performanter auf Windows (hi@Ama) und Premiere ist auch nochmal einen Tacken schneller. Resolves Timeline auch.
Jetzt versteh ich's.
... schade eigentlich. Ich würd ja auf Mac bleiben, aber sie zwingen ja Leute mit HW Anforderungen leider zu Windows. :/
Gut. Das sind aber auch Anforderungen. Sich einen 5.1 MP mit dieser Ausstattung zu "halten", nur für ProRes! Damit das wirtschaftlich ist, muss da ja schon allerhand an Daten rübergeschaufelt werden. Könnte ja sonst auch irgendein MacMini, wenn's auf ein paar Minuten Zeit nicht ankommt.
Kannst du zu den PC-Eckdaten grob was schreiben?
Antwort von motiongroup:
https://m.youtube.com/watch?v=J5ooOz3YaPU
Antwort von cantsin:
https://m.youtube.com/watch?v=J5ooOz3YaPU
Tja, unglaublich, dass all die Videoblogger das Problem nicht richtig begreifen und irreführende Informationen in die Welt setzen.
Antwort von motiongroup:
Psssssst nix verraten..;)
Antwort von merlinmage:
... aber gerade Avid läuft nunmal wesentlich performanter auf Windows (hi@Ama) und Premiere ist auch nochmal einen Tacken schneller. Resolves Timeline auch.
Jetzt versteh ich's.
... schade eigentlich. Ich würd ja auf Mac bleiben, aber sie zwingen ja Leute mit HW Anforderungen leider zu Windows. :/
Gut. Das sind aber auch Anforderungen. Sich einen 5.1 MP mit dieser Ausstattung zu "halten", nur für ProRes! Damit das wirtschaftlich ist, muss da ja schon allerhand an Daten rübergeschaufelt werden. Könnte ja sonst auch irgendein MacMini, wenn's auf ein paar Minuten Zeit nicht ankommt.
Kannst du zu den PC-Eckdaten grob was schreiben?
Meldeste dich wenne von deinem Sarkasmus Trip weg bist, Schatzi? ;)
Antwort von merlinmage:
https://m.youtube.com/watch?v=J5ooOz3YaPU
Tja, unglaublich, dass all die Videoblogger das Problem nicht richtig begreifen und irreführende Informationen in die Welt setzen.
Das einzig Interessante hat der Edius Produkt Manager gesagt, der "Moderator" oder der Bolzen von "Atomos" kamen die ganze Zeit mit Playern und Browser Quark um die Ecke, die keine Socke interessieren. Dass es auf Windows einfach an modernen Decodemöglichkeiten fehlt und man mit neuer Technik dank dem jahrelangen 32 Bit Quark im größten Flaschenhals der Geschichte steckt, der jetzt auch noch unsicher geworden ist, das kratzt natürlich "keinen".
Antwort von cantsin:
der "Moderator" oder der Bolzen von "Atomos" kamen die ganze Zeit mit Playern und Browser Quark um die Ecke, die keine Socke interessieren. Dass es auf Windows einfach an modernen Decodemöglichkeiten fehlt und man mit neuer Technik dank dem jahrelangen 32 Bit Quark im größten Flaschenhals der Geschichte steckt, der jetzt auch noch unsicher geworden ist, das kratzt natürlich "keinen".
Jepp, genau. - Aber solches Infotainment grenzt schon an Falschinformation, weil einfach die meisten Leute (inklusive der Blogger) nicht zu wissen scheinen, was genau Quicktime ist und was es tut. Die denken, es ist ein Player + ein Browserplugin + Codecs, und da die Bugs nicht in den Codecs sitzen, sei man auf der sicheren Seite, wenn man Player und Plugin deaktiviert. Und genau das erzählt dieser Vollpfosten in seinem Video, so dass es noch mehr Leute glauben.
Antwort von gewi:
Als Edius Nutzer bin ich einer von den 'Socken' . . .
Wenn die 'Vollpfosten' keine Ahnung haben, wie ist denn nun deine Sicht der Welt und wie löst Du das/die Probleme?
Gruss
Gerhard
Antwort von motiongroup:
http://www.videoaktiv.de/2016042514662/ ... ktime.html
schau an was es nicht alles gibt
@ gewi
das wurde doch hier schon beschrieben das das Problem lösbar ist..
es wurde ja schon beschrieben das sie sich zurückgelehnt haben und das EOL von QT mit erscheinen von Win 8 ignoriert haben.
aber jetzt wo die Quartalszahlen von Apple seit Jahren erstmals einen generellen Gewinneinbruch verzeichnen, wir es sicher ein bar Pfosten geben die das auf QT schieben werden.. Hurra, das Ende von Apple ist nah..;)
Antwort von gewi:
das wurde doch hier schon beschrieben das das Problem lösbar ist..
ja wahnsinn . . . leihst Du mir mal Deine Wahrnehmung . . .
Gruß
Gerhard
Antwort von motiongroup:
wie meinen? welche Wahrnehmung..
im Link wird doch beschrieben wie es gelöst wurde.
für Dich als User hat der HR. Horn eh die Empfehlung abgegeben ..
Bist du Hobbyschnibbler hau es runter ;)
Die Profis und die Semis sollen entspannt weiterarbeiten;)
die Lösung des nicht vorhandenen Problems wird kommen AMEN
Antwort von gewi:
Arrogante und spöttische Antworten . . . super Beiträge und sehr hilfreich . . .
Gruss
Gerhard
Antwort von motiongroup:
Arrogante und spöttische Antworten . . . super Beiträge und sehr hilfreich . . .
Gruss
Gerhard
ja wahnsinn . . . leihst Du mir mal Deine Wahrnehmung . . .
Als Edius Nutzer bin ich einer von den 'Socken' . . .
Wenn die 'Vollpfosten' keine Ahnung haben, wie ist denn nun deine Sicht der Welt und wie löst Du das/die Probleme?
Das hast Du irgendwie schön umschrieben..
Antwort von Goldwingfahrer:
Arrogante und spöttische Antworten . . . super Beiträge und sehr hilfreich . . .
Gruss
Gerhard
Hi Gerhard
Da irrst Du Dich aber.
Wenn motionsgroup diesen Beitrag meint,den ich hier verlinke,dann ist das wirklich die zurzeitig beste Lösung.
Seit Edius V.1 dabei und schon vorher mit Storm Edit und Storm Video mit Canopus.
www.ww-consulting.ch/DL/Windows_Quickti ... mieren.zip
Antwort von cantsin:
Wenn die 'Vollpfosten' keine Ahnung haben, wie ist denn nun deine Sicht der Welt und wie löst Du das/die Probleme?
Eigentlich hatten wir hier in diesem Thread schon alles beschrieben, nur ist gerade der letzte Teil wieder ins Rauschen abgedriftet.
Hier nochmal die Erklärung: http://forum.slashcam.de/re-apple-gibt- ... ht=#848634 (Kurz zusammengefasst: Quicktime ist eine Multimedia-Abspielbibliothek. Sobald ein NLE Video/Audio per Quicktime abspielt, spielt nicht der NLE, sondern die Quicktime-Bibliothek sie ab. In dem Moment werden die Sicherheitslücken in Quicktime zu Sicherheitslücken des NLE, und man kann über präparierte Videodateien Malware ausführen. Das gilt für praktisch alle Windows-NLEs - Premiere, Avid, Edius, Vegas AE, Resolve... Die meisten dieser Programme greifen zum Import/Abspielen/Export aller .mov-Dateien auf Quicktime zurück, aber z.T. für andere Videoformate incl. h264/mp4.)
"Vollpfosten" bezog ich nicht auf Leute hier, sondern ausdrücklich nur auf Blogger, die irreführende Informationen und Rezepte verbreiten - aber sich nicht einmal die Mühe machen z.B. in Wikipedia nachzulesen, was Quicktime ist und tut.
Antwort von gewi:
@ Goldwingfahrer
Das Video kannte ich schon, trotzdem Danke für den Link.
motiongroup bezog sich auf eine andere Quelle . . . daher bleibe ich dabei: Arrogante und spöttische Beiträge.
@cantsin
Personen, die sich pragmatisch mit dem Thema beschäftigen (siehe auch das von Goldwingfahrer verlinkte Video), als Vollpfosten zu bezeichnen ist für mich mehr als arrogant, zumal Du nur Theorie anführst.
Gruß
Gerhard
Antwort von motiongroup:
Auf welche Quelle? wo war ich arrogant geschweige denn spöttisch??
auf das eventuell?schau an was es nicht alles gibt
ebenso hätte ich schreiben können
man muss schon können wollen auch
und selbst das wäre korrekt gewesen ohne arrgogant zu sein.
Es ging in dem Link darum das andere Hersteller das Problem rechtzeitig und schon vor diesem hochstilisierten angeblichen supergau inkl Schuldzuweisungen schon gelöst hatten. Oder wie soll man die Aussgage werten "Man hätte sich darauf verlassen" bei einem EOL von QT 2008 unter Widows UND OSX
und nun kommst Du und wirfst mir Arroganz vor auf was hinauf..
pass auf, ich mach Dir einen Vorschlag zur Güte... verwende die Ignore Funktion so wie ich ... alles klar.. schönnen Tag noch GEWI..
Antwort von gewi:
@ motiongroup
Gegenvorschlag: Hör auf, Dich stellenweise so herablassend auszudrücken, dann brauchts keinen Ignore-Button.
Ich hatte nach konkreten Möglichkeiten gefragt, nicht nach Theorie und Systemkritik.
Gruss
Gerhard
Antwort von merlinmage:
Konkret: abwarten bis dein NLE Qt7 gekickt hat, dann deinstallieren.
Antwort von motiongroup:
@ motiongroup
Gegenvorschlag: Hör auf, Dich stellenweise so herablassend auszudrücken, dann brauchts keinen Ignore-Button.
Ich hatte nach konkreten Möglichkeiten gefragt, nicht nach Theorie und Systemkritik.
Gruss
Gerhard
ein letztes mal WO
hast Du dir den Link überhaupt durchgelesen.. vermutlich nicht
nein vergiss es.. das ist Lebenszeitvernichtung.. habe die Ehere..
Antwort von dienstag_01:
Ich hatte nach konkreten Möglichkeiten gefragt, nicht nach Theorie und Systemkritik.
Wenn du wegen dieser einen Sicherheitslücke auf deinem Rechner nicht mehr schlafen kannst, spiel einfach keine fremden *.mov Dateien mehr ab. Und gut ist ;)
Antwort von gewi:
Wenn du wegen dieser einen Sicherheitslücke auf deinem Rechner nicht mehr schlafen kannst, spiel einfach keine fremden *.mov Dateien mehr ab. Und gut ist ;)
Ich bin überhaupt nicht ängstlich . . . dank images und brain.exe . . . Mich hat einfach gestört, dass konkrete Vorschläge, was Edius-Nutzer tun können, als Meinungen und Ratschläge von 'Vollpfosten' abgetan werden, obwohl man selbst keine bessere Lösung hat und sich in Theorie und generelle Kritik flüchtet.
Gruß
Gerhard
Antwort von merlinmage:
Was willst du von uns hören? Dass wir mehr wissen als der Produkt Manager und das Edius Forum? Wenn du wirklich brain.exe hättest würdest du, anstatt dumm nachzufragen, deine eigenen Schlüsse aus Artikeln und Forum Threads ziehen und nicht stumpfe Fragen stellen. Einmal Poster haben wir hier schon genug.
Antwort von gewi:
Was willst du von uns hören?
Sicher keine arrogante Bemerkungen von Schlaumeiern . . .
Gruß
Gerhard
Antwort von cantsin:
@cantsin
Personen, die sich pragmatisch mit dem Thema beschäftigen (siehe auch das von Goldwingfahrer verlinkte Video), als Vollpfosten zu bezeichnen ist für mich mehr als arrogant, zumal Du nur Theorie anführst.
Bitte zitiere mich richtig. Ich habe nicht den Macher des von Goldwingfahrer verlinkten Videos, sondern den Macher des von motiongroup verlinkten Videos () einen Vollpfosten genannt. Vielleicht hätte es aber gereicht, ihn einfach einen Lobbyisten zu nennen, denn er spricht/bloggt ja für eine Firma, die Windows-basierte Digitalschnittsysteme und daran gekoppelte Dienstleistungen verkauft - und die daher ein handfestes Geschäftsinteresse daran hat, ihre Kunden nicht zu beunruhigen.
Gehen wir mal die Falsch- und Desinformationen im Video durch:
- 1:35, bezogen auf die CERT-Empfehlung, Quicktime zu deinstallieren: "Da muss man sich jetzt fragen, ist das eine Überreaktion? Ja, ist es natürlich". Der Mann und seine Firma sitzen offensichtlich in der IT-Sicherheitsindustrie, so dass sie mehr wissen als das amerikanische Heimatschutzministerium (dem CERT untersteht).
- 2:30: Die Darstellung, dass Apple offiziell mitgeteilt habe, man sei an der Behebung der Sicherheitslücke nicht interessiert, und dass diese Mitteilung erst zu der o.g. Warnung geführt habe, ist faktisch falsch. Auch die Behauptung, Apple habe mitgeteilt, man sähe Probleme auf Windows nicht als die eigenen Probleme, ist faktisch falsch. Hier spricht der Sprecher einer Firma, die keine Apple-Produkte verkauft und hier den schwarzen Peter verschiebt.
- 3:15: Stark missverständlich: "Man muss auch realistisch sehen, dass Quicktime vor allem ein Problem ist, wenn es als Browser-Plugin läuft". Der einzige Unterschied ist, dass man sich über den Browser einfacher Videodaten aus unbekannten Quellen lädt als über den NLE. Die Sicherheitsrisiken sind ansonsten identisch. Das realistische Risiko hängt daher vom Anwendungsszenario ab. Ein Videodienstleister, der täglich .mov-Dateien verschiedenster Kunden angeliefert bekommt und verarbeitet, ist u.U. durch den NLE (oder Programme wie AE und Resolve) stärker gefährdet als durch den Browser.
- 4:10: (Nach dem Browser:) "Die zweite theoretische Sicherheitslücke ist, wenn ich mit dem Quicktime-Player eine infizierte Datei abspiele". Nein, das sind nicht die beiden einzigen Sicherheitslücken. Ohnehin sind Sicherheitslücken nie "theoretisch", sondern immer praktisch.
- 4:23: "Bisher weiss eigentlich keiner, wie diese Datei zu infizieren wäre Also, das ist alles sehr, sehr theoretisch". Das ist eine missverständliche bis falsche Aussage - die CERT-Warnung sagt, wo die Schwachstelle in Quicktime liegt: "The specific flaw exists within the moov atom. By specifying an invalid value for a field within the moov atom, an attacker can write data outside of an allocated heap buffer."
- 4:25: "Aber das lässt sich sehr einfach verhindern, denn Quicktime Player lässt sich sehr einfach durch den VLC Player ersetzen". - Gröbste Miss-/Desinformation. Ja, Quicktime Player lässt sich durch VLC ersetzen, aber solange der NLE Quicktime weitherhin verwendet, lässt sich ein Angriff auf die Sicherheitslücke eben nicht "sehr einfach verhindern".
- 4:30: "Man muss einfach die Verknüpfungen auf einen Quicktime Player löschen". Wenn die Dateien im NLE landen, nützt das gar nichts.
(Nach dieser Aussage folgt noch mehr Unsinn/Desinformation, der suggeriert, dass das Problem im Quicktime Player liegt.)
- 4:55: "Was man einfach als Rat geben kann, ist einfach ein bisschen weniger Panik". Ja klar, wenn man als Händler Quicktime-basierte Videoschnittsysteme verkauft und bis auf weiteres noch verkaufen muss.
- 5:20 Wieder wird suggeriert, dass das Problem nur im Browser abgespielte Quicktime-Dateien sind.
7:30 einziger Lichtblick: klare Aussagen von dem Grass Valley-Produktmanager, dass man das Problem (im Gegensatz zu dem Moderator/Blogger) auch als Problem für den eigenen NLE erkannt hat, ernstnimmt und deswegen beschleunigt am Ersatz von Quicktime durch natives Decoding arbeitet.
Antwort von mash_gh4:
ich kann cantsin wirklich nur in parktisch jedem punkt zustimmen!
für mich stellt sich die sache in genau gleicher weise da, nur macht's halt auch keinen großen sinn, irgendjemanden davon überzeugen zu wollen, der das einfach nicht wahrhaben will. in dieser hinsicht kann man sich letztlich wirklich zurück lehnen, lächeln oder im stillen für sichen kopf schütteln.
Antwort von cantsin:
Um nicht nur negativ zu reagieren - dies hier wären IMHO sinnvolle Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet:
1.) Quicktime probeweise deinstallieren und sehen, was mit der eingesetzten Software noch funktioniert und was nicht. Hat man einen Workflow, in dem Quicktime verzichtbar ist (z.B. wenn man CinemaDNG importiert und DnxHR im MXF-Container exportiert, und das mp4-Encoding mit einem externen, nicht Quicktime-abhängigen Encoder erledigen kann), ist das die beste Lösung.
2.) Wenn 1.) nicht gangbar ist, Quicktime wieder installieren, ohne Browser-Plugin, und die Programmdatei der Player-App anschließend löschen.
3.) Downloads von .mov-Dateien (ggfs. auch anderen Dateitypen, die im NLE per Quicktime abgespielt werden) grundsätzlich vermeiden. Dazu zählen z.B. gratis herunterladbare Kamera-Testaufnahmen, herunterladbare Grain- und Effekt-Overlays, im Zweifelsfall auch stock footage (z.B. von archive.org) in den riskanten Dateiformaten.
4.) Ein Virenschutzprogramm auf dem eigenen Rechner installieren, das die Quicktime-Lücke erkennt (z.Zt. Trend Micro). Alle momentan gespeicherten Videodateien auf dem Rechner scannen.
5.) .mov-Dateien (und andere per Quicktime abgespielte Videoformate) aus eigenen Kameras sind prinzipiell unproblematisch. Die Speicherkarten sollten aber nicht auf Drittrechnern geöffnet/überspielt worden sein, sondern möglichst direkt von der Kamera auf den Schnittrechner gehen. Alternativ: Hardware-Schreibschutz der Speicherkarten direkt nach Entnahme aus der Kamera aktivieren. Ansonsten: Speicherkarten nach dem Öffnen am Rechner einmal durch den Virus-Scanner laufen lassen.
6.) Wer viel mit von Dritten angelieferten Dateien arbeitet: Dateien erst auf separatem Offline-Rechner öffnen, auf Malware-Befall mit geeignetem Scanner scannen, ggfs. in ungefährdete Formate (z.B. DNxHD im MXF-Container) umcodieren. Wenn man sowieso immer umcodiert, bietet sich ein alternatives Betriebssystem wie Linux (mit ffmpeg) oder Mac OS X an.
7.) Schnittrechner möglichst offline lassen (bzw. so wenig wie möglich online gehen - z.B. nur dann, wenn Adobe CC die Lizenzüberprüfung anfragt).
