App Store App Previews

appstore-with-preview

App Previews aka “PurpleVideo” aka App Trailers finally arrived on the iOS 8 App Store. While Google Play simply leverages YouTube’s infrastructure for uploading and delivering video, Apple uses their own HTTP Live architecture.

Screen Shot 2014-09-19 at 00.59.16You upload video files according to spec to iTunes Connect. Uploads were quite erratic in the first few days, and the error message simply said “error”, but some digging through the requests revealed the verbose error message, which was complaining about the incorrect frame rate. QuickTime will capture at 60fps from a connected iOS device under Yosemite, but you’ll have to deliver a 30fps movie to the App Store. iTunes Connect accepts ProRes and H264 files, and uses an unknown encoder to transcode the files. The mp4 files self-identify as “Core Media Video”, so a farm of Mac minis could be behind all this.

After app review and another couple of hours of caching weirdness, the video will appear on the store.

The following are the numbers for a 4″ video at 640x1136px:

Your video will be split up into 2 audio-only versions (64 and 128kbit, both stereo), 6 iframe-only “trick play” videos for faster scrubbing and 7 full video versions (306×542-hi, 306×542-med, 306×542-lo, 360×638, 414×734, 486×862, 640×1136).

The mp4 media files are not split up into chunks, but the m3u8 playlists contain the byte offsets into the mp4 files, so splitting can be achieved by the client requesting the appropriate byte range for a chunk and the CDN serving that chunk.

The playlist entries are all labeled with “en”, which is incorrect for my app, as its default language is German, but may hint at the future possibility of localising App Previews just like screenshots. Also, splitting out audio-only localisations is possible with this setup by simply exchanging the audio track.

The ordering of the video versions (small to large) ensures a quick start time until the first frame is displayed, but also means that a lot of app previews will start off quite blurry at 306×542 and only later increase resolution.

The lower res audio comes bundled with the lower size videos, so there might be an audible difference in audio quality during playback. In past iOS versions there were issues with audio sync when switching audio qualities, I don’t know if these have been resolved in the last couple of versions.

For a 30 second preview, file sizes range from 244kB to 500kB for the audio and 1,2MB to 8MB for the video. Actual bandwidth consumed while watching these may vary widely because the playback framework will probe several versions while trying to figure out which one to play. Media is hosted on apptrailers.itunes.apple.com, which resolves to *.footprint.net, which has pointers to Level 3 or possibly Apple’s own new CDN?

I don’t know if the iTunes version for Windows also contains support for HTTP Live playback (maybe for iTunes Festival etc.?), otherwise they could fall back to just getting one static mp4 file for iTunes on Windows. But so far, I haven’t seen any App Previews on iTunes or the iTunes Preview on the web at all.

If you’re on iOS 8, you can see the preview for “Bits und so” here.

Bits und so #400 Live in München: Ticket-Vorverkauf

Am 18. Oktober machen wir wieder eine Live-Show im Gasteig in München!

Die Tickets sind seit dem Wochenende im Vorverkauf bei München Ticket, und ich würde mich sehr freuen, euch alle einmal persönlich zu sehen!

Alle aktuellen Infos und Links gibt es auf bitsundso.de/400.

Neuer Podcast: Die Sprechkabine

Der Arbeitstitel war “und.so”. Angekündigt habe ich die Sendung schon vor zwei Jahren bei der #bus300. Die ersten Pilotfolgen hatten wir schon 2011 aufgenommen. Das Icon ist jetzt noch mehr Retro als damals.

Und jetzt ist es soweit: die erste Staffel kann beginnen, mit einem neuen Namen:

Die Sprechkabine
Alles, was Sie schon immer über *Thema hier einfügen* wissen wollten.

Phillip Seidel, bekannt aus Funk und Fernsehen, und ich sprechen über Dinge.

Abo in iTunes und mehr Infos auf sprechkabine.de

Telekom: “Niemand wird gewechselt”

Vor etwas über einem Jahr hat die Telekom ihr Drosselexperiment im Festnetz gestartet, das ja im Mobilfunk schon so wunderbar funktioniert. Damals war ich bei DRadio Wissen in einem Gespräch mit Philipp Blank, Sprecher der Telekom zu Gast.

Ab Minute 7:

Timo Hetzel: Wie ist das denn mit der Umstellung auf die neuen sogenannten All-IP Anschlüsse? Wenn ich jetzt meinen alten ISDN- oder meinen alten Analog-Anschluss mit alter AGB habe und bis, sagen wir 2018, wird das ganze Netz, die ganze Vermittlungstechnik auf die neue Technologie umgestellt, dann wird doch da auch die neue AGB angewendet, ist das nicht auch so?

Philipp Blank: Also es ist richtig, dass wir bis 2018 auf IP umstellen wollen, weil IP deutliche Vorteile hat gegenüber der alten Technik. Ich kann jetzt aber noch nicht sagen, wie 2018 die AGB aussehen. Aber es stimmt natürlich: Wenn ein Kunde auf einen IP-Anschluss wechselt, ist das ein neuer Vertrag, ja.

Timo Hetzel: Wenn er gewechselt wird, das ist der Punkt. Er hat ja keine Wahl.

Philipp Blank: Niemand wird gewechselt, niemand wird gewechselt. Ein Kunde entscheidet sich selbst, ob er seinen Vertrag wechselt oder eben nicht.

Heute meldet die Verbraucherzentrale Sachsen:

Kunden, die einen Festnetzanschluss bei der Telekom haben, könnten in diesen Tagen von einem Schreiben des Bonner Telekommunikationsunternehmens überrascht werden. Die Angeschriebenen werden gebeten, sich für einen der neuen Tarife zu entscheiden. Andernfalls müsse die Telekom in absehbarer Zeit den Anschluss kündigen.

iOS Backups & Device Migration

Or: I got a new iPhone. Where are my passwords?

tl;dr: When moving to a new device, use an encrypted iTunes backup to transfer as much of your keychain as possible to the new device. Some third party apps may exclude their keychain items from backups all together, so don’t wipe the old device until you’re sure you have a way of exporting important keys or re-authenticating your new device.

This doesn’t cover the “iCloud Keychain” service for Safari passwords, but the keychain within iCloud and iTunes backups, which is a separate storage for secure items.

The iOS Security Guide explains:

[The] Backup keybag is created when an encrypted backup is made by iTunes and stored on the computer to which the device is backed up… Non-migratory keychain items remain wrapped with the UID-derived key, allowing them to be restored to the device they were originally backed up from, but rendering them inaccessible on a different device.

The UID is a unique secret burned into each single CPU, unknown to Apple or their suppliers.

If a user chooses not to encrypt an iTunes backup, the backup files are not encrypted regardless of their Data Protection class, but the keychain remains protected with a UID-derived key. This is why keychain items migrate to a new device only if a backup password is set.

So, to summarise for iTunes backups:

  • Non-migratory items never migrate to new devices (duh.)
  • Other keychain items only migrate to new devices when an iTunes backup password is set

For iCloud backups, there currently is no way for the user to set any additional encryption key or password. The keychain class keys sent to iCloud are “wrapped with a UID-derived key in the same way as an unencrypted iTunes backup”, providing a kind of hardware-dependent password.

What items are non-migratory, you ask? Apple publishes this list: iTunes backup, VPN certificates, Bluetooth keys, Apple Push Notification service token, iCloud certificates and private key, iMessage keys, Certificates and private keys installed by Configuration Profile, SIM PIN.

For third party apps, the third party developer decides by choosing one of the Keychain Item Accessibility Constants, they exist in two versions: The default is “for any device”, and can be set to “for this device only”.

The documentation states that “any device” items will only migrate for encrypted backups. This means that for iTunes backups, the user has to set a password, and for iCloud that they will only transfer to the very same device because of the UID-derived key.

iTunes iCloud
unencrypted encrypted n/a
same device all all all
new device none only non-migratory items none

This also means that the explanation, that “this will also back up account passwords” within iTunes is a little imprecise.

itunes-backup

iOS 8 Folder Structure

The iOS 8 Release Notes state

The file system layout of app containers has changed on disk. Rather than relying on hard-coded directory structure, use the NSSearchPathForDirectoriesInDomains function or the URLForDirectory:inDomain:appropriateForURL:create:error: method of the NSFileManager class. See Accessing Files and Directories in File System Programming Guide.

This includes the path for [NSBundle mainBundle], which now looks something like

/private/var/mobile/Containers/Bundle/Application/4CACB504-652B-44AF-8DBE-7AD40578507E/example.app/

In addition, that UUID part of the path will change when updating the app or installing new builds during development. This means that relying on hard-coded directory structures from legacy code will break not only once, but twice and hard.

For accessing bundled resources from a web view, I think this means that you have to through loading data with – loadData:MIMEType:textEncodingName:baseURL: and supply the mainBundle as the baseURL, instead of just using a request object with the document URL on disk.

Breitband in London

Ich war die letzten Tage in London, um meinen Kickstarter-Reward von Zach Braffs “Wish I Was Here” einzulösen. Der Film ist gut geworden, und ich kann mir “Filmproduzent” auf die Visitenkarte schreiben. Gut gemacht, Herr Braff.

Dort sind mir auch einige Breitband-Internet-Angebote aufgefallen, die ich beachtenswert fand. Das erhebt keinen Anspruch auf Vollständigkeit, und mit den Angeboten selbst habe ich außer mit Three keine eigene Erfahrung. Aber ich finde es als Vergleich zu den deutschen Gegebenheiten erwähnenswert. Wer es genauer weiß, darf sich gerne auf Twitter melden.

Schmalspur-ADSL-Angebote

Zum Beispiel von TalkTalk: Der Preis ist auch in der Werbung gesplittet in 16 GBP Leitungsmiete an den Besitzer des Kupfers, vermutlich British Telecom (?), und den Preis für den ISP-Service, hier gerade 1,75 GBP mit Rabatt, 3,50 GBP regulär. Dieser Split existiert in Deutschland ja auch in ähnlicher Art und Weise, wenn z.B. Alice/O2 die letzte Meile von der Telekom mietet. Die Angabe des Splits im Werbematerial macht aber auch deutlich, dass der ISP selbst nicht viel von dem Umsatz behalten kann, ebenso wie in Deutschland.

Glasfaser

Ich weiß nicht, wie weit der Ausbau fortgeschritten ist, aber er dürfte über den in Deutschland üblichen 0% liegen. Ich habe eine Postleitzahl geraten und Virgin würde beispielsweise eine Leitung mit 12 Monaten Laufzeit für 40 GBP vermieten, mit relativ lächerlichen 150/12Mbit. Aber das Glas liegt, und es dürfte auch Anbieter geben, die die Leitung symmetrisch bespielen, dann aber mit dreistelligen Preisen pro Monat.

Mobilfunk: Three

Die SIM von Three UK gibt es für ein Pfund zu kaufen, der Service mit unbegrenztem Datenvolumen, 4G (im Freien echte 16/16Mbit) und etwas Sprach und SMS-Firlefanz kostet 15 GBP im Monat, jederzeit kündbar. Der Kauf läuft anonym im Shop in 5 Minuten ab, und die Verkäuferin hat mir den Dienst über das Sprachmenü aktiviert. Tethering ist wohl in den AGBs ausgeschlossen, funktioniert aber trotzdem.

Basti Wölfle hatte mit Three UK schlechte Erfahrungen, das Netz war wohl recht lahm. Einige Hörer haben geschrieben, dass Drei.at stärker angefangen und dann wieder nachgelassen hat. Tre.it hat auch mehr üblichen Mobilfunk-Quark wie ein Captive Portal, das einen einmal am Tag belästigt. Allerdings kann man wohl mit der UK-Karte die anderen Three/Drei/Tre-Netze gratis nutzen. Andersherum mit der AT-Karte wohl nicht mehr.

Vielleicht wird das auch in Deutschland noch etwas, aber Wunder würde ich mir auch nicht erwarten, wenn sie sich zu sehr an den deutschen Markt anpassen oder von den bestehenden Mobilfunkanbietern nicht reingelassen werden.

Mobilfunk stationär

Es gibt einen lokalen Anbieter, der ein 4G-Netz mehr oder weniger im U-Bahn-Bereich von London betreibt: Relish.net. Für Privatkunden gibt es für 20 GBP unbegrenztes Volumen in einem 4G/Wifirouter (einmalig 50 GBP), für Geschäftskunden wollen sie 25 GBP. Monatlich kündbar, zwei Wochen zum Testen, Hardware-Lieferung am nächsten Werktag.

Im Marketing-Text schreibt Relish:

86 new businesses are born in London every hour. … You don’t want to sit around for an installation guy. Worse, wait six weeks to have a dedicated line installed. Or have a meeting in that café, simply for their free WiFi.

Und das trifft das deutsche Problem wieder einmal sehr genau. Mir haben Hörer aus Gewerbegebieten in Ostdeutschland geschrieben, aus dem Zentrum von Berlin, ich kenne das Spielchen hier in München, und vom Schreiner aus der Tagesschau haben wir es auch gehört: Man kann in Deutschland nicht einfach eine Firma gründen und ein Büro mieten, ohne zuerst die Versorgungskarte von 1950er Kupferkabeln zu checken.

Und wenn man es wagt, kommt vielleicht ein halbes Jahr kein Techniker, um das Kabel einzustecken, so passiert bei der GEMA-Alternative C3S.

In London entstehen dagegen Firmen im Sekundentakt, und das Internet bringt der UPS-Mann am nächsten Tag. Vielleicht sogar Samstags.

DRadio Wissen von der IFA

Ich war am Samstag kurz bei DRadio Wissen bei Daniel Fiene und Herrn Pähler zu Gast und wir haben etwas über die IFA und die Lage vor dem Apple-Event am 9. September gesprochen.

http://dradiowissen.de/beitrag/ifa-neue-produkte-werden-vorgestellt

vw-rbb

Übrigens: Während das ARD-Fernsehen mehrere wortwörtliche Truckloads von Equipment für die Fernsehübertragung neben die Messehalle gestellt hat, reicht für eine Radiosendung ein alter VW-Camper vom RBB mit etwas analoger Audiotechnik. Sehr charmant.

Warum Netflix gewinnen wird

Vielleicht ist die Auswahl zu Beginn schlecht, vielleicht wird Netflix im Preis zu Beginn von Sky Snap unterboten. Vielleicht wachen die privaten TV-Sender noch auf, oder auch Amazon Deutschland mit Prime. Alles egal.

Denn Netflix hat Geschmack.

“House of Cards” ist offensichtlich: Kevin Spacey in Washington D.C., was soll schon schiefgehen.

Aber Netflix traut sich in den USA eine Serie wie “Lilyhammer” zu starten, die zu 80% auf norwegisch mit Untertiteln ist. Eine norwegische Mafia-Serie. Nochmal: ein Mafioso (Steven van Zandt, aus den Sopranos), im Zeugenschutzprogramm. In Norwegen, in Lillehammer. Auf Norwegisch, mit Untertiteln. Das ist für den amerikanischen Markt der totale Wahnsinn, genauso, wie die Sprachenvielfalt in “Inglorious Basterds” Wahnsinn ist, aber dank dem Erfolg und Geschmack von Quentin Tarantino durchgeht.

Und mit diesem Geschmack wird sich Netflix durchsetzen. Mit guten Empfehlungen. Mit guten, geschmackvollen Eigenproduktionen. Mit den guten Clients auf praktisch allen Plattformen. Und dafür können sie quasi jeden beliebigen Preis aufrufen, und sich nicht wie Sky Snap für 4€ im Monat verjubeln. Wer auch immer dort das Sagen hat, hat wesentlich mehr als die “Konkurrenz” verstanden, die sich nur schlechte Silverlight-Software schreiben lässt.

Ich muss jetzt Lilyhammer weiterschauen.

SIMSme-Messenger der Deutschen Post

Der neue Messenger von der Deutschen Post spricht angeblich nur mit deutschen Servern und ist vom TÜV geprüft und damit “sicher”. Dann schauen wir mal, mit wem die App so spricht:

Zum ersten Start der App: Verbindung mit Server 194.42.93.243, laut einigen Geo-IP-Datenbanken im UK oder in der Schweiz, andere sehen die IP in Berlin. Unterstellen wir der Post mal nur eine unglückliche Weiterverwendung einer IP, die vorher im Ausland stand.

simsme-geoip

Na gut, weiter im Text. Beim ersten Start der App geht diese Information über das Kabel:

https://test.docwallet-de.de/aio/startup
mac_md5=...&session_count=1&idfa=...environment=production&created_at=2014-08-13T1...&App_token=...&mac_sha1=...&ios_uuid=...&tracking_enabled=0

Außerdem der Gerätetyp iPhone6,2, iOS-Version und Systemsprache

User-Agent: release.de.dpag.simsme 141 iPhone iPhone6,2 ios 7.1.2 en DE

Zurück kommt ein “Tracker”-Token für die App, die dich nicht trackt:

{"tracker_token":"...","tracker_name":"Organic","network":"Organic","country":"gb"}

Die App schickt dem Anschein nach die gehashte MAC-Adresse und Geräte-ID, genau das, was die App laut ihrer eigenen Privacy-Policy nicht tun sollte. Auch wenn eine App unter iOS 7 weder an MAC noch Geräte-ID kommen sollte, irgendetwas wird übertragen, zumindest aber der Ad-Identifier. Die Privacy-Policy spricht außerdem nur von nutzungsbasierten Werten, wie der Anzahl der Logins und der verschickten Nachrichten. Von Gerätemerkmalen ist nicht die Rede – nur von Crash-Logs, die aber auch wieder solche Werte enthalten könnten.

In der Privacy-Policy innerhalb der App lässt sich angeblich dieses Verhalten abschalten, aber bis zu dieser Einstellung kommt man erst während des Durchlaufens der Anmeldeprozedur. Ob das Deaktivieren dieser Einstellung wirklich den Versand der Gerätemerkmale unterbindet, kann ich nicht überprüfen.

Während der weiteren Anmeldung folgen für fast jeden weiteren Klick Tracking-Events an

https://test.docwallet-de.de/aio/event
ios_uuid	...
idfa	...
event_count	1
session_count	1
environment	production
event_token	...
time_spent	435
session_length	435
created_at	2014-08-13T16:...
app_token	...
tracking_enabled	0
subsession_count	1
mac_md5	...
mac_sha1	...

Die weitere Anmeldung läuft dann mit simsme-prod.docwallet-de.de/194.42.93.59

Ebenfalls im gleichen UK/Berlin-Netz, aber immerhin mit gepinntem Zertifikat, was das mitlesen etwas erschwert.

Im nächsten Schritt wird die Mobilfunknummer per SMS verifiziert, und das Adressbuch (angeblich nur gehasht) hochgeladen.

SIMSme Kontakte

Wer sich weigert, kommt nicht weiter. Die App lässt sich allerdings durch langes Drücken des Icons und anschließendes Tippen auf das ×-Zeichen umweltgerecht entsorgen.