Was ist die XMLRPC Schnittstelle in WordPress?

Die XML-RPC-Spezifikation wurde eingeführt, um WordPress mit anderen Programmen und anderen Blogging-Systemen verknüpfen zu können. So gibt es Apps, mit welchen man Blogartikel vorbereiten kann und diese werden dann per XML-RPC in das WordPress Blog geschickt und veröffentlicht.

Warum ist die xmlrpc.php Datei eine Sicherheitslücke?

Die XMLRPC Schnittstelle von WordPress lässt sich über DDoS- und Brute-Force-Attacken angreifen. Im schlimmsten Fall bekommt der Angreifer Zugang zum Admin-Bereich von WordPress.

Kann man XMLRPC in WordPress bedenkenlos deaktivieren?

Im Prinzip ja. Die meisten WordPress-Benutzer werden die Schnittstelle nicht brauchen und können Sie deaktivieren. Nur wer andere Systeme oder Programme mit WordPress verbindet, der benötigt diese Schnittstelle.

WordPress Login: Wie kann ich mich in WordPress einloggen?

Kommentar verfassen / SEO & Homepage / Von Jens Kleinholz

Kapitel in diesem Beitrag:

1 WordPress Login? /wp-admin/ ist das Zauberwort
2 htaccess-Schutz und Änderung der WordPress-Login-URL
3 Limit Login Attempts Reloaded – Schutz gegen Brute-Force-Attacken
4 WordPress Login Hilfe von Sir Apfelot

Da ich so gut wie jede Webseite für meine Kunden mit WordPress realisiere, kommt von den Kunden immer mal wieder die Frage, wie sie sich in WordPress einloggen können. Da diese Frage aber auch sonst häufiger mal im Internet auftaucht, möchte ich hier einen kurzen und knackigen Artikel dazu machen.

Sir Apfelot Empfehlung: Mac Festplatte aufräumen mit CleanMyMac

WordPress Login? /wp-admin/ ist das Zauberwort

Hat man seine Domain – wir sagen jetzt mal https://www.sir-apfelot.de – mit WordPress installiert, dann ist das Login zum Adminbereich in der Regel eine dieser beiden URLs:

Man hängt also an seine Homepage nur das /wp-admin/ oder /wp-login/hinten an und kommt zum Standard-Login-Bereich von WordPress.

WordPress Login:So osieht das Standard-Login der Installation aus. — WordPress Login: So sieht das Standard-Login der Installation aus.

Wer bei meinem Blog auf die oben genannte URL geht, wird feststellen, dass hier noch ein kleiner Schutz vorgeschaltet ist. Ich habe nämlich die Login-URL zusätzlich per htaccess geschützt.

Warum? Weil man damit quasi zwei Logins vor dem WordPress-Admin hat und es doch recht unwahrscheinlich ist, dass ein Hacker beide knackt.

Eine zweite beliebte Art, um den WordPress-Admin zu schützen, ist das Ändern der Login-URL. Das heißt, dass man statt /wp-admin/ einen anderen virtuellen Ordner wählt.

Diese Änderung lässt sich mit diesen beiden Plugins realisieren:

Mich persönlich macht die Anpassung der Login-URL jedoch etwas kirre, da ich täglich viele Male in irgendwelche WordPress-Seiten einloggen muss und ich jedes Mal verwirrt bin, wenn ich statt einem Login-Formular einen 404 Fehler bekomme. Aus dem Grund lasse ich die URL bei meinen Kunden in der Regel wie sie ist und arbeite mit einer anderen Lösung.

Mit dem Plugin WPS Hide Login kann man die Login-URL von WordPress Login ändern, um sie vor Hackern zu verstecken.

Die übliche Vorgehensweise, um ein WordPress Login zu knacken, läuft über sogenannte Brute-Force-Attacken – also reines Ausprobieren von Login- und Passwort-Kombinationen.

Das Login bekommt man schnell raus, da WordPress die Benutzernamen in der Regel über die Autorenarchive preisgibt und dann muss man nur noch Listen mit den häufigsten Passworten gegen die XMLRPC-Schnittstelle von WordPress werfen und schauen, wann man das Passwort gefunden hat.

Kurzer Einschub mit anderen WordPress-Themen:

WordPress selbst hat leider noch keinen effektiven Schutz, um solche Attacken zu unterbinden, aber es gibt ein Plugin namens „Limit Login Attempts Reloaded“, das solche Angriffe effektiv abwehrt, indem es nur eine bestimmte Anzahl an Versuchen zulässt, bevor die IP oder der Username gesperrt wird.

Mit der Pro Version kann man sogar einstellen, dass die Zeit zwischen den Login-Versuchen immer länger wird und viele andere Funktionen nutzen, um WordPress von unerlaubten Zugriffen zu schützen.

Eine wirkungsvolle Maßnahme gegen Hacker und Brute Force Attacken ist die Beschränkung der Login-Versuche auf eine geringe Zahl. — Eine wirkungsvolle Maßnahme gegen Hacker und Brute-Force-Attacken ist die Beschränkung der Login-Versuche auf eine geringe Zahl. Hier hilft das Plugin Limit Login Attempts Reloaded.

Solltet ihr Hilfe beim Absichern eures WordPress Blogs benötigen oder Unterstützung bei einem gehackten WordPress benötigen, lasst es mich gerne wissen. Ich kümmere mich um etliche Kundenseiten und stehe auch bei euch gerne unterstützend zur Seite.

Jens Kleinholz( Gründer & Sir Apfelot )

Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.

–
Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Kommentar verfassen Kommentieren abbrechen

Sir Apfelot Wochenschau KW 5, 2023
Ab heute könnt ihr den neuen HomePod im Handel kaufen. Aber das ist nicht die einzige Neuigkeit, über die es an diesem Freitag zu berichten gilt. Denn im Laufe der Woche konnten noch einige weitere Schlagzeilen meine Aufmerksamkeit für sich gewinnen. Und so gibt es auch heute wieder eine Sir Apfelot Wochenschau. Dieses Mal geht es um Apple- und Tech-News aus der Kalenderwoche 5 des Jahres 2023. Mit dabei sind unter anderem diese Meldungen: Fast-Zusammenstoß von Weltraumschrott, Netflix mit Details gegen Account-Sharing, Twitter macht Schnittstellen kostenpflichtig, Hunde können AirTags verschlucken, faltbare Apple-Geräte ab 2024 oder 2025, und mehr.
In der Sir Apfelot Wochenschau für die Kalenderwoche 5 des Jahres 2023 mit dabei: Weltraumschrott sorgt fast für Katastrophe im Erdorbit, Netflix vs. Account-Sharing, Hunde können AirTags verschlucken, Twitter-API wird kostenpflichtig, Gerüchte zu neuen Apple-Geräten in 2024 und 2025, und mehr.

Weltraumschrott nur knapp am „Worst Case“-Szenario vorbei gerauscht
Wie heise online diese Woche aufgezeigt hat, sind laut dem US-amerikanischen Unternehmen Leo Labs zwei Weltraumschrott-Teile in 984 km Höhe nur knapp aneinander vorbei geflogen. Die relative Geschwindigkeit der sowjetischen Raketenstufe und dem nicht mehr genutzten russischen Satelliten zueinander habe sich dabei auf 11 km/s bzw. 39.600 km/h belaufen. Ein Zusammenstoß in diesem Bereich des Erdorbits hätte „katastrophale Folgen“, wie in der Quelle mehrfach betont wird. Denn nicht nur entzieht sich der Bereich einem direkten Einfluss, auch sind dort ca. 160 Raketenstufen sowie die Nutzlasten der damit aufgestiegenen Raketen unterwegs. Umherfliegende Trümmer würden also weitere Objekte treffen, eine Kettenreaktion auslösen und ggf. „die gesamte Ebene quasi leerräumen“. Lesetipp: Amazon Projekt Kuiper – Entwicklung, Zahlen und Kritik
Bundesnetzagentur hat 2022 über 15 Mio. Produkte aus dem Verkehr gezogen
Mehr als 15 Millionen Produkte sind laut einer Pressemitteilung der Bundesnetzagentur im letzten Jahr vom Markt entfernt worden. Dafür gab es unterschiedliche Gründe: sie entsprachen nicht den gesetzlichen Anforderungen, sie konnten Funkstörungen verursachen oder sie wiesen erhebliche formale Mängel auf. Neben dieser Einzelbetrachtung ist auch die Aufrechnung mit den vorigen Zahlen imposant. Denn im Jahr 2021 wurden knapp 23 Millionen Produkte vom Markt genommen. In der verlinkten Quelle gibt es noch weitere Details zur Marktüberwachung im Online- und Einzelhandel sowie Infos zur Zusammenarbeit mit dem Zoll und Tipps für Verbraucher/innen.
Über 200 Millionen zahlende Kund/innen bei Spotify
Nachdem letzte Woche noch die Nachricht von Massenentlassungen bei Spotify die Runde machte, sorgt diese Woche ein neuer (finanzieller) Meilenstein für Schlagzeilen über den Musikstreaming-Dienst. Denn wie mehrere Medien berichten, sollen nun mehr als 200 Millionen Nutzer/innen ein Abo abgeschlossen haben. „Zum Ende des vergangenen Quartals hatte die schwedische Firma eigenen Angaben zufolge 205 Millionen zahlende Nutzer“, heißt es zusammenfassend in einer aktuellen Meldung von heise online. Zum Anstieg der Abos heißt es unter anderem, dass in drei Monaten rund 20 Millionen dazu gekommen seien. Für die Gesamtzahl, also alle mit sowie auch ohne Abo, wird für das laufende Quartal der Meilenstein von 500 Millionen prognostiziert.
Netflix feilt an der Umsetzung der Sperren für Account Sharing
Das sogenannte Account Sharing, also das Teilen von kostenpflichtigen Nutzungskonten, ist Netflix ein Dorn im Auge. Zwar soll die Familiennutzung im gleichen Haushalt weiterhin möglich bleiben, jedoch sollen Zugänge außerhalb des zahlenden Haushalts möglichst schnell der Vergangenheit angehören. Das wird nun schon länger geplant und auch offen von dem Streaming-Anbieter kommuniziert. In letzter Zeit scheinbar etwas zu offen. Denn entsprechende Regelungen, in denen die Umsetzung von WLAN-Kontrollen angesprochen wurden, waren schnell wieder von der Netflix-Webseite verschwunden. Das zeigt iFun diese Woche auf: Hier mit Infos zum neuen Vorgehen, und hier zur Entfernung der Ausführungen.
Twitter-APIs werden kostenpflichtig: Bots und Teil-Accounts machen dicht
Verschiedene von Programmierfüchsen und -fähen geschaffene Twitter-Accounts, die sich der bisher kostenlosen Twitter-APIs bedient haben, werden in Zukunft wohl ihren informativen, unterhaltsamen oder anderweitig nützlichen Dienst einstellen müssen. Zumindest, wenn sie für die Verwendung der Schnittstelle nichts bezahlen wollen. Denn wer diese in Zukunft weiter nutzen will, soll ein monatliches Abo abschließen – und das schon ab dem 9. Februar 2023 (Quelle). Auf einigen Profilen, die hauptsächlich durch die API-Anbindung an Twitter betrieben werden, wird bereits geschrieben, dass es bald keine neuen Posts mehr geben wird – etwa bei @iOSReleases.
Achtung beim AirTag-Einsatz an Hundehalsbändern: Können verschluckt werden!
Dem Hund einen AirTag ans Halsband oder Geschirr zu stecken, damit man ihn notfalls orten kann, das ist keine allzu schlechte Idee. Zumindest wenn man damit rechnen muss, dass er mal abhaut. Allerdings sollten die Tracker von Apple (sowie auch von allen anderen Herstellern) nicht vom Halsband baumeln oder sich leicht entfernen lassen. Denn das kann dazu führen, dass die AirTags von Hunden verschluckt werden. Mehrere Fälle wurden schon dokumentiert. Wenn kein Erbrechen des AirTags herbeigeführt werden kann, ist dann eventuell eine Operation nötig. Durch die Batterie im Tracker bzw. austretende Chemikalien kann der Hund zudem verletzt werden. Mehr dazu bei heise online (deutsch) und MacRumors (englisch).
Faltbare iPad- und MacBook-Modelle in den kommenden Jahren
Frischen Wind in das eigene Angebot sowie in den Markt der faltbaren Mobil- sowie Tablet-Computer soll Apple wohl in den Jahren 2024 und 2025 bringen wollen. Denn wie mehrere Medien diese Woche berichtet haben, soll ein faltbares iPad im kommenden Jahr erscheinen. Und im darauf folgenden Jahr soll ein faltbarer Laptop mit 20,5-Zoll-Display auf den Markt kommen. Die jeweiligen Informationen stammen von den Analysten Ming-Chi Kuo und Ross Young. Wobei Young Kuo allerdings zu widersprechen scheint, wenn es um das Tablet geht. Wie auch seitens Mark Gurman wird gesagt, dass für ein faltbares iPad in 2024 keine Anzeichen bestehen. Scheinbar aber für den Mobilcomputer mit Komplett-Display statt Display, Tastatur und Trackpad. Quellen: 1, 2, 3, 4
Weitere Apple-Gerüchte: Größere Apple Watch Ultra und HomePod mini 2
Auch zu anderen Geräten des iPhone-Herstellers wurden diese Woche mehrere Gerüchte herumgereicht. So soll eine zukünftige Generation der Apple Watch Ultra ein 10% größeres Display haben als die erste Version der Profi-Smartwatch. Das Gerät mit 2,1-Zoll-Display soll im Jahr 2024 vorgestellt werden. Ob es sich dabei um die zweite oder dritte Generation der Uhr handeln wird, ist noch nicht klar. Es ist noch nicht bekannt, ob dieses Jahr ein Ultra-Modell erscheint (Quelle). Und auch der HomePod mini soll in 2024 neu aufgelegt werden, heißt es. Das kommende Jahr scheint für Apple mit vielen neuen bzw. erneuerten Produkten einher zu gehen. Die Produktion der neuen Version des kleinen Smart-Home-Speakers soll in der zweiten Hälfte des Jahres anlaufen. Das deutet darauf hin, dass sie wieder bei einem Oktober-Event präsentiert wird. Zumindest, wenn es größere Änderungen gibt – etwa neue Sensoren oder bessere Audiotreiber. Ansonsten könnte sich die Präsentation wieder auf eine Pressemitteilung eindampfen lassen. Die Infos stammen abermals von Ming-Chi Kuo, und wieder gibt es Widerrede von Mark Gurman. Gerade scheint es also gegenläufige Informationen in der Analystenszene zu geben (Quelle).
Apple zeigt 30-minütigen Film, der mit dem iPhone 14 Pro gedreht wurde
„Shot on iPhone 14 Pro“, so heißt es zu dem halbstündigen Kurzfilm namens „Fursat“, der von Apple auf YouTube hochgeladen wurde. Der Film von Vishal Bhardwaj enthält verschiedenste Szenen und Stimmungen – mal hell ausgeleuchtet, mal eher dunkel, mal in ruhiger Komposition, mal mit schnellen Bewegungen bzw. in Bewegung befindlichen Objekten. All das soll natürlich aufzeigen, wie gut das iPhone mittlerweile genutzt werden kann, um mehr oder minder kinoreife Filme zu erstellen. Welche Halterungen für bestimmte Kamerawinkel genutzt wurden, welches Audio-Equipment zum Einsatz kam und wie die Postproduktion aussah, das wird nicht detailliert aufgezeigt. https://www.youtube.com/watch?v=f1VEks-QQ4Y
POCO X5 5G mit 120 Hz AMOLED-Display (Sponsor)
Das neue POCO X5 5G ist ein Mittelklasse-Smartphone, das sich im eher günstigen Preissegment durch ein von Samsung hergestelltes AMOLED-Display mit bis zu 120 Hz hervorheben kann. Mit einem Preis von unter 300 US-Dollar stellt es einen neuen Standard für günstige Smartphones dar. Denn neben dem Display, das einen hohen Kontrast und eine ansehnliche Farbtiefe bietet, sorgen der Snapdragon 695 als zentrale Recheneinheit sowie die gute Akkulaufzeit dafür, dass dieses Gerät ideal für verschiedene Medien genutzt werden kann. Neben Filmen, Serien und Videos aus Online-Bibliotheken gehören dazu auch Fotos und Spiele-Apps.
Was ist ein AMOLED-Display?
Bei den ersten beiden Buchstaben handelt es sich um die Abkürzung für „Active Matrix“. Die damit verbundene Technologie kommt bei so ziemlich allen OLED-Displays mit einer Diagonale von über 3 Zoll (7,62 cm) zum Einsatz. Unter dieser Größe sind auch „Passive Matrix“-Bildschirme möglich. Beim POCO X5 5G kommt also ein OLED-Display zum Einsatz, was wiederum für „Organic Light-Emitting Diode“ steht, also für organische Leuchtdioden. Diese geben selbst Licht ab und können einzeln angesteuert werden. Anders als bei von vorn oder von der Rückseite beleuchteten LCD-Displays, bei denen zwar einzelne Farbpunkte gemeinsam ein Bild darstellen, aber immer der gesamte Bildschirm beleuchtet werden muss, werden hier nur bildgebende Pixel in jener Menge illuminiert, die für die Anzeige des Bilds benötigt wird. Schwarz ist dann auch wirklich tiefschwarz. Der Kontrast liegt daher bei 100.000:1.
Das AMOLED-Display läuft mit einer Bildwiederholfrequenz von 120 Hz, was Bewegungen und Scrollen auf dem Display deutlich flüssiger macht.

Extrem schnelle 120 Hz Bildwiederholungsrate
Mit einem solchen Display sind aber nicht nur strahlende Farben und tiefe Kontraste möglich, sondern auch hohe Bildwiederholungsraten. Das POCO X5 5G bietet in diesem Bereich bis zu 120 Hz, was nicht nur eine schnelle Reaktion auf Displayeingaben verspricht, sondern auch flüssige Animationen von System und Apps – und nicht zuletzt ein sehr gutes Gaming-Erlebnis. Shooter, Racing Games und andere schnelle Spiele-Genres finden somit ein Zuhause auf dem neuen POCO X5 5G. Apropos Reaktionszeit: Gegenüber LCD-Displays lohnt sich ein OLED-Display dieser Art besonders bei wechselnden Temperaturverhältnissen. Wird es kalt, dann können die farbgebenden Elemente in einem LCD-Display nicht so schnell reagieren. Es kommt zu ruckeligen Animationen und zum sogenannten Schmier-Effekt. Dabei sind Streifen des vorigen Bildinhalts auch dann noch zu sehen, wenn dieser bereits einem anderen gewichen ist. Gerade bei einem schnellen Bilderwechsel stört das sehr.
Mit 108 MP Auflösung setzt das POCO X5 Pro 5G neue Maßstäbe, was den Detailreichtum der Bilder angeht. Aber natürlich auch, was den Speicherbedarf der Fotos betrifft.

Längere Akkulaufzeit und Option auf RAM-Erweiterung
Das POCO X5 5G verspricht im Gegensatz zu anderen Android-Smartphones im gleichen Preisbereich noch weitere spannende Vorteile. Durch den Einsatz des OLED-Displays steigt zum Beispiel die Akkulaufzeit. Denn da das Display bei der Nutzung des Geräts nicht dauerhaft komplett ausgeleuchtet werden muss, sondern nur die Bereiche erhellt werden, die auch sichtbar sein müssen, wird Strom gespart. Um noch mehr Akku zu sparen, kann zudem die Bildwiederholrate nach unten geregelt werden (60 Hz sind immer noch sehr flüssig). Weiterhin besteht ein Kaufargument in der Möglichkeit, in wenigen Sekunden den Arbeitsspeicher (RAM) um 5 GB zu erweitern. Dafür gibt es die „Memory Expansion“-Option in den Einstellungen des Geräts. Um mehr RAM zu erhalten, wird Speicherplatz des SSD-Speichers für Rechenprozesse reserviert. So können die einzelnen Modelle mit 6 GB bzw. 8 GB RAM auf 11 GB bzw. 13 GB RAM aufgestockt werden. Interne Speicher sind in den Größen 128 GB und 256 GB wählbar. Also genug Platz, um selbst bei der Nutzung der RAM-Erweiterung noch viele Medien und Apps zu speichern.
Fazit zum neuen POCO X5 5G
Wer ein vergleichsweise günstiges, aber technisch sehr gut ausgestattetes Android-Smartphone sucht, wird mit dem POCO X5 5G fündig. Das hochmoderne Display, das von Samsung hergestellt wird, die Akku sparende Anzeige von Bildinhalten, die Rechenpower fürs Gaming sowie die einfache RAM-Erweiterung sind dabei nur der Anfang. Diese technischen Möglichkeiten bilden die Grundlage für die eigene individuelle Nutzung. Und das zu einem guten Preis. Dieses Gerät setzt also neue Standards für Smart Devices der Mittelklasse.
Ab heute im Handel: Apple HomePod (2. Gen)
Letzten Monat hat Apple die zweite Generation des Apple HomePod vorgestellt. Vom äußeren Design her sehr ähnlich, kommt er doch im Vergleich zum Modell von 2018 mit einigen technischen Veränderungen daher. Details zur Ausstattung des neuen Hi-Fi-Lautsprechers aus dem Hause Apple findet ihr hier: Apple HomePod 2023 – Smart Speaker mit Apple Silicon. Anschauen und für 349 € kaufen könnt ihr das Gerät übrigens ab heute. Zudem sollten die vorbestellten Einheiten im Laufe des Tages ausgeliefert werden. Was ihr sonst noch zum Thema wissen solltet, das habe ich euch im Folgenden zusammengefasst.
Der neue Apple HomePod der 2. Generation, der im Januar 2023 vorgestellt wurde, kann nun im Handel angesehen und gekauft werden. Details zum Gerät sowie Links zu noch mehr Infos findet ihr hier.

Das ist der Apple HomePod (2. Gen)
Der neue HomePod hat einen extra für das Gerät entwickelten High-Excursion Tieftöner. Dieses bassgebende Bauteil wird von einem Ring aus fünf Hochtönern unterstützt. Raumsensoren sowie interne Temperaturfühler sorgen dafür, dass Algorithmen die besten Einstellungen für überzeugenden Sound berechnen können. So wird u. a. 3D-Audio möglich, selbst mit nur einem Lautsprecher. Zwei davon lassen sich zu einem Stereo-Paar koppeln, etwa für die Verwendung mit dem Apple TV. Weiterhin ist Multiroom-Audio möglich. Der zudem als Smart Home Hub nutzbare Apple HomePod (2. Gen) verfügt außerdem über Sensoren für die Raumtemperatur und die Luftfeuchte. Nicht zuletzt können Siri, ein Intercom-Feature und weitere Funktionen genutzt werden.
Hinweise zu Stereo-Kopplung, Sensoren und Geräuscherkennung
Seit der Vorstellung des neuen Apple HomePod der zweiten Generation ließen sich immer mehr Details aus den Webseiten und Dokumenten von Apple herauslesen. So ist z. B. wichtig zu wissen, dass das aktuelle Gerät aus 2023 nicht mit dem Modell aus 2018 zu einem Stereo-Paar gekoppelt werden kann. Darüber hinaus gibt es einige Einschränkungen im Hinblick auf die Funktionalität der verbauten Sensoren. Und die Geräuscherkennung soll vorerst vor allem dafür genutzt werden können, um den Alarm von Rauchmeldern und Kohlenmonoxid-Detektoren zu erkennen. Dies soll dann eine Benachrichtigung auf dem iPhone auslösen. Hier die Details in einzelnen Beiträgen des Blogs:
Was bedeutet „gebrickt“ und was ist ein „gebricktes Gerät“?
„Bricken“ ist ein in der Technikbranche weitverbreiteter Begriff, der den Zustand eines Geräts beschreibt, in dem es nicht mehr funktioniert und damit unbrauchbar wird – es ist dann quasi nur noch ein Ziegel (Englisch: "brick"). Der Begriff wird für eine Vielzahl von elektronischen Geräten verwendet, darunter Smartphones, Spielkonsolen, Router und andere elektronische Geräte. In diesem Artikel möchte ich erklären, was ein „gebricktes Gerät“ ist, wie es dazu kommt, wie man es verhindern kann und was zu tun ist, wenn es doch mal passiert.
Die Bilder in diesem Beitrag hat mir die Midjourney AI gebastelt. Ok, hier sieht es aus wie ein schokoliertes Smartphone, aber trotzdem eine nette Grafik (Bilder: Sir Apfelot).

Was ist „Bricken“?
Bricken ist ein Begriff, der verwendet wird, um den Zustand eines Geräts zu beschreiben, in dem es dauerhaft nicht mehr funktioniert und damit unbrauchbar wird. Der Begriff „gebrickt“ wird häufig verwendet, wenn die Firmware oder das Betriebssystem eines Geräts beschädigt wurde, sodass das Gerät nicht mehr auf Eingaben reagiert oder nicht mehr ordnungsgemäß gestartet werden kann. Mit anderen Worten: Ein gebricktes Gerät ist wie ein Ziegelstein – und genauso nützlich wie ein Ziegelstein. Man kann damit Türen offen halten oder Briefe beschweren.
Ursachen
Die Ursachen für Bricking bei mobilen Geräten können entweder physisch oder softwarebezogen sein. Schäden an der Hardware des Geräts können ein Bricken verursachen, aber deutlich häufiger ist es das Ergebnis von Softwareproblemen. Das Modifizieren, Hacken, Jailbreaken oder Rooten eines Geräts birgt das Risiko, dass das Gerät nicht mehr funktioniert, wenn wichtige Systemdateien verändert werden. Aber auch das Aktualisieren der Firmware oder des Betriebssystems kann zu einem gebrickten Gerät führen, wenn während der Aktualisierung ein Fehler auftritt. Nicht umsonst möchte das iPhone immer 50% Akkustand haben, bevor es ein Update von iOS erlaubt.
Praktisch wie ein Ziegelstein – so könnte man ein gebricktes iPhone beschreiben.

Vorsichtsmaßnahmen
Es gibt ein paar Maßnahmen, um Bricking bei Smartphones, Tablets oder auch Laptops zu verhindern oder um im Fall der Fälle wenigstens die Probleme danach zu minimieren. Erstens ist es wichtig, immer eine Sicherungskopie wichtiger Daten zu erstellen, bevor Änderungen an der Firmware oder dem Betriebssystem des Geräts vorgenommen werden. Beim Mac bietet sich hier das Time Machine Backup an und bei iPhone und iPad kann man Backups in der iCloud erstellen. So wird sichergestellt, dass wichtige Daten nicht verloren gehen, wenn das Gerät gebrickt wird. Außerdem ist es wichtig, bei der Aktualisierung der Firmware oder des Betriebssystems ordnungsgemäß vorzugehen. Dazu gehört, dass man das Update von einer zuverlässigen Quelle herunterlädst, sofern man hier eine Auswahl hat. Zudem sollte man das Gerät über einen ausreichend hohen Akkustand verfügen oder am besten mit der Stromversorgung verbunden sein. Ebenfalls kann man sich Probleme ersparen, wenn man vor dem Updaten erst einmal eine oder zwei Wochen abwartet, um zu schauen, ob andere Benutzer vielleicht massive Probleme mit dem Update haben und der Hersteller dieses zurückziehen oder überarbeiten muss. Auch bei Apple kam dies schon vor.
Mit den richtigen Vorsichtsmaßnahmen kann man das Risiko verringern, dass das Smartphone in Zukunft nur noch als Briefbeschwerer fungieren kann.

Wiederherstellung
Wenn ein Gerät tatsächlich gebrickt wurde, kann es sein, dass es nicht wiederhergestellt werden kann. Wie gut oder schlecht die Chancen stehen, hängt sehr von dem Gerät ab. Aus meiner Erfahrung würde ich schätzen, dass gebrickte iPhones deutlich häufiger vorkommen, als gebrickte MacBooks. Das kann aber auch eine verschrobene Wahrnehmung sein, weil vermutlich viel mehr Leute in meinem Dunstkreis iPhones als MacBooks haben.
Neuinstallation der Firmware oder des Betriebssystems
In einigen Fällen kann ein Bricking durch eine einfache Neuinstallation der Firmware oder des Betriebssystems behoben werden. In anderen Fällen muss das Gerät vielleicht repariert oder ausgetauscht werden. Wenn das Gerät noch unter die Garantie fällt, ist es möglicherweise vom Hersteller abgedeckt und wird kostenlos repariert oder ersetzt. Bei Macs und iPhones kann man unter Umständen einen funktionierenden Mac nutzen, um die Firmware auf dem gebrickten Gerät neu einzuspielen. Dazu hat Apple mit der Recovery-Partition auf dem Mac schon ein gutes Werkzeug geschaffen, mit dem Mac-User selbst ein neues Betriebssystem aufspielen können.
Fragen oder weitere Hinweise?
Habt ihr noch Fragen oder Tipps zum Thema? Dann lasst gerne einen Kommentar hier. Ich ergänze oder überarbeite den Artikel gerne, denn ich persönlich hatte noch kein iPhone, iPad und keinen Mac, der tatsächlich mal gebrickt war. Das Schlimmste, was mir bisher passiert war, war die iPhone-Bootschleife, in der mein iPhone 7 Plus mal festhing. Hier half tatsächlich nur eine Reparatur durch Apple.
KI-Kunst lokal erstellen: Apps für Stable Diffusion und andere Deep-Learning-Modelle
KI-Kunst ist aktuell, so scheint es, in aller Munde – und Augen. Neben komplett wirren Kompositionen kommen bisweilen auch ganz ansehnliche Bilder aus den einzelnen Programmen, die mit „Stable Diffusion“ sowie anderen Deep-Learning-Modellen lokal Bilder erstellen können. Im Hinblick auf den Apple Mac sind diese Apps vornehmlich für Modelle mit „Apple Silicon“-Chips gemacht, Intel-Versionen sucht man vergebens. Und auch das Betriebssystem sollte auf dem neuesten Stand sein, da die Programme meist Monterey oder sogar Ventura voraussetzen. Im Folgenden geht es um Mochi Diffusion, Diffusers, AI Photo und Invoke AI.
Im Folgenden stelle ich euch vier Programme für die lokale Erstellung von KI-Kunst am Apple Mac vor. Drei davon habe ich selber ausprobiert. Die vierte soll ebenfalls gut sein, da bin ich aber an der Installation gescheitert.

Vorbetrachtung: Das Setup, mit dem ich Apps ausprobiere
Apps für die Erstellung von KI-Kunst am Apple Mac sind vornehmlich auf M-Chips ausgelegt, also auf den M1 Pro und M1 Max, auf den M2 Chip sowie auf die neuen M2 Pro und M2 Max. Zudem sollte man immer das aktuellste Betriebssystem installiert haben, um die Kompatibilität mit den Programmen zu gewährleisten. Ich persönlich arbeite gerade mit diesem Setup, das zum Testen der genannten KI-Apps gut geeignet ist:
- Gerät: 16 Zoll MacBook Pro von 2021
- System on Chip: Apple M1 Pro
- CPU-Kerne: 10 / GPU-Kerne: 16
- RAM: 16 GB geteilter Arbeitsspeicher
- Betriebssystem: macOS Ventura 13.2
Mochi Diffusion – Mein aktueller Favorit
Ich habe in den letzten Tagen meine ersten Schritte im Bereich der KI-Kunst gemacht. Dabei habe ich mir verschiedene Apps für macOS angeschaut. Jene, die ich bisher am besten finde, heißt Mochi Diffusion. Sie ist zwar nicht die einfachste, wenn es ums Installieren und um die Einbindung von Deep-Learning-Modellen geht – aber man bekommt es hin. Anschließend lassen sich Bildbeschreibungen eingeben, Dinge festlegen, die nicht vorkommen sollen, die Anzahl der Arbeitsschritte sowie die KI-Intensität festlegen und mehr. Auch kann nicht nur ein Bild ausgegeben werden, sondern pro Prompt bis zu 100 Versuche, die eingegebenen Anweisungen zufriedenstellend umzusetzen.
Aufgrund der Einstellungsmöglichkeiten und der einfachen Implementierung verschiedener Deep-Learning-Modelle ist Mochi Diffusion derzeit mein Favorit. Ich habe allerdings gerade erst begonnen, mich mit der Thematik auseinanderzusetzen.
Neben Stable Diffusion können auch noch Deep-Learning-Modelle wie Fruity Mix, Anything, Redshift Diffusion und dergleichen eingesetzt werden. Einige sind besser für Landschaften, andere besser für Personen, wiederum andere für Tiere oder Objekte, und andere für die Nachahmung von Kunststilen. Hier muss man sich entweder einlesen oder alles mal ausprobieren und sich notieren, welche Modelle und welche Einstellungen am besten für die eigenen Zwecke sind. Vom Bild einer D&D-Figur für den Charakterbogen hin zum erfundenen Kunstwerk im Stile einer bestimmten Person ist einiges möglich. Auch Sci-Fi oder ein Krokodil mit Zylinder lassen sich erstellen.
Mochi Diffusion Download
Den kostenlosen Download von Mochi Diffusion findet ihr mit diesem Link auf GitHub. Dort gibt es auch den Quellcode der Open-Source-Software. Um die Software mit Modellen zu füttern, aus denen dann die nötigen Ressourcen für die Bilderstellung gezogen werden, besucht ihr am besten diese Webseite. Dort gibt es auf die Apple-Technik „Core ML“ hin ausgelegte Modelle, derzeit 38 Stück sogar. Zu jedem gibt es eine kleine Beschreibung und Beispielbilder. Für cool designte Comic-Bilder, die wie mit Tinte gezeichnet aussehen sollen, ist z. B. „Inkpunk Diffusion“ gemacht. Die Modelle sind jeweils mehrere Gigabyte groß. Nach dem Download und Entpacken zieht ihr sie in Macintosh HD/Benutzer:innen/[Name]/Dokumente/MochiDiffusion/models.
Stand jetzt gibt es 38 Modelle, die ihr für verschiedene KI-Stile herunterladen und in Mochi Diffusion implementieren könnt. Jedes Modell nimmt allerdings mehrere Gigabyte Speicherplatz auf eurer Festplatte ein.

Diffusers – Einfacher, aber auch recht gut
Obwohl ich mich vor allem mit Mochi Diffusion beschäftige, habe ich auch noch andere Apps für die Erstellung von KI-Kunst installiert. Diffusers ist eine davon. Sie kommt mit verschiedenen „Stable Diffusion“-Modellen daher und kann ebenfalls mit Prompts (Bildbeschreibungen) sowie mit Negative Prompts (Inhalte, die nicht im Bild auftauchen sollen) gefüttert werden. Es lassen sich bis zu 150 Arbeitsschritte festlegen, aber keine KI-Intensität. Alles in allem ist es eine ähnliche App, die aber weniger Anpassungsmöglichkeiten mitbringt. Für erste Gehversuche ist sie aber brauchbar, zumal sie ebenfalls kostenlos geladen und genutzt werden kann.
Diffusers ist auch eine gute App für die Erstellung von KI-Kunst unter macOS. Es sind bereits mehrere "Stable Diffusion"-Versionen enthalten. Auf jeden Fall für die ersten Schritte und darüber hinaus geeignet.

Diffusers Download
Diffusers braucht keinen Ausflug zu GitHub und andere Webseiten – und auch keine Terminal-Eingaben. Denn diese App wird im Mac App Store angeboten. Mit diesem Link kommt ihr direkt zum Angebot. Dort findet ihr auch schon erste Beispielbilder, darunter das „Labrador in the style of Vermeer“-Beispiel, welches beim ersten Öffnen der App angezeigt wird. Es erinnert ein bisschen an eines der bekanntesten Vermeer-Bilder, „Das Mädchen mit dem Perlenohrring“.
AI Photo – Bildsortierung als große Stärke
Während ich mit Mochi Diffusion bei der Erstellung von Landschaften, Fantasy-Charakteren, Tieren, Fahrzeugen und Sci-Fi-Szenen schon gute Erfahrungen machen konnte, da überzeugte mich die AI Photo App mit einer ganz anderen Sache: dem Sortieren der erstellten Bilder. Neben einer „Alle Bilder“-Übersicht gibt es verschiedene „Sammlungen“, die man nach Belieben mit eigenen Ordnern erweitern kann. Von Katzen über Architektur hin zu Texturen lässt sich hier alles bestens ordnen und schnell wiederfinden. Zudem gibt es eine Suche-Funktion und man kann Favoriten markieren. Wer also mit großen Mengen von KI-Bildern arbeitet, sollte AI Photo mal ausprobieren.
Die Stärke von AI Photo liegt neben der Erstellung von Bildern in unterschiedlichsten Stilen in der Sortierung der verschiedenen Bilder. Diese werden nämlich in der App gespeichert und gehen beim Schließen nicht verloren (was z. B. bei Mochi Diffusion der Fall ist, wenn man die Bilder nicht manuell speichert).

AI Photo Download
Auch AI Photo kann ganz einfach aus dem offiziellen Mac App Store heruntergeladen werden – hier entlang. So braucht ihr nicht erst auf GitHub die richtige Version suchen oder das Terminal für irgendwelche Skripte bemühen. Und es kommen auch mit diesem Programm brauchbare Bilder heraus. Natürlich müsst ihr hier ebenso ein bisschen herum probieren und die Vorgaben ab und zu verfeinern, um genau das Bild zu bekommen, das ihr haben wollt. Aber was man allgemein halten und was man detailreich beschreiben muss, das lernt man mit der Zeit. Da ist ein bisschen Geduld gefragt.
Invoke AI – Die komplizierteste Installation von allen
Ich schätze die Developer-Community und finde GitHub sowie andernorts bereitgestellte Open-Source-Software sowie darüber hinaus gehende kostenlose App-Angebote super. Aber man kann die Installation auch unnötig kompliziert machen. Manchmal scheint die (einfache) Installation und Nutzung der entwickelten Anwendung nicht so sehr im Vordergrund zu stehen wie die Machbarkeit des Projekts. Zumindest habe ich bei Invoke AI dieses Gefühl. Ich habe versucht, den GitHub-Download (hier zu finden) mit der Anleitung von dieser Seite über das Terminal zu realisieren. Wegen irgendwelchen Python-Fehlern oder so hat es aber nicht geklappt.
???
Ich muss zugeben, dass ich mich mit der Fehlerlösung hier nicht lange aufgehalten habe. Nachdem ein zweiter Anlauf nicht funktioniert hat, habe ich den Test von Invoke AI erstmal auf unbestimmte Zeit verschoben. Wenn ihr die App aber erfolgreich bei euch installieren konntet und besondere Vorteile (vor allem gegenüber der anderen hier vorgestellten Apps) feststellen konntet, dann lasst gerne einen Kommentar da. Ich bin wirklich gespannt, was das Programm kann und ob es euch damit überzeugen konnte. Ich persönlich fühle mich derzeit nur in meinem Wunsch bestärkt, dass Entwickler/innen an die ganz normalen Nutzer/innen denken und die Installation von Software so einfach wie möglich machen.

Was bedeuten die Saugkraft-Werte Pa, kPa oder AW bei… Ich schreibe ja häufiger mal Testberichte zu Staubsaugrobotern, Akkustaubsaugern oder normalen netzbetriebenen Bodenstaubsaugern. In diesem Zusammenhang studiere ich in der Regel auch die technischen Daten…
[Update] Scam-Verdacht: Ist… Aktuell wird mir auf YouTube, vor allem in der Smartphone-App, immer wieder eine Werbung angezeigt, die neben einem Foto von Waren auf Paletten mit diesem…
Gamer Namen – die Besten in dieser großen Liste Gamer-Namen sind sehr wichtig, um eine einprägsame und einzigartige Identität zu schaffen. Sie sollten einprägsam sein und einen Bezug zu dem Spiel haben, das Sie…
macOS 13 Ventura – Probleme und Lösungen Apple hat für kompatible Mac-Modelle das neue Betriebssystem macOS Ventura ausgerollt. Doch mit jedem Upgrade dieser Art kommen nicht immer nur neue Funktionen und bessere…
Hay Day Namen – meine 25 Nicknames und praktische Tipps Hay Day ist eines der beliebtesten Spiele für Mobilgeräte und ermöglicht Spielern, ihren eigenen Bauernhof zu verwalten und zu pflegen. Ein wichtiger Teil des Spiels…

Kommentar verfassen Kommentieren abbrechen

Sir Apfelot

Specials

Shopping

WordPress Login? /wp-admin/ ist das Zauberwort

htaccess-Schutz und Änderung der WordPress-Login-URL

Limit Login Attempts Reloaded – Schutz gegen Brute-Force-Attacken

WordPress Login Hilfe von Sir Apfelot

Kommentar verfassen Kommentieren abbrechen

Sir Apfelot

Specials

Shopping