LastPass beerdigt native Mac-Anwendung: Web-App als Ersatz angekündigt

LastPass wird die hauseigene App für macOS nicht mehr mit weiteren Updates versorgen. Das gab der Anbieter des Passwort-Dienstes per E-Mail bekannt, die alle Nutzer erhielten. Demzufolge wird die native Mac-Anwendung von LastPass eingestellt und durch eine Web-App ersetzt, die als erweiterter Wrapper an die Browser-Ansicht des Services erinnert.


Strenge Extensions-Regeln von Safari laut LastPass der Grund
Als Ursache für die Abkehr von der jetzigen Version der Anwendung nennt LastPass die strengen Extensions-Regeln, die Apple mit Safari 12 einführte. Entwickler können Erweiterungen für den Apple-Browser nur noch über den Mac App Store vertreiben. Während Konkurrenten wie 1Password die hauseigene App für das Zusammenspiel mit der Safari-Extension aktualisierten, scheint LastPass besagten Schritt nicht gehen und stattdessen eine komplett neue Mac-App auf den Markt bringen zu wollen. Der Anbieter begründet die Entscheidung mit der Absicht, Kunden das bestmögliche Nutzungserlebnis bereiten zu wollen.

Neue Web-App bedeutet Rückschritt für Nutzer
Doch entgegen der vollmundigen Ankündigung dürfte die kommende LastPass-App das Nutzungserlebnis nicht gerade verbessern. Es handelt sich bei der bevorstehenden Web-App um einen erweiterten Wrapper, der sich an der Browser-Ansicht des Dienstes orientiert. Da bei dem Softwarefundament der neuen Anwendung kaum native Mac-Technologien zum Einsatz kommen, wird sie dem Vorgänger nicht nur visuell unterlegen sein. Auch Features wie die standardmäßigen Hotkeys des Betriebssystems dürften wegfallen. LastPass scheint es in erster Linie darum zu gehen, den Dienst plattformübergreifend möglichst einfach warten zu können, ohne dass viele Anpassungen an einzelne Betriebssysteme nötig sind.


Alte UI (links) und neue Benutzeroberfläche (rechts). Quelle: The Verge

Die native Mac-App von LastPass ist nach wie vor im Store verfügbar. Nutzer können diese zwar herunterladen und weiterhin verwenden, doch Updates gibt es keine mehr. Da ein Passwortmanager besonders sicherheitskritisch ist, bedeutet eine App ohne weitere Sicherheitsaktualisierungen ein potenzielles Risiko für sensible Daten. Von einer Weiterverwendung ist daher abzuraten, auch wenn die alte App die neue Variante visuell und funktional übertrifft.

Kommentare

Holly
Holly30.01.20 16:52
Ich bin inzwischen bei der Open Source Lösung KeePass. Ich bin mit den Kommerz-Abo-Fallen raus...
+3
TiBooX
TiBooX30.01.20 16:59
Der Euphemismus “Bestmögliche Benuztererfahrung” bei einer App, bei der es vor allem um Sicherheit geht, bedeutet nichts anderes, als dass die Entwickler nicht in der Lage sind... oder in der Firma das “Marketing” die Produktentwicklung übernommen hat.
Vielleicht sind die „echten“ Entwickler auch schon auf der Flucht.
Nur so meine Erfahrung aus >30 Jahren.
People who are really serious about software should make their own hardware [A. Kay]
+5
Steffen Stellen30.01.20 17:07
Ich frage mich, ob man eine gut gemachte Electron App von einer nativen unterscheiden könnte?
+1
wicki
wicki30.01.20 17:51
Steffen Stellen
Ich frage mich, ob man eine gut gemachte Electron App von einer nativen unterscheiden könnte?

Ja.

Zum einen - technisch gesehen, weil ein Webview niemals die Funktionalität und Komplexität von App-Kit erreicht.

Zu anderen - und das ist in der Praxis viel wichtiger - weil Electron-Apps fast immer von Programmieren erstellt werden, die gar keine nativen Apps für macOS erstellen wollen. Siehe Skype, Slack, Adobe-CS und weitere …
+3
sierkb30.01.20 17:55
Steffen Stellen
Ich frage mich, ob man eine gut gemachte Electron App von einer nativen unterscheiden könnte?

+1

Erst recht, wenn in der App nativer Code via WebAssembly zum Einsatz kommt bzw. eingebettet ist.

WebAssembly
WebAssembly (abbreviated Wasm) is a binary instruction format for a stack-based virtual machine. Wasm is designed as a portable target for compilation of high-level languages like C/C++/Rust, enabling deployment on the web for client and server applications.

Wikipedia (de): WebAssembly
Wikipedia (en): WebAssembly
Das Projekt wird von allen großen Entwicklern von Browserengines, also Mozilla, Microsoft, Google und Apple, betrieben und soll gegenüber asm.js eine weitere Optimierung der Lade- und Ausführungszeiten erreichen. Anfangs sollen die Programmiersprachen C und C++ unterstützt werden. Auch kompilieren Rust, C#, F# und Go nativ nach WebAssembly.
The World Wide Web Consortium (W3C) maintains the standard with contributions from Mozilla, Microsoft, Google, and Apple.
[…]
Its initial aim is to support compilation from C and C++, though support for other source languages such as Rust and .NET languages is also emerging. After the MVP release, there are plans to support multithreading and garbage collection which would make WebAssembly a compilation target for garbage-collected programming languages like C# (supported via Blazor) and F# (supported via Bolero with help of Blazor); a number of other languages have some support including Java, Julia, Ruby, as well as Go.
[…]
0
Urkman30.01.20 18:02
wicki
Steffen Stellen
Ich frage mich, ob man eine gut gemachte Electron App von einer nativen unterscheiden könnte?

Ja.

Zum einen - technisch gesehen, weil ein Webview niemals die Funktionalität und Komplexität von App-Kit erreicht.

Zu anderen - und das ist in der Praxis viel wichtiger - weil Electron-Apps fast immer von Programmieren erstellt werden, die gar keine nativen Apps für macOS erstellen wollen. Siehe Skype, Slack, Adobe-CS und weitere …

Gerade Slack ist da ein Paradebeispiel...
+3
tobias.reichert30.01.20 20:10
Elektron ist eine Seuche.
0
Schibulski30.01.20 20:38
Ich war immer glücklich mit dem iCloud Schlüsselbund, bis ich im November '18 auf ein Android Smartphone umgestiegen bin (Man will ja mal über den Tellerrand schauen) und damit auf die Suche nach einem neuen (plattformübergreifenden) Passwortmanager gehen musste.
Hatte damals LastPass, Dashlane und 1 Password getestet. LastPass flog schon in der Testphase nach 1 Woche vom Rechner. Der war von allen getesteten Programmen die mit Abstand schlechteste Lösung.
Weiß heute nicht mehr alle Details, aber das Programm verhielt sich unter OSX ziemlich störrisch und hat stellenweise gar nicht richtig funktioniert.
Bei mir ist es dann Dashlane geworden.
Das ist auch nicht die perfekte Lösung (Die Safari Extension hängt manchmal), aber im Großen und Ganzen bin ich zufrieden...
0
FlyingSloth30.01.20 21:24
Kann Bitwarden als sehr gut dokumentierte open source loesung ausdruecklich empfehlen.
Bin vor einigen Monaten von 1 Password umgestiegen.
+1
steve.it30.01.20 23:48
FlyingSloth
Kann Bitwarden als sehr gut dokumentierte open source loesung ausdruecklich empfehlen.
Bin vor einigen Monaten von 1 Password umgestiegen.
Bitwarden: Schwächen bei Sicherheit und Datenschutz
+2
matt.ludwig31.01.20 00:22
VSCode ist für mich hingegen eine super Electron App.
+2
FlyingSloth31.01.20 02:18
Wenn du das Javascript meinst , war das nur ein Thema, wenn mann sich über das Browser Plugin einlogged. Mach ich aber nicht. Ich verwende den OSX Client. Da wird auch keine Google Analytics verwendet und auch keine Hockey App für den Crash Report
steve.it
FlyingSloth
Kann Bitwarden als sehr gut dokumentierte open source loesung ausdruecklich empfehlen.
Bin vor einigen Monaten von 1 Password umgestiegen.
Bitwarden: Schwächen bei Sicherheit und Datenschutz
0
Steffen Stellen31.01.20 08:36
sierkb
[…]
Erst recht, wenn in der App nativer Code via WebAssembly zum Einsatz kommt bzw. eingebettet ist.
[…]
Ja, das wird sicher noch ein großes Thema werden.
wicki
Ja.

Zum einen - technisch gesehen, weil ein Webview niemals die Funktionalität und Komplexität von App-Kit erreicht.

Zu anderen - und das ist in der Praxis viel wichtiger - weil Electron-Apps fast immer von Programmieren erstellt werden, die gar keine nativen Apps für macOS erstellen wollen. Siehe Skype, Slack, Adobe-CS und weitere …
Naja was die Technik angeht ist Electron natürlich mehr als nur ein Webview. Das ist ja gerade die Idee. Das wird durchaus einiges an nativer Unterstützung dabei. Das am Ende Apple ausgereifte bzw. moderne Frameworks anbietet, ist ja keine Frage. Das Problem an der Web-Entwicklung sind aus meiner Sicht dann eben vor allem die recht "agilen" Frameworks. Da haben die Desktop-Frameworks klare Vorteile.
Was die Entwickler damit anstellen, dass es Cross-Plattform sein kann, müssen die Entwickler entscheiden oder wer auch immer für die Entwicklung verantwortlich ist. Wenn ich halt das Szenario habe, dass ich Anwendungen in den Browser und auf den Desktop bekommen will, dann kann man schon überlegen, welchen Vorteil genau eine native App mit nativem Framework hätte.

Die neue Version von Antetype beruht z.B. auf Webtechnologien (keine Ahnung ob Electron verwendet wird). Das ist eine recht komplexe Applikation, die vorher nativ war.
+1
[ezi0n]31.01.20 09:22
steve.it
FlyingSloth
Kann Bitwarden als sehr gut dokumentierte open source loesung ausdruecklich empfehlen.
Bin vor einigen Monaten von 1 Password umgestiegen.
Bitwarden: Schwächen bei Sicherheit und Datenschutz


einfach selber hosten ...
0
ocrho31.01.20 11:51
Apple bietet das seit einigen Monaten auch einen eignen Dienst namens "Apple Login" an. Dagegen haben schlecht programmierte Wettbewerber keine Chance. Neutrale Services von Dritten haben weiterhin Ihre Daseinsberechtigung.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.