100 Tage mit Apple's iMac : Life is hard!

Hallo @ Amsterdammer..
habe das eben durch Zufall gelesen........Ich finde das toll wenn ein ( Profi ) so wie Du SO einen Fehler öffentlich zugibt.
Fehler können jedem passieren denke ich mal........aber dann dazu stehen, das hat was. :klasse:
Dir noch viel Spaß mit dem mir unbekanntem System.

Zitat von Amsterdammer

Gibt es denn außer der Hardware, die Apple vertreibt, noch andere Lieferanten von Hardware, auf denen man verschiedene OS (hier: Mac OS X und Windows) ohne Expertenkenntnis zum Laufen bringt?

Nun, auf jeder PC-Hardware bekommst Du im Grunde Windows und Linux in irgendeiner Form zum laufen. Wer Mac OS X haben will, muss Apple-Rechner kaufen. Versuche auf Standard PC-Hardware (dank der inzwischen von Apple verwendeten Intel-CPUs, ist ein Apple auch nix anderes mehr als ein PC) ein Mac OS X laufen zu lassen, ist nicht empfehlenswert. Der Grund ist einfach: Apple mag keine Konkurrenz. Wenn die das bemerken, drehen die Dir den Update-Hahn ab. Darum erlöscht oft auch die Garantie von Apple-Hardware wenn Du Sie nicht wie von Apple vorgesehen mit Apple Software steuerst. Gibt Programme um z.B. iPods ohne iTunes zu befüllen. Aber das ist riskant, da Apple sich alle Mühe gibt, die Schnittstellen zu verheimlichen und auch versucht entsprechenden Entwicklern alle Steine in den Weg zu legen, die sie finden können.

Wer meint MS hätte eine kundenunfreundliche Politik, der soll sich nicht vom Glanz von Apple blenden lassen. Gegen Apple ist MS ein armes Würstchen. Bei denen ist der Kunden der willige Apple-Sklave. Apple ist König. Nur wozu die von Apple ihren Segen geben, ist erlaubt. Und die erlauben in der Regel nichts ohne Knebelvertrag. iPhone? Nur mit Vertragspartner von Apple! Anteil für Apple 30%! iPhone-Programme? Gerne! Aber nur über iTunes Store! Und wir bekommen 30% Anteil! iPods? Nur über iTunes! Mac OS X? Nur auf Apple Hardware!

Es hat einen Grund warum es so wenig (günstige) Software für Apple-Produkte gibt. Das ist der selbe, warum Apple von einem Rekordgewinn zum nächsten jagt. ; )

Zitat von Amsterdammer

Soll ich Euch mal ein kleines Geheimnis anvertrauen?

Joa. Das Mac OS X sicher sei, ist inzwischen eh ein Mythos. Das ist auch genauso schnell kompromittiert wie Windows, wenn der Nutzer mal was unpassendes anklickt. Und auf unbekannten Systemen kann das natürlich jedem passieren, auch erfahrenen Benutzern. Mach die da mal keinen Kopf drum. Und du gehörst auch nicht zu der Masse an Nutzern die ich gemeint hab. Also keine Panik. ; )

Aber es zeigt es wieder, da hätten noch so viele "Wollen Sie wirklich"-Dialoge kommen können, der Nutzer drückt ja trotzdem "Ja". Ist ja nix anders wie mit unsignierten Treibern bei XP. Ich glaub ich hab noch nie einen signierten gesehen. Also werden selbst solche eigentlich kritischen Hinweise einfach vom Nutzer ignoriert und das passiert dann auch irgendwann an anderer Stelle.

Meine Erfahrung zeigt: 99% aller Verseuchungen sind auf das Nutzerverhalten zurück zu führen.

Zitat von boardraider

Auch wenn es nur eine gefühlte Sicherheit ist *hust* Oder wie reagiert dein Sicherheitskonzept bei 0day-Schwachstellen?

Nicht schlechter als jedes andere. Das ist daran ja gerade der Witz.

Zitat

Nicht schlechter als jedes andere. Das ist der Witz daran ja.

Kühne Behauptung. Mit einem beschränkten Account wäre dein System weit weniger bedroht als mit einem Admin-Account der potentiell dein gesamtes System gefährdet. Oder welche Maßnahmen sieht das Konzept vor, um die Kompromittierung des Systems zu verhindern?

Ich lauf nicht schreiend "hier zu mir!" rum.

Also keine Maßnahme und einfach nur Glück, dass du bisher bspw. nicht auf eine kritische Seite mit deinem Browser gelatscht bist. :wink:

Du solltest mich besser kennen, als das ich auf dein "Aber es geht sogar noch sicherer"-Spielchen eingehen würde. Das ich mit dem Adminkonto ein Risiko eingehe, ist mir sehr wohl bewusst. Nur bin ich TROTZ Adminkonto sicherer unterwegs wie 95%+ aller anderen Windowsuser. Und da meine Systeme schon seit über 10 Jahren keine Viren/Trojaner/Sonstwas mehr gesehen haben (ich dafür aber immer regelmässig die Sorgenkinder meiner Bekanntenkreise in "Pflege" nehmen darf), hat das ganze in meinen Augen auch wenig mit "Glück" zu tun. Und um mögliche "du weißt vermutlich nur nicht das du ein verseuchtes System hast"-Argumente mal im Keim zu ersticken: regelmässige Stichproben haben es mir immer wieder nachgewiesen (vor ein paar Wochen wurde ich eines Trojaners beschuldigt, der Passwörter von Kundenseiten von meiner Kiste abgegraben haben könnte. Da durfte ich das ganze Programm bis hin zum MBR durchlaufen. Nichts. Gar nichts. Wie immer.).

So. Und jetzt darfste gerne noch mit Linux ist eh das sicherste und dollste kommen, dann haben wir auch wieder richtig schön Haare gespalten, ohne das es irgendwem genutzt hätte. Wenn das zu deinem Wohlbefinden beiträgt, dann sei es dir gegönnt. : )

Und jetzt genug offtopic.

Zitat

als das ich auf dein "Aber es geht sogar noch sicherer"-Spielchen eingehen würde

Und du solltest mich eigentlich so weit kennen, dass ich in der Hinsicht keine Spielchen spielen. Allerdings lasse ich Aussagen, die andere User in die Irre führen ("auch mit Admin-Konto sicher") nicht unkommentiert im öffentlichen Raum stehen.

Zitat

hat das ganze in meinen Augen auch wenig mit "Glück" zu tun.

Wie bezeichnest du dann den Umstand, dass du bspw. noch nicht auf eine Seite gelatscht bist, die eine 0day-Schwachstelle im Fx ausgenutzt hast? Zufall? Vorsehung? Schicksal?

Zitat

"du weißt vermutlich nur nicht das du ein verseuchtes System hast"-Argumente

Brauche ich nicht anführen, ich gehe davon aus, dass dein System sauber ist, da ich dich sonst für sehr gewissenhaft halte. Trotzdem ändert das nichts an meinem Standpunkt. Was für dich gilt, muss nicht für andere gelten, umso kritischer sehe ich daher solche Aussagen wie oben zitiert.

Zitat

Und jetzt darfste gerne noch mit Linux ist eh das sicherste und dollste kommen

Eine gewisse Systemsicherheit lässt sich auch mit anderen Betriebssystemen erzielen, das ist kein Alleinstellungsmerkmal von Linux/Unix o.ä. Es liegt mir zudem fern in das Linux-Sicherheits-Fanboygehabe einzustimmen.

Zitat

Wenn das zu deinem Wohlbefinden beiträgt, dann sei es dir gegönnt.

Solange es deinem Wohlbefinden dient, dich so zu äußern, soll es mir recht sein. Mir geht es um den sachlichen Standpunkt.

Solang keine Lücke im System ist, ist auch ein Admin-Konto sicher. Natürlich können wir alle möglichen Ausnahmefälle ran ziehen, wir werden IMMER etwas finden, dass sich ausnutzen lässt. Wenn sich durch ein Fehler im Rechtesystem auch ein eingeschränktes Konto mit vollen Rechten ausführen lässt, ist das auch nicht sicherer wie ein Admin-Konto. Wir können also gern weiter über die Definition herziehen wann "sicher" denn jetzt wirklich "sicher" ist, auch wenn klar ist, dass die immer relative und nie absolut ist.

Und weißt du was? Wenn die Leute WIRKLICH mal auf mich hören würden (bzw. das befolgen würden was ich schreibe), dann würden sie auch TROTZ Adminkonto erheblich besser dastehen wie sonst immer. Insofern darfst Du gern auf "das ist aber sachlich nicht perfekt ausgedrückt" pochen. Wenn das deine einzige Sorge ist, bin ich beruhigt. Mich beunruhigen die TONNEN an Unsinn die die Leute schon davor machen, bevor sie überhaupt SO WEIT denken.

Das jeder der seine verseuchte Kiste bei mir abstellt, danach ein Konto mit eingeschränkten Rechten hat und dieses auch gefälligst zu nutzen hat, wenn er je Mals wieder seine Kiste zu mir bringen möchte, erwähne ich hier auch nur am Rand. Von Utopien wie "Leute mit eingeschränkten Rechtekonten" träum ich nur angesichts der Massen an "Windowsupdate mach ich nicht. MS spioniert mir nach!"-Deppen.

Amsterdammer: Apple-Kisten sind nie mit Gamer-Hardware (insbesondere Grafikkarten) bestückt. Ist auch keine Zielgruppe von Apple. Die Karte ist für alles was Du machen möchtest mehr als ausreichend und in der Regel sind ATI-Karten auch günstiger als die der monopolartigen Konkurrenz. ; )

Quelle: bugcatcher

Zitat von bugcatcher

Insofern darfst Du gern auf "das ist aber sachlich nicht perfekt ausgedrückt" pochen.

Es geht nicht um den Ausdruck, es geht allein um die Tatsache, dass ein eingeschränktes Nutzerkonto einem Admin-Konto unter Sicherheitsaspekten bei der täglichen Arbeit vorzuziehen ist. Nicht mehr und nicht weniger.

Zitat

Wenn das deine einzige Sorge ist, bin ich beruhigt.

Tatsächlich ist das der einzige Kritikpunkt, den ich bei deinen Ausführungen hege. Insofern können wir ja beide beruhigt sein.

Adminkonto ist das einzige Risiko das ich bewusst in Kauf nehme. Die Rechteverwaltung unter XP ist einfach zu umständlich (um nicht zu sagen "jämmerlich"). Ich habs mal mit einem eingeschränkten versucht aber nach 2 Wochen entnervt wieder aufgegeben, da ich ständig in irgendwelchen Innereien rumfinger und einige Programme dämlicherweise auch nicht ohne Adminrechte ganz funktionieren. Klarer Tradeoff zugunsten des Komforts. Mach ich aber auch nur, weil ich mir der Risiken bewusst bin und auch die Konsequenzen tragen kann.

Meine Mutter oder den meisten Freunden, die Adminrechte höchstens ein mal im Monat brauchen, bei denen ist das eingeschränkte Konto natürlich Standard.

Ich habe den Faden im Macforum angelesen und musste spontan Grinsen, denn den gleichen Mist und Rechtfertigungen liest man mit leichter Schwerpunktverschiebung auch in Linuxforen. Teilweise mit exakt gleichen Argumenten wie Schuld ist der Benutzer, nicht willig gedanklich umzustellen, Fehler und Unstimmigkeiten mit Windows vergleichen bzw. abzuschwächen und ähnliches. Diese Verbissenheit gibt es hier aber auch. Stichwort Opera, Chrome, IE, Fx stinkt!!1, etc. :lol:
Kann ich nicht verstehen, weshalb sich Fanatiker innerhalb bestimmter Nutzungsgruppen scheinbar stets persönlich angegriffen fühlen, wenn ihr Themengebiet sogar sachlich kritisiert wird. Zum Glück sind solche Spinner in der klaren Minderheit, dafür aber nur besonders laut, was natürlich Schade für die Mehrheit der anderen Benutzer ist, da diese mit denen in einen Topf geworden werden – wobei solch fehlende Differenzierung auch ein Unding ist.

Zitat von bugcatcher

Das mit dem "überreif" beziehe ich im Grunde auch mehr auf den Umstand, dass ich inzwischen einfach viel mehr von einem OS erwarte, als vor 10 Jahren. Damit ich mit meinem XP glücklich werde, muss ich auch erstmal 2 Tage alles mögliche hin und her verbiegen, sonst kann ich einfach nicht arbeiten. Wobei eh schon klar ist, dass ich das bei Win7 wohl auch machen darf. Ich bin einfach zu anspruchsvoll für ein OS out-of-the-box geworden.

Deine Schilderung erweckt den Eindruck, als ob das Erstellen eines Images nach diesen 2 Tagen in deinem Konzept fehlt. Wie gesagt, Know-how, Workarounds und Software ist reichlich vorhanden, nutzen muß man das aber selber.

Zitat von bugcatcher

Wer Vista hat, braucht den Umstieg ja nicht wirklich. Der kann sich das Vista auch mit was Plan passend umbiegen, damits weniger nervt, usw.

IMHO wird umgekehrt ein Schuh draus. An dem enormen Ressourcenhunger und Geschwindigkeitsmangel von Vista kann man nichts "umbiegen", Vista-geschädigte können dem nur durch Wechsel zu Vista 2 entkommen. XP-Benutzer haben das Problem nicht und - solange sie nicht wegen Spiele-Software (Stichwort: DirectX) auf Vista (2) angewiesen sind - ich sehe für die wenig Argumente zum Wechseln. Insofern entfällt dann auch das ungute Gefühl, daß man als Home Premium Benutzer (zumindest zur Zeit) vom XP-Modus ausgeschlossen ist (der ja letztlich das Eingeständnis von MS ist, daß es Kompatibilitätsprobleme gibt). In XP ist der "XP-Modus" nativ vorhanden. und das zum Upgrade-Nulltarif.

Zitat von bugcatcher

Solang keine Lücke im System ist, ist auch ein Admin-Konto sicher.

Das ist falsch, doppelt falsch sogar, denn sowohl von der praktischen Erfahrung (aus mittlerweile fast einem Jahrzehnt, in dem NT-basierte Multiuser-Systeme die 9x-Reihe für den Massenmarkt abgelöst haben) und technisch. Es ist auch ein Widerspruch in sich, denn wenn das Admin-Konto sicher wäre, hätte es nicht die Privilegien, die es vom eingeschränkten Kontentyp unterscheiden. Praktischerweise widersprichst du dir auch gleich selber, denn wenn es so wäre, wo soll dann der Sinn davon sein:

Zitat von bugcatcher

Das jeder der seine verseuchte Kiste bei mir abstellt, danach ein Konto mit eingeschränkten Rechten hat und dieses auch gefälligst zu nutzen hat

Ich vermute(!) darüber hinaus, daß das sowieso eine Sisyphos-Tätigkeit ist, denn da du (siehe das folgende) selbst keinen Plan hast, wie man damit umgeht - und du folglich auch anderen keinen Plan mitgeben kannst - verwenden sie es eben nicht - und kommen mit der verseuchten Kiste so sicher wieder wie die Schmeißfliegen.

Und etwas später verrätst du ja auch gleich, wo dein Problem liegt:

Zitat von bugcatcher

Die Rechteverwaltung unter XP ist einfach zu umständlich (um nicht zu sagen "jämmerlich"). Ich habs mal mit einem eingeschränkten versucht aber nach 2 Wochen entnervt wieder aufgegeben, da ich ständig in irgendwelchen Innereien rumfinger und einige Programme dämlicherweise auch nicht ohne Adminrechte ganz funktionieren. Klarer Tradeoff zugunsten des Komforts.

Aha, jetzt ist de Katze aus dem Sack: Adminkonto nicht weil es (ausreichend) sicher ist, sondern komfortabler. So allerdings kann man keine Sicherheits-Diskussion führen, die ganze Argumentation bis dahin ist zum Teufel.

Womit noch lange nicht gesagt ist, daß die Verwendung eingeschränkter Konten nicht durchaus so komfortabel gestaltet werden kann, daß es den Komfortnachteil nur dann gibt, wenn man Tag für Tag und Stunde für Stunde Programme und Treiber neu installiert und updatet (völlig unrealistische Annahme). Ich arbeite seit Jahren ausschließlich mit getrennten Konten und ich arbeite höchst komfortabel damit. Als ich vor Jahren von 9x auf XP umgestellt hatte, habe ich mir ein paar Wochen Zeit genommen, um die Unterschiede und Konsequenzen zu erkunden, dann richtig installiert und seitdem bin ich tagtäglich ein LUA - und sehe keine Nachteile.

Die Behauptung, die Verwendung von eingeschränkten Konten sei unkomfortabel ist eine Behauptung, die so alt ist, wie die Rechtetrennung existiert. Wann immer ich in der Vergangenheit - IIRC auch hier - gefragt habe, was denn denn nun genau (immer bereit, mit meinen Lösungen anderen zu helfen), kam entweder nur heiße Luft oder - in den allermeisten Fällen - war danach Funkstille. Infolgedessen ist diese Behauptung IMO eine Schutzbehauptung, ein Gerücht, das der eine aufschnappt und der andere weiter verbreitet.

WG: Einige Programme funktionieren ohne Admin-Rechte nicht: Ja, das gibt es. Zu unterscheiden ist allerdings, ob das per Design so ist (Defragmentierer, Programme zu Retten gelöschter Dateien, die nicht im Papierkorb liegen und andere sind derart so designt und das ist so gewollt). Andere Programme sind einfach schlecht geschrieben; aber in den meisten Fällen ist es mir immer gelungen, mit wenigen Mitteln die Funktionsfähigkeit im eingeschränkten Konto uneingeschränkt herzustellen, in anderen Fällen gibt es mittlerweile sehr komfortable Lösungen, wie man die erforderlichen Privilegien herstellen kann, ohne ständig Admin zu sein (und mit den Admin-Privilegien der Shell angreifbar). Ich defragmentiere und rette Dateien ohne Verrenkungen und ohne das Admin-Konto zu betreten (und das sind nur Beispiele).

NACHTRAG:
Mit der Aussage, das eingeschränkte Konto sei unkomfortabel, widersprichst du der Aussage, das Admin-Konto sei sicher, im übrigen erneut - und das gleich mit schallender Ohrfeige. Was immer du als unkomfortabel empfunden haben magst (ich kann es im Detail nicht wissen), es hat ja wohl mit der Rechtetrennung zu tun. Wenn diese Trennung aber nach deiner eigenen Aussage (und sei sie noch so vage) existiert und auch funktioniert, dann kann es unmöglich so sein, daß ein Konto mit uneingeschränkten Rechten (von Lücken im System abgesehen, die aber nichts mit der Rechtetrennung zu tun haben) sicher sei (so die oben zuerst wiedergegebene wörtliche Aussage). Entweder - oder.