Forum

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #810: Juli 10, 2019, 20:23:56
Finde ich auch, Protokollierung und Dateioperationen sind grundlegende Funktionen eines Betriebssystems. Da wäre es doch ein leichtes, alle Spuren wieder zu entfernen. Eine Firma, die den Appstore betreibt, wird das ja wohl nicht aus Freiheitsgedanken unterlassen.
 Vielmehr will Apple den Gebrauch von Nicht-Appstore-Programmen möglichst unbequem machen. Und das ist wirklich allmählich freiheitsbedrohend.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #811: Juli 11, 2019, 08:15:44
Ich weiß was Du meinst. Ob diese erheblichen Einschränkungen, für das was ich meine, notwendig sind, kann ich nicht beurteilen, ich bezweifel es einfach mal. :)

Ich glaube, dass für das, was Du Dir vorstellst, solche Einschränkungen nicht notwendig sind. Bei den "normalen" Programmen, die Dir vorschweben, ist das vermutlich ganz gut und ohne große Probleme umsetzbar. Aber Programme unter macOS können ja über alle möglichen Wege installiert werden, sie können alles mögliche veranstalten, schreiben und machen. Auch durchaus sinnvolle Sachen. Ich glaube nicht, dass es verlässlich möglich ist, alle möglichen Aktionen eines Programmes automatisiert zu überwachen und zu analysieren.

Zitat
Deinstallationsroutine des Betreibssystems war nicht korrekt ausgedrückt. Ich meine im Grunde eher sowas wie, drastisch formuliert, die GUI darf nicht lügen. Und dafür, dass die sichtbare Oberfläche, das was in einem Computer wirklich vorgeht, in ausreichendem Maße, darstellt, kann, meiner Meinung nach, nur das Betriebssystem verantwortlich sein. Sprich, wenn ein Programm in der GUI als komplett abwesend angezeigt wird, dann müsste es eben auch wirklich komplett weg sein. Also der Softwarehersteller dürfte schon die Freiheit haben, eine Deinstallationsroutine falsch zu schreiben, nach der Deinstallation sollten aber die verbliebenen Reste für Jedermann eben noch erkennbar sein.

Also darf es keine Programme mehr ohne GUI geben?
Wie unterscheidet das Betriebssystem bei von einem Programm geschriebenen Dateien zwischen denen, die weg sollen und denen, die erhalten bleiben sollen (z.B. nutzergenerierte Dokumente/Skripte/Programme). Wenn ich BBEdit deinstalliere, werden dann auch alle Dateien, die damit erzeugt wurden, entfernt?

Ja, ich fände so eine Fähigkeit auch gut, ich zweifel nur an der praktischen Umsetzbarkeit.

Da wäre es doch ein leichtes, alle Spuren wieder zu entfernen.

s.o. So leicht finde ich das nur bei den leichten Fällen. Meiner Meinung nach müsste man, um so ein System praktikabel umzusetzen, die Möglichkeiten der Programme stark beschränken. So wie bei iOS. Das wollen wir aber nicht.

Zitat
Eine Firma, die den Appstore betreibt, wird das ja wohl nicht aus Freiheitsgedanken unterlassen.

Ich glaube nicht, dass die fehlende Einschränkung unter macOS alleine auf einem Freiheitsgedanken aufsetzt. Eher glaube ich, dass Apple weiß, dass solche Einschränkungen von keinem akzeptiert werden.

Zitat
Vielmehr will Apple den Gebrauch von Nicht-Appstore-Programmen möglichst unbequem machen. Und das ist wirklich allmählich freiheitsbedrohend.

Naja...
Diese Weltuntergangsstimmung kursiert seit Jahren. Aber es ist weiterhin möglich, außerhalb der Einschränkungen des AppStores zu bleiben. Die Versuche, das System sicherer zu machen, führt dazu, dass es an einigen Stellen unbequemer wird. Aber auch völlig ohne AppStore wäre es doch identisch.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #812: Juli 11, 2019, 20:30:52
ich fände so eine Fähigkeit auch gut, ich zweifel nur an der praktischen Umsetzbarkeit.

Ja, die Änderungen wären sehr groß. Die gesamte Art wie Programme installiert werden und wie eine GUI erzeugt werden müssten vermutlich von Grund auf neu programmiert werden. Eine Umsetzung ist realistischerweise nicht zu erwarten.

Immerhin der Betriebssystemhersteller kümmert sich im aktuellen Fall:
https://www.appgefahren.de/macos-apple-veroeffentlicht-stilles-update-und-entfernt-zoom-webserver-255731.html

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #813: Juli 11, 2019, 22:40:33
Wo ist denn das technische Problem, Dateioperationen zu protokollieren und wieder rückgängig zu machen? Wäre ja nur bei .pkg-Installs oder zumindest in Fällen, in denen das Passwort fällig wird.

Sage nicht, dass es keine Probleme gibt, ist eine Frage.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #814: Juli 12, 2019, 07:47:20
Ja, die Änderungen wären sehr groß. Die gesamte Art wie Programme installiert werden und wie eine GUI erzeugt werden müssten vermutlich von Grund auf neu programmiert werden.

Eben. Die vielen unterschiedlichen Möglichkeiten, ein Programm mit und ohne GUI zu installieren, selber erstellen etc. müssten alle durch Zwang auf eine Version gebracht werden. Zusätzlich müssen die Programme einzeln eingesperrt und in ihren Möglichkeiten kastriert werden, damit sie diesen Installationsmechanismus nicht umgehen können. Also quasi wie bei iOS.
Gleichzeitig verhindert das aber viele eigentlich legitime Nutzungen. So eine Limitierung ist zumindestens von meiner Seite her überhaupt nicht gewünscht.

Wo ist denn das technische Problem, Dateioperationen zu protokollieren und wieder rückgängig zu machen? Wäre ja nur bei .pkg-Installs oder zumindest in Fällen, in denen das Passwort fällig wird.

Da gibt es kein technisches Problem. Wenn man nur das macht, dürfte mein Punkt "oder es nicht bei jeder Software 100% funktioniert." zum Zuge kommen. Gerade so Software, die bei der Deinstallation Ärger macht, hält sich nicht an die Vorgaben und installiert dann etwas unter Umgehung der normalen Methode. Zudem können in pkgs nicht nur Dateien, die irgendwohin geschrieben und später gelöscht werden, drin sein, sondern auch Skripte, die irgendwas machen. U.a. auch bestehende Dateien verändern. Das automatisiert rückgängig zu machen, ist extrem schwierig. Es reicht eben nicht aus, nur neu geschriebene Dateien zu löschen. Und was machst Du, wenn Programmbestandteile nicht während der Installation, sondern erst beim x-ten Programmstart irgendwohin geschrieben werden?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #815: Juli 12, 2019, 09:02:17
Aus der offiziellen Bedienungsanleitung von macOS 10.13:
Zitat
Apps deinstallieren

Du kannst Apps deinstallieren, die du aus dem App Store oder von Websites geladen oder von Speichermedien installiert hast. Du kannst keine Apps deinstallieren, die Bestandteil von macOS sind, z. B. Safari oder Mail.

Geladene Apps aus dem App Store: Klicke auf das Launchpad-Symbol  im Dock, positioniere den Zeiger über dem Symbol der App und halte die Maustaste so lange gedrückt, bis alle Symbole zu wackeln beginnen. Klicke dann auf die Taste „Löschen“  der App. Wenn du die App später wieder verwenden möchtest, kannst du die App aus dem App Store erneut installieren.

Wenn ein Symbol keine Löschtaste hat, kann die App nicht im Launchpad deinstalliert werden. Weitere Informationen zum Launchpad findest du unter Launchpad zum Anzeigen und Öffnen von Apps verwenden.

Andere Apps: Klicke in der Finder-Seitenleiste auf „Programme“ und führe einen der folgenden Schritte aus:

Befindet sich eine App in einem Ordner, öffne den Ordner der App und sieh nach, ob sich darin ein Deinstallationsprogramm befindet. Wenn sich „App deinstallieren“ oder „App Deinstallationsprogramm“ im Ordner befindet, doppelklicke darauf und folge der Anleitung.

Wenn sich die App nicht in einem Ordner befindet oder kein Deinstallationsprogramm hat, bewege die App aus dem Ordner „Programme“ in den Papierkorb (am Ende des Docks) und wähle „Finder“ > „Papierkorb leeren“.

Alte Zöpfe abschneiden und nur mehr einen Weg anzubieten, um Programme zu löschen, fände ich schon eine große Vereinfachung und einfach "maclike". Dass sich das Löschen eines Programms nicht vom Löschen anderer Objekte unterschied war schon genial einfach in MacOS.
Re: Apple und die Sicherheit
Antwort #816: Juli 12, 2019, 09:20:49
Ich glaube, wir missverstehen uns.

Das, was Apple in dem Zitat beschreibt, ist genau das, was ich geschrieben habe.
Apps aus dem AppStore sind in ihren Möglichkeiten eingeschränkt und nur(!) solche Apps installieren zu können, ist eine der großen Befürchtungen, die es seit Einführung des AppStores gibt. Ich persönlich möchte das nicht haben, zum Glück haben sich bisher diese Befürchtungen nicht bewahrheitet.
Für andere Progamme wird darauf hingewiesen, dass es ein Deinstallionsprogramm geben könnte(!). Was in dem vorliegende Fall ja eben genau das Problem war.

Alte Zöpfe abschneiden und nur mehr einen Weg anzubieten, um Programme zu löschen, fände ich schon eine große Vereinfachung und einfach "maclike".

Ja, so etwas wäre maclike, wenn es funktionieren würde.
Bedeutet aber gleichzeitig, damit es funktioniert, das Programme nur noch auf ganz bestimmte Wege installiert werden dürften und sie auch nicht mehr alles tun dürften, was sie oder auch wir als Benutzer wollen.

Zitat
Dass sich das Löschen eines Programms nicht vom Löschen anderer Objekte unterschied war schon genial einfach in MacOS.

Was heißt "war"?
In diesem Punkt hat sich doch absolut nichts geändert. Wenn sich ein Programm an die Vorgaben von Apple hält (bzw. halten kann), dann funktioniert es doch auch genauso. Das "Problem" ist doch, dass sich Programme auch nicht daran halten können, weil sie es nicht wollen oder können, und dann dieser einfache Weg nicht funktioniert.
Programme, die sich nicht durch einfaches Kopieren installieren bzw. Löschen deinstallieren lassen, gab es schon immer. Ich sehe da keinerlei Änderung.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #817: Juli 16, 2019, 19:11:27
Programme, die sich nicht durch einfaches Kopieren installieren bzw. Löschen deinstallieren lassen, gab es schon immer. Ich sehe da keinerlei Änderung.

Ich dachte, im klassischen Mac OS hätte es nur die eine Methode - Löschen über den Papierkorb - gegeben.


Aber wir betrachten mittlerweile 2 Sachen:

a) Einfachheit der Bedienung (Meine Kritik: Drei Löschmethoden sind dreimal so kompliziert wie eine.)

b) Sicherheit: Wer steht für die Integrität von Anzeigen an den Nutzer ein? Dürfen Programme, die nicht im Programmordner sichtbar sind, (teilweise) noch da sein? Den Wahrheitsgehalt dieser Anzeige den SoftwareAnbietern zu überlassen halte ich für eine Sicherheitslücke by Design.

Die von Dir genannten Einschränkungen möchte ich natürlich auch nicht. Wenn es technisch nicht anders geht, finde ich die Methode von Mozilla gut: bestimmte Operationen (in about:config) sind möglich, aber nur abgetrennt hinter einem Hinweis "Hier endet die Gewährleistung". Was im Umkehrschluss ja heißen muss, wer dort nichts macht, bleibt auf der sicheren Seite.


https://www.heise.de/mac-and-i/meldung/Weitere-Videokonferenz-Tools-machen-Macs-unsicher-4472535.html
Re: Apple und die Sicherheit
Antwort #818: Juli 17, 2019, 07:39:08
Ich dachte, im klassischen Mac OS hätte es nur die eine Methode - Löschen über den Papierkorb - gegeben.

Das Löschen über den Papierkorb war und ist die "normale" und "empfohlene" Methode für Software. Korrelierend dazu eben die Installation durch einfaches Kopieren.
Aber es gab schon immer Software, die einen eigenen Installer mitbrachte (oft sehr gruselig). Manchmal waren derartig installierte Programme auch durch Löschen über den Papierkorb deinstallierbar. Nämlich dann, wenn der Installer im Endeffekt nichts anderes als Kopieren gemacht hat. Es gab aber auch schon damals Software, die sich quer über die Festplatte installierte (Adobe als prominentes Beispiel) und nicht nur das Programm selber, sondern noch alle möglichen Hilfsprogramme, Erweiterungen etc. installierte.
Mit Mac OS wurde dann das Installationsprogramm von Apple eingeführt und somit die Notwendigkeit, eigene gruselige Installer zu benutzen, aufgehoben. An der Situation selber hat sich nichts geändert.

Zitat
a) Einfachheit der Bedienung (Meine Kritik: Drei Löschmethoden sind dreimal so kompliziert wie eine.)

Ja, das ist komplizierter und es sind nicht nur drei, sondern unendlich viele. Es gibt AFAIK zwei empfohlene:
- Löschen über Papierkorb für Programme, bei denen das geht.
- der Softwareentwickler muss ein Deinstallationsprogramm zur Verfügung stellen für Programme, bei denen einfaches Löschen über den Papierkorb nicht geht.
Aber es gibt für Softwareentwickler keinen Zwang, sich an diese beiden Wege zu halten. Und solange es keinen Zwang gibt, wird es immer auch Software geben, die noch einen anderen Weg benötigen.

Zitat
b) Sicherheit: Wer steht für die Integrität von Anzeigen an den Nutzer ein? Dürfen Programme, die nicht im Programmordner sichtbar sind, (teilweise) noch da sein? Den Wahrheitsgehalt dieser Anzeige den SoftwareAnbietern zu überlassen halte ich für eine Sicherheitslücke by Design.

Du siehst das sehr einseitig aus der Sichtweise von einfachen Apps/Programmen. In diesem Punkt hast Du Recht.
Aber es ist doch noch viel mehr Programme, die weder im Programmordner liegen, noch eine GUI haben müssen, noch...
Ohne Zwang seitens Apple wirst Du es nicht schaffen, dass sich alle Entwickler oder auch man selber, an dieses starre Korsett halten.

Zitat
Die von Dir genannten Einschränkungen möchte ich natürlich auch nicht. Wenn es technisch nicht anders geht, finde ich die Methode von Mozilla gut: bestimmte Operationen (in about:config) sind möglich, aber nur abgetrennt hinter einem Hinweis "Hier endet die Gewährleistung". Was im Umkehrschluss ja heißen muss, wer dort nichts macht, bleibt auf der sicheren Seite.

Aber ist es nicht so? Apple empfiehlt Wege, mit denen man auf der sicheren Seite ist. Wenn Du nur AppStore-Programme verwendest, dann hast Du das von Dir gewünschte Verhalten. Benutzt Du andere oder "gar" unsiginierte, dann bist Du dafür selber verantwortlich.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #821: August 02, 2019, 14:51:28
Insbesondere Sicherheitsfirmen kontaktieren uns fast täglich mit Pressemeldungen und Berichten über angeblich extrem gefährliche Sicherheitslücken, welche die IT-Welt bedrohten. Bei näherem Hinsehen zeigt sich oft, dass die Berichte aufgebauscht und wichtige Details weggelassen wurden:
https://www.golem.de/news/berichterstattung-ueber-sicherheitsluecken-so-sicher-nicht-1908-142922.html

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #823: August 27, 2019, 18:38:04
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.