Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:

Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: Florian
März 02, 2016, 18:20:19
Sorry, aber ich höre irgendwie 'raus, dass Du meine Beiträge in diesem Thread nicht verstanden hast.

Oje. Verstanden hatte ich es schon, nur habe ich kurz wirklich was verwechselt. Treibername und Name der Konfigurationsdatei.

Peinlich.  :-[ Umso mehr Dank für Deine Antwort, die ja noch weiter führt. Mir war z.B. auch nicht bewusst, dass man das abschalten kann.
Autor: mbs
März 02, 2016, 10:00:55
Die Benennung dieses Treibers verwirrt mich eben. Inkompatibel heißt für mich eben genau das. Ist er aber doch gar nicht.

Sorry, aber ich höre irgendwie 'raus, dass Du meine Beiträge in diesem Thread nicht verstanden hast. Also nochmal:

1) Apple hat am Freitag ein Update seiner Sperrliste veröffentlicht, mit der OS X unliebsame Kernel-Erweiterungen aussperrt, die das System gefährden könnten. Das ist wirklich nur eine Textdatei, also kein Code, kein Programm. Ein solche Aktualisierung ist das, was Apple ein "Update von Systemdatendateien" nennt. Die meisten Benutzer haben in den Systemeinstellungen gestattet (unter "App Store") , dass OS X diese Art von Updates automatisch herunterladen und im Hintergrund installieren darf. Da diese Updates winzig sind, dauert das Herunterladen und Installieren meist nur 1 Sekunde (!) und kann kaum vom Benutzer bemerkt werden. Auf gleichem Wege aktualisiert Apple alle Anti-Malware-Komponenten, die in OS X enthalten sind.

2) In dieser Textdatei waren einige neue Einträge enthalten, darunter einer, der einen von Apples eigenen Ethernet-Treibern sperrt, der seit vielen Jahren auf vielen Mac-Baureihen zum Einsatz kommt. Wie man auf die Idee kommen kann, Teile des eigenen Betriebssystems zu deaktivieren, ist die große Frage. Selbst wenn es einen gefährlichen neuen Computervirus gäbe, der Apples originalen Ethernet-Treiber fälscht, um damit Unheil anzurichten, wäre diese Maßnahme nicht sinnvoll.

3) Man muss sich deshalb fragen, ob das wirklich nur ein Versehen sein kann, oder ob mehr dahinter steckt. Ich will hier keine Verschwörungstheorien anzetteln, aber OS X auf genau diese Weise anzugreifen, wäre äußerst raffiniert: Man fügt nur 74 Zeichen Text in eine bestimmte Datei ein und danach fällt auf vielen Macs nicht nur der Ethernet-Anschluss aus (der bei beruflichem Einsatz von stationären Macs eigentlich immer genutzt wird), sondern auch der Mac App Store, iMessage, FaceTime und die Lizenzierung von Tausenden von Apps. Großer Schaden mit kleinstmöglichem Eingriff.
Autor: MacFlieger
März 02, 2016, 07:06:57
Die Benennung dieses Treibers verwirrt mich eben. Inkompatibel heißt für mich eben genau das. Ist er aber doch gar nicht.

Aber das ist doch gerade das komische. Es gibt eine Textdatei, in der inkompatible Treiber aufgelistet werden. Und in dieser Datei taucht plötzlich eine Datei auf, die den Namen Apple deutlich im Dateinamen hat. Wenn da wirklich jemand vor der Veröffentlichung drüber guckt, müsste einem das doch sofort ins Auge springen. Wirklich komisch...
Autor: Florian
März 01, 2016, 19:38:47
Okay, danke.

Die Benennung dieses Treibers verwirrt mich eben. Inkompatibel heißt für mich eben genau das. Ist er aber doch gar nicht.

Aber wie auch immer, vielleicht benennt Apple bald alle Systemdateien nach kalifornischen Ortschaften.
Autor: mbs
März 01, 2016, 16:40:51
Konsole >  /var/log/install.log
Bin ich nun richtig?

Ja, richtig war es auch schon vorher, aber das Programm "Systeminformationen" hat die Daten halt in missverständlicher Weise verkürzt angezeigt.

Der schnellste Weg, an die Daten zu kommen, wäre übrigens gewesen, den auf dieser Webseite stehenden Dateipfad mit der Maus zu markieren und dann den Menüpunkt "Dienste > Öffnen" aufzurufen.
Autor: mbs
März 01, 2016, 16:34:07
Eigentlich meinte ich, ob Apple irgendwo öffentlich dokumentiert, was diese Updates eigentlich berichtigen sollen. Also wie bei den großen Security Updates.

Nein, wie gesagt wird da auch nichts "berichtigt". Das sind nur Updates der Tabellen der Anti-Malware-Komponenten, die in OS X eingebaut sind. Dazu gehören Virensignaturen für Gatekeeper, die Sperrlisten für Programme und für Treiber, die Inkompatibilitätslisten und das "Apple Malware Removal Tool". Es geht dabei nicht immer um Viren oder Ähnliches, sondern auch um alte Software, die unabsichtlich Fehler oder Sicherheitsprobleme hervorruft. So wird über diese Listen zum Beispiel im Moment auch Flash in den Versionen vor 20.0.0.267 gesperrt. Oder es wird gesagt, dass Adobe Dreamweaver 13.1.9 nicht mit der Funktion "App Nap" verträglich ist.

Apple dokumentiert das nicht. Es wäre wohl auch keine Werbung, wenn man sieht, wie viele Angriffe auf OS X Apple alle paar Wochen abwehren muss, oder wie schlecht andere Hersteller ihre Software an OS X anpassen.

Warum nennt Apple den Treiber eigentlich inkompatibel?

Das weiß ja keiner. Ich weiß aber nicht, ob ich die Frage verstanden habe.

Woran soll man erkennen, dass es sich bei den Namen um den Ethernettreiber handelt?

Äh, weil es ein Treiber (kext) ist und das Wort "Ethernet" in seinem Namen auftaucht?
Autor: Florian
März 01, 2016, 14:10:40
Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.

Danke. Auch interessant.
Eigentlich meinte ich, ob Apple irgendwo öffentlich dokumentiert, was diese Updates eigentlich berichtigen sollen. Also wie bei den großen Security Updates.

Warum nennt Apple den Treiber eigentlich inkompatibel? Woran soll man erkennen, dass es sich bei den Namen um den Ethernettreiber handelt?

Fragen über Fragen, wie so oft wenn man mal ein bisschen hinter die Mac-Fassade blickt, blicken muss.
Autor: Jochen
März 01, 2016, 13:49:32
Normalerweise gehen "log"-Dateien im Programm "Konsole" auf.

Konsole >  /var/log/install.log

Bin ich nun richtig?

Jochen
Autor: mbs
März 01, 2016, 13:07:52
Das ist die richtige Datei, aber Du schaust sie im falschen Programm an. Die "…" am Anfang besagen, dass das nicht "oben" ist, sondern dass der Anfang der Datei in der Anzeige abgeschnitten wurde.

Normalerweise gehen "log"-Dateien im Programm "Konsole" auf. Noch besser kann man sie mit TextEdit öffnen.
Autor: Jochen
März 01, 2016, 12:22:49
Schaust Du oben oder unten in der Datei? Setzt durch irgendwelche merkwürdigen "Cleaner"-Programme ein?

Normalerweise wird dieser Bericht nur bei Installation eines "großen" System-Upgrades gelöscht. Bei den meisten Apple-Fans dürfte diese Datei deshalb mit dem 1. Oktober 2015 beginnen, der Tag nach dem El Capitan veröffentlicht wurde …

Siehe screenshot. Ich denke ich habe die richtige Datei angeklickt.

Jochen
Autor: mbs
März 01, 2016, 11:59:32
Schaust Du oben oder unten in der Datei? Setzt durch irgendwelche merkwürdigen "Cleaner"-Programme ein?

Normalerweise wird dieser Bericht nur bei Installation eines "großen" System-Upgrades gelöscht. Bei den meisten Apple-Fans dürfte diese Datei deshalb mit dem 1. Oktober 2015 beginnen, der Tag nach dem El Capitan veröffentlicht wurde …
Autor: Jochen
März 01, 2016, 11:46:03
Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.

Verständnisfrage:
Da habe ich mal nachgeschaut.
Als ältestem Eintrag finde ich heute:

Mar  1 11:01:49 jcs-MacBook-Pro installd[....

Gibt es da keine älteren Einträge ?

Jochen
Autor: mbs
März 01, 2016, 11:24:46
Ich dachte in diesen stillen Updates werden nur Virensignaturen erneuert. Stellt sich hiermit heraus, dass da mehr gemacht wird?

Nein, da werden nur ein paar Textdateien aktualisiert. Ganz konkret liegt das beschriebene Problem an diesen zwei Zeilen Text, die in die Treiber-Sperrliste von OS X eingefügt werden:

<key>com.apple.iokit.AppleBCM5701Ethernet</key>
<string>LT 10.2.0</string>

Die beiden Zeilen bewirken im Klartext: "Der Apple-Ethernet-Treiber für den Chipsatz Broadcom 5701 darf nicht geladen werden, wenn seine Versionsnummer kleiner als 10.2.0 ist." Die neueste offiziell veröffentlichte Version dieses Treibers hat aber leider nur die Versionsnummer 10.1.12 …

Werden diese silent updates eigentlich irgendwo offiziell dokumentiert?

Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.

Wenn Du damit meinst, wann Apple welches Update veröffentlicht: Auch das kann man sehr einfach sehen, indem man einen Spiegel-Server aufsetzt, der Apples Update-Server kopiert. Das ist eine ganz offizielle Funktion von OS X Server. Die letzten drei Einträge sehen aus wie in diesem Bild:
Autor: Jochen
März 01, 2016, 11:19:55
Das heißt allerdings nicht, dass man die Hoffnung auf korrekte Software aufgeben muss.
Sehr schön ;D

Durch Testen kann man die Anwesenheit von Fehlern finden, aber niemals deren Abwesenheit.
Das Testen wäre doch auch mal eine Verbesserung.

Jochen
Autor: mbs
März 01, 2016, 09:35:41
Warum bist Du da so sicher?

"Sicher" ist vielleicht etwas übertrieben. Aber der Ethernet-Treiber ist für jemanden, der sich gut auskennt, eines der besten Ziele in OS X, wenn man dem Benutzer und Apple mit wenig Aufwand großen Schaden zufügen will. Auch wenn man den Anschluss gar nicht benutzt, hängt halt ein großer Teil der Lizenzierungsfunktionen indirekt an diesem Treiber.

Sicherheitsupdates für OS X müssen digital signiert werden, damit sie funktionieren. Normalerweise sollte es so geregelt sein, dass nur ein leitender Manager an die Signatur für diesen Hochsicherheitsbereich kommt, so dass die Zusammenarbeit mehrerer Mitarbeiter erforderlich ist, um so etwas zu veröffentlichen (Vier-Augen-Prinzip). Wie es dann passieren kann, dass ein wichtiger Bestandteil von OS X, der auch noch den Namen "Apple" in seinem Namen trägt, als Schadsoftware deklariert wird, ist halt sehr merkwürdig.

Und was mich schon lange interessiert, gibt es beim Quality Check keine "Vorrichtung" wo man eine Software, z.b. OS X, "einschnallt" und die dann alle Funktionen testet??

Nein, so etwas wäre sogar für kleine Spielzeugprogramme zu aufwändig, denn ein solcher Test würde in der Regel länger dauern, als das Universum alt ist.

Im allgemeinen Fall (wenn man also jedes beliebige denkbare Programm in diese Vorrichtung schnallen kann) kann man sogar mathematisch beweisen, dass das niemals gehen wird. Also auch nicht in einer fernen Zukunft, wo Computer noch einige Phantastillionen schneller sind als heute. (Für Interessierte: Das kann man aus dem Gödelschen Unvollständigkeitssatz herleiten.)

Das heißt allerdings nicht, dass man die Hoffnung auf korrekte Software aufgeben muss. Die Unmöglichkeit, das Verhalten durch Testen zu überprüfen, besteht im allgemeinen Fall. Es könnt aber eine Untermenge "besonders konstruierter" Programme geben, bei denen man tatsächlich von außen prüfen kann, wie sie sich unter allen denkbaren Umständen verhalten. Wie solche Programme zu konstruieren wären, ist aber bis heute ungeklärt und noch Gegenstand der Forschung.

Ganz einfach zusammengefasst: Durch Testen kann man die Anwesenheit von Fehlern finden, aber niemals deren Abwesenheit.