Apfelinsel
Mac-Hardware => Thema gestartet von: Florian am Februar 28, 2016, 14:12:05
-
… und gibt Erläuterungen, wie man auf eine funktionierende Version der Kernel Extension updaten kann. Manche User konnten sich nämlich per LAN nicht mehr verbinden, trotz einem Mac, der noch eine solche Buchse hat. :)
Falls man WLAN hat, ist es einfach. Ansonsten muss man das Terminal bemühen.
(Bisher?) nur auf Englisch:
https://support.apple.com/en-us/HT6672
-
Es lag nicht wirklich an der Kernel Extension selbst. Die war nach wie vor vorhanden und im Prinzip auch funktionsfähig.
Apple hatte am Freitag ein stilles Sicherheits-Update verteilt (quasi eine Aktualisierung der Antivirus-Datenbank), in dem Apples eigener Treiber für den Broadcom 5701-Ethernet-Chip als "nicht kompatibel mit OS X" markiert wurde. Daraufhin wurde der Treiber beim Systemstart gesperrt. Als Folge fiel der Ethernet-Anschluss aus; ebenso der Zugriff auf den Mac App Store, auf viele App Store Apps, auf iMessage und FaceTime, da der primäre eingebaute Netzwerkanschluss eine Rolle bei der Authentifizierung des Rechners spielt.
Am Samstag wurde in einem neuen Sicherheits-Update die Datenbank wieder korrigiert, so dass der Treiber nun wieder gestartet werden darf.
Sowas kann eigentlich kein Versehen sein. Möglicherweise eine absichtliche Sabotage innerhalb von Apple? Das allerdings würde auf massive Probleme mit dem Management von Apples "innerer Sicherheit" hindeuten und könnte sogar die Börsenaufsicht auf den Plan rufen.
-
Sowas kann eigentlich kein Versehen sein. Möglicherweise eine absichtliche Sabotage innerhalb von Apple? Das allerdings würde auf massive Probleme mit dem Management von Apples "innerer Sicherheit" hindeuten und könnte sogar die Börsenaufsicht auf den Plan rufen.
:o
Mein Glaube an den menschlichen Fehler ist quasi unbegrenzt. Warum bist Du da so sicher?
Und was mich schon lange interessiert, gibt es beim Quality Check keine "Vorrichtung" wo man eine Software, z.b. OS X, "einschnallt" und die dann alle Funktionen testet??
-
Apple hatte am Freitag ein stilles Sicherheits-Update verteilt (quasi eine Aktualisierung der Antivirus-Datenbank), in dem Apples eigener Treiber für den Broadcom 5701-Ethernet-Chip als "nicht kompatibel mit OS X" markiert wurde.
Ich dachte in diesen stillen Updates werden nur Virensignaturen erneuert. Stellt sich hiermit heraus, dass da mehr gemacht wird?
Werden diese silent updates eigentlich irgendwo offiziell dokumentiert?
Sowas kann eigentlich kein Versehen sein. Möglicherweise eine absichtliche Sabotage innerhalb von Apple? Das allerdings würde auf massive Probleme mit dem Management von Apples "innerer Sicherheit" hindeuten und könnte sogar die Börsenaufsicht auf den Plan rufen.
Verstehe auch nicht, wie das passieren kann. Man muss ja den Treiber extra als ungültig stempeln. Da müsste doch selbst im Quellcode leicht ersichtlich sein. Beunruhigend.
Und was mich schon lange interessiert, gibt es beim Quality Check keine "Vorrichtung" wo man eine Software, z.b. OS X, "einschnallt" und die dann alle Funktionen testet??
Natürlich wird mehr oder weniger getestet, bei eiligen Sicherheitsupdates eher weniger. Wahrscheinlich hat man bei Apple schon alle Macs mit Ethernet abgeschafft.
Ultra-peinlich oder eben beunruhigend ist es so oder so. Aber wie man sieht, es schlägt kaum Wellen.
-
Warum bist Du da so sicher?
"Sicher" ist vielleicht etwas übertrieben. Aber der Ethernet-Treiber ist für jemanden, der sich gut auskennt, eines der besten Ziele in OS X, wenn man dem Benutzer und Apple mit wenig Aufwand großen Schaden zufügen will. Auch wenn man den Anschluss gar nicht benutzt, hängt halt ein großer Teil der Lizenzierungsfunktionen indirekt an diesem Treiber.
Sicherheitsupdates für OS X müssen digital signiert werden, damit sie funktionieren. Normalerweise sollte es so geregelt sein, dass nur ein leitender Manager an die Signatur für diesen Hochsicherheitsbereich kommt, so dass die Zusammenarbeit mehrerer Mitarbeiter erforderlich ist, um so etwas zu veröffentlichen (Vier-Augen-Prinzip). Wie es dann passieren kann, dass ein wichtiger Bestandteil von OS X, der auch noch den Namen "Apple" in seinem Namen trägt, als Schadsoftware deklariert wird, ist halt sehr merkwürdig.
Und was mich schon lange interessiert, gibt es beim Quality Check keine "Vorrichtung" wo man eine Software, z.b. OS X, "einschnallt" und die dann alle Funktionen testet??
Nein, so etwas wäre sogar für kleine Spielzeugprogramme zu aufwändig, denn ein solcher Test würde in der Regel länger dauern, als das Universum alt ist.
Im allgemeinen Fall (wenn man also jedes beliebige denkbare Programm in diese Vorrichtung schnallen kann) kann man sogar mathematisch beweisen, dass das niemals gehen wird. Also auch nicht in einer fernen Zukunft, wo Computer noch einige Phantastillionen schneller sind als heute. (Für Interessierte: Das kann man aus dem Gödelschen Unvollständigkeitssatz herleiten.)
Das heißt allerdings nicht, dass man die Hoffnung auf korrekte Software aufgeben muss. Die Unmöglichkeit, das Verhalten durch Testen zu überprüfen, besteht im allgemeinen Fall. Es könnt aber eine Untermenge "besonders konstruierter" Programme geben, bei denen man tatsächlich von außen prüfen kann, wie sie sich unter allen denkbaren Umständen verhalten. Wie solche Programme zu konstruieren wären, ist aber bis heute ungeklärt und noch Gegenstand der Forschung.
Ganz einfach zusammengefasst: Durch Testen kann man die Anwesenheit von Fehlern finden, aber niemals deren Abwesenheit.
-
Das heißt allerdings nicht, dass man die Hoffnung auf korrekte Software aufgeben muss.
Sehr schön ;D
Durch Testen kann man die Anwesenheit von Fehlern finden, aber niemals deren Abwesenheit.
Das Testen wäre doch auch mal eine Verbesserung.
Jochen
-
Ich dachte in diesen stillen Updates werden nur Virensignaturen erneuert. Stellt sich hiermit heraus, dass da mehr gemacht wird?
Nein, da werden nur ein paar Textdateien aktualisiert. Ganz konkret liegt das beschriebene Problem an diesen zwei Zeilen Text, die in die Treiber-Sperrliste von OS X eingefügt werden:
<key>com.apple.iokit.AppleBCM5701Ethernet</key>
<string>LT 10.2.0</string>
Die beiden Zeilen bewirken im Klartext: "Der Apple-Ethernet-Treiber für den Chipsatz Broadcom 5701 darf nicht geladen werden, wenn seine Versionsnummer kleiner als 10.2.0 ist." Die neueste offiziell veröffentlichte Version dieses Treibers hat aber leider nur die Versionsnummer 10.1.12 …
Werden diese silent updates eigentlich irgendwo offiziell dokumentiert?
Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.
Wenn Du damit meinst, wann Apple welches Update veröffentlicht: Auch das kann man sehr einfach sehen, indem man einen Spiegel-Server aufsetzt, der Apples Update-Server kopiert. Das ist eine ganz offizielle Funktion von OS X Server. Die letzten drei Einträge sehen aus wie in diesem Bild:
-
Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.
Verständnisfrage:
Da habe ich mal nachgeschaut.
Als ältestem Eintrag finde ich heute:
Mar 1 11:01:49 jcs-MacBook-Pro installd[....
Gibt es da keine älteren Einträge ?
Jochen
-
Schaust Du oben oder unten in der Datei? Setzt durch irgendwelche merkwürdigen "Cleaner"-Programme ein?
Normalerweise wird dieser Bericht nur bei Installation eines "großen" System-Upgrades gelöscht. Bei den meisten Apple-Fans dürfte diese Datei deshalb mit dem 1. Oktober 2015 beginnen, der Tag nach dem El Capitan veröffentlicht wurde …
-
Schaust Du oben oder unten in der Datei? Setzt durch irgendwelche merkwürdigen "Cleaner"-Programme ein?
Normalerweise wird dieser Bericht nur bei Installation eines "großen" System-Upgrades gelöscht. Bei den meisten Apple-Fans dürfte diese Datei deshalb mit dem 1. Oktober 2015 beginnen, der Tag nach dem El Capitan veröffentlicht wurde …
Siehe screenshot. Ich denke ich habe die richtige Datei angeklickt.
Jochen
-
Das ist die richtige Datei, aber Du schaust sie im falschen Programm an. Die "…" am Anfang besagen, dass das nicht "oben" ist, sondern dass der Anfang der Datei in der Anzeige abgeschnitten wurde.
Normalerweise gehen "log"-Dateien im Programm "Konsole" auf. Noch besser kann man sie mit TextEdit öffnen.
-
Normalerweise gehen "log"-Dateien im Programm "Konsole" auf.
Konsole > /var/log/install.log
Bin ich nun richtig?
Jochen
-
Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.
Danke. Auch interessant.
Eigentlich meinte ich, ob Apple irgendwo öffentlich dokumentiert, was diese Updates eigentlich berichtigen sollen. Also wie bei den großen Security Updates.
Warum nennt Apple den Treiber eigentlich inkompatibel? Woran soll man erkennen, dass es sich bei den Namen um den Ethernettreiber handelt?
Fragen über Fragen, wie so oft wenn man mal ein bisschen hinter die Mac-Fassade blickt, blicken muss.
-
Eigentlich meinte ich, ob Apple irgendwo öffentlich dokumentiert, was diese Updates eigentlich berichtigen sollen. Also wie bei den großen Security Updates.
Nein, wie gesagt wird da auch nichts "berichtigt". Das sind nur Updates der Tabellen der Anti-Malware-Komponenten, die in OS X eingebaut sind. Dazu gehören Virensignaturen für Gatekeeper, die Sperrlisten für Programme und für Treiber, die Inkompatibilitätslisten und das "Apple Malware Removal Tool". Es geht dabei nicht immer um Viren oder Ähnliches, sondern auch um alte Software, die unabsichtlich Fehler oder Sicherheitsprobleme hervorruft. So wird über diese Listen zum Beispiel im Moment auch Flash in den Versionen vor 20.0.0.267 gesperrt. Oder es wird gesagt, dass Adobe Dreamweaver 13.1.9 nicht mit der Funktion "App Nap" verträglich ist.
Apple dokumentiert das nicht. Es wäre wohl auch keine Werbung, wenn man sieht, wie viele Angriffe auf OS X Apple alle paar Wochen abwehren muss, oder wie schlecht andere Hersteller ihre Software an OS X anpassen.
Warum nennt Apple den Treiber eigentlich inkompatibel?
Das weiß ja keiner. Ich weiß aber nicht, ob ich die Frage verstanden habe.
Woran soll man erkennen, dass es sich bei den Namen um den Ethernettreiber handelt?
Äh, weil es ein Treiber (kext) ist und das Wort "Ethernet" in seinem Namen auftaucht?
-
Konsole > /var/log/install.log
Bin ich nun richtig?
Ja, richtig war es auch schon vorher, aber das Programm "Systeminformationen" hat die Daten halt in missverständlicher Weise verkürzt angezeigt.
Der schnellste Weg, an die Daten zu kommen, wäre übrigens gewesen, den auf dieser Webseite stehenden Dateipfad mit der Maus zu markieren und dann den Menüpunkt "Dienste > Öffnen" aufzurufen.
-
Okay, danke.
Die Benennung dieses Treibers verwirrt mich eben. Inkompatibel heißt für mich eben genau das. Ist er aber doch gar nicht.
Aber wie auch immer, vielleicht benennt Apple bald alle Systemdateien nach kalifornischen Ortschaften.
-
Die Benennung dieses Treibers verwirrt mich eben. Inkompatibel heißt für mich eben genau das. Ist er aber doch gar nicht.
Aber das ist doch gerade das komische. Es gibt eine Textdatei, in der inkompatible Treiber aufgelistet werden. Und in dieser Datei taucht plötzlich eine Datei auf, die den Namen Apple deutlich im Dateinamen hat. Wenn da wirklich jemand vor der Veröffentlichung drüber guckt, müsste einem das doch sofort ins Auge springen. Wirklich komisch...
-
Die Benennung dieses Treibers verwirrt mich eben. Inkompatibel heißt für mich eben genau das. Ist er aber doch gar nicht.
Sorry, aber ich höre irgendwie 'raus, dass Du meine Beiträge in diesem Thread nicht verstanden hast. Also nochmal:
1) Apple hat am Freitag ein Update seiner Sperrliste veröffentlicht, mit der OS X unliebsame Kernel-Erweiterungen aussperrt, die das System gefährden könnten. Das ist wirklich nur eine Textdatei, also kein Code, kein Programm. Ein solche Aktualisierung ist das, was Apple ein "Update von Systemdatendateien" nennt. Die meisten Benutzer haben in den Systemeinstellungen gestattet (unter "App Store") , dass OS X diese Art von Updates automatisch herunterladen und im Hintergrund installieren darf. Da diese Updates winzig sind, dauert das Herunterladen und Installieren meist nur 1 Sekunde (!) und kann kaum vom Benutzer bemerkt werden. Auf gleichem Wege aktualisiert Apple alle Anti-Malware-Komponenten, die in OS X enthalten sind.
2) In dieser Textdatei waren einige neue Einträge enthalten, darunter einer, der einen von Apples eigenen Ethernet-Treibern sperrt, der seit vielen Jahren auf vielen Mac-Baureihen zum Einsatz kommt. Wie man auf die Idee kommen kann, Teile des eigenen Betriebssystems zu deaktivieren, ist die große Frage. Selbst wenn es einen gefährlichen neuen Computervirus gäbe, der Apples originalen Ethernet-Treiber fälscht, um damit Unheil anzurichten, wäre diese Maßnahme nicht sinnvoll.
3) Man muss sich deshalb fragen, ob das wirklich nur ein Versehen sein kann, oder ob mehr dahinter steckt. Ich will hier keine Verschwörungstheorien anzetteln, aber OS X auf genau diese Weise anzugreifen, wäre äußerst raffiniert: Man fügt nur 74 Zeichen Text in eine bestimmte Datei ein und danach fällt auf vielen Macs nicht nur der Ethernet-Anschluss aus (der bei beruflichem Einsatz von stationären Macs eigentlich immer genutzt wird), sondern auch der Mac App Store, iMessage, FaceTime und die Lizenzierung von Tausenden von Apps. Großer Schaden mit kleinstmöglichem Eingriff.
-
Sorry, aber ich höre irgendwie 'raus, dass Du meine Beiträge in diesem Thread nicht verstanden hast.
Oje. Verstanden hatte ich es schon, nur habe ich kurz wirklich was verwechselt. Treibername und Name der Konfigurationsdatei.
Peinlich. :-[ Umso mehr Dank für Deine Antwort, die ja noch weiter führt. Mir war z.B. auch nicht bewusst, dass man das abschalten kann.