Apfelinsel
Mac-Software => Thema gestartet von: Jochen am September 09, 2007, 18:31:25
-
Nach der Aktualisierung von 1.6 auf 1.7 und Start kam Meldung
siehe sreenshot.
CPNotebook sagt mir etwas. Ist ein Programm welches ich nutze.
CHFX und SIMBL sagen mir aber nichts ?
Vor allem bin ich wegen der Formulierung "möglicherweise2 unsicher.
Wer weiss Rat ?
Jochen
-
SIMBL ist ein Input Manager, der ist wohl in der Lage so eine Meldung auszulösen. Wahrscheinlich hast Du Safari Enhancer oder sonst irgendetwas installiert, daß auf SIMBL aufsetzt.
Input Manager können den laufenden Code verändern, was theoretisch natürlich eine Sicherheitslücke ist. Apple schafft sie mit Leopard offensichtlich komplett ab.
SIMBL ist harmlos, sag ich mal.
CHFX kann ich nicht zuordnen.
-
Die genaue Erklärung kann vermutlich mbs am besten liefern. :)
Input Manager können den laufenden Code verändern, was theoretisch natürlich eine Sicherheitslücke ist. Apple schafft sie mit Leopard offensichtlich komplett ab.
Ist das so? InputManager sind in Leopard komplett weg?
-
CHFX kann ich nicht zuordnen.
CHFX = ChatFXloader kommt, wenn ich mit der Maus über CHFX fahre.
Liegt auch im Input Manager.
Jochen
-
Ich hätte da jetzt eher auf: Schweizer fiese Trix gesetzt... ;D
-
Psst, nicht alles ausplaudern... 8)
-
Ist das so? InputManager sind in Leopard komplett weg?
Habe mein Wissen aktualisiert und fand heraus:
Kann man nicht genau sagen, da in jedem Seed das Thema anders angepackt wird:
Mal ganz verboten, mal nur nach Erlaubnis, mal ganz frei, zuletzt nur unter diversen Umständen.
Die 1Passwd-Macher (http://switchersblog.com/2007/08/31/the-end-of-the-input-manager-and-pimping-mac-os-x.html) schreiben das zumindest und erläutern wie sie eine Alternative zu Input Managern fanden.
-
Ich verweise auf diesen Thread (http://www.apfelinsel.de/forum/index.php/topic,2266.msg29921.html#msg29921)
-
Ich verweise auf diesen Thread (http://www.apfelinsel.de/forum/index.php/topic,2266.msg29921.html#msg29921)
Ich habe nun ein grundsätzliches Vertständnisproblem.
Mir ist nun klar, dass die 3 in der TTS Meldung gelisteten Dateien Inputmanagers sind.
Die Frage ist jedoch wie folgende Meldungen aus Tinkertool System zu bewerten sind.
1) Zusätzlicher Code scheint in dieses Programm (TTS) geladen worden zu sein.
Ist das nur ein Proformameldung, da TTS das Vorhandensein von Inputmanagers so interpretiert oder hat TTS konkret festgestellt dass es verändert wurde.
Jochen
-
Ist das nur ein Proformameldung, da TTS das Vorhandensein von Inputmanagers so interpretiert
Das Vorhanden sein von InputManagers bewirkt automatisch, dass Änderungen in den normalerweise geschützten Speicherbereichen aller grafischen Programme vorgenommen werden.
hat TTS konkret festgestellt dass es verändert wurde.
Über ein Programm, das beschädigt wurde, kann man keine Aussagen mehr treffen. Es könnte sich genauso verhalten wie vorher, es könnte aber auch beliebige Meldungen anzeigen oder den kompletten Rechner löschen.
-
Ist das nur ein Proformameldung, da TTS das Vorhandensein von Inputmanagers so interpretiert
Das Vorhanden sein von InputManagers bewirkt automatisch, dass Änderungen in den normalerweise geschützten Speicherbereichen aller grafischen Programme vorgenommen werden.
hat TTS konkret festgestellt dass es verändert wurde.
Über ein Programm, das beschädigt wurde, kann man keine Aussagen mehr treffen. Es könnte sich genauso verhalten wie vorher, es könnte aber auch beliebige Meldungen anzeigen oder den kompletten Rechner löschen.
Hmmm ?
Die Inputmanagers - ohne jetzt genau zu wissen was - verändern ja bewusst irgend was, sonst würden sie ja nicht installiert.
Wenn ich jetzt mal den CPNotebook als Beispiel nehme, da ich Notebook von Circusponies installiert habe und es auch nutze, wie finde ich heraus was der Inputmanager konkret macht oder welche Aufgabe er hat ?
Jochen
-
wie finde ich heraus was der Inputmanager konkret macht oder welche Aufgabe er hat ?
Gar nicht. Das kann niemand herausfinden. Das ist ja unter anderem das Problem.
-
wie finde ich heraus was der Inputmanager konkret macht oder welche Aufgabe er hat ?
Gar nicht. Das kann niemand herausfinden. Das ist ja unter anderem das Problem.
Da wurde ein Manager installiert, ohne dass man weiss was der macht.
Ist ja wie im richtigen Leben ;D ;D
1) Kann man annehmen, dass CPNotebook von dem Programm Circusponies Notebook installiert wurde ?
2) Oder von OS X
3) Oder manuell vom user ?
Jochen
-
Da wurde ein Manager installiert, ohne dass man weiss was der macht.
Ist ja wie im richtigen Leben ;D ;D
Jochen
Sorry wegen des Zwischenpostings, aber .... Muuuuhhhaaaahaa... ;D
-
Kann man annehmen, dass CPNotebook von dem Programm Circusponies Notebook installiert wurde ?
Das ist immerhin recht wahrscheinlich.
Annehmen kann man aber eigentlich nichts. Jemand, der einen Virus entwickelt, könnte ihn ja auch einfach CPNotebook nennen.
Um genau entscheiden zu können, woher ein Stück Software kommt, muss es digital signiert und diese Signatur von einer beglaubigten Zertifizierungsstelle ausgestellt sein. Das wird in Zukunft zum Standard werden (http://www.apple.com/de/macosx/leopard/technology/security.html), ist im Moment aber noch nicht so.
-
Zu CHFX
Ich fand jetzt unter:
"Ordner"/Spiele/HaloDemo/fx
Dann fand ich noch unter Programme:
ChatFX/ChatFX Uninstaller
Beim Uninstaller steht Eigentümer unbekannt und ist mit rotem Schild versehen
Also vermute ich mal, dass das Teil im Zusammenhang mit der Halo Demo installiert wurde.
Jochen
-
Also vermute ich mal, dass das Teil im Zusammenhang mit der Halo Demo installiert wurde.
Wie kommst Du denn jetzt darauf ??? Nur weil zufällig zwei Buchstaben in zwei Ordnernamen übereinstimmen?
"FX" ist die englische Abkürzung für "effects".
-
Ich nehme an, daß mbs diese Meldung geschrieben hat:
(http://www.apfelinsel.de/forum/index.php?action=dlattach;topic=2427.0;attach=1177;image) (http://www.apfelinsel.de/forum/index.php?action=dlattach;topic=2427.0;attach=1176;image)
Dann lese ich:
Über ein Programm, das beschädigt wurde, kann man keine Aussagen mehr treffen. Es könnte sich genauso verhalten wie vorher, es könnte aber auch beliebige Meldungen anzeigen oder den kompletten Rechner löschen.
Wie passt das jetzt zusammen? Welche Sinn hat die TinkerTool Meldung noch ???
-
Wie passt das jetzt zusammen? Welche Sinn hat die TinkerTool Meldung noch
Das ist eine eher philosophische Frage. Wenn Du mit einem Computer arbeitest, bei dem alle laufenden Programme von Dritten manipuliert wurden, hat es dann noch einen Sinn, den Rechner überhaupt einzuschalten?
-
Wie passt das jetzt zusammen? Welche Sinn hat die TinkerTool Meldung noch
Das ist eine eher philosophische Frage. Wenn Du mit einem Computer arbeitest, bei dem alle laufenden Programme von Dritten manipuliert wurden, hat es dann noch einen Sinn, den Rechner überhaupt einzuschalten?
Ganz verstehe ich die Sichrheitsbedenken bei Inputmanagern nicht, da ja immer Programme von Drittherstellern stammen und installiert werden müssen.
Habe mal zwei auf meinem PB installierte überprüft.
Inquisitor welches in Safari beim Suchen im Suchfeld direkt Ergebnisse vorschlägt.
Das Programm heisst so und wird im Inputmanager als Inquisitor angezeigt.
Auch in den Safari Einstellungen taucht es als eigener Menüpunkt auf.
Ist also nachvollziehbar. Wenn Inquisitor nichts taugen würde, ist doch nur Safari betroffen ?
Gut wäre wenn im Inputmanager eine Readme stehen würde.
Dann habe ich noch HotService. welches ein Tool für Devonthink ist.
Da steht im Inputmanager eine Readme und in der Readme ist dokumentiert, von wem der Inputmanager stammt.
Da kann man das auch nachvollziehen.
Jochen
Dann habe ich noch
-
Ganz verstehe ich die Sichrheitsbedenken bei Inputmanagern nicht, da ja immer Programme von Drittherstellern stammen und installiert werden müssen.
Programme sind nicht in der Lage, die Schutzmechanismen (wie z.B. Speicherschutz) anderer Programme zu durchbrechen und Änderungen an diesen vorzunehmen. Inputmanager können dies schon. Selbst wenn diese Inputmanager nicht "böswillig" sind, könnten sie Fehler enthalten und damit unabsichtlich für Probleme sorgen.
Wenn Inquisitor nichts taugen würde, ist doch nur Safari betroffen ?
Nein, es könnten alle Programme, die auf der grafischen Oberfläche laufen, betroffen sein.
-
Nachdem doch viele kleinere Tools mittels Input Manager installiert wurden, ich nutze vor allem Inquisitor, was passiert damit ?
Kann man die dann anderweitig installieren, wenn die Programmierer was umprogrammieren ?
Muss natürlich sicher sein, dass die keinen Schaden anrichten können.
Mir ist jetzt nicht so konkret bewusst, was ich ausser Inquisitor und CPNotebook und HotService noch habe und nutze.
Jochen
-
Redest Du von Leopard?
Die letzten Zeichen scheinen dahin zu weisen, daß Apple Input Manager doch nicht verbannt.
-
Die letzten Zeichen scheinen dahin zu weisen, daß Apple Input Manager doch nicht verbannt.
Ja, im Moment wird es wahrscheinlich auf folgende Lösung hinauslaufen:
1) Für 64-Bit-Leopard-Programme werden Input Manager auf jeden Fall gesperrt.
2) "Private" Input Manager eines einzelnen Benutzers werden auf jeden Fall gesperrt.
3) Apple garantiert Software-Entwicklern nicht mehr offiziell, dass das automatische Laden von Input Managern durch das Betriebssystem vorgenommen wird. Diese Technik gilt als "missbilligt".
4) De facto soll das Verwenden von Input Managern auf eigene Gefahr für 32-Bit-Programme möglich sein. Die Manager müssen mit Bestätigung per Kennworteingabe eines Administrators in den rechnerweiten /Library-Ordner installiert werden. Der InputManager-Ordner und der Manager selbst müssen dabei durch die Berechtigungseinstellung "Schreiben nur für root:admin" vor Manipulationen geschützt werden.
5) Neue Leopard-Programme können sich durch digitale Signaturen dagegen schützen, dass sie im Hauptspeicher manipuliert werden.
-
Ui, Nummer 5 ist aber interessant. Das wäre ja an sich mal äußerst begrüßenswert. Oder übersehe ich dabei irgendeinen Nachteil?
"Neu" heißt sie müssen angepasst werden, nicht komplett neu geschrieben, oder?
Und warum die Unterscheidung 32/64-Bit? Gibt es dafür einen nachvollziehbaren Grund?
-
Oder übersehe ich dabei irgendeinen Nachteil?
Nö, ich denke nicht.
"Neu" heißt sie müssen angepasst werden, nicht komplett neu geschrieben, oder?
Ja, sie müssen mit einer digitalen Signatur nachgerüstet werden. Das geht auch für alte Programme.
Und warum die Unterscheidung 32/64-Bit?
Auch wenn der Benutzer davon absolut nichts merkt, sind 32-Bit- und 64-Bit-Technologie völlig getrennte Welten. Alle Betriebssystemfunktionen müssen deshalb sozusagen zweimal vorhanden sein, einmal in einer 32-Bit-Version und einmal in einer 64-Bit-Version. Bei allen "missbilligten Funktionen", zu denen auch die Input Manager gehören, wird Apple mit Absicht keine 64-Bit-Komponenten mehr anbieten. Diese Systembestandteile werden also auf natürliche Weise aussterben.
In Wirklichkeit werden alle Kernfunktionen übrigens 4-mal vorhanden sein, als PPC-32-, PPC-64, Intel-32- und Intel-64-Variante. Und 64-Bit-Intel-Programme "sehen" quasi einen viel moderneren Prozessor vor sich, denn läuft ein Programm in dieser Betriebsart, schaltet die Prozessorhardware quasi die ganzen i386-Altlasten ab und dafür viel modernere CPU-Bestandteile frei, die bisher brachgelegen haben. Deshalb kann sich auf Intel-Hardware die 64-Bit-Codierung selbst dann auszahlen, wenn das Programm nicht mehr als 4 GB RAM braucht. Aber das führt jetzt ziemlich vom Thema weg...
-
Vom Thema weg oder nicht, jedenfalls sehr interessant, danke.
-
Diese kleinen Abschweifungen hatten mir schon sehr gefehlt.. ;)
-
Also vermute ich mal, dass das Teil im Zusammenhang mit der Halo Demo installiert wurde.
Wie kommst Du denn jetzt darauf ??? Nur weil zufällig zwei Buchstaben in zwei Ordnernamen übereinstimmen?
"FX" ist die englische Abkürzung für "effects".
Falls es noch wichtig ist: mbs hat Recht ich habe zwar nicht die Demoversion und konnte deshalb nicht genau den Pfad finden denn Du angegeben hast, habe aber auch einen Ordner bei Spiele (Halo) der sich fx nennt. Darin sind so wohlklingende Namen enthalten wie z.B. environment_texture_blended_biased_add_biased_add.fx.x
-
Also vermute ich mal, dass das Teil im Zusammenhang mit der Halo Demo installiert wurde.
Wie kommst Du denn jetzt darauf ??? Nur weil zufällig zwei Buchstaben in zwei Ordnernamen übereinstimmen?
"FX" ist die englische Abkürzung für "effects".
Falls es noch wichtig ist: mbs hat Recht ich habe zwar nicht die Demoversion und konnte deshalb nicht genau den Pfad finden denn Du angegeben hast, habe aber auch einen Ordner bei Spiele (Halo) der sich fx nennt. Darin sind so wohlklingende Namen enthalten wie z.B. environment_texture_blended_biased_add_biased_add.fx.x
Jochen hat recht ? mbs hat mir doch wiedersprochen ?
Jochen
-
mbs hat mir doch wiedersprochen ?
Nö, er hat Dir widersprochen.
Zumindestens, dass man alleine anhand der 2 Buchstaben das herleiten kann.
Er hat nicht widersprochen, dass es so sein könnte.
;D ;D ;D
-
Er hat nicht widersprochen, dass es so sein könnte.
;D ;D ;D
Ein Programmierer und ein Detektiv sind halt zwei verschiedene Berufe ;D ;D ;D
Nun ist es doch wohl so, wie schon Dale bestätigte ;)
Jochen