Apfelinsel
Mac-Software => Thema gestartet von: radneuerfinder am Dezember 14, 2016, 21:41:01
-
Gemäß den guten Vorsätzen in den langen Winternächten meine IT auf Vordermann zu bringen habe ich mein Macbook von OS X 10.8 auf macOS 10.12 gehievt. Könnte sein dass die Fragendichte auf der Insel demnächst zunimmt. ;)
Beim erstmaligen Start von Sierra wollten viele mir unbekannten Prozesse das Admin Passwort. Aber welcher Trojaner möchte hier Zugriff auf welchen Schlüssel aus meinem Schlüsselund??
-
Das ist ein OS-X-Systemdienst, der seit Mavericks sein Unwesen zu treiben scheint.
Verwendest Du den iCloud-Schlüsselbund oder generell iCloud? Neues bzw. neu eingegebenes Passwort für die Keychain soll helfen:
https://discussions.apple.com/thread/5473260
-
Danke! Die IdentidätsDienste sind anscheind mit ihrem Export zufrieden.
Dafür presste mir "assistantd" schon mehrfach hartnäckig mein Passwort ab. 50 mal auf Abbrechen klicken beeindruckt den Burschen überhaupt nicht. :-X. Das ändern des Anmelde-Passworts hilft leider nix.
-
Dieser Daemon hängt mit der Diktierfunktion zusammen.
Ich verstehe Dich so, dass Dein Anmeldepasswort auch das Passwort des Schlüsselbunds „Anmeldung“ ist. Also Standard. Falls nicht, solltest Du sie angleichen.
Kann sein, dass Dein Schlüsselbund defekt ist. Anscheinend gibt es in Sierra weder eine „Erste Hilfe“-Funktion in der Schlüsselbund-App noch eine Möglichkeit des Zurücksetzens. Da bin ich überrascht.
Wenn Du die Diktierfunktion nicht benutzt, kannst Du mal schauen, ob sie aktiviert ist und dann deaktivieren. Falls Du sie brauchst, und sonst alles stimmt, wird womöglich ein Neuanlegen des Schlüsselbunds fällig. :(
-
Die Ditkierfunktion ausschalten hat (bisher) geholfen. Aber erst nach einem Neustart.
Dafür war identityservicesd jetzt wieder am Start. ::) Von iCloud habe ich nur "Find my Mac" an.
-
Und da war er wieder, assistantd wollte das Passwort als in das Programm Coconut Battery gestartet habe.
-
Wenn ich bei jeder Passwortabfrage hier einen Beitrag schreibe, dann wird das sehr schnell ziemlich lang hier .... :-X
-
"ScopedBookmarkAgent" möchte mal eben den Generalschlüssel zu allen meinen Passwörtern. Was ist das für ein Sicherheitskonzept?? Was will ScopedBookmarkAgent eigentlich? Und ist ScopedBookmarkAgent wirklich ScopedBookmarkAgent?
-
Nachdem das jetzt schon der dritte Prozess ist, der sich meldet: Ist denn 100% sicher, dass das Passwort des Schlüsselbunds mit dem Account-Passwort übereinstimmt?
Falls ja, fürchte ich beim Update hat es Dir Deinen Anmeldungs-Schlüsselbund beschädigt und Dir bleibt nicht viel anderes übrig als ihn zu neu anzulegen.
Vielleicht will sich aber auch noch Jemand anderes dazu äußern, bevor Du eine solche Maßnahme ergreifst.
-
Ich stimme Florian zu. Irgendetwas stimmt mit dem Sclüsselbund nicht. Es ist nicht normal, dass man für alle möglichen Zugriffe auf den Schlüsselbund gefragt wird. Das kann man zwar einstellen, das hast Du aber mit Sicherheit nicht absichtlich gemacht.
Daher frage ich mich zunächst auch: Hattest Du bei Deinem Schlüsselbund ein anderes Kennwort gesetzt als bei Deinem Account oder hattest Du irgendwelche Einstellungen in der Schlüsselbundverwaltung gegenüber dem Standard geändert? Also vor dem Update?
-
Es ist eine Altlast:
http://www.apfelinsel.de/forum/index.php/topic,3729.0.html
sogar noch von vor meiner holprigen Schlüsselbundmigration:
http://www.apfelinsel.de/forum/index.php/topic,5353.msg74405.html#msg74405
Aber jetzt ist der Umfang der Abfragen untragbar geworden.
-
Ah, ok. Ich war davon ausgegangen, dass es vor dem Update vernünftig funktioniert hat.
Ich würde versuchen, erst einmal wieder einen "normal" funktionierenden Schlüsselbund "Anmeldung" zu bekommen und danach versuchen, die alten Einträge in den neuen Schlüsselbund umzuziehen.
Wie das genau funktioniert, weiß ich leider auch nicht. :(
Ich würde es so versuchen:
- Den alten Schlüsselbund umbenennen, damit er nicht mehr als normaler Anmelde-Schlüsselbund benutzt wird. Dann neu booten.
- Nach dem Booten sollte der alte Schlüsselbund nicht mehr automatisch verwendet und ein neuer funktionierender Anmeldeschlüsselbund angelegt werden.
- Dann würde ich nachschauen, ob die Einstellungen in der Schlüsselbundverwaltung "normal" sind, d.h. der Anmeldeschlüsselbund wird beim Einloggen aufgeschlossen und erst beim Abmelden abgeschlossen.
- Erst dann würde ich versuchen, die alten Einträge aus dem alten umbenannten Schlüsselbund zu transferieren.
-
Ich habe jetzt mal den Haken bei "Schlüsselbund Anwendung nach 3 Minuten schützen" weggemacht. Das scheint zu nützen. ;D
Jetzt macht der Mac aber nicht mehr was ich möchte: Neben der Useranmeldung eine zusätzlichen Schutz vor meinen Passwörtern aufzubauen. Ich möchte den Tresor in dem die Passwörter liegen nur bei Bedarf öffnen. Ic hdachte, das ist exakt die Aufgabe eines Passwortmanagers?? Am liebsten würde ich hier differenzieren: die Anmeldung an der Apfelinsel läuft automatisch durch, die Anmeldung auf Seiten, wo man Geld ausgeben kann, fragt nach einem Generalpasswort. Mail.app und Telefon.app bekommen einmalig eine Autorisierung für ihre verschlüsselten Anmeldungen.
Und wer sind denn all diese Trojaner (System?)Dienste, die ab sofort, dank meiner Generallvollmacht, auf meinem Mac rumfuhrwerken dürfen? Was machen die da? Ermächtigen die sich zum Admin Prozess? Greifen die (potentiell) auf meine Passwörter zu? Mein Generalpasswort ist doch der Schlüssel dafür??
-
Ich habe jetzt mal den Haken bei "Schlüsselbund Anwendung nach 3 Minuten schützen" weggemacht. Das scheint zu nützen. ;D
Ach so, Du hast absichtlich eingestellt, dass Du den Schlüsselbund ständig wieder öffnen musst. Dann ist das Verhalten kein Fehler, sondern gewollt.
Jetzt macht der Mac aber nicht mehr was ich möchte: Neben der Useranmeldung eine zusätzlichen Schutz vor meinen Passwörtern aufzubauen. Ich möchte den Tresor in dem die Passwörter liegen nur bei Bedarf öffnen. Ic hdachte, das ist exakt die Aufgabe eines Passwortmanagers??
Und genau das ist doch das Verhalten bei Dir. Bei Bedarf, also immer, wenn ein Programm auf von ihm hinterlegte Daten im Schlüsselbund zugreifen will und der Schlüsselbund verschlossen ist, wirst Du nach dem Kennwort gefragt. Ist nur ziemlich nervig, wie Du selber feststellst, da viele Programme dort Daten ablegen.
Am liebsten würde ich hier differenzieren: die Anmeldung an der Apfelinsel läuft automatisch durch, die Anmeldung auf Seiten, wo man Geld ausgeben kann, fragt nach einem Generalpasswort. Mail.app und Telefon.app bekommen einmalig eine Autorisierung für ihre verschlüsselten Anmeldungen.
Genau das kannst Du bei jedem Eintrag im Schlüsselbund einzeln festlegen. Der Schlüsselbund selber muss aber offen sein. Mach mal einen Doppelklick auf einen Eintrag im Schlüsselbund. Unter dem Reiter "Zugriff" kannst Du definieren, wie darauf zugegriffen werden kann und welches Programm zugriffsberechtigt ist.
Und wer sind denn all diese Trojaner (System?)Dienste, die ab sofort, dank meiner Generallvollmacht, auf meinem Mac rumfuhrwerken dürfen?
Das dürfen sie doch gar nicht. Standardmäßig können Programme nur auf Daten zugreifen, die sie selber im Schlüsselbund abgelegt haben und auf keine anderen.
Was machen die da? Ermächtigen die sich zum Admin Prozess? Greifen die (potentiell) auf meine Passwörter zu? Mein Generalpasswort ist doch der Schlüssel dafür??
Nichts von alle dem. Das Kennwort erfragt nicht das jeweilige Programm und es erfährt auch nichts von diesem. Ein Programm kann Daten (meist Kennwörter etc.) im Schlüsselbund speichern. Standardmäßig kann ein Programm auch nur auf diese selbst erstellten Einträge zugreifen. Es versucht darauf zuzugreifen und dann fragt evtl. die Schlüsselbundverwaltung nach dem Kennwort, um dies zu erlauben.
Das ganze dient nur dazu, dass Programme sicherheitsrelevante Daten an einer zentralen Stelle ablegen können, ohne dass sie sich selber um eine sichere Speicherung (z.B. in einer verschlüsselten Datei) kümmern müssten.
-
Ich möchte den Tresor in dem die Passwörter liegen nur bei Bedarf öffnen. Ic hdachte, das ist exakt die Aufgabe eines Passwortmanagers??
Und genau das ist doch das Verhalten bei Dir.
Nein. Auf eine gewünschte Abfrage kommen 50 unerwünschte. >:( Unerwünscht sind z.B. alle Abfrogen bei denen mir danach kein Passwort angezeigt wird.
Unter dem Reiter "Zugriff" kannst Du definieren, wie darauf zugegriffen werden kann und welches Programm zugriffsberechtigt ist.
Ok, verstanden. D. h. ich muss jetzt alle 500 Schlüssel einzeln durchforsten?
Und wer sind denn all diese Trojaner (System?)Dienste, die ab sofort, dank meiner Generallvollmacht, auf meinem Mac rumfuhrwerken dürfen?
Das dürfen sie doch gar nicht.
Schön. Die Frage ist doch, ob sie könnten? Ich gebe also mir Unbekannten einen Generallschlüssel für alle Schließfacher in die Hand, vertraue aber darauf, dass sie nur ihr Schließfach aufmachen? Was ist denn das für ein "Darf nicht" Mechanismus?
Das ganze dient nur dazu, dass Programme sicherheitsrelevante Daten an einer zentralen Stelle ablegen können, ohne dass sie sich selber um eine sichere Speicherung (z.B. in einer verschlüsselten Datei) kümmern müssten.
Das klingt sinnvoll. Aber warum nutzt das System nicht einen eigenen Tresor? Dann würde es mich auch nicht behelligen wenn ich die von mir individuell eingetragenen Sachen schützen möche (http://www.macwelt.de/ratgeber/Schluesselbund-schuetzen-OS-X-Lion-4955170.html).
-
Ich möchte den Tresor in dem die Passwörter liegen nur bei Bedarf öffnen. Ic hdachte, das ist exakt die Aufgabe eines Passwortmanagers??
Und genau das ist doch das Verhalten bei Dir.
Nein. Auf eine gewünschte Abfrage kommen 50 unerwünschte. >:( Unerwünscht sind z.B. alle Abfrogen bei denen mir danach kein Passwort angezeigt wird.
Ja, das stimmt. Das ist nicht das von Dir gewünschte Verhalten. Das Problem ist, dass die Aussage "Ich möchte den Tresor in dem die Passwörter liegen nur bei Bedarf öffnen." nicht wirklich das ist, was Du mit dem Schlüsselbund erreichen willst, bzw. wie der Schlüsselbund funktioniert.
Unter dem Reiter "Zugriff" kannst Du definieren, wie darauf zugegriffen werden kann und welches Programm zugriffsberechtigt ist.
Ok, verstanden. D. h. ich muss jetzt alle 500 Schlüssel einzeln durchforsten?
Jein, es ist eher die Frage, bei welchen Einträgen möchtest Du, dass das Programm, welches diesen Eintrag angelegt hat, nicht jederzeit ungefragt darauf zugreifen kann. Nur bei diesen musst Du etwas anderes einstellen.
Schön. Die Frage ist doch, ob sie könnten? Ich gebe also mir Unbekannten einen Generallschlüssel für alle Schließfacher in die Hand, vertraue aber darauf, dass sie nur ihr Schließfach aufmachen?
Nein, das hast Du falsch verstanden. Du gibst keinem(!) Programm den Generalschlüssel. Solange es keine Sicherheitslücke in der Implementierung gibt, kann kein Programm auf fremde Einträge zugreifen.
Es funktioniert so:
Es gibt einen Systemdienst "Schlüsselbundverwaltung". Dieser liest und schreibt Einträge in Schlüsselbünde und nur dieser(!) fragt bei einem abgeschlossenen Schlüsselbund nach dem Generalschlüssel.
Ein Programm, welches Einträge schreiben oder lesen will, geht zum Systemdienst "Schlüsselbundverwaltung" und trägt sein Anliegen vor. Ob der Schlüsselbund momentan auf oder zu ist, weiß er nicht, erfährt er auch nicht. Der Systemdienst geht dann an den Schlüsselbund, schaut nach, ob das Programm berechtigt ist, Daten zu lesen, fragt evtl. bei Dir nach dem Generalschlüssel nach und präsentiert dem Programm dann das Ergebnis.
Also quasi der Tresor=Schlüsselbund ist unzugänglich im Keller. Kein Kunde kann selber in diesen Tresor, sondern muss immer einen Bankangestellten um Hilfe bitten. Nur dieser Bankangestellte geht dann in den Keller, öffnet evtl. den Tresor und übergibt nur Daten, auf die der Kunde Zugriff haben darf. Der Kunde kommt nie an den Tresor heran und erfährt weder Generalschlüssel noch Zustand des Tresors.
Was ist denn das für ein "Darf nicht" Mechanismus?
Im Prinzip genau das gleiche wie Benutzerrechte bei Dateien. Auch hier prüft ein Systemdienst, ob Du als Nutzer eine Datei lesen darfst und Du bekommst die nur ausgeliefert, wenn Du es darfst.
Aber warum nutzt das System nicht einen eigenen Tresor? Dann würde es mich auch nicht behelligen wenn ich die von mir individuell eingetragenen Sachen schützen möche (http://www.macwelt.de/ratgeber/Schluesselbund-schuetzen-OS-X-Lion-4955170.html).
Das System nutzt einen eigenen Tresor. Da sind alle systemweiten Dinge gespeichert, z.B. WLAN-Kennwort. Zusätzlich gibt es pro Benutzer einen anwenderbezogenen Tresor "Anmeldung". In diesen kommt alles, was den jeweiligen Nutzer betrifft. Klar könnte Apple hier noch zwei Tresore anlegen. Einen für Einträge von Programmen, die zum Betriebssystem gehören und einen für alle anderen Einträge. Das haben sie aber nicht gemacht, sondern es wird alles in einen geworfen.
Du könntest aber einen zweiten (oder noch mehr) Schlüsselbund anlegen, der anders verwaltet wird und dort Einträge machen. Ich weiß nicht, ob ein Programm nur im Schlüsselbund "Anmeldung" suchen lässt oder in allen. Das müsste man mal ausprobieren.
Aber prinzipiell finde ich es einfacher, den Schlüsselbund immer offen zu haben, d.h. der Tresor im Keller ist immer für den Bankangestellten offen, und nur bei den wenigen Fällen, bei denen die Daten an die berechtigten Kunden nicht ohne zusätzliche(!) Prüfung herausgegeben werden sollen, ändere ich den Zugriff.
Das ganze funktioniert, solange es keinen Fehler in der Implementierung gibt, d.h. dass sich z.B. der Bankangestellte durch den Kunden täuschen lässt und dieser ihm eine andere Identität vorgaukelt.
-
Noch ein Nachtrag: Man merkt manchmal, dass sich der "Kunde" geändert hat und daher der Bankangestellte zunächst nicht mehr weiß, ob der Zugriff auf die Daten bekommen soll. Dann fragt der nämlich nach "xy will auf abc zugreifen. Einmal erlauben oder immer erlauben".
-
Im Prinzip genau das gleiche wie Benutzerrechte bei Dateien.
Ich habe mal gelernt, nur Verschlüsselung ist sicher. Und jetzt soll die Sicherheit meiner Passwörter von Prozessrechten abhängen? Von einer über alle OS X/macOS Iterationen sicherheitslückenlosen Implementierung? Ich bin ja nun wahrlich kein Architekt von sicherer Computersoftware, aber das Konzept kommt mir deutlich unsicherer vor, als es sein müßte. Die Zuverlässigkeit von Verschlüsselung gilt ja mittlerweile als ganz gut und überprüft. Sicherheitslücken in Software gelten hingegen nicht gerade als abwesend.
-
Ich habe mal gelernt, nur Verschlüsselung ist sicher. Und jetzt soll die Sicherheit meiner Passwörter von Prozessrechten abhängen? Von einer über alle OS X/macOS Iterationen sicherheitslückenlosen Implementierung?
Da hast Du sicherlich Recht. Verschlüsselung ist sicherer (aber nicht absolut sicher) als das Verlassen auf die Zugriffsrechte.
Die sicherste Form wäre, wenn der Tresor ständig verschlossen wird und bei jedem(!) Zugriff nur für genau diesen einen Zugriff geöffnet würde. Das wäre zwar unbenutzbar unbequem, aber die sicherste Variante.
Sobald der Tresor länger als für einen Zugriff offen ist, ist es fast egal, ob für 10 Sekunden, 5 Minuten oder dauerhaft. Eine Schadsoftware, die eine Sicherheitslücke benutzen will, würde dann entweder warten, bis der Tresor irgendwann mal geöffnet wird oder selber einen legitimen Zugriff starten, bei dem Du den Tresor öffnen lässt, und danach erst eine Sicherheitslücke ausnutzen und fremde Einträge lesen.
Dieses automatische (oder manuelle) Schliessen nach x Minuten hat meiner Meinung nach nur einen Vorteil: Nach Schliessen des Tresors kann keine fremde Person an Deinen Rechner gehen und ein Programm benutzen, welches automatisch auf Einträge zugreift. Also z.B. Du verlässt Deinen rechnet und jemand anderes loggt sich dann in irgendein Forum unter Deinem Namen ein. Gegen eine Schadsoftware, die eine Sicherheitslücke ausnutzen will, nutzt das gar nichts.
Bei all diesen Sachen gibt es keine ideale Lösung. Alles was sicherer ist, ist automatisch unbequemer. Hier muss man selber finden, wie bequem oder sicher man es haben möchte.
Aber weg von den theoretischen Überlegungen:
Wenn Du unbedingt mit dem automatischen Schliessen des Tresors arbeiten möchtest, bleibt Dir nichts anderes übrig, als mit mehreren Tresoren zu arbeiten, die unterschiedlich geschlossen werden. Z.B. der Tresor "Anmeldung", der von vielen benutzerbezogenen Systemprogrammen benutzt wird, bleibt ständig offen. Ein anderer Tresor wird nach x Minuten geschlossen. Ein weiterer wird immer sofort wieder geschlossen.
Das habe ich noch nie probiert, müsste/könnte aber funktionieren. Zum Testen würde ich mal einen neuen Tresor so anlegen, die gewünschten Einträge da rein schieben und gucken, ob es so funktioniert wie gewünscht.
-
Ja das funktioniert. Fürs Internetbanking habe ich einen extra Schlüsselbund, der immer verriegelt ist, außer beim Banking.
-
OK. :)
Dann musst Du jetzt nur noch die verschiedenen Tresore anlegen und die Einträge darauf verteilen.
Wie gesagt, sinnvoll und einen Sicherheitsgewinn sehe ich nicht, aber das muss jeder für sich selber entscheiden.
-
Seit Jahren ist der Ordner Dienstprogramme bei mir farbig markiert. Das Update hat die Markierung entfernt. Schlimmer, ich bin nicht berechtigt eine neue Markierung zu setzen. Verarsche: die Auswahl farbige Markierung wird mir zunächst angeboten, dann mein Passwort abgefragt, dann heißt es ällerbäatsch.
Ist da bei meiner Installation was falsch, oder ist das der Weg von macOS zu iOS?
Ach, und gibts einen Hack, der die unauffälligen Punkte wieder in unübersehbare NamensMarkierungen zurückwandelt?
-
Seit Jahren ist der Ordner Dienstprogramme bei mir farbig markiert. Das Update hat die Markierung entfernt. Schlimmer, ich bin nicht berechtigt eine neue Markierung zu setzen. Verarsche: die Auswahl farbige Markierung wird mir zunächst angeboten, dann mein Passwort abgefragt, dann heißt es ällerbäatsch.
Kann ich alles 1:1 nachvollziehen.
Hatte ihn auch immer eingefärbt. Geht nicht mehr und man kann auch mit Admin-Rechten die Dateirechte nicht ändern um so die Einfärbung zu ermöglichen.
Ach, und gibts einen Hack, der die unauffälligen Punkte wieder in unübersehbare NamensMarkierungen zurückwandelt?
Ich nutze halt seit langem Pathfinder, da kann man auf Apples Ideen gelassen reagieren. Auch Totalfinder ist noch farbenfroh und wohl weniger das Feature-Monster als PF.
Ehrenhalber will ich aber erwähnen, dass seit Mavericks der Finder Tags benutzt, und die Farben unter diesen Tags sind, aber eben nur eine Möglichkeit von vielen. Warum das aber zur Kastration der Farb-Labels führen musste, kann ich auch nicht sagen.
Wahrscheinlich nutzten die User das in Ives Augen falsch weil viel zu viel und versauten seine triste GUI-Optik. Das darf natürlich nicht sein.
-
Aperture 3.4.5, die neueste Version die unter OS X 10.8 lief, begrüßt mich in macOS 10.12 mit einem Parkverbotsschild. Man soll im AppStore Updaten. Dort heißt es "nicht verfügbar". :( Wenn ich Aperture lösche und unter Käufe neu lade, bin ich wieder bei 3.4.5. >:( >:( Wie komme ich zu Version 3.6 (https://support.apple.com/de-de/HT203265), die unter macSierra laufen soll ???
-
Hat sich erledigt. Eine Backup Kopie von Aperture 3.4.5 hat mich durcheinander gebracht.
-
http://www.maclife.de/ratgeber/macos-sierra-erstellen-erinnerung-einer-e-mail-10087803.html
-
Apple hat wohl das anzeigen der Restlaufzeit der Batterie angeschafft. Ich kann zwischen Symbol und Symbol + Prozent auswählen, aber die Restlaufzeit gibt`s nicht mehr.
-
Ja, war in der "Presse" doch großes Thema.
Ist ja bei Tastatur/ Maus nicht anders.
-
Nö, der Status meiner Apple-Maus am iMac wurde mir heute noch angezeigt.
-
Ja, aber auch nur in Prozent und nicht in Stunden
-
Ja, aber auch nur in Prozent und nicht in Stunden
Ja klar, stimmt. Habe ich durcheinander gebracht.
-
Zum ersten mal hätte ich das Verlangen nach ein bißchen mehr Übersicht durch Farbe in macOS.
(http://2.bp.blogspot.com/-iC3ZYy5Sa5o/T_sowDX56UI/AAAAAAAAPN0/5HlflPHsl24/s1600/SideEffects+Screenshot.png)
http://macmatrix.blogspot.de/p/sideeffects.html
Aber da ist nichts mehr zu machen. Oder gibts noch einen Hack?
-
Das sind doch beide keine Sierra-Screenshots, oder? Bei mir sind die Icons viel kleiner.
Aber da ist nichts mehr zu machen. Oder gibts noch einen Hack?
Die Icons befinden sich in /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources
Allerdings sollte man im Systemordner nicht rumpfuschen und es wird normalen Usern und Admins auch verweigert. Und ob es was bringt, hier die Icons auszutauschen, weiß ich nicht. Denn auch eigene Ordner, die man mit einem Custom-Icon verziert hat, bekommen nach dem Droppen in die Seitenleiste das Standardsymbol.
Und auch an den Ordnern, die vom System mit eigenen Icons versorgt werden: Ruft man das Info-Fenster auf, ist dort ganz ein anderes.
Es gab das Tool cDock, welches auch die Finder-Seitenleiste beeinflußen konnte. Geht seit El Capitan nicht mehr.
-
Simbl muss ich nicht unbedingt haben. Will nur die Farben. :P
Die Größe der Icons kann man seit ettlichen OS X Generationen einstellen. Allerdings nicht in den Einstellungen des Finders, sondern in den Systemeinstellungen.
-
Simbl muss ich nicht unbedingt haben. Will nur die Farben. :P
Brauchst Du auch nicht bzw. bringt nix. Wie gesagt, es funktioniert seit El Capitan nicht mehr.
Ich habe noch mal gesucht und für Sierra nichts gefunden. Ohne root und/oder Aushebeln der SIP und Systemordner-Basteleien geht da auf jeden Fall nichts. Das würde auch kein Programm ändern.
Die Größe der Icons kann man seit ettlichen OS X Generationen einstellen. Allerdings nicht in den Einstellungen des Finders, sondern in den Systemeinstellungen.
War mir entfallen/wusste ich nicht. In Groß sind die monochromen Icons ja noch schlimmer.
Ive und/oder sein Team haben echt keine Ahnung von sinnvollem GUI-Design oder es ist ihnen egal. Nach den bisherigen Pleiten glaube ich, dass man dieses Urteil fällen kann.
Früher war vielleicht nicht alles so aufgeräumt, aber man eben doch übersichtlicher.