Mini Late 12 Big Sur

[rstle]

Hat mir keine Ruhe gelassen, wenn der olle iMac noch hochkommt, dann auch die Minis 12.
Etwas mühsam und erst im dritten Anlauf, aber 11.7.8 ist drauf und läuft, bisher keine Fehler.
Sogar Synergy läuft auf 5 Rechnern, das schafft Platz auf dem Tisch
Lediglich der Schreibtischhintergrund hat sich geändert, aber das war in Sekunden erledigt.
Der zweite Mini kommt morgen dran, einer reicht pro Tag.

 

[u0679]

Die 2012er MacMini und MacBook Pro laufen ( mit SSD) super mit dem Open Core Legacy Patcher.

 

[rstle]

Danke für die Erinnerung, das MBP muß ja auch noch drankommen.
Jetzt bin ich in Fahrt.
Ich habe alle meine Macs schon vor Jahren auf SSD umgebaut.
Zum Abschluss jetzt aber ein Heißgetränk.

 

[u0679]

beim MBP 2012 würde ich Dir raten, die Wärmeleitpaste zu erneuern. Hat bei meinem gute 10 Grad gebracht. Ist viel Arbeit aber lohnt sich.

 

[rstle]

Werd ich tun wenn wieder in den Händen.
Peinlich ich kann jetzt nicht mal sagen von wann das MBP ist, hab es länger nicht genutzt
und jetzt steht hier ein Haufen Gerätschaften und irgendwo da drunter das MB.
Muß erstmal wieder Ordnung schaffen, wenn bei so einer Orgie das MiniDV Kabel spinnt
der Monitor den benutzten Eingang nicht mehr leiden kann,
die Alttaste beim booten nicht erkannt wird,
ein Samsung Monitor die Auflösung nicht akzeptieren will komm ich ins Grübeln.
Aber dann juckt´s mich besonders - und, hat ja auch funktioniert. 🤢
Nur Besuch möchte bitte derzeit besser fernbleiben.

Backup ist fertig. Jetzt zum Kaltgetränk.

 

[rstle]

Der zweite Mini Late 12 hat Big Sur, erstelle gerade Backup.
Nehme mir jetzt noch das MBP mitte 12 vor.

 

[helge]

Laut everymac gibt es nur einen Late 12, aber keinen Mid 12. Welcher ist es genau?
10.15 ist das letzte OS, was unterstützt wird, das heißt, er hat eine Metal-fähige GPU. Da sollte sogar Ventura auf dem Gerät gut laufen.

 

[rstle]

Hab ich verwechselt, ist Late 12.
Ich hab alle OSX Versionen ab Catalina aufwärts da muß aber erst mal warten.

 

[helge]

Catalina wird zwar von Apple nicht mehr mit Sicherheitspatches versorgt und ich weiß nicht, wie schwerwiegend die entdeckten Sicherheitslücken in macOS, die rückwirkend auch Catalina betreffen, für ein System hinter einem Router und somit hinter einer Hardware-Firewall sind (ich persönlich mache mir da gar keine Sorgen), aber Catalina wird noch von vielen Drittherstellern unterstützt: Firefox, Thunderbird, Telegram.

 

[u0679]

wenn Du im Netz unterwegs bist mit einem nicht mehr unterstützten OS, wie Catalina oder Windows 7, kann es Dir passieren ( muss nicht), das Du auf einer Webseite landest, die infiziert ist. Kann auch eine vollkommen seriöse Seite sein, aber das Content Management System dahinter war nicht aktualisiert und ein Hacker konnte das infiltrieren.
Dann kann ggf. die verseuchte Webseite aufgrund von nicht geschlossenen Sicherheitslücken Dein OS infiltrieren, ohne Dein Zutun. ( DriveBy Infection). Ein aktueller Browser ist da dann zwar schon gut, aber die Frage ist, ob das ausreicht.

Von daher würde ich kein OS mehr nutzen welches keine Updates bekommt.

Drive-by-Exploits / Drive-by-Download

Drive-by-Exploits oder Drive-by-Downloads bezeichnen die automatisierte Ausnutzung von Sicherheitslücken auf einem PC. Dabei werden beim Betrachten einer Webseite ohne weitere Nutzerinteraktion Schwachstellen im Webbrowser, in Zusatzprogrammen des Browsers (Plugins) oder im Betriebssystem...

www.bsi.bund.de

 

[helge]

Drive-By-Exploid und Drive-By-Downloads scheinen rein deutsche Begriffe zu sein, wie z.B. Handy.
Deutsche Artikel, wie zum Beispiel der von Felix Bauer vom 13.03.2023 umschreiben das Problem, in dem Vorbereitung und Auswirkungen eines Angriffs erklärt werden, gehen aber auf die Art und Weise des Angriffes nicht ein.
Es wird mit Begriffen wie Flash, Java, Plug-Ins und ActiveX um sich geworfen, als wäre es ein Artikel von 2005. Flash und Java sind im Web tot, das komplette Plug-In-System ist in allen Browsern ausgetauscht worden, um mehr Sicherheit zu schaffen und Angriffe per JavaScript sind seit der Einführung der Sandbox - zunächst als eine reine Browser-Funktion - kaum ein Thema mehr.

Tut mir Leid, aber Drive-By-Angriffe halte ich für ein Ammenmärchen.

Nicht nur, dass man zum Auslösen eines Downloads ohne Zutun des Nutzers kein Hacker sein muss, das ist nämlich ein HTML-Standard (nennt sich Weiterleitung zu einem herunterladbaren Dokument), sondern auch dass der Code erst einmal auf dem Zielsystem aktiv vom Nutzer ausgeführt werden muss, lässt mich dies glauben.

Bereits vor mehr als 15 Jahren las ich einen Artikel, der eine Methode erklärte, wie User dazu verführt wurden, einen Download auszulösen: auch hier musste in einem vermeintlichen Browser-Spiel eine Drag-And-Drop-Aktion ausgeführt werden, um einen Download in einen geschützten Bereich des Systems auszulösen.
Es ging also auch damals schon nicht ohne Zutun des Opfers.

Im Gegenteil: neue Funktionen bringen neue Einfallstore, die erst einmal geschlossen werden müssen, dies ist bei älteren Systemen bereits geschehen.

Beispiel: mit Einführung des ach so sicheren Windows XP gingen erst einmal die richtigen Angriffe auf die Dienste des Systems los, wie zum Beispiel die berühmten Windows Nachrichten, die vorgaben, eine Fehlermeldung zu sein und einen auf Webseiten zu locken. Die fehlende Funktion, Links anklickbar darzustellen, bewahrte die Leute, massenhaft draufzuklicken, anstatt die Textbox einfach mit OK zu schließen.

Ein Fazit möchte ich daraus ziehen:
Man muss keine Panik vor älteren Systemen haben. Man sollte sich auch nicht auf neuesten System unendlich sicher fühlen, denn hier lauern die noch unentdeckten Sicherheitslücken.

Obacht ist in jedem Fall das A und O.

 

[u0679]

Schau mal hier:

What Is a Drive by Download

www.kaspersky.com

und hier

What is a “Drive-By” Download? | McAfee

Just opening a compromised web page could allow dangerous code to install on your device. This is a product of drive-by-download attacks.

www.mcafee.com

Also nicht eine „deutscher“ Begriff.

P.S. Und ich finde, BSI und zwei renommierte AV Hersteller lassen keinen Zweifel zu, dass diese Gefahr besteht und real ist.

 

[Wuchtbrumme]

Tut mir Leid, aber Drive-By-Angriffe halte ich für ein Ammenmärchen.

juchhu, endlich ist das Internet sicherer Raum!

Viel Spass wünsche ich bei einer Drive-by-Infection eines nicht durch Plugins verursachten zero-day-exploits.

...was man manchmal für einen Stuss lesen muss.

 

[helge]

Kaspersky und McAffee ... zwei Hersteller von Anti-Viren-Software, die kein Interesse daran haben, dich glauben zu lassen, das Surfen ohne ihre Produkte sei sicher. Wie kommt man als Mac-User eigentlich auf solche Seiten? Bieten die noch Sicherheitssoftware für PowerPC-Macs an?

Schön auch, dass mein Beitrag nicht gelesen wurde, sondern nur der erste Satz - warum sonst sollte man ihn zitieren, wenn man bis zu Ende gelesen hätte.

Es ist nirgends zu lesen, wie genau so ein Drive-By-Exploid funktionieren soll. Warum? Weil er gar nicht mehr funktionieren kann! Und schon gar nicht auf einem Mac oder in Linux, weil es Exploid-Programmierer unter Garantie auf Windows-Benutzer abzielen!
Ich kann dir sogar Beiträge hier in diesem Forum zeigen, die starr und steif behaupten, es gäbe Absolut keine Viren auf dem Mac.

In 20 Jahren Surfen ist mir so etwas noch nicht untergekommen, noch nie hat sich einer meiner Rechner - und ich habe viele mit veralteten Betriebssystemen - mit irgendetwas infiziert. Noch nie!

Aber auch hier wird die Antwort nur sein "naja, klar, weil man ihn (den Angriff) nicht bemerkt, wenn er (der Hacker) seine Arbeit richtig macht".

juchhu, endlich ist das Internet sicherer Raum!

Viel Spass wünsche ich bei einer Drive-by-Infection eines nicht durch Plugins verursachten zero-day-exploits.

...was man manchmal für einen Stuss lesen muss.

Den Stuss lese ich hier. Wieso ist das Internet ein sicherer Raum?!
Du musst ja eindeutig Erfahrung mit solchen Angriffen haben, wenn du so sicher behauptest, dass es das gibt.

Zero-Day-Exploit bei einer x.12 Version eines Browsers? Ja, sicher!

Schau mal hier:

What Is a Drive by Download

www.kaspersky.com

und hier

What is a “Drive-By” Download? | McAfee

Just opening a compromised web page could allow dangerous code to install on your device. This is a product of drive-by-download attacks.

www.mcafee.com

Also nicht eine „deutscher“ Begriff.

P.S. Und ich finde, BSI und zwei renommierte AV Hersteller lassen keinen Zweifel zu, dass diese Gefahr besteht und real ist.

Ich will die Gefahr auch nicht schönreden. Aber auch diese beiden Seiten erklären nicht, wie so ein Download passieren soll.
Wenigstens haben diese beiden Seiten, die einem den Virenschutz verkaufen wollen(!!), die Wörter "Flash", "Java" und "ActiveX" aus den Artikeln entfernt (anders als bei diesem Beitrag von 2023: https://www.bleib-virenfrei.de/it-sicherheit/artikel/drive-by-downloads/ )

 

[Macbeatnik]

Es ist nirgends zu lesen, wie genau so ein Drive-By-Exploid funktionieren soll. Warum? Weil er gar nicht mehr funktionieren kann!

Da du von der Materie recht wenig Ahnung hast und zudem auch nur bedingt die Suchfunktion deines Browser nutzen kannst, solltest du dich erst einmal einlesen und den Boden dafür schaffen hier mit zu diskutieren, was du dir zusammenschusterst und als geben hinstellst ist nichts weiter als Stammtisch Geschurbel aus urbanen legenden und weit hergeholten Halbwahrheiten.
Der letzte mir bekannte Drive-By exploid datiert aus dem Mai, und betraf macOS 13.x, wurde dann mit dem Update von 13.4 gefixt.

macOS exploit found by Microsoft could bypass system protection

Apple introduced System Integrity Protection (SIP) with OS X El Capitan in 2015, and it essentially adds multiple layers of...

9to5mac.com

Ansonsten kannst du hier nachlesen(https://support.apple.com/de-de/HT201222), was welche SicherheitsUpdates von Applets gibt , und welche Löcher sie stopfen, da sind diverse Lücken im System und auch diverse Drive-By Möglichkeiten, die ggf. und hoffentlich zeitnah gefixt werden/wurden, die aber solange sie nicht gefixt sind durchaus ausgenutzt werden können.
Aber zu behaupten, das es keine Lücken bei Mac gibt oder programmierte Software die das ausnutzt ist blauäugig und weltfremd und es gibt keine Viren für macOS, aber wer braucht heute noch Viren um Systeme zu hacken. Die Lücken in Software oder Systemen langen doch und eine Sandbox ist auch anfällig und schützt nur bedingt

 

[helge]

Da du von der Materie recht wenig Ahnung hast und zudem auch nur bedingt die Suchfunktion deines Browser nutzen kannst, solltest du dich erst einmal einlesen und den Boden dafür schaffen hier mit zu diskutieren, was du dir zusammenschusterst und als geben hinstellst ist nichts weiter als Stammtisch Geschurbel aus urbanen legenden und weit hergeholten Halbwahrheiten.
Der letzte mir bekannte Drive-By exploid datiert aus dem Mai, und betraf macOS 13.x, wurde dann mit dem Update von 13.4 gefixt.

macOS exploit found by Microsoft could bypass system protection

Apple introduced System Integrity Protection (SIP) with OS X El Capitan in 2015, and it essentially adds multiple layers of...

9to5mac.com

Ansonsten kannst du hier nachlesen(https://support.apple.com/de-de/HT201222), was welche SicherheitsUpdates von Applets gibt , und welche Löcher sie stopfen, da sind diverse Lücken im System und auch diverse Drive-By Möglichkeiten, die ggf. und hoffentlich zeitnah gefixt werden/wurden, die aber solange sie nicht gefixt sind durchaus ausgenutzt werden können.
Aber zu behaupten, das es keine Lücken bei Mac gibt oder programmierte Software die das ausnutzt ist blauäugig und weltfremd und es gibt keine Viren für macOS, aber wer braucht heute noch Viren um Systeme zu hacken. Die Lücken in Software oder Systemen langen doch und eine Sandbox ist auch anfällig und schützt nur bedingt

Ach Macbeatnik. Du warst damals einer derjenigen, die starr und steif behauptet haben, es gäbe keine Viren auf dem Mac.
Es ist ja schön, dass du dir die Mühe gemacht hast, IRGENDEINEN Exploid für den Mac zu finden, aber ich muss dich enttäuschen, dies hat nichts mit einem Drive-By-Exploid zu tun, der von einer Webseite ohne das geringste Zutun des Benutzers heruntergeladen und (mit root-Permissions) ausgeführt werden kann.

 

[u0679]

zwei Hersteller von Anti-Viren-Software, die kein Interesse daran haben, dich glauben zu lassen, das Surfen ohne ihre Produkte sei sicher.

oh man. Und mein dritter Link wird vermutlich als "Staatsmedium" von Dir abgetan. Sorry, Eine Diskussion mit Dir erscheint sinnlos, wenn belegte Fakten einfach abgetan werden. Es freut mich dass Du in all den Jahren keine Probleme hattest. Mir wäre das Vorgehen zu unsicher.

Schön auch, dass mein Beitrag nicht gelesen wurde

woher nimmst Du die Erkenntnis?

Es ist nirgends zu lesen, wie genau so ein Drive-By-Exploid funktionieren soll.

Drive-by download - Wikipedia

en.wikipedia.org

Ich hoffe, Wikipedia wird nicht auch von Dir als Quelle angezweifelt?

 

[helge]

Ich denke, die Diskussion mit Dir ist sinnlos. Ein Link zu Wikipedia ist keine Diskussionsgrundlage.
Ihr seid es, die mit den erstbesten Links um sich werfen, die Ihr auf Grund einer Suchanfrage bei Google ohne jedwede tiefergehende Rechereche gefunden habt. Macbeatnik beleidigt mich hier sogar offensichtlich, ich hätte keine Ahnung, und wirft mir einen Link zu einem SIP-Exploid in englisch vor, behauptet, es handele sich in dem verlinkten Artikel um einen Drive-By-Exploid, in der Hoffnung, ich wäre des Englischen nicht mächtig! Ich habe ein Informatik-Diplom und spreche fließend englisch.
Im Gegensatz dazu bin ich es, der aktiv Google, Youtube und Wikipedia nach konkreten Drive-By-Download-Angriffsmethoden durchsucht. Bisher habe ich keine Informationen gefunden, die alte Macs betreffen. Und von Euch hat es auch keiner!
Welche Stelle dieses Wikipedia-Artikels sollte mich denn davon überzeugen, dass ein Drive-By-Download wirklich auf einem alten Mac funktioniert? Die Seite erwähnt nur einen konkreten Angriff per ActiveX-Plugin. Das betrifft wirklich alte Windows-Installationen mit Internet Explorer, aber auf keinen Fall alte Macs.

 

[u0679]

Ein Link zu Wikipedia ist keine Diskussionsgrundlage.

😄
Welche Links, außer Wikipedia, wo aufgrund der Community kaum Falschinformationen landen können, BSI, welches offiziell die Hoheit hat, IT in deutschen Behörden zu unterstützen und zwei renommierte AV Hersteller außerhalb Deutschlands wären Dir denn recht?

Von Dir kam leider nichts, um Deine Argumente zu untermauern.

Ich denke, die Diskussion mit Dir ist sinnlos

ich denke, das bezieht sich eher auf Dir.

Ich bin da raus.

 

[helge]

Von mir kam nichts? Ich möchte, dass du die Stelle zitierst, die funktionierende Drive-By-Downloads auf alten Macs belegt! Was ist daran so schwer?