[11 Big Sur] Ein düsteres Bild - berechtigte Kritik?

tobeinterested

Weisser Rosenapfel
Registriert
15.05.11
Beiträge
780
Aber egal, das Thema war eh schon ruiniert. Vergesst es einfach. War ja nicht wichtig.

Na, so egal ist es Dir dann wohl doch nicht, was?

Auf jeden Fall ist es übersichtlicher richtig zu zitieren, auch für Querleser.

Du bist doch sonst auch immer so genau und weist andere auf ihre Fehler hin

Und ja, ich habe den Thread komplett gelesen.
 

tkreutz

Roter Stettiner
Registriert
27.05.19
Beiträge
972
Immerhin. Jetzt bitte auch verstehen: Ich nutzte keine wörtlichen Zitate, sondern bezog mich grob auf die Inhalte einiger Vorposter. Dafür gibt es keine Forenfunktion. Danke und Tschüss.

Immerhin hast Du das jetzt gefühlte fünfmal oder so gesagt, ohne dabei zum Thema zurückzukehren.

Was die Logs betrifft, ist schon länger her, MS Windows ist da ein großer „Plauscher“, Mac OS X kann da Einiges, die Opensource OS sind da eher zurückhaltender.

Z.B. Heute im Laufe des Tages - nur nach Apple gefiltert, leider mit geöffneten Apps - aber kein Bootvorgang darinnen.
Code:
20-Nov-2020 12:36:59.771 client  (ocsp.apple.com): query: ocsp.apple.com IN AAAA + (127.0.0.1)

20-Nov-2020 18:20:02.233 client  (www.apple.com): query: www.apple.com IN AAAA + (127.0.0.1)

Ein nicht unwesentlicher Teil des Datenverkehrs dürfte auch das Befüllen der Kanäle bedienen, welche die Apple Eigenen Werbung hochlädt (Kataloge der Bücher, Podcasts, Videocasts, AppStores usw.). Hier dürfte auch ein erheblicher Datenverkehr stattfinden. Sofern jemand nur eine schmale und teure Leitung hat, sicher dann auch ein Kostenpunkt. (Man stelle sich vor, jemand schließt seinen Apple Rechner über Iridium Sat zu einer Verbindung ins Internet an, um nur eine Mail zu schreiben). Da wäre es dann sicher für den Verbraucher auch angebracht, wenn er wüsste, wo die Bandbreite auf seine Kosten hingeht. Das war bei Microsoft Updates früher auch ein Kritikpunkt, dass diese ungefragt losgelegt haben. Mittlerweile kann man zumindest hier etwas im System einstellen.
 
Zuletzt bearbeitet:

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.805
........
Ein nicht unwesentlicher Teil des Datenverkehrs dürfte auch das Befüllen der Kanäle bedienen, welche die Apple Eigenen Werbung hochlädt (Kataloge der Bücher, Podcasts, Videocasts, AppStores usw.). Hier dürfte auch ein erheblicher Datenverkehr stattfinden. Sofern jemand nur eine schmale und teure Leitung hat, sicher dann auch ein Kostenpunkt. (Man stelle sich vor, jemand schließt seinen Apple Rechner über Iridium Sat zu einer Verbindung ins Internet an, um nur eine Mail zu schreiben). Da wäre es dann sicher für den Verbraucher auch angebracht, wenn er wüsste, wo die Bandbreite auf seine Kosten hingeht. Das war bei Microsoft Updates früher auch ein Kritikpunkt, dass diese ungefragt losgelegt haben. Mittlerweile kann man zumindest hier etwas im System einstellen.

Es ist schon länger her als ich mir nach der Installation und Konfiguration des eigenen DNS dessen Logs angesehen habe.

Ich habe in VMs W10, Linux Mint, Manjaro Linux, FreeBSD (mit Mate) installiert und mir das angesehen.
Am Meisten „plappert“ von Start, Anmelden und den ersten Minuten, Windows.
Mac OS X hält sich da eher in Grenzen - ich habe da nur an 'apple' im Log gesucht, Domain Namen können aber auch anders lauten. Bei MS sowieso.
Linux Distributionen suchen eher nur nach Updates.
FreeBSD sucht nur nach dem was der User auch installiert & konfiguriert hat! FreeBSD Updates/Upgrades hat der Benutzer gefälligst selbst anzuleiern! Selbst ntp muss da aktiviert und konfiguriert ein.

Da wir schon bei ntp sind, die genaue Zeit von nahezu allen OS nach dem Bootvorgang über Internet synchronisiert.

Was Browser betrifft, so „besuchen“ so ziemlich ALLE Browser (auf allen OS) den Google Dienst um unerwünschte Links und Software zu erkennen.

Beispiel Firefox:

Das ließe sich schier endlos fortsetzten.
--

Was am VPN Vorbei betrifft:

Was passiert da unter Big Sur eigentlich wenn sich jemand (Firmenvorgabe) per VPN in das Firmennetzwerk einwählt und damit der gesamte Traffik über das Firmennetz laufen müsste. Blieben da die Apple Dienste auch außen vor und würden nur die Internetverbindung (über die der VPN Tunnel läuft) benutzen?

Wenn ja, dann wäre dies ein sehr grober Missstand!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: dg2rbf

tkreutz

Roter Stettiner
Registriert
27.05.19
Beiträge
972
Was am VPN Vorbei betrifft:
Was passiert da unter Big Sur eigentlich wenn sich jemand (Firmenvorgabe) per VPN in das Firmennetzwerk einwählt und damit der gesamte Traffik über das Firmennetz laufen müsste. Blieben da die Apple Dienste auch außen vor und würden nur die Internetverbindung (über die der VPN Tunnel läuft) benutzen?
Wenn ja, dann wäre dies ein sehr grober Missstand!

Remote Arbeitsplätze haben ihre eigene Internet-Anbindung - meistens also der Standard DSL Zugang - bei Firmennetzwerken gehe ich von entsprechend konfigurierten Firewalls aus. Somit belastet das aus Traffic Sicht schon mal nicht das Firmennetzwerk. Lasse mich aber gerne von einem Profi in aktueller Sicht diesbzgl. einmal belehren. Was eingeschränkt ist, ist die Leistung des Rechners, wenn Bandbreite eben für andere Zwecke in Anspruch genommen wird.
 
  • Like
Reaktionen: dg2rbf

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.805
Remote Arbeitsplätze haben ihre eigene Internet-Anbindung - meistens also der Standard DSL Zugang - bei Firmennetzwerken gehe ich von entsprechend konfigurierten Firewalls aus. Somit belastet das aus Traffic Sicht schon mal nicht das Firmennetzwerk. Lasse mich aber gerne von einem Profi in aktueller Sicht diesbzgl. einmal belehren. Was eingeschränkt ist, ist die Leistung des Rechners, wenn Bandbreite eben für andere Zwecke in Anspruch genommen wird.

Es geht um die Sicherheit - ein im Firmennetz per VPN „eingewählter“ Rechner sollte keine Internetverbindung außen vor aufbauen dürfen! Alles soll und muss dann über die Firmen-Firewall gehen.
 
  • Like
Reaktionen: dg2rbf

tkreutz

Roter Stettiner
Registriert
27.05.19
Beiträge
972
Es geht um die Sicherheit - ein im Firmennetz per VPN „eingewählter“ Rechner sollte keine Internetverbindung außen vor aufbauen dürfen! Alles soll und muss dann über die Firmen-Firewall gehen.

Theoretisch könnte man eine dienstliche FritzBox (CustomROM) mit IP-Tables zur Verfügung stellen, nebst einem dienstlichem Rechner.


Diese Box muss dann per Dienstanweisung genutzt werden und zuvor entsprechend konfiguriert sein. Nebst dienstlichem Rechner wäre dann Beruf / Privat getrennt. Sicher wird man sich aber in Sachen Infrastruktur einige Gedanken machen müssen. In Sachen Apple haben wir ja immer noch die Problematik, dass Hardware-Rechner-Farmen eingesetzt werden müssen, wo die Grenzen der Virtualisierung auch aus Apples rechtlicher Sicht erreicht werden. Dann braucht man 2 Rechner, einen der im RZ konfiguriert steht und seinen Dienst tut und einen Thin-Client als Zugang von zu Hause. Der Zugang zum vollwertigen Rechner kann auch ein Tablet sein. Für Web-Developer gibt es entsprechende Konfigurationen, die z.B. auf diesem Weg Web-Development in Verbindung mit einem Tablet und einem Raspberry PI ermöglichen. Rechnertechnisch ist dann eine saubere Trennung der Netze möglich.
 
Zuletzt bearbeitet:

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.805
Oft wird aber nur der Client vom von der Firma benutzen VPN-Gateway installiert.
Sicherlich werden Macs seltener als Windows Notebook von Firmen benutzt - außer von IBM.

Falls IBM noch immer Macs in großer Zahl benutzt werden die sicherlich eine Spezial-Lösung erhalten.
 
  • Like
Reaktionen: dg2rbf

tkreutz

Roter Stettiner
Registriert
27.05.19
Beiträge
972
Oft wird aber nur der Client vom von der Firma benutzen VPN-Gateway installiert.
Sicherlich werden Macs seltener als Windows Notebook von Firmen benutzt - außer von IBM.

Falls IBM noch immer Macs in großer Zahl benutzt werden die sicherlich eine Spezial-Lösung erhalten.

An der Stelle muss man ernsthaft die Frage stellen, inwiefern Apple Produkte für den Unternehmenseinsatz nach europäischen Datenschutznormen überhaupt nutzbar sind. Oder, ob Apple nur amerikanisches Recht für Unternehmenseinsatz vorsieht. Also die Produkte zwar eine Lokalisierung der Sprache erfahren haben, aber nicht hinsichtlich unterschiedlicher rechtlicher Rahmenbedingungen. Vermutlich haben sie diese Sicht überhaupt nicht auf dem Schirm. Im Extremfall bedeutet dies aus Unternehmenssicht, den Unternehmenssitz zu verlegen in eine Region, die nicht europäischem Recht unterliegt, was ja tatsächlich auch gemacht wird, sofern man innerhalb oder mit der Ökostruktur arbeiten möchte.

Im Bereich Forschung sehen wir ja auch, das kritische Themen ins Ausland verlagert werden, um strenge Regeln oder Verbote zu umgehen. Das wäre dann durchaus ein Kritikpunkt. Rolls Royce sagt, dass sie nicht an Kunden verkaufen, die nicht bestimmte auch moralische Kriterien erfüllen würden (kann man sicher auch hinterfragen). Aber aus globaler Sicht stehen wir vielleicht an einem Punkt, in dem Maßstäbe erweitert werden müssten.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: dg2rbf

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.805
@tkreutz
So gesehen dürfte man MS Produkte, wie MS Windows 10 und/oder Office (365) schon gar nicht verwenden.
Da sind sogar schon arge Bedenken laut geworden oder sogar schon Verfahren anhängig.

Ungefragt Informationen in die Cloud senden, das geht ganz und gar nicht! Schon gar nicht per default Einstellungen.

Mich stört z.B. bei einer Neuinstallation von Windows als auch macOS, dass man sich mit dem Microsoft bzw. Apple Account am jeweiligen OS anmelden sollte, den Punkt einen eigenen lokalen User anzulegen muss man erst suchen!

Ich muss aber gestehen, macOS ist in Sachen Benutzerfreundlichkeit noch immer unübertroffen.

Die Opensource Gemeinde rund um Linux hat sich leider in viele Grüppchen (wo Jeder seine eigene Suppe kocht) zerschlagen, anstatt gemeinsam einen DesignGuide zu entwickeln und einen einzigen gut funktionierenden Desktop zu entwickeln und jede Software gleichermaßen darauf auszurichten - so wie es Apple eben macht. Nur dann hätte Linux am Desktop ein Chance. Und wer wollte, könnte dann anstatt Linux auch eines der freien BSDs als „Untergrund“ verwenden.

Und über einen Mac Emulator hat sich bisher noch niemand getraut. ;) Für Windows gibt es wenigstens wine.
 

tkreutz

Roter Stettiner
Registriert
27.05.19
Beiträge
972
@tkreutz
So gesehen dürfte man MS Produkte, wie MS Windows 10 und/oder Office (365) schon gar nicht verwenden.
Da sind sogar schon arge Bedenken laut geworden oder sogar schon Verfahren anhängig.

Ungefragt Informationen in die Cloud senden, das geht ganz und gar nicht! Schon gar nicht per default Einstellungen.

Mich stört z.B. bei einer Neuinstallation von Windows als auch macOS, dass man sich mit dem Microsoft bzw.

Ja, wobei ein Windows Client sofern er Teil einer Client Server Struktur ist, vom Server zumindest über Richtlinien stark eingeschränkt werden kann. Sofern man den Mac als Client in entsprechender Infrastruktur einbettet, sollte dies auch im Mac Unfeld möglich sein, wobei das natürlich keine Von-Der-Stange Lösung beinhaltet. Gerade komplexe Client Server Strukturen und Cloud Lösungen stellen hier große Herausforderungen dar hinsichtlich Datenschutz.

Deswegen verlagern Firmen ja Sitz und Server in rechtlich laxere Regionen.
 
  • Like
Reaktionen: dg2rbf

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.805
Ja, wobei ein Windows Client sofern er Teil einer Client Server Struktur ist, vom Server zumindest über Richtlinien stark eingeschränkt werden kann. Sofern man den Mac als Client in entsprechender Infrastruktur einbettet, sollte dies auch im Mac Unfeld möglich sein, wobei das natürlich keine Von-Der-Stange Lösung beinhaltet. Gerade komplexe Client Server Strukturen und Cloud Lösungen stellen hier große Herausforderungen dar hinsichtlich Datenschutz.

AFAIK beherrscht Unix netmount - sehe ich immer beim runterfahren meines Macs (ich habe die Sicht auf die Boot und Shutdown Meldungen aktiviert), dass sich das Mac OS X unmounten will.

Mittels netmount ließe sich da Einiges bewerkstelligen. Sogar Firmen Apps könnte man damit Mounten.

Deswegen verlagern Firmen ja Sitz und Server in rechtlich laxere Regionen.

Das würde diesen aber nichts nutzen, wenn die Benutzer in der EU ansässig wären! Für Die gilt das EU Recht.
Warum wohl bauen US Anbieter in der EU Rechenzentren auf? Leider könnte da noch immer das US Heimatministerium oder die Geheimdienste auch außerhalb der USA Zugriff begehren - da US Firmen.
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Eben und das ist völlig sinnfrei, denn dann liest und entscheidet man ja nichts.

Du hast offensichtlich den Sinn und Zweck meines Beitrags nicht verstanden.

Ich glaube, es ist schlichtweg illegal, diese Zustimmung nicht zuvor einzuholen.

So ist es. Und die Webseiten, die das immer und immer wieder tun, verwenden den Mechanismus überwiegend missbräuchlich, um eine Zustimmung zu erschleichen. Muss man sich mal in Ruhe durchlesen, das ist schon kreativ, wie die einen Benutzer auf "Alles akzeptieren" hinlotsen, obwohl man eigentlich alles abgewählt hat.

aber diese Datenschutzgesetze und ihre realitätsfremden Ausführungsbestimmungen führen zu rein gar nichts

Quelle? Oder nur deine Meinung? Wart' mal ab, bis sich die Datenschützer Apple vornehmen, die haben es nämlich wie üblich nicht nötig, ihre Webseite DSGVO-konform zu gestalten - oder hast du denen in den letzten 12 Monaten mal erlaubt, Cookies zu speichern und bist über deren berechtigtes Interesse "mit den nervigen Popups" informiert worden? ich auch nicht. Aktuell sind unsere Datenschützer allerdings mit Facebook, der MS Teams Jammerwelle und grundsätzlich Irlands Weigerung, die DSGVO umzusetzen ausgelastet... Microsoft bewegt sich bereits ganz signifikant, allein schon um bei GAIA-X mitspielen zu dürfen.

Wer das alles immer durchliest und qualifiziert über die Zustimmung entscheidet, möge sich melden.

Hier. Und weisst du was? Bei den seriösen Webseiten hast du danach auch ziemlich Ruhe - einmal auf jedem Gerät abgenickt oder abgelehnt und i.d.R. wirst du erst nach 6-12 Monaten (je nachdem, was du ausgewählt hast) wieder gefragt. Die unseriösen Webseiten filtern sich dadurch übrigens dann ganz natürlich selber aus. Und mit ein paar lästigen Webseiten muss man halt - wie schon immer - ggf. leben.

Am Meisten „plappert“ von Start, Anmelden und den ersten Minuten, Windows.

Zunächst: Das ist grundsätzlich richtig. Dann: Man muss sich bei Windows anschauen, was und mit wem Windows redet. Im Gegensatz zu Apple kann Microsoft Cloud-Dienste und man muss bei Windows das "nach-Hause-telefonieren" von der Integration der Cloud-Dienste trennen. Soll heissen: Man muss bei einem Windows-Client zunächst mal die Microsoft-Dienste von der Microsoft-Telemetrie trennen. Das geht naturgemäß auf Fremdsystemen einfacher, weil man einfach Microsoft-Adressen filtern kann. Auf einem Windows-System ist das schwieriger, weil Telemetrie und M365 & Co. natürlich alle mit Microsoft-Diensten reden. Letztere haben aber z.B. mit dieser Diskussion gar nichts zu tun...

Mac OS X hält sich da eher in Grenzen - ich habe da nur an 'apple' im Log gesucht, Domain Namen können aber auch anders lauten. Bei MS sowieso.

Wenn du das unter WIndows auch so machst: Siehe oben.

So gesehen dürfte man MS Produkte, wie MS Windows 10 und/oder Office (365) schon gar nicht verwenden.

Selbstverständlich darf man das - MS residiert genau wie Apple in Irland. Da stehen auch die europäischen Server für die Cloud-Dienste. Selbst nach Schrems-II aktuell noch (weitgehend) legal - die Grauzone kommt durch den laxen Umgang Irlands mit der DSGVO zu stande. Deshalb haben die ja alle da ihre Data Center... Das ändert aber erst mal nichts an der Rechtslage.

Da sind sogar schon arge Bedenken laut geworden oder sogar schon Verfahren anhängig.

Das stimmt. Es sind sogar schon ziemlich laute Bedenken an den Bedenken laut geworden - weniger wegen der Bedenken an sich, sondern dass sie ohne Überprüfung des eigentlichen Datenverkehrs, basierend auf mittlerweile mehrfach angepasster EULAs (und daher auf einer komplett veralteten Rechtsgrundlage) und vor allem: Nur gegenüber MS geäußert werden. Die Situation bzgl. Apple, IBM, Amazon usw. ist ja keinen Deut anders. Die haben halt keine so sinnvolle und daher gerade aktuell populäre Kollaborationslösung. Wenn die Schulen RTC statt M365/Teams einsetzen würden, hätten wir die gleichen Diskussionen über IBM - wie gesagt: Die rechtliche Situation ist identisch. Mit dem Unterschied, dass z.B. IBM seine EULAs nicht anfasst...!

Welche Verfahren sind denn anhängig?

Ja, wobei ein Windows Client sofern er Teil einer Client Server Struktur ist, vom Server zumindest über Richtlinien stark eingeschränkt werden kann.

Das geht (weitgehend) ganz genau so mit lokalen Richtlinien.

Sofern man den Mac als Client in entsprechender Infrastruktur einbettet, sollte dies auch im Mac Unfeld möglich sein

Ja? Wie geht das? Wäre mir neu, dass es unter macOS einen ähnlichen Mechanismus wie die Richtlinien unter Windows gibt. Unter Linux gibt es das auch nicht, jedenfalls nicht auf Ebene des OS. Hat ja seine Gründe, dass die ganzen Datenschutzkatastrophen der jüngsten Zeit, insbesondere im eHealth-Umfeld, aber auch im Bereich der Gebäudeautomatisierung alle auf falsch (oder gar nicht) konfigurierten Linux-Servern basieren. Da muss man für eine Samba-Freigabe aktiv eine Authentifizierung konfigurieren und entweder LDAP anbinden, oder eigene Accounts/Gruppen anlegen - wird oft "vergessen" (nicht gemacht). Versuch' mal auf einem Windows-DC eine Freigabe ohne Zugriffskontrolle anzulegen (geht, muss man aber aktiv wegkonfigurieren). Nur mal so von wegen wie "sicher" nicht- Windowse "out-of-the-box" sind.

AFAIK beherrscht Unix netmount

Was hat das denn mit der Diskussion zu tun? Das ist ein Tool zur Verwaltung von Netzwerk-Freigaben aller Art?!

Mittels netmount ließe sich da Einiges bewerkstelligen. Sogar Firmen Apps könnte man damit Mounten.

Nein.
 
  • Like
Reaktionen: saw und ottomane

tkreutz

Roter Stettiner
Registriert
27.05.19
Beiträge
972
Selbstverständlich darf man das - MS residiert genau wie Apple in Irland. Da stehen auch die europäischen Server für die Cloud-Dienste. Selbst nach Schrems-II aktuell noch (weitgehend) legal - die Grauzone kommt durch den laxen Umgang Irlands mit der DSGVO zu stande. Deshalb haben die ja alle da ihre Data Center... Das ändert aber erst mal nichts an der

Ja? Wie geht das? Wäre mir neu, dass es unter macOS einen ähnlichen Mechanismus wie die Richtlinien unter Windows g

Einen ähnlichen Mechanismus gibt es nicht, nur das Versprechen einiger Dienstleister mit eine paar Tools und Workarounds Teillösungen zu etablieren, die in der Praxis mehr oder weniger gut agieren.

Das Stichwort mit Irland wollte ich auch bringen, ist mir aber gerade entfallen.
 

Bitnacht

Normande
Registriert
09.06.14
Beiträge
583
Trotzdem finde ich es für gut und richtig, dass dies im Netz kritisch beobachtet und hinterfragt wird!

In jedem Fall ist es moralisch nicht OK solche Artikel zu schreiben, wenn man so schlecht informiert ist und nur seine eigene paranoiden Phantasie zur Schau stellt und als Fakt verkauft. Das passiert leider zu oft.
 
  • Like
Reaktionen: dg2rbf

FritzS

Spätblühender Taffetapfe
Registriert
06.04.09
Beiträge
2.805
Ja? Wie geht das? Wäre mir neu, dass es unter macOS einen ähnlichen Mechanismus wie die Richtlinien unter Windows gibt. Unter Linux gibt es das auch nicht, jedenfalls nicht auf Ebene des OS. Hat ja seine Gründe, dass die ganzen Datenschutzkatastrophen der jüngsten Zeit, insbesondere im eHealth-Umfeld, aber auch im Bereich der Gebäudeautomatisierung alle auf falsch (oder gar nicht) konfigurierten Linux-Servern basieren. Da muss man für eine Samba-Freigabe aktiv eine Authentifizierung konfigurieren und entweder LDAP anbinden, oder eigene Accounts/Gruppen anlegen - wird oft "vergessen" (nicht gemacht). Versuch' mal auf einem Windows-DC eine Freigabe ohne Zugriffskontrolle anzulegen (geht, muss man aber aktiv wegkonfigurieren). Nur mal so von wegen wie "sicher" nicht- Windowse "out-of-the-box" sind.

Was Windows grundlegend von allen anderen auf Unix zurückgehenden OS unterscheidet, sind die fein granulierten Rechte auf jeder Ebene.
Der große Unterschied besteht auch darin, unter Unix/Linux sind alle Konfigurationen in dezentralen Text Dateien abgespeichert („alles ist Text“) - unter Windows nahezu alles in der Registry und dort kann man auf nahezu jeden Eintrag auch Rechte vergeben. Über allen schweben noch die Policy Möglichkeiten die man im ActiveDirectory exzessiv anwenden kann.
Unter Windows gibt es gar viele Schräubchen an denen man drehen kann, viel zu viele.
Zu Beginn solcher Policy Erstellung vergessen dann allzuviele, dass trotz guter Dokumentation sehr schnell (z.B in Folge von Personalwechsel) die Übersicht verloren gehen kann. Dann heißt es alles (neues AD) neu aufsetzten und alles hinüber zu schaufeln.
Da sind mir klare nachvollziehbare Rechte und sonstige Konfigurationen, wie in Unix/Linux üblich, lieber.

Und Apple bietet ja auf Dateiebene zusätzlich zu den „Alten“ Unix Rechten ja auch ACLs.

Man vergisst vielfach, dass sich heute im Firmenumfeld ja sowieso sehr viel über Apps oder über den WEB-Applikationen abspielt und damit vom OS völlig unabhängig ist. Typisches Beispiel dazu, der gesamte SAP Komplex.

Auch der Mailkomplex (Groupware, Collaboration Software) ist da unabhängig, MS Exchange, IBM (Lotus) Notes, First Class (OpenText™ FirstClass®), etc. werden verwendet.

PS: First Class werden die Älteren hier vielleicht noch kennen - der FCC (First Class Client) brachte vor dem Internet graphischen Zugang zu Diskussionsforen. Und ja, es gibt den FFC auch noch immer, auch für den Mac. Parallel dazu bietet der FirstClass Server einen gleichwertigen WEB Zugang.
Ja ich habe den FCC (für den Mac) noch installiert und es existiert noch ein fast vergessenes Forum.

Ein über die Grenzen Österreichs bekanntes FCC Forum war „Blackbox“!

PS: Liebe Admins, bitte übt Nachsicht über meinen Ausflug über den Zaun hinaus und in die Vergangenheit! :kiss:
 

Bitnacht

Normande
Registriert
09.06.14
Beiträge
583
Was am VPN Vorbei betrifft:

Was passiert da unter Big Sur eigentlich wenn sich jemand (Firmenvorgabe) per VPN in das Firmennetzwerk einwählt und damit der gesamte Traffik über das Firmennetz laufen müsste. Blieben da die Apple Dienste auch außen vor und würden nur die Internetverbindung (über die der VPN Tunnel läuft) benutzen?

Ich denke genau dieses Szenario ist der Grund für die Änderung in BigSur. Firmen VPNs fahren praktisch oft Man in the Middle Attacken um ihre Informationssicherheit zu gewährleisten und schütten das Kind mit dem Bade aus. Wenn Apple jetzt die kritischen Dienste aus dem VPN herausnimmt kann es die Privatsphäre und Sicherheit der User besser schützen.
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Was Windows grundlegend von allen anderen auf Unix zurückgehenden OS unterscheidet, sind die fein granulierten Rechte auf jeder Ebene.

Das liegt wohl daran, das Windows kein auf Unix zurückgehendes OS ist. Wo siehst du denn nennenswerte Unterschiede zwischen der Windows- und Unix-/Linux-Rechteverwaltung, insbesondere "granularere" Rechte unter Unix/Linux?

Da sind mir klare nachvollziehbare Rechte und sonstige Konfigurationen, wie in Unix/Linux üblich, lieber.

Wie z.B. die versteckten Sonderrollen und -rechte von macOS?

Und Apple bietet ja auf Dateiebene zusätzlich zu den „Alten“ Unix Rechten ja auch ACLs.

Jetzt erklärst du mir mal bitte den Unterschied zwischen "alten Unix-Rechten" und ACLs, insbesondere denen auf "Dateisystemebene".

Man vergisst vielfach, dass sich heute im Firmenumfeld ja sowieso sehr viel über Apps oder über den WEB-Applikationen abspielt und damit vom OS völlig unabhängig ist.

Und das hat jetzt was genau mit der bisherigen Diskussion zu tun?

Firmen VPNs fahren praktisch oft Man in the Middle Attacken um ihre Informationssicherheit zu gewährleisten und schütten das Kind mit dem Bade aus.

Bitte was?

Wenn Apple jetzt die kritischen Dienste aus dem VPN herausnimmt kann es die Privatsphäre und Sicherheit der User besser schützen.

Perfekt. Apple verschleiert seine Dienste, so dass sie scich der Kontrolle entziehen - super, toll für die Sicherheit der Benutzer. Alle anderen telefonieren nach Hause, verletzen die DSGVO und waren überhaupt schon immer inkompetent/böse/...

Sagt mal Leute, lest ihr noch, was ihr schreibt?
 

Bitnacht

Normande
Registriert
09.06.14
Beiträge
583

Möglich das ich da etwas falsch verstanden habe, aber nach meinen Erkenntnissen gilt folgendes: da werden SSL Verbindungen über einen Proxy neu verschlüsselt. Das bedeutet die Ende zu Ende Verschlüsselung gilt praktisch nicht mehr. Das ist eine Man in the Middle Attacke. Ist in vielen deutschen Firmen VPNs so. Damit ist die Privatsphäre der Mittarbeiter nicht geschützt. Deshalb dürfen in den Firmen VPNs nach Datenschutzrecht auch nur dann private Nutzungen erfolgen, wenn der Mittarbeiter ausdrücklich zustimmt. Sonst gilt ein Verbot des Arbeitgebers für private Nutzung des VPN.
 
Zuletzt bearbeitet: