[10.6 Snow Leopard] [OS X-Neuling] Habe noch ein paar Fragen.

[Hannybaby]

Ich bin seit Donnerstag auch (endlich) Mac-Userin und Umsteigerin Mal eine grundsätzliche Frage: Wenn ich von meinem MacBook Air Bilder per USB auf einen digitalen Bilderrahmen übertragen will sollte das doch problemlos funktionieren oder?

Leider tat es das ganz und gar nicht, denn das Macbook brach mitten in der Übertragung jedes Mal ab und faselte etwas, dass die Daten nicht geschrieben / gelesen werden konnten. Und was war? Ich habe es mit meinem PC gemacht und es hat funktioniert...

Woran könnte das gelegen haben? Schließlich dürfte das ja technisch keinen Unterschied machen ob Mac oder PC, oder?

 

[mr.pink]

Na weil du ja oft neustarten musst, deswegen dachte ich das....

Ich dual-boote derzeit zwischen Gentoo und OS X, bei beidem brauch ich direkten Zugang zur Hardware und das ist technisch halt nicht (zufriedenstellend) möglich(derzeit) mit einer VM.

Vor 8 Jahren unter welchem System?

Linux. Das Konzept hinter Spaces gibt's seit ~'86 (Xerox), swm hat das '89/'90 das erste mal populär gemacht. Keine Ahnung, wann's die ersten Konzepte für Expose-ähnliches gab, aber das ist so simpel zu machen, das braucht im Prinzip nur ein paar Zeilen Code - hier ein Beispiel für FVWM

DestroyFunc FvwmExpose
AddToFunc FvwmExpose
+ I AddToMenu FvwmExposeMenu ".: e x p o s e :." Title
+ I All (!Iconic !Shaded CurrentPage AcceptsFocus)\
        PipeRead "echo Raise; \
                xwd -silent -id $[w.id] | convert -scale 128 -frame 1x1 \
                -mattecolor white -quality 0 xwd:- \
                png:$[HOME]/.fvwm/icon.exp.$[w.id].png \
        && echo AddToMenu FvwmExposeMenu \
        %$[HOME]/.fvwm/icon.exp.$[w.id].png%\\\'\"$[w.name]\"\\\' WindowID $[w.id] WarpToWindow 50 50 \
                && echo AddToMenu FvwmExposeMenu \\\"\\\" Nop \
        || Nop"
+ I Popup FvwmExposeMenu
+ I DestroyMenu FvwmExposeMenu
+ I Exec exec rm -f $[HOME]/.fvwm/icon.exp.*

Und das ist eben auch Automator, in dem du auch Skripte einbinden kannst

Jo, aber Automator kann nichts, was man nicht auch händisch machen könnte. Deswegen sag ich ja, schön für die, denen das Verständnis fehlt, die Aktionen selbst zu schreiben und zu verbinden, aber revolutinär ist echt was anderes.

trotzdem ist es durch den App Store eben komfortabler sich seine Software zusammen zu suchen

Naja, ich seh das ein wenig anders. Zumindest derzeit ist sehr viel im Store nicht vorhanden, sei es weil Apple die Apps ablehnt oder die Entwickler es nicht möchten. Folglich komm ich nicht ohne CD/DVDs, ein lokales Backup oder einen Besuch der Herstellerseite aus und momentan überwiegt das bei mir halt(noch). Manche Software müßt ich sogar nochmal bezahlen, weil es derzeit anscheinend keine Möglichkeit gibt, bereits anderweitig vorliegende Software über den Store freizuschalten/aktivieren/updaten.
Kurz, ich finde es gut, dass Apple an einer Art Paketsystem arbeitet, das ist seit langem überfällig und immerhin auch schneller als MS, nichts destotrotz bin ich aber mit der Art der Umsetzung nicht einverstanden, das ginge wesentlich einfacher und "nutzerfreundlicher" (<- ich hasse das Wort) für alle Seiten.

OS X hat einen UNIX -Kern. BSD war mal unter OS Classic.

BSD ist ein UNIX, nicht wie etwa Linux, was nur UNIX-ähnlich ist.

Dann erklär mir mal bitte wie man OS X so einfach aushebeln kann?

Das kannst du doch selber nachlesen. Schau dich einfach bei Seiten wie Vupen, SecurityFocus, etc. um oder "blätter" im Usenet. Es gibt auch durchaus Malware ITW, die kommt aber dankenswerter Weise nicht so weit wie unter Windows, da OS X a) weniger Verbreitung hat und b) glücklicherweise prozentual einen höheren Anteil kompetenter User als Windows hat.

 

[Mac 2.2]

Das ist schon klar! Ich bekomme auch nicht all meine Software im Mac App Store Aber das führt jetzt zu weit..
Ja Malware... Aber die kann auch nur durch einen "dummen" oder sagen wir besser durch ein unerfahrenen, naiven Nutzer aktiv werden Und den kannst du bei jedem System finden. Ist schon klar, dass durch direkten Zugang und eben durch leichtsinnige Nutzer man das System einfach hacken kann, aber man kann eben nicht ohne eben dieses Zutun den Mac übernehmen (bei Windows geht das schon eher...).

@Hannybaby: Nun ja ist gibt durch aus noch Geräte die nicht Mac kompatibel sind. Von daher seh mal nach was der Bilderrahmen für Systemvorraussetzungen hat....

 

[Rastafari]

Keine Ahnung, wann's die ersten Konzepte für Expose-ähnliches gab

Das erste Konzept für Expose war Expose.

Jo, aber Automator kann nichts, was man nicht auch händisch machen könnte.

Das lässt sich über deinen Computer und einen Rechenschieber auch sagen. Trotzdem hast du einen, oder?

Manche Software müßt ich sogar nochmal bezahlen, weil es derzeit anscheinend keine Möglichkeit gibt, bereits anderweitig vorliegende Software über den Store freizuschalten/aktivieren/updaten.

Nur wenn es sich um identische Versionen handelt. Die Entwickler haben es selbst in der Hand, beim nächsten Update auch anderweitig bezogene Software mit einzubeziehen.

 

[mr.pink]

Das erste Konzept für Expose war Expose.

IIRC hab ich das aber vorher schonmal gesehen, muss ich mal nach googlen.

Nur wenn es sich um identische Versionen handelt. Die Entwickler haben es selbst in der Hand, beim nächsten Update auch anderweitig bezogene Software mit einzubeziehen.

Aber das setzt doch 2/mehr Versionen im AppStore vorraus? Oder wie sollen sonst Update-Preise für Bestandskunden umgesetzt werden?

aber man kann eben nicht ohne eben dieses Zutun den Mac übernehmen (bei Windows geht das schon eher...).

Türlich geht das. Der Jailbreak via Besuch einer preparierten Website z.B. war doch auch nur ein Exploit, mit dem hätte man bestimmt auch anderes machen können.

Natürlich sind die meisten Exploits auf irgendeine Weise auf User-Interaktion angewiesen, dennoch könnte Apple weit mehr tun, die nötigen Ressourcen sind zumindest aus finanzieller Sicht vorhanden, wie's mit KnowHow aussieht, kann ich nicht beurteilen.

Bei Windows kann man mittlerweile relativ einfach auch DEP&ASLR aushebeln, glücklicherweise liegen darunter noch ein paar Maßnahmen, aber OS X hat ja nicht mal ein komplettes DEP/ASLR, zumindest bis vor kurzem gab's da z.B. noch nix für den Heap. MS hat viel Geld in die Hand genommen und es hat sich durchaus gelohnt, Linux/BSD haben Sachen wie SELinux, SMACK, RSBAC und vieles mehr. Apple muss da endlich mal nachziehen, ist ja schön, dass sich mehr und mehr iOS-Kunden auch für OS X entscheiden, aber wenn das mal zu einer kritischen Masse heranwächst, gibt's im System leider derzeit nicht allzuviel, was die Bösewichter stoppen könnte.

 

[Rastafari]

wie sollen sonst Update-Preise für Bestandskunden umgesetzt werden?

Differenzierte Preisstaffelungen bleiben ein Problem, das stimmt. Allerdings ist es nicht strikt untersagt, mehrere Versionen einer App anzubieten. Der Ausschluss aus dem Store ist hier nur optional, wenn man's übertreibt. Zwei Angebote haben bereits mehrere Anbieter im Store, aber ein unübersichtlicher Versionswust wie zB bei Windows würde sicher nicht geduldet.

aber OS X hat ja nicht mal ein komplettes DEP/ASLR

Und das ist auch gut so. Sich in solche aussichtslosen Windmühlenkämpfe zu verrennen ist nicht der "Cupertino Style".

Linux/BSD haben Sachen wie SELinux, SMACK, RSBAC und vieles mehr.

Genau dieses eine Wörtchen "vieles" ist der Beweis für einen falschen Grundansatz.

Apple muss da endlich mal nachziehen

---> Lemminge.

wenn das mal zu einer kritischen Masse heranwächst, gibt's im System leider derzeit nicht allzuviel, was die Bösewichter stoppen könnte.

Mit der gleichen Denkweise kam man vor 25 Jahren zu der Überzeugung, dass im Jahr 2000 weltweit mindestens eine Milliarde Menschen an AIDS sterben werden. Simple Theoriemodelle gehen selten auf.

 

[mr.pink]

Differenzierte Preisstaffelungen bleiben ein Problem, das stimmt. Allerdings ist es nicht strikt untersagt, mehrere Versionen einer App anzubieten.

Mich würd ja interessieren, ob das in Zukunft untersagt wird, es also ähnlich läuft wie mit den Zwangs-In-App Verkäufen in iOS. Trotzdem sind mehrere Versionen im Store bescheuert, irgendwie muss ich $Firma ja nachweisen, dass ich updateberechtigt bin, aber der Store verzichtet ja gerade auf Serials und dergleichen.[/quote]

Und das ist auch gut so. Sich in solche aussichtslosen Windmühlenkämpfe zu verrennen ist nicht der "Cupertino Style".

Gut, dazu kann man seine eigene Meinung haben, dennoch find ich es allgemein nicht in Ordnung, wie lange sich Apple teils bei sehr kritischen Lücken zeitlässt. Noch viel lustiger ist ja eigentlich, dass sie teilweise FOSS-Code übernehmen und da kritische Bugs reinbasteln, weil sie offensichtlich von der speziellen Materien nicht genug Ahnung haben, anstatt die Entwickler einfach drum zu bitten/dafür zu zahlen.

Mich stört's halt, dass viele immer auf der alten Mär der OS X-Sicherheit rumreiten und diese größtenteils allein auf den *nix-Unterbau schieben, das ist defacto bestenfalls gefährliches Halbwissen. OS X ist halt in der "glücklichen" Lage, keinerlei sinnvolle Zielgruppe zu haben, wo doch 85%+ des Desktop-Marktes in Windows- und der Servermarkt in Linux-Hand ist.
Bei Malware geht's ja schon lange nur noch um Geld und nicht mehr um mutwillige Zerstörung von Daten, da ist die - relativ gesehen - handvoll von OS X-Nutzern glücklicherweise nicht interessant.

 

[Rastafari]

Mich würd ja interessieren, ob das in Zukunft untersagt wird, es also ähnlich läuft wie mit den Zwangs-In-App Verkäufen in iOS.

Die Regelung für In-App Verkäufe verbietet andere Vertriebswege NICHT.
Verboten ist lediglich der rein externe Vertrieb ohne ein mindestens gleichwertiges Angebot im Store. Man will sich halt nicht als eine kostenlos benutzbare Werbeplattform missbrauchen lassen. Absolut verständlich.

dennoch find ich es allgemein nicht in Ordnung, wie lange sich Apple teils bei sehr kritischen Lücken zeitlässt.

Und ich finde es nicht in Ordnung, dass man in der Vergangenheit bereits mehrfach mit offensichtlich verfrühten Veröffentlichungen unangenehm auffiel. Auch für Patches gilt: Bananenware will ich nicht.

dass viele immer auf der alten Mär der OS X-Sicherheit rumreiten und diese größtenteils allein auf den *nix-Unterbau schieben, das ist defacto bestenfalls gefährliches Halbwissen.

Das ist nicht nur Halbwissen, sondern sogar radikal falsch. Man plappert halt gerne nach, was man irgendwo mal aufgeschnappt hat.
Bei der Gestaltung der UNIX-Grundlagen hatte man viele Aspekte im Sinn, aber "Sicherheit" war definitiv nicht darunter. Darum hat man sich bei den grundlegenden Entwürfen exakt überhaupt nicht gekümmert.
Was einige grundlegende Erwägungen in dieser Hinsicht betrifft, ist/war VMS/WinNT einem jeden UNIX um Jahrzehnte voraus.
Das ändert aber nichts daran, dass man in Palo Alto bzw Cupertino sein sauber aufgestelltes Softwarekonzept auf eine bemerkenswert elegante Weise koordiniert im Griff hat, während aus Seattle/Redmond zu jeder Zeit nur ein hilfloses AdHoc-Chaos hervorkam, bei dem niemand mehr den Überblick hat.
Was in der Theorie besser sein *könnte*, muss es in der Praxis noch lange nicht sein. Q.E.D.

OS X ist halt in der "glücklichen" Lage, keinerlei sinnvolle Zielgruppe zu haben, wo doch 85%+ des Desktop-Marktes in Windows- und der Servermarkt in Linux-Hand ist.

Ein immer wieder strapaziertes Scheinargument. Als Linux noch ein reines Hobby für finanziell herausgeforderte Bastler war und der Marktanteil weit unter dem lag, was ein OS X heute aufweist, hatte man es schon mit einem Vielfachen an gezielten Angriffen darauf zu tun. Das Thema "Malware" ist nicht nur ein technisches, sondern ganz wesentlich auch ein soziales Phänomen. Motivation kann man nicht in Prozenten messen.

Bei Malware geht's ja schon lange nur noch um Geld und nicht mehr um mutwillige Zerstörung von Daten, da ist die - relativ gesehen - handvoll von OS X-Nutzern glücklicherweise nicht interessant.

Das wiederum ist totaler Unsinn - wo doch immer gern unterstellt wird, ausgerechnet bei Apple-Käufern wäre die Unachtsamkeit und die Unbedarftheit besonders gross, die Brieftasche gut gefüllt und daher die dicke Marie zu holen.
Komisch eigentlich, dass diese unterstellten Besonderheiten einer gewissen Kundengruppe, die bei einem gewissen Unternehmen angeblich der einzige wahre Grund für die erzielten gigantischen Milliardenumsätze sind, bei den pösen, aber "überaus cleveren" Kriminellen noch nicht zu Begehrlichkeiten geführt hat, sich dort eine dicke fette Scheibe abzuschneiden.
Wäre ich ein sog. "Online-Betrüger", ich würde mich zuallererst über die noch recht ungemähte Wiese der naiven Mac-Besitzer hermachen um sie nach Strich und Faden auszuplündern. Du etwa nicht?

 

[mr.pink]

Wäre ich ein sog. "Online-Betrüger", ich würde mich zuallererst über die noch recht ungemähte Wiese der naiven Mac-Besitzer hermachen um sie nach Strich und Faden auszuplündern. Du etwa nicht?

Nein, würd ich nicht.

a) wahrscheinlich dürfte so ziemlich jeder Computer-Nutzer wissen, dass Sicherheitsprobleme existieren, wenn auch hauptsächlich im Windows-Lager
b) daraus wiederum dürfte ein großer Teil schließen, dass MS und/oder die 3. Hersteller das (in der Regel) nicht absichtlich fabrizieren
c) und daraus würde sich wiederum bei einem Teil logisch erschließen, dass das Problem nicht nur die MS-Plattform betrifft.

Momentan wird ja neben Spam wohl am meisten Geld mit Scareware gemacht. Wie bei so ziemlich allen kaufmännischen Aktionen dürfte auch hier gelten, dass man ein insgesammt höheres Einkommen erzielen kann, wenn man ein Produkt billig aber dafür oft verkaufen kann.

Anders ausgedrückt, meinen Pseudo-Virenscanner könnte ich wohl eher 200x für 5,- verkaufen als nur ein einziges Mal für 1k,-, gerade bei Privatmenschen, denen oftmals ihre Daten nicht sooo viel wert sind.

Angenommen diese Annahmen sind wahr, wovon ich ausgehe, ist der Rest ja nur noch simple Mathematik. Wenn z.B. nur 10% der Nutzer quer über alle bzw. auf jedem System völlig ohne Schutz sind, regelmäßig Seite X besuchen, etc., dann klick ich doch lieber aus einem der unzähligen Baukästen einen Win32-Exploit, weil da die Marge einfach höher ist - ich glaube nicht, dass Mac-Opfer dazu bereit wären, signifikant mehr zu zahlen.

Folglich gibt's auf Mac derzeit nur Ruhm und Respekt zu verdienen, dem steht aber ein höherer Aufwand entgegen. Aufwand im Sinne von selber machen auf Grund von Mangel an Baukästen, folglich also nichts, was ein normales Scriptkiddy abzieht. Das bedeutet aber bei weitem nicht, dass es keine einfach auszunutzenden Lücken gäbe, Safari z.B. hat nach dem letzten Update immer noch einige bekannte offen und über Mail hab ich IIRC die letzten Tage auch noch was gelesen.

Alles in allem ist die Diskussion aber reichlich umsonst, wer sich nicht um seine Daten in Form von Daten und Dateien kümmert, der hat's im Zweifel nicht besser verdient, egal auf welches System er setzt.