Frühere Versprechungen revidiert
Mac: Apple will die Kontrolle über Sicherheitsfunktionen behalten
Apple schottet macOS immer mehr ab. Dies sorgt nicht zuletzt auch deswegen für Kritik, weil der Hersteller in diesem Zusammenhang auch in der Vergangenheit gemachte Zusagen ignoriert. Der Entwickler Jeff Johnson weist darauf hin, dass Apple entgegen seinen Versprechungen darauf verzichtet hat, seine Kunden entscheiden zu lassen, ob sie die Signaturen der von ihnen installierten Anwendungen mithilfe des Online Certificate Status Protocol (OCSP) überprüfen wollen.
Generell ist OCSP eine gute und sinnvolle Sache. Der Computer baut in der Regel beim Start eines Programms eine Verbindung zu einem Server auf, der die Gültigkeit des in der App verwendeten Zertifikats überprüfen kann. Auf diese Weise lässt sich die Authentizität einer Anwendung überprüfen und ebenso kann die Ausführung eines Programms verhindert werden, wenn der Zertifikatsserver eine entsprechende Negativmeldung zurückschickt.
App-Ausführung ist von Apple abhängig
Was als Schutzfunktion für Anwender gedacht ist, kann aber auch extrem negative Folgen für diese haben. Ende 2020 beispielsweise hatten Probleme mit den Zertifikatsservern von Apple dafür gesorgt, dass sich diverse Anwendungen, darunter Druckersoftware von HP oder auch Amazon Music nicht mehr starten lassen. In solch einem Fall könnte man die Programme weiter verwenden, wenn der Prüfdienst vorübergehend deaktiviert wird.
Apple hatte dergleichen im Anschluss daran auch versprochen. Die Bereitstellung eines Schalters, mit dem sich diese Sicherheitsvorkehrung abstellen lässt, war das Jahr 2021 angekündigt: „In addition, over the the next year we will introduce … A new preference for users to opt out of these security protections“. Dieses Vorhaben wurde allerdings nie umgesetzt, stattdessen hat Apple das betreffende Support-Dokument entfernt und eine neue Version davon online gestellt, in der nichts mehr von diesem Versprechen zu sehen ist.
„Pro-Modus“ für den Mac scheint langsam angebracht
Apple geht mit macOS konsequent den Weg in Richtung iOS und versucht auch sein Desktop-Betriebssystem zu einer behüteten aber auch dementsprechend limitierten Trutzburg gegen Schadsoftware und sonstige Bedrohungen zu machen. Dieser Weg ist mit Blick auf den Wandel Apples von einem Unternehmen für zumeist versierte und anspruchsvolle Nutzer zur Lifestyle-Company grundsätzlich nachvollziehbar. Allerdings muss man sich immer öfter fragen, ob begleitend dazu nicht langsam ein „Pro-Modus“ seine Berechtigung hätte, der dem Anwender selbst etwas mehr Entscheidungsgewalt zugesteht.
Vernünftig und richtig
+1
Finde ich als Kunde auch toll, dass Apple mir die versprochene Wahlfreiheit doch nicht gibt. Da wird nur im Nachhinein der Funktionsumfang meiner Hardware durch Apple beschnitten, damit die mir auch unter MacOS irgendwann den AppStore aufzwingen können.
Sollte das so kommen war das mein letztes MacBook.
mimimimi, ciao.
Tja einfach was anderes kaufen und Problem gelöst
@jaja Niveau ist keine Hautcreme.
@Peter Dachs +1
Absolut!
Was genau?
Ja der vorgeschlagene Pro Modus wäre wirklich vernünftig und richtig.
Leider geht es Apple natürlich nicht wirklich um die Sicherheit der User. Es geht nur darum, die User dazu zu bringen, für Dowloads ausschließlich den AppStore zu nutzen und dabei Gebühren abzugreifen
Es gibt keinen Königsweg. Entweder mehr Sicherheit oder mehr Freiheit.
This ^
Sagen Diktatoren auch ;)
Doch genau der Pro Modus
Mich ärgert das aber vielen Programmen/apps.
Pro Einstellungen werden Zwecks Userfreundlichkeit gestrichen und als plug and play verkauft.
Erinnere mich an die berühmten alten Zeiten, da gab es oft die Auswahl des Modus.
Der Prusaslicer hat das z.B. noch.
Artikel gelesen?
So ein Unsinn!
Neben Schwarz-Weiß gibt auch immer noch Graustufen, hier den Pro-Modus
+1!
Aber auch die Graustufen ist kein Königsweg
@Devil Dann könnte der User für sich selbst entscheiden, was der Königsweg ist, aber mit eigenen Entscheidungen treffen, haben es die meisten Apple Fans nicht so.
Ich verstehe das aber inzwischen, viele werden als Subs geboren und übernehmen diese Rolle dann halt auch gerne.
So wie ich das verstanden habe, versucht man künstlich einfach nur Restriktionenen aufzuerlegen, um weiter die Gewalt zu haben, ob „bestimmte“ Apps existieren dürfen oder nicht.
Der nächste Schritt wird sein, genau das selbe, wie es unter iOS der Fall ist, für alles Gebühren einzufordern und externe Downloads zu streichen und nur im App Store verfügbar zu machen.
Es soll einfach nicht am App Store vorbei Geld verdient werden.
Und wie weit soll das getrieben werden? Durch das an die Hand nehmen durch Anbieter, entsteht weder mehr IT Kompetenz, noch geschärftes Bewusstsein zum Thema Sicherheit, Eigenverantwortung und Fähigkeit seine erworbene Technik zu verstehen, bedienen zu können und damit mit einem Bewusstsein umzugehen, wie es einer immer mehr digitalisierten Welt und Gesellschaft zuzumuten ist, bzw. von der man ein mitwachsen der Anforderungen abverlangen kann…
Das Gegenteil scheint aber der Fall… je technologisierter, umso weniger Eigenverantwortung und Angst, die mit weiteren technischen Geräten kompensiert wird
Oh wow echt gut auf den Punkt gebraucht mMn
Doch gibt es, zwei verschiede Systeme einfach anbieten. Das Konsumer OS können sie auch gerne macOS asdasd Home nennen und dann macOS asdasd Pro. Die den Goldenen Käfig bevorzugen bleiben dann einfach beim Home und die aber damit arbeiten wollen und auch mal auf andere Software daher angewiesen sind oder sich einfach nicht abhängig machen wollen von irgendwelchen Zertifikatsprüfungen nehmen die Pro Version.
Das wäre dann die „windowisierung“ des Macs. Wird es nie geben
Wäre wirklich eine gute Idee. Immerhin bieten sie ja auch genug Hardware an, die sich an professionelle Anwender richtet.
Welche wäre das genau?
Klar, es finden sich jede Menge „Pro“ Bezeichnungen. Nur ist Papier geduldig. Was ist also spezifisch an professionelle Anwender gerichtet? Der MacPro? Lol Der MacStudio? Ja natürlich, der Preis ist selbstbewusst. Aber teuer bedeutet nicht zwangsläufig professionell. ;)
leider machen die Desktop/Laptop Geräte von Apple in der Bilanz einen verschwindend gegen Anteil am Absatz aus. Von daher wird Apple eventuell die Überlegung haben auch hier mehr Consumer Funktionen einzubauen um einen größeren Absatz zu ermöglichen.
Gefällt mir so wie Apple das macht.
Apple entwickelt und produziert ja auch nur für Dich, deshalb findest Du das auch gut. Wahrscheinlich kommst Du mit den paar Progrämmchen auf Deinem Mac auch ganz gut über die Runden.
Und wenn das so wäre. Was geht Dich das an?
@Peter Dachs
Oh Mann …
Zum Glück gibt es die EU, die den geldgeilen Fanatikern aus Cupertino dann wieder den A… versohlt.
Ja das mit dem OCSP-OptOut hatten sie in der Tat angekündigt, erinnere mich noch gut. Kann man kritisieren, aber ob nun mit oder ohne OCSP, was die generelle Funktionsweise von Gatekeeper und die Notarisierung angeht, macht das kaum einen Unterschied. Wieso bei diesem Thema jetzt 90% der Kommentare wieder irgendwelche App-Store-Richtlinien meinen kritisieren zu müssen… ist mir schleierhaft. Erstmal kann man Apps automatisiert notarisieren lassen ohne durch irgendeinen Review zu müssen, und zudem würde Gatekeeper auch ohne OCSP genauso funktionieren (nur evtl. manchmal mit leicht veralteten Informationen zur Gültigkeit von Sicherheitszertifikaten). Das OptOut wäre sinnvoll im Falle eines Serverausfalls gewesen, ich vermute Apple hat sich einfach entschieden stattdessen die Client-Implementierung anzupassen, sodass diese resistenter gegenüber diesem Fehlerfalö ist, anstatt dem Nutzer einen OptOut-Knopf zu geben, den er im Zweifelsfall genau dann eh nicht findet, wenn er ihn braucht (mal ganz ehrlich die meisten werden nicht genau wissen, wofür und wann OCSP eingesetzt wird, die Kommentarspalte ist ja ein gutes Beispiel dafür). Was ich mir wünschen würde von Apple wäre aber, dass man diese Entscheidungen dann auch entsprechend kommuniziert.
Der Pro Modus kommt ja leider eh nie, weil man dann ja auch Prigramme an Apple vorbei kaufen könnte. Das „Pro“ steht doch bei Apple schon lange nicht mehr für „Professional“ sonder eh nur noch für „Profit“..
Ich bin so dermaßen enttäuscht von Apple und hoffe dass die EU endlich hart durchgreift und diese lock in Mechanismen und die daraus entstandenen Monopole der großen tTch Konzerne hart aufbricht. Es kann doch echt nicht sein, dass ich mir ein Gerät kaufe und dann Apple darüber entscheidet was ich darauf installieren kann und was nicht. Aber hey, dafür muss man sich keine Sorgen mehr machen, dass die Großeltern auf Power Geräte wie einem Mac Studio versehentlich eine falsche Software installieren. Das rechtfertigt natürlich alles..
Normales leben einer Firma in der sogenannten freien Marktwirtschaft. Es gibt ja wenigstens eine Alternative, diese ist jedoch noch nicht so einfach zu nutzen. (Linux) wird grad besser, aber noch nicht vollumfänglich.
Apple hab ich fast schon den Rücken gekehrt. Nur beim Smartphone noch nicht. Die Wahl zwischen Pest und Cholera..
Ein Pro braucht keinen pro Modus – nur die Einstellungsmöglichkeiten.
Ich habe auf meinem Mac Nix installiert, funktioniert als package manager relativ gut. Soll heißen: Apps haben alle eine zentral registrierte Check-Summe, die bei der Installation stimmen muss.
Also ein besseres Verfahren, als die Zertifikate von Apple. Wenn Apple also, z.B. über System.Write, die Deaktivierung zulässt bin ich zufrieden.
Ich sehe aber auch, dass das nur auf IT-pros zutrifft … und Foto/Design/… Pros das nicht viel nutzt.
Deshalb sollte es in den Einstellungen wählbar sein, mit entsprechenden Noob-Warnungen.
Von einem Pro-Modus halte ich nicht viel – zum einen ist bei dem Vorgegeben, was alles aktiviert und was deaktiviert ist, zum anderen will jeder Pro sein (siehe Verteilung Windows Pro).
Solange das Geschäftsgebaren von einem Großteil der Fans devot abgesegnet wird, mache ich mir um den Erfolg dieser Firma keine Sorgen.
Ich hoffe allerdings, dass sie im Alltag kritischer sind und nicht alles absegnen was ihre Freiheit und Rechte einschränkt.
Ist schon krass wie sich der Kundenstamm in den letzten 25Jahren entwickelt hat. Von „think different“ ist nichts mehr übrig. Auch das Miteinander hat sich übelst entwickelt. Schade! Sehr sehr schade!