ifun.de — Apple News seit 2001. 39 251 Artikel

Frühere Versprechungen revidiert

Mac: Apple will die Kontrolle über Sicherheitsfunktionen behalten

Artikel auf Mastodon teilen.
38 Kommentare 38

Apple schottet macOS immer mehr ab. Dies sorgt nicht zuletzt auch deswegen für Kritik, weil der Hersteller in diesem Zusammenhang auch in der Vergangenheit gemachte Zusagen ignoriert. Der Entwickler Jeff Johnson weist darauf hin, dass Apple entgegen seinen Versprechungen darauf verzichtet hat, seine Kunden entscheiden zu lassen, ob sie die Signaturen der von ihnen installierten Anwendungen mithilfe des Online Certificate Status Protocol (OCSP) überprüfen wollen.

Amazon Music App Warnung

Generell ist OCSP eine gute und sinnvolle Sache. Der Computer baut in der Regel beim Start eines Programms eine Verbindung zu einem Server auf, der die Gültigkeit des in der App verwendeten Zertifikats überprüfen kann. Auf diese Weise lässt sich die Authentizität einer Anwendung überprüfen und ebenso kann die Ausführung eines Programms verhindert werden, wenn der Zertifikatsserver eine entsprechende Negativmeldung zurückschickt.

App-Ausführung ist von Apple abhängig

Was als Schutzfunktion für Anwender gedacht ist, kann aber auch extrem negative Folgen für diese haben. Ende 2020 beispielsweise hatten Probleme mit den Zertifikatsservern von Apple dafür gesorgt, dass sich diverse Anwendungen, darunter Druckersoftware von HP oder auch Amazon Music nicht mehr starten lassen. In solch einem Fall könnte man die Programme weiter verwenden, wenn der Prüfdienst vorübergehend deaktiviert wird.

Apple Ocsp Deaktivieren

Apple hatte dergleichen im Anschluss daran auch versprochen. Die Bereitstellung eines Schalters, mit dem sich diese Sicherheitsvorkehrung abstellen lässt, war das Jahr 2021 angekündigt: „In addition, over the the next year we will introduce … A new preference for users to opt out of these security protections“. Dieses Vorhaben wurde allerdings nie umgesetzt, stattdessen hat Apple das betreffende Support-Dokument entfernt und eine neue Version davon online gestellt, in der nichts mehr von diesem Versprechen zu sehen ist.

„Pro-Modus“ für den Mac scheint langsam angebracht

Apple geht mit macOS konsequent den Weg in Richtung iOS und versucht auch sein Desktop-Betriebssystem zu einer behüteten aber auch dementsprechend limitierten Trutzburg gegen Schadsoftware und sonstige Bedrohungen zu machen. Dieser Weg ist mit Blick auf den Wandel Apples von einem Unternehmen für zumeist versierte und anspruchsvolle Nutzer zur Lifestyle-Company grundsätzlich nachvollziehbar. Allerdings muss man sich immer öfter fragen, ob begleitend dazu nicht langsam ein „Pro-Modus“ seine Berechtigung hätte, der dem Anwender selbst etwas mehr Entscheidungsgewalt zugesteht.

09. Aug 2024 um 17:01 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    38 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Constantin Opel

    Es gibt keinen Königsweg. Entweder mehr Sicherheit oder mehr Freiheit.

    • Doch genau der Pro Modus

      Mich ärgert das aber vielen Programmen/apps.
      Pro Einstellungen werden Zwecks Userfreundlichkeit gestrichen und als plug and play verkauft.

      Erinnere mich an die berühmten alten Zeiten, da gab es oft die Auswahl des Modus.

      Der Prusaslicer hat das z.B. noch.

    • So ein Unsinn!
      Neben Schwarz-Weiß gibt auch immer noch Graustufen, hier den Pro-Modus

      • Aber auch die Graustufen ist kein Königsweg

      • @Devil Dann könnte der User für sich selbst entscheiden, was der Königsweg ist, aber mit eigenen Entscheidungen treffen, haben es die meisten Apple Fans nicht so.

        Ich verstehe das aber inzwischen, viele werden als Subs geboren und übernehmen diese Rolle dann halt auch gerne.

    • So wie ich das verstanden habe, versucht man künstlich einfach nur Restriktionenen aufzuerlegen, um weiter die Gewalt zu haben, ob „bestimmte“ Apps existieren dürfen oder nicht.

      Der nächste Schritt wird sein, genau das selbe, wie es unter iOS der Fall ist, für alles Gebühren einzufordern und externe Downloads zu streichen und nur im App Store verfügbar zu machen.

      Es soll einfach nicht am App Store vorbei Geld verdient werden.

    • Und wie weit soll das getrieben werden? Durch das an die Hand nehmen durch Anbieter, entsteht weder mehr IT Kompetenz, noch geschärftes Bewusstsein zum Thema Sicherheit, Eigenverantwortung und Fähigkeit seine erworbene Technik zu verstehen, bedienen zu können und damit mit einem Bewusstsein umzugehen, wie es einer immer mehr digitalisierten Welt und Gesellschaft zuzumuten ist, bzw. von der man ein mitwachsen der Anforderungen abverlangen kann…

      Das Gegenteil scheint aber der Fall… je technologisierter, umso weniger Eigenverantwortung und Angst, die mit weiteren technischen Geräten kompensiert wird

    • Doch gibt es, zwei verschiede Systeme einfach anbieten. Das Konsumer OS können sie auch gerne macOS asdasd Home nennen und dann macOS asdasd Pro. Die den Goldenen Käfig bevorzugen bleiben dann einfach beim Home und die aber damit arbeiten wollen und auch mal auf andere Software daher angewiesen sind oder sich einfach nicht abhängig machen wollen von irgendwelchen Zertifikatsprüfungen nehmen die Pro Version.

  • Wäre wirklich eine gute Idee. Immerhin bieten sie ja auch genug Hardware an, die sich an professionelle Anwender richtet.

    • Welche wäre das genau?
      Klar, es finden sich jede Menge „Pro“ Bezeichnungen. Nur ist Papier geduldig. Was ist also spezifisch an professionelle Anwender gerichtet? Der MacPro? Lol Der MacStudio? Ja natürlich, der Preis ist selbstbewusst. Aber teuer bedeutet nicht zwangsläufig professionell. ;)

    • leider machen die Desktop/Laptop Geräte von Apple in der Bilanz einen verschwindend gegen Anteil am Absatz aus. Von daher wird Apple eventuell die Überlegung haben auch hier mehr Consumer Funktionen einzubauen um einen größeren Absatz zu ermöglichen.

  • Zum Glück gibt es die EU, die den geldgeilen Fanatikern aus Cupertino dann wieder den A… versohlt.

  • Ja das mit dem OCSP-OptOut hatten sie in der Tat angekündigt, erinnere mich noch gut. Kann man kritisieren, aber ob nun mit oder ohne OCSP, was die generelle Funktionsweise von Gatekeeper und die Notarisierung angeht, macht das kaum einen Unterschied. Wieso bei diesem Thema jetzt 90% der Kommentare wieder irgendwelche App-Store-Richtlinien meinen kritisieren zu müssen… ist mir schleierhaft. Erstmal kann man Apps automatisiert notarisieren lassen ohne durch irgendeinen Review zu müssen, und zudem würde Gatekeeper auch ohne OCSP genauso funktionieren (nur evtl. manchmal mit leicht veralteten Informationen zur Gültigkeit von Sicherheitszertifikaten). Das OptOut wäre sinnvoll im Falle eines Serverausfalls gewesen, ich vermute Apple hat sich einfach entschieden stattdessen die Client-Implementierung anzupassen, sodass diese resistenter gegenüber diesem Fehlerfalö ist, anstatt dem Nutzer einen OptOut-Knopf zu geben, den er im Zweifelsfall genau dann eh nicht findet, wenn er ihn braucht (mal ganz ehrlich die meisten werden nicht genau wissen, wofür und wann OCSP eingesetzt wird, die Kommentarspalte ist ja ein gutes Beispiel dafür). Was ich mir wünschen würde von Apple wäre aber, dass man diese Entscheidungen dann auch entsprechend kommuniziert.

  • Der Pro Modus kommt ja leider eh nie, weil man dann ja auch Prigramme an Apple vorbei kaufen könnte. Das „Pro“ steht doch bei Apple schon lange nicht mehr für „Professional“ sonder eh nur noch für „Profit“..
    Ich bin so dermaßen enttäuscht von Apple und hoffe dass die EU endlich hart durchgreift und diese lock in Mechanismen und die daraus entstandenen Monopole der großen tTch Konzerne hart aufbricht. Es kann doch echt nicht sein, dass ich mir ein Gerät kaufe und dann Apple darüber entscheidet was ich darauf installieren kann und was nicht. Aber hey, dafür muss man sich keine Sorgen mehr machen, dass die Großeltern auf Power Geräte wie einem Mac Studio versehentlich eine falsche Software installieren. Das rechtfertigt natürlich alles..

    • Normales leben einer Firma in der sogenannten freien Marktwirtschaft. Es gibt ja wenigstens eine Alternative, diese ist jedoch noch nicht so einfach zu nutzen. (Linux) wird grad besser, aber noch nicht vollumfänglich.
      Apple hab ich fast schon den Rücken gekehrt. Nur beim Smartphone noch nicht. Die Wahl zwischen Pest und Cholera..

      • Ein Pro braucht keinen pro Modus – nur die Einstellungsmöglichkeiten.
        Ich habe auf meinem Mac Nix installiert, funktioniert als package manager relativ gut. Soll heißen: Apps haben alle eine zentral registrierte Check-Summe, die bei der Installation stimmen muss.
        Also ein besseres Verfahren, als die Zertifikate von Apple. Wenn Apple also, z.B. über System.Write, die Deaktivierung zulässt bin ich zufrieden.

        Ich sehe aber auch, dass das nur auf IT-pros zutrifft … und Foto/Design/… Pros das nicht viel nutzt.
        Deshalb sollte es in den Einstellungen wählbar sein, mit entsprechenden Noob-Warnungen.
        Von einem Pro-Modus halte ich nicht viel – zum einen ist bei dem Vorgegeben, was alles aktiviert und was deaktiviert ist, zum anderen will jeder Pro sein (siehe Verteilung Windows Pro).

  • Solange das Geschäftsgebaren von einem Großteil der Fans devot abgesegnet wird, mache ich mir um den Erfolg dieser Firma keine Sorgen.
    Ich hoffe allerdings, dass sie im Alltag kritischer sind und nicht alles absegnen was ihre Freiheit und Rechte einschränkt.
    Ist schon krass wie sich der Kundenstamm in den letzten 25Jahren entwickelt hat. Von „think different“ ist nichts mehr übrig. Auch das Miteinander hat sich übelst entwickelt. Schade! Sehr sehr schade!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39251 Artikel in den vergangenen 8423 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven