Rootless: OS X El Capitan sperrt mehrere Drittanbieter-Apps aus
Der kostenfreie Mac-Systemerweiterung Flashlight haben wir hier bereits mehrfach besprochen. Solltet ihr noch keine Bekanntschaft mit dem Open Source-Download gemacht haben, seht ihr den Leistungsumfang auf der Webseite des Entwicklers schnell und umfassend demonstriert.
Mit Flashlight lässt sich die Spotlight-Suche von Mac OS X (die Lupe oben rechts in der Menüleiste) nahezu beliebig erweitern. Das quelloffene Projekt erlaubt nicht nur die kostenlose Nutzung der bereits vorhandenen Plugins, sondern bietet jedem Anwender die Möglichkeit, eigene Erweiterungen zu ergänzen. Bislang stehen weit mehr als 100 Erweiterungen zur Verfügung, die eure Spotlight-Suche beispielsweise zum Übersetzer oder spezialisierten Suchmaschine machen oder euch dabei helfen, schnell eine Notiz anzulegen, einen Kalendereintrag zu setzen, Erinnerungen zu erstellen und vieles mehr.
Mit der Veröffentlichung von OS X El Capitan wird sich Flashlight jedoch nicht mehr nutzen lassen. Zu diesem Schluss kommen die verantwortlichen Entwickler in dieser Diskussion zur Zukunft des Such-Helfers.
Die Sicherheitseinstellungen der Recovery-Partition
Apples neues Sicherheitssystem „rootless“ gestattet den von Flashlight vorgenommenen Eingriff in das Mac-Betriebssystem zukünftig nicht mehr. Zwar könnten versierte Anwender den „rootless“-Modus über die Recovery-Partition des Macs deaktivieren – da man hier jedoch mit Kanonen auf Spatzen schießen würde, kommt eine Umgehung des neuen Sicherheitssystems nicht in Frage.
In der öffentlichen Diskussion überlegen die Flashlight-Entwickler zur Stunde, wie sich Flashlight zukunfstauglich weiterentwickeln lassen könnte. Der aktuelle Stand: Die Such-Erweiterung könnte zukünftig als eigenständiger Download angeboten werden und dann wie ein konventioneller App-Launcher vom Schlage „Launchbar“, „Alfred“ oder „Quicksilver“ arbeiten.
Manche Apps laufen nur noch ohne Haken
Wir behalten die Entwicklung in jedem Fall im Blick. Auch andere Entwickler, etwa die Macher des Finder-Ersatzers „TotalFinder“ haben bereits angekündigt, dass sich ihre Anwendungen unter OS X El Capitan nicht mehr ohne einen vorherigen Systemeingriff nutzen lassen.
Warum? Apples untersagt Drittentwicklern den Zugriff bzw. die Manipulation von System-Dateien zukünftig komplett. Die bislang oft genutzte Passwortabfrage zur kurzfristigen Autorisierung wird mit OS X El Capitan verschwinden. Power-Nutzer müssten zur Installation entsprechender Apps den „rootless“-Modus vollständig deaktivieren. Eine Empfehlung die jedoch kein Drittentwickler aussprechen wird.
Hab mir schon Sorgen gemacht: fast halb zehn und noch keine Meldung von Euch. Ich dachte schon, Ihr habt gestern die Updates gemacht und habt jetzt kein einziges auffälliges System mehr… ;-)
Alles im grünen Bereich. Danke!
Naja.. was ich noch nicht so ganz verstanden habe ist, dass z.B. bei der Bartender App nur einmalig der „rootless“-Modus deaktiviert werden muss. Nach dem Start schließt Bartender die Installation ab so dass auch Systemicons in der Menüleiste dauerhaft verwaltet werden können. Danach kann der Sicherheitsmodul wieder aktiviert werden.
Ist zwar ein kleiner Umstand, aber zumindest bleiben die gewohnten Programme dann nutzbar und das System muss nicht die ganze Zeit offen und ohne „Schutz“ sein.
Oder verstehe ich was falsch?
Heißt das, dass alle Programme bei denen man bis jetzt ein Passwort eingeben muss, dann nicht mehr funktionieren?
nein
Der Flashlight-Entwickler arbeitet doch mittlerweile bei Apple (im Spotlight-Team), vielleicht werden ja doch noch irgendwann entsprechende Features in Spotlight integriert.
Dem Stand von damals nach zu urteilen leider nicht: „They’re definitely not hiring me to build Flashlight into OS X, and I’ve got no insider information. I have no idea what they’ve got in mind.“
http://www.ifun.de/flashlight-.....ple-75644/
Für mich hat es sich damit vollends erledigt…. für mich sind schon beim letzen Upgrade keine sinnvollen Neuerungen gekommen und der Ärger war unbeschreiblich (Verlust von 5 Jahren Timemachinebackups, erst im dritten Versuch ein lauffähiges System, mir wichtige Anwendungen laufen nicht mehr und müssen in virtuellen Maschinen ausgeführt werden etc etc) ich steige bis auf weiters bei Upgrades aus.
Warum muss es immer Neuerungen geben? Läuft doch… Hol dir doch Neuerungen durch neue Apps. Und wofür braucht man TM-Backups der letzten 3 Jahre??? Dann mach dir doch lieber Spiegelungen auf eine externe Platte.
Ich habe eine Spiegelung auf eine 2.Platte und Kopien auf 2 NAS, auf einer externe Platte die sich in einer anderen Stadt befindet und eine Onlinesicherung in ein anderes Land. Aber das sind Kopien die im Falle der Spiegelungen Fehler sofort haben oder im Falle der anderen Medien spätestens nach 30 Tagen. TM ging bei mir 5 Jahre zurück und war entsprechend groß. Der Wechsel zu Yosemite hat mir nicht nur die original TM zerschossen sondern auch die Kopie auf einem meiner NAS …. ganz großes Kino :-/
Du hast TimeMachine nicht verstanden. Das ist eine Backup-Lösung und kein Archiv!
Wenn es keine Neuerungen geben muss, dann muss es auch nicht regelmäßig neue OS X-Versionen geben, die den Nutzer mehr und mehr einschränken. Sei es vom Look & Feel, das Apple offenbar für dringend änderungsnötig hielt, oder eben der rootless mode.
Damit sind viele Cracks z.B. die Adobe Aktivierung und so auch hinfällig?
Naja, wenn du von Cracks redest: Es wird mit Sicherheit wieder irgendwelche Cracks geben, die diesen Sicherheitsmechanismus von OS X aushebeln werden.
Ich persönlich finde es nicht schlecht, dass Apple sowas macht. Ich kann mir gut vorstellen, dass viele Anwender gar nicht wissen, welche Rechte sich Apps bei der Installation „erschleichen“. Für die Dummie-User absolut gut… für die Pro’s unter uns eher ein wenig barikadierend.
Dafür kann man es ja noch abschalten. Das ist also auch für Experten noch tragbar. Hier finde ich Apples Weg recht gut.
ich finde den momentanen zustand bedenklich: zig apps, v. a. von microsoft und adobe, erbitten zugriff auf geschützte systemeinstellungen. man kann nur ablehnen oder zustimmen, aber es gibt keine info, was verändert wird. ich würde sagen: finger weg!!!
dabei geht es mir noch nicht einmal um sicherheitsrisiken, sondern ganz einfach um systemstabilität und performance.
Wer sich so einen verseuchten Scheiß freiwillig installiert… *facepalm*
Ich frage mich, ob der Virenscanner Kaspersky dann auch nicht mehr lauffähig ist.
Warum sollte man soetwas brauchen. Wenn ich mit einem Apple-Nutzer spreche höre ich immer nur wie sicher das System wäre. Ihr wollt doch jetzt nicht sagen, daß das OS auch nur von Menschen zusammengefrickelt wurde.
Na hoffentlich.
Virenscanner? Den brauch man doch eh nicht.
Und warum nicht?
Hat Apple früher auch gesagt. Jetzt ist das von der Webseite verschwunden.
Einen Virenscanner braucht man auf dem Mac, um Windowsrechner nicht zu infizieren, denen man verseuchte Daten schicken könnte, die wiederum von infizierten Windowsrechnern kommen.
Korrigiere mich bitte, wenn ich falsch liege, aber in erster Instanz durchsucht ein Virenscanner nur deine Festplatte nach Dateien UND schaut aktive Prozesse. Sollte er was gefunden haben greift die zweite Instanz ein und will eine Datei in die Quarantäne stecken oder gleich löschen. Somit sollte das doch funktionieren… oder?
Nein, aktuell funktioniert die Installation von Kaspersky nicht.
Läuft die Firewall Little Snitch noch unter dem Kapitän?
Für mich ein Muß!
Ich werde mit dem Upgrade von jetzt Mavericks, das phantastisch läuft, auf El Capitain eh noch mindestens bis zum ersten Update warten. Apple baut mir in letzter Zeit zu viel Bockmist, sprich Bugs.
also bei mir läuft es ohne Probleme und Laut Forum der Entwickler wird es auch funktionieren.
Jap, lässt sich mit dem Nightly Build jetzt schon problemlos nutzen. ;)
Tolle Idee dieses Flaslight, hat aber bei mir irgendwie nie so recht funktionieren wollen…
Leider gibt es seit dem letzen OS X Update so ein paar Probleme, die nicht ganz einfach zu fixen sind. Falls du aber schon länger Probleme hast, einfach auf Github einen „Issue“ mit einer kleinen Beschreibung aufmachen, damit hilfst du bei der Entwicklung:
https://github.com/nate-parrott/Flashlight
ja, und ich frage mich: wie bekomme ich das wieder rückstandslos weg???
Eigentlich frech. Musste bei der Aktualisierung meines Dienst PCs auf Win 10 aber ähnliches feststellen. Ein Programm zum auslesen des neuen Keys Z.B. Lies sich mit Hinweis von MS das man den Ersteller nicht kennt nicht starten.
Weil es quasi keinen Nutzen hat und nur unnötig die System-Ressourcen belastet. Det Virenscanner kann dir bei fahrlässiger Installation von Programmen aus zwielichtigen Quellen auch nicht helfen.
Da hast du recht. Aber er kann doch helfen beim verseuchten Internetseiten.
Naja ein Schelm wer böses dabei denkt…
Wollte Apple nicht Flashlight kaufen? Da war doch irgendwas…
Nun wird es von haus aus blockiert, hm da stellt sich mir die frage ob dies mit absicht geschieht.
Ich finde diese Rootless geschichte ziemlich übertrieben und sehe darin wieder einmal mehr ein stück Freiheitsberaubung. Warum?
Ganz einfach Apple geht mehr und mehr ein Schritt dahin wo Microsoft seid Windows 10 steht (Stichwort ein OS für alles?!?!).
Der nächste Schritt wird sein OSX so einzustampfen / ind er funktionalität zu beschränken das es iOS gleicht.
Anders kann man dies nicht beurteilen.
Wenn es soweit kommt, bleibt den Nerds unter Uns nur noch ein ausweichen auf alternative Betriebssysteme (there is so much *nix around the web).
Traurige Wahrheit Leute…..
Ich sehe das auch so. Hier wird schrittweise ausprobiert, wie weit man gehen kann. Ich habe seit OSX Tiger jedes neue Betriebssystem als eine Bereicherung wahrgenommen. Das letzte für mich in Funktion und Design zufriedenstellende System war Mountain Lion. Mavericks musste ich installieren, um wichtige Progs laufen zu lassen. Aber auch hier gehen mir schon einige Ungereimheiten auf den Zeiger.
Du hast Recht, man kann nur auf ein Erstarken eines der Linux-Systeme hoffen. Die Wahl zwischen Windows oder Mac wird in absehbarer Zeit nur die Wahl zwischen Pest oder Cholera sein. Die Glaubenskriege, die hier wie woanders noch geführt werden, sind eigentlich nur noch Beißreflexe und haben mit der Qualität der Apple-Produkte nichts mehr zu tun.
Naja wenn du doch so ein Profi bist Mike, kannst du den Rootless Mode ganz einfach deaktivieren. Der ist für den Ottonormalverbraucher, der keinen Plan hat, was so eine Installation anrichten kann. Außerdem können bestimmte Programme durch das Ändern der Systemdateien OS X zerschießen (war ja lange ein Vorwurf an die Virenscanner) und dann hat der Kunde natürlich sofort den Eindruck OS X wäre schlecht (wofür es aber nichts kann). Von daher eine absolut sinnvolle Maßnahme… wie gesagt: Als Prodi weiß man ja was man tut und wie man den Fehler notfalls beheben kann, da kann man den Rootless-Mode auch einfach deaktivieren