10.4.7 telefoniert nach Hause

elastico schrieb:
Das Ihr Euch mit der Paranoia überhaupt noch ins Internet oder in ein Forum wie dieses traut ;)

Kann denn schon Irgendjemand sagen WAS GENAU da an Daten fließt und in welche Richtung?

Der erste Satz gefällt mir am besten.

Löscht ihr auch alle regelmäßig die Cookies im Browser?
Lasst ihr eure Uhr auch hoffentlich nicht mit time.euro.apple.com abgleichen?

Bei mir hört der Spaß bei WGA & Co. (heißt dass dann AGA bei Apple?) auf nicht bei Softwareupdates.
 
Ich weiß gar nicht, was ihr alle habt... In der Beschreibung von 10.4.7 steht doch ganz genau, dass es diese Funktion gibt und was sie macht:

Magicq99 schrieb:
Also in der detaillierten Beschreibung des 10.4.7 Updates steht das:

You can now verify whether or not a Dashboard widget you downloaded is the same version as a widget featured on (www.apple.com) before installing it.

Das Tool überprüft also, ob es eine neuere Version von einem gadget gibt und verbindet dazu mit apple.com. schrecklich... ?!

lg
Lion
 
Das Tool überprüft also, ob es eine neuere Version von einem gadget gibt und verbindet dazu mit apple.com. schrecklich... ?!
Das ist aber nicht das was in dem Zitat steht, da steht nur, wenn ich mir was herunterlade, kann ich überprüfen, ob ich das echte Widget auf meinem Rechner habe und nicht eine möglicherweise korumpierte Version. Es ist auch nicht weiter Schlimm wenn nach einer neuen Version geschaut wird, nur möchte ich entscheiden ob und wann so etwas passiert. Vor allem wenn man mit nicht so viel Bandbreite surft, möchte man selber bestimmen, wie diese verwendet wird.
 
na dann kann ich mit meinem 10.3.9 ja glücklich sein das es da kein "Telefon" gibt!!! lach

Oder etwa doch?
 
Ach Leute, wenn es euch egal ist, wer welche Daten von euch erhält, dann sei euch euer seliger Schlaf gegönnt. Ein paar von uns sehen das ganze eben kritischer. Aber schließlich wollen Payback und Konsorten auch leben.
Den Frieden der Nacht
Pidder Lünk
 
Ich verstehe den Sinn dieser Widget-Phobie nicht. Ob nun ein nicht-Apple-Widget oder ein fremd installiertes Programm, es läuft immer mit den Rechten des Users. Ein Überprüfen der Widgets ist doch dabei wirklich einen Tropfen auf den heißen Stein und völlig sinnlos. Wenn, dann müssten gleich alle Programme überprüft werden, am besten gleich mit Seriennummer und zu Apple geschickt werden. Apple entscheidet dann: ja, das ist okay und erst dann lassen sich die Widgets und Programme betreiben, nachdem z.B. der Hash überprüft wurde und Apple gibt via DRM den Schlüssel zur Freigabe.

"You trust Apple, do they trust you?"
 
@chen: Es geht nicht um die Widgets, sondern um die Tatsache, dass Apple undokumentiert eine Funktion implementiert, die eine Verbindung zu Apple herstellt. Bei Software-Aktualisierung passiert das Gleiche, aber ich kann entscheiden, ob und wann ich das nutzen möchte. Als Normal-User habe ich in diesem Fall die Möglichkeit nicht. Und nein, ich vertraue Apple nicht, jedenfalls nicht blind. Letztlich ist Apple auch nur eine Firma, auch wenn sie bessere Produkte herstellen.
 
@Pidder Lünk


Mein Posting war auch nicht so gemeint, dass ich das gut heißen würde. Es soll zu kritischem Denken Anlass geben. Doch wo wir schon dabei sind, sämtliche Post wird heute elektronisch verschickt und im Klartext und wenn man jemanden fragt, dann erhält man die lapidare Antwort: "Ich hab nix zu verbergen..." Dagegen ist das nach Hause-Telefonieren wirklich ein kleines Puzzle. Doch viele kleine Puzzle-Stücke ergeben eben ein Bild und ich frage mich immer wieder, warum zum Teufel scheren sich die Leute einen Dreck darum?
 
Pidder Lünk schrieb:
@Maceis: Keinen blassen Schimmer,
...
Ja, das demonstrierst Du auch sehr deutlich.
...
Die hier am Anfang des Threads beschriebene Funktion wird ja wohl nicht einfach dazu dienen, zu prüfen ob eine Verbindung zu Apple möglich ist, oder?:mad:
Man hätte diesen Thread wohl doch besser in die Gerüchteküche verschieben sollen.

Im übrigen kann ich nur noch einmal dazu ratten, sich mal selbst anzusehen, ob und ggf. welche Daten da fließen.
Und nein, ich werde es nicht posten. Selbst ist der Mann/die Frau.
 
maceis schrieb:
Im übrigen kann ich nur noch einmal dazu ratten, sich mal selbst anzusehen, ob und ggf. welche Daten da fließen.
Und nein, ich werde es nicht posten. Selbst ist der Mann/die Frau.

Es ging ja auch nicht darum, dass man nicht selbst tcpdump verwenden kann, aber die meisten User koennen das eben nicht und du gibts dann immer so tolle Tipps von dir. Mir brauchst du die Syntax dazu nicht erzaehlen ;)
 
maceis schrieb:
Im übrigen kann ich nur noch einmal dazu ratten, sich mal selbst anzusehen, ob und ggf. welche Daten da fließen.
Und nein, ich werde es nicht posten. Selbst ist der Mann/die Frau.
maceis, jetzt dachte ich du würdest dem Thread wieder Sinn verleihen und ihn vom Verschieben in die Bar verschonen. Somit gehört der Thread nicht einmal in die Bar und ist wohl besser in der Gerüchte-Küche platziert. :cool:

Wenn du den Datenverkehr belauscht hast, was ist daran so falsch diesen dem nicht Shell-gewandten Macuser darzulegen? Ich hoffe, dass du dir das noch einmal überlegst und dich doch noch überreden lässt, so dass auch jeder normale Macuser verstehen kann, was über den Äther geht. :rolleyes:
 
Ja bin ich denn der einzige, der das kann :confused:
Wie wärs, wenn Radiohead es übernimmt, das darzulegen?

Ich liefere lieber noch eine weitere Info.
Schon bereits ab mindestens 10.2 löst das Betriebssystem in bestimmten Situationen zumindest fragwürdige Verbindungen ins Internet aus.
So wird z.B. bei jeder Benutzeranmeldung eine DNS Abfrage nach einem nicht existenten host ohne mir erkennbaren Sinn ausgelöst. Weitere Daten fließen dabei nicht. Ob das im aktuellen System immer noch so ist, kann ich nicht sagen; zumindest bei 10.3 war das noch Fakt.
Eine andere unerklärliche Internetverbindung wird/bzw. wurde beim Starten von Mail ausgelöst (keine Mailserverabfrage!).

Meine diesbezügliche Diskussion mit Apple verlief damals völllig fruchtlos.
 
@maceis: Da du das Niveau hier so glänzend hoch hälst, hier noch einmal für dich zum mitmeißeln:
Es geht nicht um das was, sondern um die Art, wie Apple sich verhält.
Meine diesbezügliche Diskussion mit Apple verlief damals völllig fruchtlos.
Das zeigt doch wohl, dass das oben gesagte absolut richtig ist. Apple verhält sich eben nicht Apple-like, sondern implementiert Sachen, die so nicht in Ordnung sind. Dein letzter Post ist jawohl eine Bestätigung der Leute, die sich Sorgen über Apples Firmenpolitik machen, auch wenn es in diesem Fall um völlig harmlosen Datenverkehr geht. Aber da du lieber den oberwichtigen Besserwisser raushängen lässt, anstatt die Beiträge anderer Leute zu beachten, ist die ganze Diskussion eh fruchtlos.
P.L.
 
Diese Ansicht kann ich nicht teilen.

Das was ich in meinem letzten Posting erwähnt hatte, halte ich persönlich für unbeabsichtigte kleine Fehler. Dies nicht zuletzt deswegen, weil keinerlei Datenübertragung im eigentlichen Sinn stattfindet. Von einer "Implementation" würde ich da nicht sprechen wollen.

Dass meine Diskussion mit dem Apple Telefonsupport (ich hatte mich unpräzise ausgedrückt) fruchtlos verlief, zeigt IMHO nicht mehr, als dass diese Leute über solche "Kleinigkeiten" nicht Bescheid wissen.

Bemerkt hatte ich dies damals auch nur, weil ich zu der Zeit noch einen Cisco ISDN Router im Einsatz hatte und ich mich über entsprechende Logeinträge wunderte.

Fazit:
Ich finde es ja gut, dass sich Benutzer über solche Erkenntnisse austauschen, würde das alles aberauf deutlich kleinerer Flamme kochen.
Unter "nach Hause telefonieren" verstehe ich persönlich jedenfalls etwas anderes, und wenn diskutiert wird, dann sollte man sich auch an die Fakten halten.
 
Ich finde es ja gut, dass sich Benutzer über solche Erkenntnisse austauschen, würde das alles aberauf deutlich kleinerer Flamme kochen.
Einverstanden, die hier diskutierte Funktion ist kein Grund das Update gleich wieder einzustampfen. Aber angesichts wachsender Gefahren im Datenverkehr ist eine Sensibilisierung der User auf jeden Fall zu begrüßen.
Außerdem weiß ich nicht was mir mehr Sorgen macht, wenn solche Funktionen "implementiert" werden oder wenn so etwas durch Schlampigkeit entsteht. Diese Diskussion zeigt auf jeden Fall, dass man als Apple-User gewohnt ist, seinen Rechner zu benutzen und die Sorgen den Benutzern der anderen Systeme zu überlassen. Also ist es wahrscheinlich Leiden auf hohem Niveau, aber wir sind so etwas von unserer Lieblingsfirma eben nicht gewohnt.
 
Zuletzt bearbeitet:
also gut, wir brauchen:
1 tl tcpdump,
1 prise grep
1 kleinen, wohlausgewachsenen sudo

mit dem sudo verschaffen wir uns rootrechte. das ist notwendig, denn macos x mag es nicht, wenn jeder user zu neugierig ist.
nun nehmen wir den tcpdump und filtern ihn mit dem grep, etwa wie auf der folgenden schautafel gezeigt:

tcpdump -vv|grep "apple">~/teflonnøt
langsam bei stetiger netzverbindung garen lassen.

vorsicht: die benutzung von tcpdump schädigt das verhältniss zu ihren mitmenschen.
 
@pocketcrocodile

Ich glaube nicht, dass Du so irgendwelche nenneswerten Informationen mitschneiden kannst.
Anstelle von '-vv' halte ich '-A -s0' für wesentlich interesanter.
Mit der grep-Pipe schneidest Du außerdem alles wesentliche weg, insofern kann ich nicht recht nachvollziehen, warum Du die einsetzt. (Außerdem hast Du den 'sudo' zwar gesäubert,gesäuert und gesalzen, dann aber weggelassen :D)
 
naja, aber grep hatte auch irgendwo die funktion, dass du die umgebenden zeilen mitanzeigen kannst.
was die optionen von tcpdump anbelangt, hast Du natürlich recht, allerdings hatte ich kurz vorher mitgeschnitten, das mein isp mich den internetverkehr meiner nachbarn mitschneiden lässt und so war ich ersteinmal vor entsetzen verwirrt.
 
maceis schrieb:
Das was ich in meinem letzten Posting erwähnt hatte, halte ich persönlich für unbeabsichtigte kleine Fehler. Dies nicht zuletzt deswegen, weil keinerlei Datenübertragung im eigentlichen Sinn stattfindet.

Vermutlich ist es so. Das ganze hat aber dennoch einen schalen Beigeschmack. Zumal "es werden keine Daten übertragen" sehr schwer zu belegen ist. Ich kann auch so Daten übertragen:

Wenn QuickTime-Registriernummer bekannt als "geklaut":
ping -c 1 x.x.x.1
Wenn unregistriert:
ping -c 1 x.x.x.2
Wenn "saubere" Registriernummer:
ping -c 1 x.x.x.3

Da kannst du tracen, bis du schwarz wirst. Da ist nix.


Es wäre mit Sicherheit falsch, von vornherein mit Maximal-Unterstellungen zu arbeiten. Aber eben gerade um so etwas zu vermeiden, sollten ein paar "Hygienevorschriften" befolgt werden:

1. Programme nehme nicht ungefragt in irgend einer Weise Kontakt zum Internet auf.

2. Wenn Programme mit dem Internet Kontakt aufnehmen, wird diese Funktion nur nach expliziter Rückfrage aktiviert ("Dieses Programm kann jeden Montag nach Updates suchen. Wollen sie ...").
So etwas in den Lizenzbedingungen oder unter'm changelog zu beerdigen werte ich nicht als "Information" oder "Rückfrage". Eine Messagebox sollte es schon sein.

3. Der Datenverkehr ist dokumentiert.
Nicht der User muss herausfinden, ob/was dabei übertragen wird. Der Hersteller muss das im voraus dokumentieren. Denk mal allein an die vielen "leeren" bzw. reservierten Bereiche, die es in vielen Protokollen und Formaten gibt. Oder "Zufallszahlen" in IDs. Da kann man prima was unterbringen.

4. Optimal wäre es, wenn für dieses Programm der Source zur Verfügung stünde und man es sich selbst backen könnte. Sowas könnte ein Ombudsmann stellvertretend machen, dem man vielleicht mehr traut als dem Hersteller.

5. "Bugs". Ja, sowas passiert. Aber wenn das System Einwahlen auslöst, weil es auf "klocalhost" oder "1127.0.0.1" zugreift, dann ist das ein Bug und gehört gefixt. Wenn sowas jahrelang im System verbleibt, hat man hinterher selbst schuld, wenn Gerüchte über merkwürdige Datenpakete aufkommen. Bei Apple sitzen doch leute und entwickeln am TCP-Stack, und überall auf der Welt lesen Admins ihre Logs, sowas bleibt doch nicht unbemerkt. Du bist ja nciht der einzige mit einem quengeligen Router. :)



Mal ganz abgesehen gilt für alle Punkte: Nicht jeder hat eine Flatrate, und es ist ärgerlich, wenn Bugs oder unerwartete Features gebührenpflichtige Einwahlen des Routers auslösen.


Ich glaube auch nicht, das Apple heimlich auf meiner Kiste nach unlizenzierter Software schnüfelt. Würden sie auch nix finden. :) Es bleibt aber der fade Nachgeschmack, dass Softwarehersteller uns in letzter Zeit unsere eigenen Kisten aus unserer Kontrolle entfernen, seien es Microsoft'scher Registrierungswahn, Digitale Rechtewegnahme, Online-Pflichtregistrierung, Updates nur gegen Mailadresse oder krause AGBs.

Ich sag mal so: Wehret den Anfängen.

Vor einiger Zeit fand ich eine Videokassette, die ich mal zur Anfangszeit des Privfernsehens aufgenommen hatte. Da lief ein Film auf SAT1, und eine dezent gekleidete professionelle Sprecherin kündigte den Film an. Der wurde dann in voller(!) Länge gezeigt, und einmal(!) durch zwei(!) Werbespots unterbrochen.

Damals haben wir uns alle gefragt, was denn nun an "Privatfernsehen" so schlimm sei - dessen Einführung wurde nämlich vorher heiss diskutiert!


Will sagen: Manchmal kann man selbst kaum erahnen, WIE schlimm sich eine Sache entwickeln wird. Denk dir mal dazu, dass wir vielleicht alle irgendwann feste IPs haben und Hersteller und Desktop alles mögliche hin und herschieben. Wo ist denn die Grenze? Bei zwei Werbespots? Oder bei Sieben? Oder bei Pornokanälen? Oder bei Nazi-TV?

Das ist doch das eigentliche Problem: Was später kommen wird, wenn man sich heute an zwei Datenpaketen nicht stört.

Gruß,
Jörg
 
@ratti

Du hast ja grundsätzlich recht und die Problematik ist mir auch bewusst.
Wenn man sich aber mal anschaut, was da (zumindest derzeit) tatsächlich abgeht, entlockt mir das nur ein müdes Gähnen.

Da würde ich mir über Software-Aktualisierung mehr Sorgen machen - komischerweise juckt es da aber offensichtlich niemanden.
Auch Safari etc. könnte - im Fall, dass Apple das möchte - wesentlich "gefährlicher" hinsichtlich Datenspionage sein als so ein kleiner Daemon, der letztendlich die Sicherheit für den Benutzer erhöht, hier nun aber voll misstraurisch beäugt wird - zu Unrecht, wie ich meine.

--
Punkt 2 in Deinem Beitrag halte ich übrigens für sich allein gesehen als ziemlich schwach. Die Tatsache, dass ich irgendwo klicken kann, klärt mich noch nicht über den Inhalt der gesendeten Daten auf geschweige denn, dass ich dies prüfen könnte. Das läuft dann letztendlich auf "Friss oder Stirb" hinaus.
 
Zurück
Oben Unten