iMac - Update-Ende erreicht

[maclexi]

Sonoma ist auch immer noch eine Baustelle. und auch

Aber im ernst. Habe Ventura und dann auch Sonoma ein bisschen ausprobiert.
Das ist was für M1,2,3 Macs.
OCLP Monterey läuft aber ganz gut auf meinen 3 Intel- Macs und dabei bleibt es für die nächsten paar Jahre.
Mache ja nix wirklich wichtiges.

 

[oldspike333]

Auf meinem MacBook Pro 2012 Retina 15 Zoll i7 und nachgerüsteter Kingston msata läuft Sonoma extrem flott.

 

[lisanet]

@Chrissi1967
Ich sag immer "Das ist die Angst des Tormanns vorm Elfmeter".

Eine Angst, die begründet ist wenn man jeden Scheiß mitmacht. Also auf jede Mail von unbekannten Absendern reagiert, jeden Link öffnet, sich von jeder WaldundWiesenSeite Apps downloaded und an jedem (un)sozialen Netzwerk beteiligt ist.

Das größte Sicherheitsproblem sitzt vor dem Bildschirm!

hhmmm, was soll man darauf nun antworten?

Ebenso mit einem Spruch vielleicht? "Das kommt dabei raus, wenn ein Blinder über Farben redet"

Oder mit dezenten Hinweisen? "Schon mal was von drive-by-downloads gehört" oder "Kennst du die Funktionsweise von Dingen wie NotPetya oder der xz-Lücke?"

Oder vielleicht: Nicht jede Schadsoftware erfordert einen Klick auf einen Link oder wird durch unsoziale Netzwerke vertrieben. Auch Kriminelle gehen mit der Zeit.

Abgesehen davon, ist das größte Problem tatsächlich der User.

Manchmal auch der User, der meint, er passe ja auf und klicke nicht auf jeden Link oder installiere nicht jede dahergelaufene App. Das mit dem Aufpassen funktioniert nicht immer. Manche Eltern können dir das bestätigen.

 

[rudluc]

hhmmm, was soll man darauf nun antworten?
(...)
Das mit dem Aufpassen funktioniert nicht immer.

Aber was soll man nun machen, wenn ein eigentlich noch fantastisch funktionierendes Apple-Gerät kein Upgrade mehr erhält?
Letztlich hebelt ja meines Wissens auch OCLP die Sicherheitsarchitektur des Mac aus.
Pest oder Cholera?

 

[lisanet]

Pest oder Cholera?

Yep.

Jedes Betriebssystem hat seine individuellen Vor- und Nachteile.

Und da muss man eben leider abwägen, was man bevorzugt und welche Nachteile man bereit ist in Kauf zu nehmen. Mir ist dabei schon bewusst, dass viele User das beim initialen Kauf nicht bedenken und oft auch gar nicht können. Das ändert aber halt auch ncihts an der Realität.

 

[oldspike333]

Was meinst Du mit Aushebeln der Sicherheitsarchitektur durch Open Core?
Wenn ich per OCLP das aktuellste Sonoma installiere, ist das doch der gleiche Build als wenn das z.B. auf einem M1 Mac nativ läuft,
oder übersehe ich da was?

Oder meinst Du die Sache, dass die ssds der modernen Macs nur von dem Mac selbst ausgelesen werden können?

 

[rudluc]

Das können andere dir sicher wesentlich fundierter beantworten. Aber du schaltest ja immerhin einen fremden Bootloader dazwischen und installierst auch diverse Patches, die im Bootprozess eingebunden werden. Gleichzeitig werden diverse Proteste von macOS unterdrückt.

 

[oldspike333]

Mhh, ja verstehe.
Gut, OCLP ist Open Source, jemand mit tiefen Kenntnissen könnte zumindest prüfen, was die Software macht.
Ich kann es nicht

Wenns um die Datenverschlüsselung wegen möglichem Diebstahl geht, kann die FileVault Verschlüssung ja eingeschaltet werden.
Ich persönliche finde das Binden der ssd an den Chip etwas paranoid, bzw. ist vielleicht von Apple auch nur vorgeschoben,
dass die User ja keine ssds mehr austauschen können.

Ich bin trotzdem der Überzeugung, dass ein immer aktuell gehaltenes OCLP MacOS wesentlich sicherer ist als ein z.B. 5 Jahre nativ installiertes Macos ohne aktuelle Sicherheitsupdates.
Etwas überspitzt gesagt: ich würde mit einem High Sierra Macos nicht mehr ins Internet gehen...

 

[rudluc]

Mhh, ja verstehe.
Gut, OCLP ist Open Source, jemand mit tiefen Kenntnissen könnte zumindest prüfen, was die Software macht.
Ich kann es nicht

Aber irgendwelche Bösewichte können das und würden u.U. Schwachstellen entdecken, die sie ausnutzen können.

Ich bin trotzdem der Überzeugung, dass ein immer aktuell gehaltenes OCLP MacOS wesentlich sicherer ist als ein z.B. 5 Jahre nativ installiertes Macos ohne aktuelle Sicherheitsupdates.
Etwas überspitzt gesagt: ich würde mit einem High Sierra Macos nicht mehr ins Internet gehen...

Vermutlich hast du Recht.

 

[oldspike333]

Ja das stimmt, von dieser Seite habe ich es nicht betrachtet, dass Dritte das ausnutzen können.

 

[LoBulli]

Ebenso mit einem Spruch vielleicht? "Das kommt dabei raus, wenn ein Blinder über Farben redet"

Okay ich bin farbenblind.

Natürlich sind meine Beispiele nur die allseits bekannten und gängigen. Dass es noch einige mehr gibt ist schon klar und vielen anderen Usern hier sicherlich auch. Man kann sich immer was einfangen, gleich mit welchem Betriebssystem. Die Bösen sind immer schneller als die Guten. Es gibt keinen Schutz gegen neue Schadprogramme oder geschickte Tricks des Social Engineering, die morgen erst ins Netz gelangen oder auf die man wider besserem Wissens hereinfallen könnte.

 

[Paperpetkitty]

Noch lohnt es sich vollkommen, via OCLP auf Sonoma zu gehen, da da Jahre an Updates zwischen liegen.
Es gab zwar auch noch ein paar Sicherheitsupdates für ein paar Versionen davor, aber eben nicht alle.
Es macht schon Sinn, sich das zu überlegen.

Lediglich beim Updaten dann sollte man warten, bis ein OCLP-Update bereitsteht und das erst einspielen, bevor man dann das macOS-Update selbst einspielt.

Hmhmhmhmhmmmmm…
dann brauch ich mal Zeit, mich damit angemessen auseinander zu setzen.
Das wird erst in den Sommerferien was werden.
Ich werd mal schauen.
Danke dir!

 

[Johanna K]

Ich weiß, dass viele hier mich nun verteufeln aber ich werden bei meinem 2015er kein OCLP nutzen und ich werde den weiterhin unter Monterey laufen lassen bis irgendwann die Technik versagt.

Mein MacBook läuft mit High Sierra, und das bereitet mir auch keine Bauchschmerzen.

Dann benutze ich einfach weiter das alte Gerät bis da auch nix mehr kommt und spar mir die Arbeit.

Genau das würde ich auch tun, alle noch angebotenen Updates einspielen, und wenn's keine Updates mehr gibt, gibt es keine mehr und gut ist's.

Dann kommt noch hinzu, dass dein iMac sicher nicht in unzuverlässigen Hotelnetzwerken genutzt werden wird, nicht bei deinem Arbeitgeber, er nicht in der S-Bahn liegengelassen wird, sondern nur bei dir zu Hause im Heimnetz eingesetzt werden wird (Ist ja kein Notebook). Damit ist der wichtigste Schutz schon mal dein Router (verm. Fritzbox), und dessen Software sollte aktuell gehalten werden. Und wichtig, keine Portweiterleitung im Router zu deinem iMac anlegen (wenn doch, solltest du genau wissen, was du machst).

Damit gibt es eigentlich nur drei Angriffsmöglichkeiten

1. Du selbst installierst die Schadsoftware (z. B. als untergeschobene Beigabe bei einem eigentlich nützlichen Programm aus fragwürdiger Quelle).
2. Du öffnest einen vergifteten Mailanhang (oder im Messenger oder in MS Word), wo die Schadsoftware drin ist.
3. Beim Surfen mit dem Browser besuchst du eine Webseite, die durch eine Sicherheitslücke ein Schadprogramm installiert oder einen anderen Angriff ausführt.

Bei 1. und 2. liegt es an dir und wie gut du aufpasst, damit da nichts passiert.

Bei 3. liegt es am Browser. Safari wird, wenn dein Mac nicht mehr unterstützt wird, keine Sicherheitsupdates mehr erhalten. Daher solltest du spätestens dann auf einen Browser wie Firefox umsteigen, der weiterhin Updates erhält. Dann bist du an der Stelle so gut geschützt wie andere auch.

(Hinweis: In größeren Firmennetzwerken, wo es böswillige Kollegen geben kann, oder wenn der Rechner direkt aus dem Internet erreichbar ist [geöffnete Ports im Router], dann sieht das anders aus, und dann spielt es sehr wohl eine Rolle, ob das BS aktuell ist. Hier ist das aber nicht der Fall.)

 

[iPhill]

Geht nur mit Tricksereien. Und dann wären wir bei OLCP. Kein Unterschied.

Die einzige Trickserei ist dabei doch, in der Installer-ISO-Datei die TPM-Anforderung rauszunehmen(?). Rufus macht das z.B. mit 1-2 Klicks.

 

[lisanet]

Damit gibt es eigentlich nur drei Angriffsmöglichkeiten

4. durch Updates anderer Software als der des Systems, wird Schadsoftware installiert.

 

[tocotronaut]

Windows 11 Braucht einen Intel Core i 3/5/7 prozessor der 8. Generation.

Windows 11 läuft also auch nur auf Rechnern ab (Grob) Ende 2017.

Die Anforderungen für AMD-Prozessoren hab ich nicht im Kopf aber die werden ähnlich sein.

 

[Apfellove]

Apple verkauft Rechner, keine Betriebssysteme.
Microsoft verkauft Betriebssystem, keine Rechner.

Leider verkauft Microsoft auch inzwischen Rechner, oder zumindest Notebooks, diese Surface Dinger, explizit der Müll der irreparabel ist oder mit Alcantara überzogen ist, hat leider auch eine eigenartige Fanbase ;-)

Ich finde es (auch) schlimm, aber wollte das nur nicht so stehen lassen, aus Antipahtie gegenüber Microsofts Surface Philosophie habe ich aber auch schon einmal im Freundeskreis Reparaturen auf Surface Geräten dankend abgelehnt.

 

[Killerkaninchen]

Leider verkauft Microsoft auch inzwischen Rechner, oder zumindest Notebooks, diese Surface Dinger, explizit der Müll der irreparabel ist oder mit Alcantara überzogen ist, hat leider auch eine eigenartige Fanbase ;-)

Ich finde es (auch) schlimm, aber wollte das nur nicht so stehen lassen, aus Antipahtie gegenüber Microsofts Surface Philosophie habe ich aber auch schon einmal im Freundeskreis Reparaturen auf Surface Geräten dankend abgelehnt.

Und gleich wird jemand kommen und sagen, bei deinem Nicknamen sei so eine Wortmeldung programmiert gewesen …

Nicht meine Meinung. Nur eine Prognose. Und die lautet langfristig: das wird in Tränen enden.

 

[Stargate]

Hallösche!

Ich habe gerade gelesen, dass für meinen iMac (2015) im Oktober diesen Jahres das Update-Ende erreicht sein wird.

Als ich das grad meinem Mann (Windows-User) erzählt habe meinte der nur „Wieso das eigentlich? Mein Rechner ist viel älter als deiner und ich konnte da

Du kannst diesen iMac getrost noch eine ganze Zeit so weiter benutzen.

Nur weil Apple das Update Ende eingeläutet hat explodiert, kränkelt oder stirbt dieser iMac nicht morgen im Lauf des Tages.
Apple macht gute Geschäfte mit der Angst der Nutzer.

Wenn du nicht im Internet ohne zu Denken auf jeden beliebigen Mist klickst, keine unaufgeforderte umbekannte E-Mails öffnest, deren Anhänge öffnest, geht das noch ziemlich lange gut ohne gleich wieder ein paar tausender in den Apple-Schlund zu werfen. Denn mit dem "neuen" ist das auch nur eine Momentaufnahme. Der ist spätestens bei neuen nächsten Modell "alt".

Austauschen musst du dazu am Gerät nichts, das ist auch nicht vorgesehen.
Nur an dir selbst kannst du etwas austauschen

Punkt bleibt, dieser iMac ist aus den Betriebsystem- und Sicherheitsupdates raus.
Irgend wann noch viel später wird der Webbrowser (Safari) nicht mehr alle Internetseiten öffnen können.
Man kann das zum Problem machen. Es ist aber keine Pflicht.

Du musst daher nicht morgen in den Laden rennen und gleich ein neuen Mac kaufen der in der Hauptsache nur bei
Apple zu reparieren ist und weder SSD noch Arbeitsspeicher austauschbar oder erweiterbar wären. Einen Mac auf
dem von deiner alten vorhanden Software so gut wie nichts mehr zu benutzen ist. Manches nach einem Update.
32-Bit Software überhaupt nicht mehr.

Gekauft wie gesehen..

 

[ferrismachtblau]

Ich habe auch einen iMac 27'' late 2015 mit 1 TB Fusiondrive - das erste, das ich gemacht habe war, eine externe SSD dranzuhängen und dort dann MacOS zu installieren. Damit war das bereits ein völlig anderer Rechner. Dann habe ich mich mal mit OCLP beschäftigt. Seitdem läuft der 2015 Mac mit Sonoma. Schnell, so wie ich mir das vorstelle.

Im Zweifelsfall lass - wenn du vor OCLP zurückschreckst oder das nicht möchtest - das letzte aktuelle System einfach drauf. Das funktioniert auch noch ein paar Jahre ...

... und nicht jeden 10 Jahre alten Windowsrechner kannst du nach meiner Kenntnis mit Windows 11 ausstatten