Wird Rootless das Ende von Tools wie Alfred, Bartender und Co. einläuten?

[QWallyTy]

Moin,

die neuen Sicherheitsfeatures in 10.11 sind sicher eine gute Sache aber als das mit Rootless bekannt wurde hatte ich gleich so ein ungutes Gefühl.

Die letzten Tage ist dann durch meine RSS Feeds gelaufen dass Tools wie Bartender oder Launcher wie Alfred mit aktiviertem Rootless nicht mehr funktionieren werden.

Sicher man kann Rootless deaktivieren aber es hat ja auch seine guten Seiten gegenüber schlecht programmierter oder böswilliger Software.

Und was wird aus Tools wie Audio Hijack oder Sell?

Also mir ist ein OS X ohne diverse systemnahe Helferlein die Features bieten die Apple nicht im Angebot hat sehr suspekt und unsympatisch und Alternativen wie Linux können ja auch nicht die Lösung sein da ich mich eigentlich im Apple Universum immer recht wohl gefühlt habe und sie bei weitem die besten Bedienungshilfen auf dem Markt haben.

Wie seht ihr das? Bin ich da zu pessimistisch oder werden wir am Desktop in ein paar Jahren ein geschlossenes System haben wie es jetzt schon iOS ist und können uns damit von individuellen systemnahen Softwarelösungen verabschieden?

 

[walfrieda]

die neuen Sicherheitsfeatures in 10.11 sind sicher eine gute Sache aber als das mit Rootless bekannt wurde hatte ich gleich so ein ungutes Gefühl.

Die letzten Tage ist dann durch meine RSS Feeds gelaufen dass Tools wie Bartender oder Launcher wie Alfred mit aktiviertem Rootless nicht mehr funktionieren werden.

Sicher man kann Rootless deaktivieren...

Das wird für mich erstmal die Lösung der Wahl sein.

aber es hat ja auch seine guten Seiten gegenüber schlecht programmierter oder böswilliger Software.

Ich konnte jetzt 31 Jahre mit Macs ohne Rootless leben, ohne daß irgendwas "böses" passiert wäre. Das macht gelassen

Wie seht ihr das? Bin ich da zu pessimistisch oder werden wir am Desktop in ein paar Jahren ein geschlossenes System haben wie es jetzt schon iOS ist und können uns damit von individuellen systemnahen Softwarelösungen verabschieden?

Mein Kristallkugel ist gerade in Reparatur...

 

[Clovertown]

Sidenote: Bartender funktioniert unter El Capitan. Siehe: https://www.macbartender.com/ Bei Alfred wüsste ich nicht, was rootless daran kaputt machen sollte…

 

[lostreality]

Ich konnte jetzt 31 Jahre mit Macs ohne Rootless leben, ohne daß irgendwas "böses" passiert wäre. Das macht gelassen

So ähnlich sehe ich das auch, wenn diese Features abschaltbar sind bleibt man auf dem Sicherheitslevel der Vorgängerversionen falls man es abschaltet (ist ja bei Kextsigning ähnlich). Eklig wird es erst wenn sich dann mal sowas nicht mehr abschalten lässt...

 

[Macanfenger]

Ich frage mich eigentlich ob der Ersteller vielleicht unintelligent denkt? Vielleicht funktionieren deine Tools nur nicht wegen fehlender OSX 10.11 Unterstützung. Haben die Entwickler überhaupt gesagt das es wegen Rootless ist, das deine Tools nicht mehr gehen?

 

[kermitd]

Wie seht ihr das? Bin ich da zu pessimistisch oder werden wir am Desktop in ein paar Jahren ein geschlossenes System haben wie es jetzt schon iOS ist und können uns damit von individuellen systemnahen Softwarelösungen verabschieden?

Es gibt extrem wenig gute Gründe für einen Dritthersteller an den Systemdateien des Betriebssystems herumzuwerkeln. Ein geschlossenes System wie iOS ist OS X so lange nicht, wie es möglich ist, nach Belieben Programme aus externen Quellen zu beziehen oder selber zu schreiben und darauf laufen zu lassen

 

[QWallyTy]

also ich hab aus dem hier von der Bartender Site rausgelesen dass es nicht ohne weiteres geht

… As of OS X El Capitan beta 2, with the new System Integrity Protection feature in OS X, Bartender requires you to perform additional setup steps to allow it to control Apple menu bar items (System Items) such as Notification Center, Spotlight, WiFi etc.
Full instructions are available at Setting up System Item Control in OS X El Capitan following these steps will allow Bartender to control system items, and still have System Integrity Protection Enabled.
…

http://www.macbartender.com/blog/osx-el-capitan-compatibility/

oder habe ich das falsch verstanden?

siehe auch
http://www.ifun.de/rootless-os-x-el-capitan-sperrt-mehrere-dritt-apps-aus-80497/

Den passenden Alfred Beitrag find ich leider grade nicht. Also erst mal abwarten was der September bringt.

 

[kermitd]

http://www.ifun.de/rootless-os-x-el-capitan-sperrt-mehrere-dritt-apps-aus-80497/

Die Sache ist halt wie praktikabel solche Dinge wie Flashlight wirklich sind. Das kann man ja eigentlich nicht ernsthaft jemandem empfehlen auf einem Produktivsystem einzusetzen? Fürs erste finde ich den Kompromiss jetzt gar nicht soo übel standardmäßig den Regel vorzuschieben, aber doch noch die Option bereitzustellen, mit dem System jeden Unsinn anzustellen den man möchte. Das Publikum für entsprechende Software wird diese Option dann schon finden.

[Flashlight] is very rough right now, and a horrendous hack, but a fun proof of concept.

 

[QWallyTy]

Ja Flashlight verstehe ich auch nicht so ganz - bevor ich anfange Spotlight zu verbiegen kann ich doch direkt nen alternativen Launcher wie Alfred nutzen aber das ist sicher auch Geschmackssache.

 

[frimp]

Es betrifft auch Kernel-Extensions und Module. Somit muss sichergestellt sein, dass Apple auch Anwendungen wie VirtualBox zulassen wird und nicht nur zahlendes Klientel wie vmware oder Parallels. Da habe ich viel mehr Bedenken dass wieder so ein restriktives Universum entsteht wie im Appstore auf iOS oder OSX, wo Apple auch noch seine Politik durchsetzen kann.
Solange es aber abschaltbar bleibt ist doch alles gut für uns Unnormaluser.

 

[spaceman88]

Es betrifft auch Kernel-Extensions und Module. Somit muss sichergestellt sein, dass Apple auch Anwendungen wie VirtualBox zulassen wird und nicht nur zahlendes Klientel wie vmware oder Parallels.

AN Kernel Extensions ändert sich doch gar nichts, die müssen schon seit Yosemite signiert sein und scheinbar hat Virtual Box das gemacht, denn es läuft ja.

 

[dafire]

virtualbox ist ja auch ein produkt von oracle und die extensions sind nur für "personal use" kostenlos... das sollte man nicht vergessen.

 

[spaceman88]

Ergo: kein Problem mit El Capitan.

 

[frimp]

Sehr schön, allerdings setze ich noch Mavericks ein, daher sind mir zwangssignierte Kernelmodule bisang nicht aufgefallen.

 

[Kaito]

Hab 10.11 noch nicht wirklich verfolgt. Was genau macht rootless? Verhindert es, dass Programme "Adminrechte" beantragen können (durch einen PW Dialog)? Hindert es mich daran im Terminal sudo zu nutzen?

 

[QWallyTy]

so in der Art - als normaler Benutzer kannst du in 10.11 nichts mehr auf Root Ebene machen wenn Rootless aktiviert ist - bedeutet aber auch (falls wir mal davon ausgehen dass es keine Lücken gibt) das Angreifer das auch nicht mehr ohne weiteres können.

Diskussion ist jetzt welche Apps und Tools unter diesen Einschränkungen "leiden" werden.

 

[Macanfenger]

Ich hoffe das Antivirus und clean tools richtig leiden werden.

 

[Kaito]

so in der Art - als normaler Benutzer kannst du in 10.11 nichts mehr auf Root Ebene machen wenn Rootless aktiviert ist - bedeutet aber auch (falls wir mal davon ausgehen dass es keine Lücken gibt) das Angreifer das auch nicht mehr ohne weiteres können.

Diskussion ist jetzt welche Apps und Tools unter diesen Einschränkungen "leiden" werden.

In Anbetracht dessen, dass ich noch nie Probleme mit bösartigen Tools hatte, werde wohl nur ich leiden.

 

[Macanfenger]

In Anbetracht dessen, dass ich noch nie Probleme mit bösartigen Tools hatte, werde wohl nur ich leiden.

Ja was funktioniert den nicht?

 

[kermitd]

Verhindert es, dass Programme "Adminrechte" beantragen können (durch einen PW Dialog)?

Nein.

Hindert es mich daran im Terminal sudo zu nutzen?

Nein.

Hab 10.11 noch nicht wirklich verfolgt. Was genau macht rootless?

Die bessere Bezeichnung ist wohl die die Apple neuerdings auch nutzt: "System Integrity Protection". Die Rootrechte werden bloß in gewisser Weise eingeschränkt um gewisse Systemordner und -prozesse zu schützen. Hier – die WWDC-Session ist öffentlich einsehbar.