Macschrauber
Aktives Mitglied
Thread Starter
- Dabei seit
- 08.02.2014
- Beiträge
- 13.559
- Reaktionspunkte
- 9.502
OS X El Capitan Einige Root Zertifikate laufen Ende September 2021 ab, El Capitan und früher
MacEnroe
Aktives Mitglied
- Dabei seit
- 10.02.2004
- Beiträge
- 23.491
- Reaktionspunkte
- 7.481
Was bedeutet das? Habe ich ein Root Zertifikat? Wozu? 
M
Merknix0815
Neues Mitglied
- Dabei seit
- 07.07.2021
- Beiträge
- 13
- Reaktionspunkte
- 6
Ich hoffe der Artikel hilft weiter : https://mobil.macwelt.de/news/Warum-Macs-mit-El-Capitan-und-iOS-9-iPhones-ab-Montag-Probleme-bekommen-11100638.html
Macschrauber
Aktives Mitglied
Thread Starter
- Dabei seit
- 08.02.2014
- Beiträge
- 13.559
- Reaktionspunkte
- 9.502
MacEnroe
Aktives Mitglied
- Dabei seit
- 10.02.2004
- Beiträge
- 23.491
- Reaktionspunkte
- 7.481
Danke!
Dann werde ich keine / kaum Probleme haben. Ich nutze eh nur Firefox.
bernie313
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 24.626
- Reaktionspunkte
- 4.376
und was ist daran nun ekelig?
Zertifikate laufen nun mal nach einiger Zeit ab und müssen dann durch neue ersetzt werden. Das letzte iPhone, das nur bis iOS 9 läuft, ist das iPhone 4s, da werden dann sicherlich viele Nutzer betroffen sein. Und bei den Rechnern dürften das, sofern keine Patches genutzt werden Rechner älter als 2010 sein, auch da wird sich die Nutzergemeinde in Grenzen halten, aber ich weiss, Ewiggestrige und UpdateVerweigerer sind eine lautstarke kleine Fraktion.
![drd[cc]](/data/avatars/m/32/32304.jpg?1435574884){kind=avatar}
drd[cc]
Aktives Mitglied
- Dabei seit
- 25.02.2005
- Beiträge
- 775
- Reaktionspunkte
- 511
Das ganze nur bis zum iPhone 4s (late 2011) zu denken halte ich für zu kurzsichtig, weil das Problem nach und nach immer aktuellere Geräte betrifft.
Das Problem ist ja nicht das die Zertifikate ablaufen, sondern das sie nicht erneuert werden.
Damit werden die Geräte quasi zu Briefbeschwerern.
Bei Intel-Macs ist das nicht ganz so tragisch, weil dort auch Linux/Windows drauf läuft.
Bei iOS Geräten finde ich das deutlich problematischer, weil man dort kein anderes OS installieren kann.
Das gleiche gilt aber imho auch für aktuelle ARM-Macs, weil Apple da afaik keine Dokumentationen rausrückt, um ordentliche Treiber für Linux/Windows entwickeln zu können.
--> https://www.heise.de/news/Windows-11-auf-ARM-Macs-von-Microsoft-angeblich-ohne-Unterstuetzung-6191729.html
--> https://www.macwelt.de/news/Linux-5-13-unterstuetzt-M1-Macs-es-gibt-aber-einen-Haken-11027852.html
Die Rechenleistung ist in den letzten 10 Jahren bei Smartphones/Tablets massiv angestiegen, so das selbige in der Theorie deutlich länger halten werden, als ihre Vorgänger, weil der Leistungsbedarf bei den Nutzern nicht im gleichen Maße mitwächst.
Inzwischen dürften die Geräte für das gro der Anwender auch "schnell genug" sein.
So wie heute ein Mac von 2011 heute für die meisten Alltagsaufgaben noch vielen ausreicht, wird das in 10 Jahren auch für ein heute aktuelles iOS-Gerät der Fall sein.
Imho hinkt der Smartphone/Tabletmarkt dem Desktopmarkt ca. 10 Jahre hinterher.
In den ersten Generationen gab es dort noch massive Sprünge, die kurzfristige Upgrades rechtfertigten, aber aktuell sind die Unterschiede zwischen einem z.B. iPhone 5s und iPhone 12 Mini (hab beide) im Alltaggebrauch eher gering (abseits der Kamera).
Diese Geräte (von denen jedes jahr 3-stellige Millionen Stück produziert werden) rein Softwareseitig obsolet zu machen erscheint mir aus einer Perspektive der Nachhaltigkeit für falsch.
Wir kommen imho an einem Punkt, wo Apples Produktstrategie "Hardware/Software/Services aus einer Hand" einen Interessenkonflikt zwischen Hersteller und Nutzern generiert
-> Apple will neue Geräte verkaufen
-> Nutzer wollen langlebige Geräte
Die Formel kann imho nicht langfristig nicht aufgehen.
Das Problem ist ja nicht das die Zertifikate ablaufen, sondern das sie nicht erneuert werden.
Damit werden die Geräte quasi zu Briefbeschwerern.
Bei Intel-Macs ist das nicht ganz so tragisch, weil dort auch Linux/Windows drauf läuft.
Bei iOS Geräten finde ich das deutlich problematischer, weil man dort kein anderes OS installieren kann.
Das gleiche gilt aber imho auch für aktuelle ARM-Macs, weil Apple da afaik keine Dokumentationen rausrückt, um ordentliche Treiber für Linux/Windows entwickeln zu können.
--> https://www.heise.de/news/Windows-11-auf-ARM-Macs-von-Microsoft-angeblich-ohne-Unterstuetzung-6191729.html
--> https://www.macwelt.de/news/Linux-5-13-unterstuetzt-M1-Macs-es-gibt-aber-einen-Haken-11027852.html
Die Rechenleistung ist in den letzten 10 Jahren bei Smartphones/Tablets massiv angestiegen, so das selbige in der Theorie deutlich länger halten werden, als ihre Vorgänger, weil der Leistungsbedarf bei den Nutzern nicht im gleichen Maße mitwächst.
Inzwischen dürften die Geräte für das gro der Anwender auch "schnell genug" sein.
So wie heute ein Mac von 2011 heute für die meisten Alltagsaufgaben noch vielen ausreicht, wird das in 10 Jahren auch für ein heute aktuelles iOS-Gerät der Fall sein.
Imho hinkt der Smartphone/Tabletmarkt dem Desktopmarkt ca. 10 Jahre hinterher.
In den ersten Generationen gab es dort noch massive Sprünge, die kurzfristige Upgrades rechtfertigten, aber aktuell sind die Unterschiede zwischen einem z.B. iPhone 5s und iPhone 12 Mini (hab beide) im Alltaggebrauch eher gering (abseits der Kamera).
Diese Geräte (von denen jedes jahr 3-stellige Millionen Stück produziert werden) rein Softwareseitig obsolet zu machen erscheint mir aus einer Perspektive der Nachhaltigkeit für falsch.
Wir kommen imho an einem Punkt, wo Apples Produktstrategie "Hardware/Software/Services aus einer Hand" einen Interessenkonflikt zwischen Hersteller und Nutzern generiert
-> Apple will neue Geräte verkaufen
-> Nutzer wollen langlebige Geräte
Die Formel kann imho nicht langfristig nicht aufgehen.
bernie313
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 24.626
- Reaktionspunkte
- 4.376
Schon nachgeschaut, wann das nächste root Zertifikat abläuft?
Ansonsten, man nutzt ein Gerät, dessen Support abgelaufen ist, man nutzt Software, die nicht mehr unterstützt wird, beides seit Jahren, was erwartet man denn, es ist doch logisch, das da früher oder später Probleme auftreten, wenn sich die Technik oder in diesem Fall das Internet weiterbewegt.
Auch wird das Gerät kein Briefbeschwerer, man kann es ja eingeschränkt weiter nutzen und noch einmal, das Problem betriff wenige und die müssen eh bei ihren Geräten früher oder später zunehmend Verrenkungen machen.
B
Bretti
Aktives Mitglied
- Dabei seit
- 25.10.2013
- Beiträge
- 643
- Reaktionspunkte
- 290
Es sollte doch zumindestens unter macOS recht unproblematisch sein, das neue Root-Zertifikat über die Schlüsselbundverwaltung zu installieren. Oder hat Apple dies auch verdongelt?
drd[cc]
Aktives Mitglied
- Dabei seit
- 25.02.2005
- Beiträge
- 775
- Reaktionspunkte
- 511
Das Problem existiert aber nur unter macOS/iOS (und Android), wo der/die Hardwarehersteller nur zeitlich beschränkten Support bieten und gleichzeitig neue Geräte verkaufen wollen.
Sprich die auftretenden Probleme durch abgelaufene Zertifikate/fehlende OS-Updates sind ja nicht in den Fähigkeiten der Hardware per se, sondern im Geschäftsmodell der Hersteller begründet.
Unter macOS sieht man das sehr schön daran, daß man mit entsprechenden Community-Patches (Dosdude & Co) durchaus ältere Hardware weiter mit aktuellen versorgen OS könnte, wenn man denn wollte.
Stattdessen gehen die Hersteller aber den anderen Weg und nageln die Geräte immer mehr zu, um obiges zu unterbinden, weil deren Geschäftsmodell bedingt, neue Geräte zu verkaufen.
Ein vernünftiger Mittelweg wäre imho, alte Hardware weiter grundsätzlich zu supporten, aber bestimmte Features außen vor zu lassen, die die alte Hardware nicht bietet (z.B. Metal-Unterstützung/h265-/vp9-decoding) und den Anwender entscheiden zu lassen, ob er jetzt deshalb ein neues Gerät braucht.
Das machen im Prinzip bisher Windows/Linux, weil deren Geschäftsmodell nicht direkt an Hardwareverkäufen hängt (mit Win11 schwenkt MS da gerade leider auch um).
Aktuell hat das halt ein ekliges "Geschmäckle"...
Polemisch formuliert -> wir reden hier perspektivisch über >= 100.000.000Millionen (edit: >= 100 Millionen) M1-Macs/iPhones/iPads aus 2020, die in 2030 rein softwareseitig unbrauchbar werden.
Find' ich schwierig...
Sprich die auftretenden Probleme durch abgelaufene Zertifikate/fehlende OS-Updates sind ja nicht in den Fähigkeiten der Hardware per se, sondern im Geschäftsmodell der Hersteller begründet.
Unter macOS sieht man das sehr schön daran, daß man mit entsprechenden Community-Patches (Dosdude & Co) durchaus ältere Hardware weiter mit aktuellen versorgen OS könnte, wenn man denn wollte.
Stattdessen gehen die Hersteller aber den anderen Weg und nageln die Geräte immer mehr zu, um obiges zu unterbinden, weil deren Geschäftsmodell bedingt, neue Geräte zu verkaufen.
Ein vernünftiger Mittelweg wäre imho, alte Hardware weiter grundsätzlich zu supporten, aber bestimmte Features außen vor zu lassen, die die alte Hardware nicht bietet (z.B. Metal-Unterstützung/h265-/vp9-decoding) und den Anwender entscheiden zu lassen, ob er jetzt deshalb ein neues Gerät braucht.
Das machen im Prinzip bisher Windows/Linux, weil deren Geschäftsmodell nicht direkt an Hardwareverkäufen hängt (mit Win11 schwenkt MS da gerade leider auch um).
Aktuell hat das halt ein ekliges "Geschmäckle"...
Polemisch formuliert -> wir reden hier perspektivisch über >= 100.000.000
Find' ich schwierig...
Zuletzt bearbeitet:
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.092
- Reaktionspunkte
- 13.695
ja, das ist wirklich etwas arg polemisch formuliert, besonders die sehr utopisch hohe Zahl an Geräten.
Wenn man das Thema aber mal etwas nüchterner betrachtet, dann ist es nicht mehr in allen Dimensionen so schlimm, wie du es darstellst. Nehmen wir mal macOS.
Wenn es nur um die Erneuerung von Zertifikaten geht, dann sollte sich das durch die Installation der neuen Root-Zertifikate lösen lassen. Wäre das Interesse der macOS-User:innen für eine Erneuerung auf alten Systemen ausreichend groß und würden sich unter macOS ebenso viele kompetente Freiwillige finden, wie unter Linux, die kostenlos Patches entwicklen, dann wäre dieses Thema ebenso wenig schwer zu lösen, wie unter veralteten Linux-Systemen.
Der große Unterschied aber zu Linux ist nun mal, dass macOS einfach nicht die Basis an open-source-Entwicklern hat, die ihre Arbeitsleitung und ihr Wissen in ihrer Freizeit kostenlos zu Verfügung stellen. Man kann nun lange philosophieren, warum dies so ist.
Das "Problem" lässt sich auch von einer anderen Seite ansehen. Wenn es User:innen von iOS-Geräten nicht gefällt, dass sie ein knapp 10 Jahre altes Gerät nicht mehr verwenden können, weil der Hersteller es nicht mehr supported, steht es ihnen natürlich frei, bei der nächsten Kaufentscheidung diesen Nachhaltigkeitsgedanken zu berücksichtigen und einen anderen Hersteller, also faktisch ein Android-Gerät, zu wählen. Die schiere Menge an User:innen dort unter Android zumindest bildet möglicherweise eine bessere Basis, so dass sich wie unter Linux, genügend kompetente User finden lassen könnten, die ihre Arbeitsleistung und ihr Wissen in ihrer Freizeit kostenlos zur Verfügung stellen und knapp 10 Jahre alte Geräte weiter am laufen halten.
Ich persönlich glaube das allerdings nicht, dass das geschieht.
Klar kannst du fordern, dass dies alles der Hersteller machen muss.
Du siehst also: Nicht jede Forderung nach Nachhaltigkeit muss zwangsläufig zu einer Verbesserung führen. Und oft ist die wirkungsvollste Maßnahme eine Änderung des Kaufverhaltens.
Okay, war etwas OT, aber ich wollte mal einer Polemik die nur einseitig durchdacht ist, ein paar Dinge entgegen halten.
Zuletzt bearbeitet:
herberthuber
Aktives Mitglied
- Dabei seit
- 04.11.2018
- Beiträge
- 1.439
- Reaktionspunkte
- 1.217
Also für Apple (das börsenmäßig reichste Unternehmen der Welt) sollte es kein Problem (weder finanziell noch arbeitstechnisch) sein, Zertifikate auf alten/älteren Geräten zu aktualisieren, damit diese weiterhin sicher nutzbar bleiben.
Auch so etwas gehört zu dem von Apple lauthals verkündeten Anspruch, ökologisch wie auch sicherheitstechnisch führend zu sein.
Aber Anspruch und Wirklichkeit sind leider nicht immer deckungsgleich....
Auch so etwas gehört zu dem von Apple lauthals verkündeten Anspruch, ökologisch wie auch sicherheitstechnisch führend zu sein.
Aber Anspruch und Wirklichkeit sind leider nicht immer deckungsgleich....
drd[cc]
Aktives Mitglied
- Dabei seit
- 25.02.2005
- Beiträge
- 775
- Reaktionspunkte
- 511
Meine Zahlen waren eher niedrig angesetzt.
--> https://de.statista.com/statistik/daten/studie/203584/umfrage/absatz-von-apple-iphones-seit-dem-geschaeftsjahr-2007/
Im Primzip sind Smartphones und Tablets ja auch nur Computer mit anderen Formfaktor.
Bei "normalern" Computern war es bisher gang und gebe, daß der Hersteller dafür Treiber anbot und man beliebige OS installieren konnte.
Bis mitte/ende der 80er wurden nahezu alle Geräte sogar noch mit detailierten Schaltplänen und Bauteilstücklisten ausgeliefert, was dem Endanwender/Dritten eine relativ einfache Instandhaltung/Reperatur ermöglichte.
Das betrifft nicht nur Apple, Computer, oder IT, sondern nahezu alle Geräte, die wir im Alltag nutzen und ist imho eine sehr bedenkliche Entwicklung.
Hardwareseitig gehen auch immer mehr Hersteller dazu über, notwendige Bauteile für Instandhaltung/Reperatur dem Endkunden/Dritten vorzuenthalten.
Dadurch erlangen die jeweiligen Hersteller quasi ein Monopol auf Instandhaltung/Reperatur.
Man könnte sich da durchaus die Frage stellen, ob man Gerät noch wirklich besitzt, wenn jedwede Instandhaltung/Reperatur am Tropf des Herstellers xy hängt.
--> https://de.statista.com/statistik/daten/studie/203584/umfrage/absatz-von-apple-iphones-seit-dem-geschaeftsjahr-2007/
Im Primzip sind Smartphones und Tablets ja auch nur Computer mit anderen Formfaktor.
Bei "normalern" Computern war es bisher gang und gebe, daß der Hersteller dafür Treiber anbot und man beliebige OS installieren konnte.
Bis mitte/ende der 80er wurden nahezu alle Geräte sogar noch mit detailierten Schaltplänen und Bauteilstücklisten ausgeliefert, was dem Endanwender/Dritten eine relativ einfache Instandhaltung/Reperatur ermöglichte.
Das betrifft nicht nur Apple, Computer, oder IT, sondern nahezu alle Geräte, die wir im Alltag nutzen und ist imho eine sehr bedenkliche Entwicklung.
Hardwareseitig gehen auch immer mehr Hersteller dazu über, notwendige Bauteile für Instandhaltung/Reperatur dem Endkunden/Dritten vorzuenthalten.
Dadurch erlangen die jeweiligen Hersteller quasi ein Monopol auf Instandhaltung/Reperatur.
Man könnte sich da durchaus die Frage stellen, ob man Gerät noch wirklich besitzt, wenn jedwede Instandhaltung/Reperatur am Tropf des Herstellers xy hängt.
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.458
- Reaktionspunkte
- 13.482
Naja, irgendwann sind die Geräte auch nicht mehr aktuell...
Zertifikate sind Geplante Obszoleszenz mit Ansage.
Und es ist komplett logisch, dass ein System dass darauf ausgelegt ist uns irgendwann auf die Füße fällt.
Wenn man wenigstens vernünftig Ausnahmen definieren könnte.
Aber Safari meckert immer rum und verlangt das Adminpasswort und eine wahre Klickorgie.
Naja, wenn der Leidensdruck groß genug ist werden sich vielleicht wirklich Lösungen finden lassen.
Wir werden sehen...
Zuletzt bearbeitet:
Macschrauber
Aktives Mitglied
Thread Starter
- Dabei seit
- 08.02.2014
- Beiträge
- 13.559
- Reaktionspunkte
- 9.502
Wird halt auch spannend was mit den iOS Geräten passiert. Ich hab ein Lautsprecher Dock mit Dock Connector von JBL das richtig gut klingt.
Da steckt ein iPhone 4 als Zuspieler drin. Find ich jetzt auch nicht so prickelnd wenn nächsten Monat die RadioApp seine Arbeit verweigern würde. Schaumermal.
Inwieweit das Zurücksetzen das Datums hilft muss man mal testen. Mutige vor die das Datum vorstellen und die Uhrzeitsynchronisierung abschalten.
Da steckt ein iPhone 4 als Zuspieler drin. Find ich jetzt auch nicht so prickelnd wenn nächsten Monat die RadioApp seine Arbeit verweigern würde. Schaumermal.
Inwieweit das Zurücksetzen das Datums hilft muss man mal testen. Mutige vor die das Datum vorstellen und die Uhrzeitsynchronisierung abschalten.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.092
- Reaktionspunkte
- 13.695
hhmm, lass mal sehen
das ergäbe bei 8 Milliarden Menschen auf der Erde also 100.000.000.000.000 / 8.000.000.000 = 12.500 Macs/iOS/iPadOS Geräte je Mensch.
Selbst wenn sich nun jeder Mensch jeden Tag einen Mac/iPhone/iPad kaufen würde, benötigt er 12.500 / 365 = ~34 Jahre und knapp 3 Monate.
Etwas hoch gegriffen, deine Zahlen, oder nicht?
A
Artsketch
Aktives Mitglied
- Dabei seit
- 13.07.2020
- Beiträge
- 989
- Reaktionspunkte
- 469
Unter El Capitan, laufen noch Abo-freie Adobe CS4, CS5 und CS6 Kaufversionen gut.
drd[cc]
Aktives Mitglied
- Dabei seit
- 25.02.2005
- Beiträge
- 775
- Reaktionspunkte
- 511
Naja, irgendwann sind die Geräte auch nicht mehr aktuell...
Das ist ja nicht der Punkt.
Die Frage ist, ob es grundsätzlich ok ist, ältere Geräte quasi softwareseitig "abzuschalten", obwohl die Hardware noch taugt/weiter genutzt werden könnte.
Imho ist das eine wichtige Frage, weil Software inzwischen in nahezu allen technischen Alltagsgeräten Einzug gehalten hat, egal ob TV, Receiver, Kühlschrank, Waschmaschiene oder Auto.
Den Lebenszyklus der Hardware an deren Software zu knüpfen erscheint da nicht sinnvoll.
hhmm, lass mal sehen
Hab es editiert... aber ich gehe mal davon aus, daß du grundsätzlich verstanden hast, was ich damit aussagen wollte.
Aufgrund der Mengen an Geräten, die zukünftig durch fehlende Softwareupdates obsolet werden, wird das zu einem Problem werden (oder ist schon eines).
Im Prinzip ist das gerade erschienene iPhone 13 in ca. zehn Jahren absehbar genauso Elekroschrott, wie jetzt das iPhone 4s.
Wobei aber (imho) auch in zehn Jahren ein iPhone 13 deutlich mehr Alltagsnutzungszenarien abdecken wird, als heute ein iPhone 4s.
Das halte ich in anbetrachtet unserer (=Menscheit) aktuellen Lage, für keine gute Entwicklung.
Ich sag mal ganz böse -> käm ein aktuelles iPhone 13 mit mindestens 8GB RAM und einem PCIe-Slot um schnelle SSDs in einem "MicroSD-Format" anzubinden, würden die aktuellen Geräte auch in 10 Jahren noch für viele User hardwareseitig ausreichend seien, wenn sie denn Softwareupdates bekämen.
Zuletzt bearbeitet:
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.092
- Reaktionspunkte
- 13.695
Naja, soviel Klick-Origien sind es nun auch wieder nicht. Du bist doch ein recht versierter User und ich glaube, dass auch du den obigen Artikel so wie ich verstanden hast, dass nämlich ein Root-Zertfikat abgelaufen ist und dass sich auch, unter macOS, im Schlüsselbund austauschen lässt.
Root-Zertifikat besorgen -> Doppelklick drauf -> Import in den Schlüsselbund zuslassen, Admin-Passwort eingeben. Fertig. GGf. einen Neustart machen.
Mehr kann bei Root-Zertifikaten gar nicht vorkommen.
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.092
- Reaktionspunkte
- 13.695
stimmt. Und daher ist doch nun ab 01.01.2022 eine Updatepflicht für derartige Güter im BGB verankert. Wir werden sehen, ob das nur Vorteile mit sich bringt. Ich bin da eher skeptisch. Sowohl was die Preisentwicklung, Modellvielfalt und auch Funktionsupdates betrifft. Gut gemeint, ist nicht immer auch gut gemacht.
Z.Bsp: du hast als Verbraucher einen Anspruch auf Updates, dass ein Gerät "sicher" benutzt werden kann. Das umfasst erst mal keine Funktionsupdates. Weiterhin muss dich der Hersteller auf die Verfügbarkeit und Folgen einer Nichtinstallation hinweisen und dir eine Frist für das Update nennen. Entscheidest du dich, das Update nicht zu machen, haftet der Hersteller nicht für eventuelle Schäden aus dem fehlenden Update und die Pflicht für zukünftige Updates entfällt.