Info: Zertifikate für macOS-Installer laufen heute ab

Meine Meinung zu Zertifikaten kennst du ja ;)
Time Stamping kannte ich noch nicht - halte es zwar für bequem, aber auch nicht für die ideale Lösung.

Sinnvoller ist es da, die Fehlermeldungen im ersten Schritt mal zu korrigieren.
"Das Zertifikat des Downloads/Installationsprogrammes ist abgelaufen" Statt: "Der Download ist beschädigt" würde viele schon in die richtige Richtung Lenken...
Die suchen dann eben nicht nach gekippten Bits in der Internetverbindung.

Im zweiten schritt sollte es einfacher möglich sein, abgelaufene Zertifikate als "eigenes Risiko" einzustufen. Also in der Recovery irgendwo eine (gern nicht ganz offensichtliche) Möglichkeit einzubauen, die Zertifikatsprüfung "auf eigenes Risiko" auszuschalten.
Die Uhrzeit umzustellen ist keine saubere Lösung im Umgang mit dem Problem.

So richtig blöd ist halt, dass eben auch die Signaturen der aktuell ausgelieferten Downloads (für ein paar tage) nicht gestimmt haben.
Das ist es auch was ich Apple eigentlich vorhalte.

Dass die alten Downloads nicht mehr gehen ist ärgerlich aber weniger ein Problem - zumindest solange man die Dateien bei Apple wieder neu herunterladen kann.
Das ist die Gefahr an der Sache - Apple kann mit den Zertifikaten viele alte Geräte sozusagen Lahmlegen, wenn sie keinen Download alter Systeme mehr bereitstellen.

Gerade bei den uralten Downloads würde Apple sich keinen Zacken aus der Krone brechen den Download irgendwann mit deutlich länger gültigen Zertifikaten anzubieten. - Spart auch Arbeit. 10.7 Lion zum beispiel ist so oder so unsicher - da machen die Zertifikate auch keinen Unterschied - nur eben mehr Ärger für Leute die darauf angewiesen sind.

Es gab hier im Forum auch einige, die am 24./25./26. eben z.b. keine Internet Recovery machen konnten.
Und oft sind das dann Frisch angemeldete User mit wenigen Beiträgen.
Gerade die sollten sich mit solchen Fehlern nicht herumschlagen müssen...

Siehe beispielhaft:
https://www.macuser.de/threads/os-x-yosemite-laesst-sich-nicht-installieren.834775/
Die Dunkelziffer wird noch um einiges größer sein.
Vermutlich Möglicherweise gibt es sogar Nutzer, die ihren Rechner wegen dem Murks entsorgen. (Installation geht nicht -> kaputt -> Müll)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: domeru, DoroS, dg2rbf und eine weitere Person
Och echt? Jetzt ist Apple sogar schuld, dass User ihren Rechner wegschmeißen, weil ein Zertifikate an 3 Tagen nicht erneuert waren?

Abenteuerliche Argumentation.

Aber da du ja mit dieser Aussage soviel Zuspruch findest, ist leider für mich offensichtlich die Fraktion der Apple-ist-dumm-Anhänger noch um die Verschwörungstheoretiker „Apple ist böse“ angewachsen und ich werde mich hier dann nicht mehr bemühen, mein Wissen zu teilen und anderen zu helfen, die Fragen haben. Apple-Bashing ist hier offensichtlich mehr gewünscht als Fakten und Wissen.

Und, wenn ihr gerne die Reduzierung von Sicherheitsfeatures wie Signaturprüfungen wollt, tut es doch einfach, wenn ihr drum bittet kann ich euch auch gerne noch mehr Risikoerhöhungen beschreiben, aber verbreitet sowas gefährliches hier nicht unter dem Deckmantel der Selbstbestimmung.
 
  • Gefällt mir
Reaktionen: rembremerdinger, dg2rbf und tocotronaut
Nein, die Leute sind natürlich selbst schuld, wenn sie ihre Rechner wegschmeißen.
Das ist ja auch nur eine willkürliche Mutmaßung von mir.
Und Apple ist auch nicht böse.

Und Grundsätzlich hast du auch Recht.
Ein Integreres und Konsistentes System ist wirklich Gold wert.
(Ich begrüße z.b. auch den Read-Only Systembereich von Catalina.)

Aber in diesem Fall haben sie einfach mal fahrlässig einen Termin verschusselt, den sie ganz alleine selbst zu verantworten haben.
Und das eben nicht zum ersten mal.

Sei doch bitte bitte nicht eingeschnappt deswegen...
 
Zuletzt bearbeitet:
Zum Thema "Installer bei Apple runterladen", würde ich mal meinen vor einigen Wochen veröffentlichten "Treeswitcher" mit einwerfen wollen.:)

Klick
 
  • Gefällt mir
Reaktionen: KptIglo und Macschrauber
lisanet schrieb:
…ist leider für mich offensichtlich die Fraktion der Apple-ist-dumm-Anhänger noch um die Verschwörungstheoretiker „Apple ist böse“ angewachsen…
Zum Vergrößern anklicken....

…und zu welcher Fraktion gehörst Du?

bitte ankreuzen:
O Fraktion der arroganten Programmierer
O Fraktion der selbstherrlichen Besserwisser
O Fraktion der beleidigten Beleidiger
O …

domeru
 
Sascha_77 schrieb:
Zum Thema "Installer bei Apple runterladen", würde ich mal meinen vor einigen Wochen veröffentlichten "Treeswitcher" mit einwerfen wollen.:)

Klick
Zum Vergrößern anklicken....
Super, aber gibt es einen Grund warum du das nicht auch hier bei MU veröffentlichst?
 
Also entweder kapiere ich es nicht oder das Tool funktioniert nicht.
Kojote wie ist dbei dir?

Edit: Habs geschnallt Läuft.
Super die App.
 
  • Gefällt mir
Reaktionen: KOJOTE
KOJOTE schrieb:
Super, aber gibt es einen Grund warum du das nicht auch hier bei MU veröffentlichst?
Zum Vergrößern anklicken....

Gibt eigentlich keinen. Hatte MU da gar nicht aufm Schirm. Werde ich hier nen Thread machen.
 
  • Gefällt mir
Reaktionen: Elebato
domeru schrieb:
…und zu welcher Fraktion gehörst Du?

bitte ankreuzen:
O Fraktion der arroganten Programmierer
O Fraktion der selbstherrlichen Besserwisser
O Fraktion der beleidigten Beleidiger
O …
Zum Vergrößern anklicken....
Na dann, wenn du meinst, bitte schön.
 
lisanet schrieb:
Time-Stamping ist aber auch nicht die Lösung. Zur Vertrauenswürdigkeitsprüfung verlagerst du das Ganze auf die Vertrauenswürdigkeit des Servers, der die timestamps signiert hat. Wie stellst du sicher, dass der Server nicht kompromittiert wurde? Durch Zertifikate im Regelfall. Also nix gewonnen.
Zum Vergrößern anklicken....
Das ganze läuft über eine vertrauenswürdige Time Stamping Authority (TSA) und ist auch als RFC 3161 spezifiziert. Bei einer Kompromittierung wird das Zertifikat gesperrt und kommt in die CRL.

Unter Windows funktioniert das alles super. Ansonsten müsste jeder Anbieter seine Programmdateien nach 1-3 Jahren (in Abhängigkeit von der Gültigkeitsdauer des CodeSigning-Zertifikats) immer wieder neu signieren.
 
domeru schrieb:
…und zu welcher Fraktion gehörst Du?

bitte ankreuzen:
O Fraktion der arroganten Programmierer
O Fraktion der selbstherrlichen Besserwisser
O Fraktion der beleidigten Beleidiger
O …

domeru
Zum Vergrößern anklicken....

Das hätte es nicht gebraucht, auch wenn du schon länger dabei bist. Hast du doch nicht nötig sowas abzulassen.
 
  • Gefällt mir
Reaktionen: Macschrauber
☐ du weißt, was dieses Smiley ;) bedeutet.
 
Anscheinend nicht
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Mike13
MacMac512 schrieb:
Schaltet man das Internet ab, öffnet das Terminal und nutzt obigen Befehl, denkt der Rechner es sei gerade ein Zeitpunkt wo das Zertifikat gültig ist und installiert ohne Mucken.
Zum Vergrößern anklicken....
Da ich in den letzten 12 Monaten von allen OS Install-Sticks erstellt habe, habe ich vorhin meinen Catalina-DP8-Stick genommen und unter Mojave getestet:

Zertifikatsablauf.png

War klar!
Ich habe es mir dann noch bequemer gemacht (INet belassen, kein Terminalbefehl) und lediglich das Datum händisch auf den 1.10.19 zurückgestellt und den Stick nochmal angeworfen: passte!
Ob es jetzt bei jedem OS und Nutzer auch so wenig aufwändig passt, bleibt einem eigenen Versuch überlassen.
 
Hatte gerade einen dran, der immer eine fehlermeldung bekommen hatte, wenn er zweimal fn gedrückt hatte um das Diktat zu aktivieren.
Die Offline Diktatfunktion konnte nicht geladen werden... Ein Fehler beim Download ist aufgetreten.

Nach entfernen und neu Setzen des hakens bei Offline Diktat konnte der Mac auch die Diktatfunktion wieder laden.
Das war garantiert auch den Zertifikaten geschuldet...
(vermutlich im Zusammenspiel mit einem Fehler bei Sierra, der die funktion des hakens erst neu gesetzt hat, nachdem man ihn einmal rausgenommen hatte...)
 
Habe gerade versucht das neue Catalina downzuloaden um einen Stick erstellen zu können. Ohne Erfolg. :confused:

Code: 
sudo softwareupdate --fetch-full-installer --full-installer-version 10.15.1
Password:
Downloading and installing 10.15.1 installer
Install failed with error: Update not found
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten