Mac sicherer als PC?

Vielleicht kann man die Diskussion abkürzen, indem man sagt, das beide relativ sicher sind, wenn man die entsprechenden Feinheiten beachtet.

Und ich kann mit beiden Systemen sehr gut leben, verzichten möchte ich auch auf keins, obwohl das bedeutet, das ich zwei Rechner betreibe, obwohl ich eigentlich nur einen brauche :).
 
SirSalomon schrieb:
Womit eigentlich eine Begründung für die Aktivierung des ROOT-Users unter Verwendung eines anderen Kennwort gegeben ist ;)
Zum Vergrößern anklicken....

Da hast du gerade was falsch verstanden. Es reicht - unabhängig vom Passwort von root - aus, dein eigenes Passwort einzugeben. Egal ob root aktiv oder inaktiv ist. Sicher ist, einen nicht privilegierten Benutzer anzulegen und den zu benutzen und daneben einen Benutzer zu haben, der in der Admin-Gruppe ist. Das ist zwar nicht gerade bequem, aber eben sicher.
 
_ebm_ schrieb:
Da hast du gerade was falsch verstanden. Es reicht - unabhängig vom Passwort von root - aus, dein eigenes Passwort einzugeben. Egal ob root aktiv oder inaktiv ist. Sicher ist, einen nicht privilegierten Benutzer anzulegen und den zu benutzen und daneben einen Benutzer zu haben, der in der Admin-Gruppe ist. Das ist zwar nicht gerade bequem, aber eben sicher.
Zum Vergrößern anklicken....
Stimmt, das war der nicht ausgesprochene Gedanke, den ich hatte :hehehe:

Der ROOT-Benutzer macht wirklich nur dann Sinn, wenn eben der "normale", sprich der erste User, seiner administrativen Rechte beraubt wurde.
 
SirSalomon schrieb:
Nicht wirklich. Es wird nur der Prozess benannt, nicht jedoch die Auswirkungen...
Zum Vergrößern anklicken....

Es wird das jeweils angeforderte Recht genannt im aufklappbaren "Details". Das ist das, was das Programm vom System anfordert hatte. Daraufhin stößt der SecurityServer diesen Paßwort-Dialog an, der vom SecurityAgent angezeigt wird.
 
Was an diesem Bild aufschlussreich sein soll und wie ein einfacher Benutzer erkennen soll, dass es um entscheidende Berechtigungen gehen soll, entzieht sich meiner Kenntnis:

Bild 1.png
 
ixitixel schrieb:
Es werden ständig Lücken im Safari gestopft, mit denen Angreifer Code ausführen können. Auch in diesem Monat noch. Da der Code im laufenden Prozess ausgeführt wird, kann das System auch nichts dagegen machen und es kommt auch keine Warnmeldung.

Man sollte einen Browser niemals als Admin ausführen - egal auf welchem OS auch immer.
Zum Vergrößern anklicken....

...schau dir mal an, wie launchd funktioniert, dann stellt sich diese frage nicht ;)
 
Habe heut mal wieder mit meinem WLAN-Netzwerk rum gespielt und habe zufällig festgestellt, das wenn ich unter Sharing bei bestehender Verbindung mit einem winXP2 Rechner und einem Mac OS10.4.11 alle Harken rausnehme und somit mein Mac wieder dicht mache, der win Rechner auf alles frisch fröhlich zugreifen kann... Finde ich sehr verwirrend....
Von Mac OS aus kann ich nur auf den einen Ordner, den ich freigegeben habe in winXP zugreifen.... und wenn ich die Firewall wieder aktiviere ist ende im Schacht...

Wie bekomme ich eigentlich hin, das ich im MacOS 10.4.11 nur einen Ordner voll freigebe und dieser auch beim Aktivieren der Mac Firewall wieder geschützt wird?

PS: Ich kann sogar wahllos vom winXP Rechner auf meinen Mac löschen.... Firewall ist beim Mac aktiv und es wird auch nichts erlaubt beim Sharing!!! wuha*
 
Zuletzt bearbeitet von einem Moderator:
Du mußt dann die Freigabe wieder deaktivieren.
 
berbel01 schrieb:
ist sie ja!!! Das ist ja das verrückte :confused:
Zum Vergrößern anklicken....

Wenn die Freigabe deaktiviert wäre, hättest du ja keinen Zugriff. Oder du hast halt noch andere Freigaben erstellt oder bist anders angemeldet.

Admin-Freigaben mit $ wie bei Windows gibts auf dem Mac nicht.
 
Meldest Du Dich von dem Windowsrechner mit einem OSX-User an, oder mit einem XP-User den es unter OSX nicht gibt?
 
pdr2002 schrieb:
Meldest Du Dich von dem Windowsrechner mit einem OSX-User an, oder mit einem XP-User den es unter OSX nicht gibt?
Zum Vergrößern anklicken....

Äh, wenn der Benutzer auf dem Mac nicht existiert, kann er sich auf dem Mac nicht anmelden. Egal ob lokal oder entfernt.

Er kann dann höchstens auf Freigaben zugreifen, die "World"-Readable/Writeable sind
 
PS: Ich kann sogar wahllos vom winXP Rechner auf meinen Mac löschen.... Firewall ist beim Mac aktiv und es wird auch nichts erlaubt beim Sharing!!! wuha*
Zum Vergrößern anklicken....

Diese spezielle Situation tritt dann auf, wenn du z.B. unter XP/Vista den gleichen Admin-Account-Namen wie unter dem Mac OS-System verwendest und das gleiche Kennwort und dich auch so auf dem zugreifenden System angemeldet hast. In diesem Fall ist dann der Zugriff auf das Mac-System vollständig offen (zumindest, was Admin-Rechte anbetrifft). Das ist aber bei Linux bzw. Windows genauso, wenn denn das Windows überhaupt benutzerauthentifizierend arbeitet - was z.B. bei der XP-Homeversion standardmäßig nicht der Fall ist.
 
Zuletzt bearbeitet:
pdr2002 schrieb:
Meldest Du Dich von dem Windowsrechner mit einem OSX-User an, oder mit einem XP-User den es unter OSX nicht gibt?
Zum Vergrößern anklicken....
ich hatte mich mit dem Benutzername und Passwort vom Mac angemeldet...

Ich muss ehrlich sagen, ich habe jetzt sogar den Winrechner "Rausgeschmissen", aber er kann frisch fröhlich auch meinen Mac machen was er will! Löschen, Ordner erstellen u.s.w. Kann auch gerne mit meinem Handy mal den Bildschirm abfilmen vom Mac und vom win Rechner.....
 
Wie gesagt, wenn der Windows-User den gleichen Namen und das gleiche PW wie Dein OSX-User hat, kann er entsprechend auf Deinen Rechner zugreifen. ;)
 
ich kann sogar meine Festplatte komplett löschen!!!!
Da sollten wir mal Apple eine Mail schicken.... Das ist ja ein riesiges Loch in der Systemsicherheit!!!!
Auf dem Mac Rechner wird nicht einmal eine Außenaktivität angezeigt!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten