Mac verständlicher als Win

peterli schrieb:
Vor allem die Anbindung an meinen Router ... MAC-Addi's im Router eingekläppert und bissl auf dem Mac herum geklickt und binnen maximal 5-10 Min. war ich auf Safari ...
Hmm...ist doch bei nem Windows-PC nicht viel anders...mit einem Router kommst du eigentlich mit jedem Betriebssystem ohne Probleme ins Netz. Das ist so meine Erfahrung. Netzwerkkabel einstecken und los gehts.
 
juniorclub schrieb:
Bei meinem System sind die Standard Berechtigungen auf 755 (rwxr-xr-x), denn umask liefert mir im Terminal: 0022.
Code:
drwxr-xr-x 2 ###### ######## 68 2 Jun 20:11 Profiles
MfG, juniorclub.
Dann hast du keine Standardeinstellungen, wie du siehst sind die Standardberechtigungen 777:

Code:
sudo diskutil verifyPermissions /
  
  Started verify/repair permissions on disk disk0s3 XXXXX
  Determining correct file permissions.
  Permissions differ on ./Library/ColorSync/Profiles, should be drwxrwxrwx , they are drwxrwxrwt
 
cilly schrieb:
Dann hast du keine Standardeinstellungen, wie du siehst sind die Standardberechtigungen 777:

Code:
sudo diskutil verifyPermissions /
  
  Started verify/repair permissions on disk disk0s3 XXXXX
  Determining correct file permissions.
  Permissions differ on ./Library/ColorSync/Profiles, should be drwxrwxrwx , they are drwxrwxrwt
Ich habe mein Powerbook seit Mai und noch nie etwas bei den Berechtigungen verändert. Bei mir ist es also default so eingestellt nehm ich mal an. Finde ich aber eh besser, denn so hat nur der User Vollzugriff.

MfG, juniorclub.
 
Permissions /Library/ColorSync/Profiles/

juniorclub schrieb:
Ich habe mein Powerbook seit Mai und noch nie etwas bei den Berechtigungen verändert. Bei mir ist es also default so eingestellt nehm ich mal an. Finde ich aber eh besser, denn so hat nur der User Vollzugriff.
Du meinst Owner. Schon mal Rechte repariert?

Ich habe mehrere Installationen, auch Plain-Vanilla und der Standard ist definitiv:
Code:
ls -lad /Library/ColorSync/Profiles/
 drwxrwxrwx  26 root  admin  884  5 Oct 11:21 /Library/ColorSync/Profiles/
Nicht zu verwechseln mit:
Code:
ls -lad /System/Library/ColorSync/Profiles/
 drwxr-xr-x  8 root  wheel  272 26 Sep  2003 /System/Library/ColorSync/Profiles/
 
ls.... lad.... drwxr.... und das findet Ihr jetzt einfach? :D
 
Offtopic mode on

@cilly und ._ut

Sorry ich will euch nicht beleidigen aber eure ausschweifende *Offtopic* Diskussion steht doch im krassen Gegensatz zu dem Thread Titel "Mac verständlicher als Win" und erzeugt bei mir als absoluter Noob in Sachen Apple erstmal mehr Verwirrung als Vertrauen in Mac´s bzw. es ist eher das Gegenteil von dem was ich in diesem Thread erwartet hatte. Vielleicht solltet ihr das woanders besprechen. :)

Offtopic mode off
 
@ Morepheus
Allerdings entstand die Diskussion aus einer direkten Frage des Threaderöffners (in Post#14).
 
@._ut

Wollt dich ja auch nicht angreifen, aber du mußt zugeben das ihr in euer diskussion etwas mehr als ein bisschen abgeschweift seit. Wenn ich eure Posts lese verstehe ich ehlrich gesagt nur noch Bahnhof :)
 
@ Morepheus
Das Ergebnis der Diskussion und damit die Antwort auf die Frage des Threaderöffners findet sich in Post#74.

Das Ganze hat auch insofern etwas mit dem Threadtitel zu tun, als das das Ergenis zeigt, dass der Benutzer nicht einen weiteren Account zum Arbeiten anlegen muss, um höhere Sicherheit zu erreichen (unverständlich, wie bei Windows), sondern den bei der Installation erstellten Account, mit normalem gesundem Menschenverstand bedient, zum Arbeiten benutzen kann (was natürlich auch verständlicher ist).
 
@._ut

Danke aber das war gar nicht meine Frage, ich wollte nur darauf hinweisen das ihr den Thread sehr unleserlich für Anfänger wie mich macht und deine weiteren Antworten verbessern dies nicht gerade. Ich werde jetzt auch nicht weiter mit dir hier darüber diskutieren sonst wäre ich nicht besser.

Und Tschüß
 
._ut schrieb:
@ Morepheus
Das Ergebnis der Diskussion und damit die Antwort auf die Frage des Threaderöffners findet sich in Post#74.

Das Ganze hat auch insofern etwas mit dem Threadtitel zu tun, als das das Ergenis zeigt, dass der Benutzer nicht einen weiteren Account zum Arbeiten anlegen muss, um höhere Sicherheit zu erreichen (unverständlich, wie bei Windows), sondern den bei der Installation erstellten Account, mit normalem gesundem Menschenverstand bedient, zum Arbeiten benutzen kann (was natürlich auch verständlicher ist).
Allerdings bietet ein Account ohne Admin-Rechte immer höhere Sicherheit, denn sonst würde es ja keinen Unterschied machen, wenn man folgenden Befehl als Admin oder Nicht-Admin ausführt:

Code:
rm -rf /

Das liegt eben in der "Natur" der Unix-Rechte.
 
Morepheus schrieb:
Offtopic mode on

@cilly und ._ut

Sorry ich will euch nicht beleidigen aber eure ausschweifende *Offtopic* Diskussion steht doch im krassen Gegensatz zu dem Thread Titel "Mac verständlicher als Win" und erzeugt bei mir als absoluter Noob in Sachen Apple erstmal mehr Verwirrung als Vertrauen in Mac´s bzw. es ist eher das Gegenteil von dem was ich in diesem Thread erwartet hatte. Vielleicht solltet ihr das woanders besprechen. :)

Offtopic mode off
Ich gebe dir Recht, das ist wohl nicht einfach zu verstehen und man könnte meinen, dass es Offtopic ist.

Dennoch fand ich es wichtig, dies hier auszudiskutieren, da dieser Thread von vielen Neulingen gelesen wird; denn die sollten wissen, was ein Admin-Account bedeutet und wie man erhöhte Sicherheit erreichen kann, indem man sich selbst einen User ohne Admin-Rechte anlegt und den Admin-Account ausschließlich für Administrationsaufgaben benutzt.
 
cilly schrieb:
Allerdings bietet ein Account ohne Admin-Rechte immer höhere Sicherheit, denn sonst würde es ja keinen Unterschied machen, wenn man folgenden Befehl als Admin oder Nicht-Admin ausführt:
Code:
rm -rf /
Das liegt eben in der "Natur" der Unix-Rechte.
Das ist schon klar. Nur ist das grob Fahrlässig und widerspricht dem erwähnten gesunden Menschenverstand. Wer so dumm ist, einfach ohne Nachzudenken irgendwelche ihm unbekannten Zeichenfolgen in das Terminal einzutippen, der gibt auch
su admin
<Passwort>
rm -rf /
ein. Womit wir wieder beim Kennen des Passwortes wären.

Außerdem, am Ende macht auch das bei einem Rechner mit nur einem Benutzer keinen so großen Unterschied. Das System ist schnell neu installiert, die Daten in ~ sind aber unwiederbringlich verloren (wenn es kein Backup gibt). rm -rf ~ (bzw. ein einfaches rm -rf nach dem Öffnen des Terminals) ist in beiden Fällen für den Benutzer ähnlich verheerend.
 
._ut schrieb:
Das ist schon klar. Nur ist das grob Fahrlässig und widerspricht dem erwähnten gesunden Menschenverstand. Wer so dumm ist, einfach ohne Nachzudenken irgendwelche ihm unbekannten Zeichenfolgen in das Terminal einzutippen, der gibt auch
su admin
<Passwort>
rm -rf /
ein. Womit wir wieder beim Kennen des Passwortes wären.

Außerdem, am Ende macht auch das bei einem Rechner mit nur einem Benutzer keinen so großen Unterschied. Das System ist schnell neu installiert, die Daten in ~ sind aber unwiederbringlich verloren (wenn es kein Backup gibt). rm -rf ~ (bzw. ein einfaches rm -rf nach dem Öffnen des Terminals) ist in beiden Fällen für den Benutzer ähnlich verheerend.
Erstens: man kann den User ein rm -rf / ausführen lassen, ohne dass er es merkt. Z.B. eine Datei mit Endung mp3, beim Doppelklick wird diese aber im Terminal gestartet, da sie eine Resource-Fork beinhaltet und das ist nur eine Möglichkeit. Mit Apple-Script steht Tür und Tor auf!

Zweitens, es muss ja nicht rm -rf / sein, d.h. der User merkt unter Umständen gar nichts von der Attacke, doch das System ist manipuliert und offen für Angreifer. Da hilft es nichts, wenn das System schnell neu installiert wird, denn der User hat ja keinen Anhaltspunkt, dass er das tun sollte!
 
Sicher kann man viele theoretische Möglichkeiten konstruieren, wie man irgendetwas manipulieren kann. Praktisch funktioniert das aber so nicht. (Siehe auch https://www.macuser.de/threads/achtung-trojaner-im-mp3-tag.34669/)

Und noch einmal. Der Computer wird von Menschen bedient. Das ist etwas, was offensichtlich bei diesen technischen Spielen immer wieder vergessen wird. Die vermeindlich höhere Sicherheit wird damit zu einem Trugschluss. Das größte Sicherheitsrisiko ist das Passwort im Kopf des Benutzers, egal ob er als normaler Benutzer oder als Admin angemeldet ist.

P.S. Terminal und Resource Fork ist ein Widerspruch in sich. Ich vermute, Du meinst einen Type Creator-Code. Aber auch das ist so einen Sache, die gehen nämlich, wenn man sie nicht besonders sorgsam behandelt, im Internet verloren.

Und AppleScript orientiert sich mit seinen Rechten nur an den Benutzerrechten, nicht aber an den Gruppenrechten. (Wie alle GUI-Programme, was ich weiter oben schon erwähnt hatte, Du aber als "BS" bezeichnet hast.) Ein AppleScript "do shell script "rm -rf /"", um bei dem Beispiel zu bleiben, liefert sowohl von einem Admin, als auch von einem normalen Benutzer gestartet, lediglich das Ergebnis "permission denied", löscht aber nichts.


P.S. vielleicht könnte ja ein Moderator diesen Teil des Threads abtrennen und zu einem eigenen machen.
 
Zuletzt bearbeitet von einem Moderator:
._ut schrieb:
Ich vermute, Du meinst einen Type Creator-Code. ...

Und AppleScript ...

P.S. vielleicht könnte ja ein Moderator diesen Teil des Threads abtrennen und zu einem eigenen machen.
Richtig, den creator code meinte ich.

Und anstatt Apple Script wollte ich Script sagen und meinte shell script.

Hm, ja, also der Thread hat sich wirklich gewandelt von "Mac einfacher ..." zu "es geht auch komplizierter..."
 
Zurück
Oben Unten