macOS Catalina 10.15 - (BETA) Diskussionsthread

[iPhill]

Hallo und einen schönen Pfingstsonntag allerseits!

Die Hoffnung, dass ich den Thread - falls er schon existiert - nicht übersehen habe, ist gross, denn weder die Foren-SuFu noch Google liefern passende Ergebnisse.
Parallel zum Mac Pro und Co. möchte ich hiermit den passenden Thread zur Diskussion rund um das kommende neue macOS starten.

euer,
iPhill

Frage gleich zur Eröffnung: Wie sieht es eigentlich mit nicht verifizierten Applikationen unter Catalina aus? Können diese immer noch verwendet werden oder entscheidet Apple jetzt knall hart, was laufen darf und was nicht?
Bisher konnte ja der Gatekeeper mittels Terminal immernoch komplett ausgeschaltet werden*, klappt das weiterhin oder ist diese Möglichkeit jetzt im Rahmen der ach-so-gütigen Bevormundung durch Apple Geschichte?
Hat das schon jemand in der ersten BETA testen können?



*

sudo spctl --master-disable

 

[Stargate]

Ehrlich gesagt kann ich mir schwer vorstellen das es in der ersten Beta überhaupt irgend etwas gibt über das man Diskutieren kann.
Ungelegte Eier.

Ist man Betatester spricht man nicht darüber. Schon alt..

Es wird mit jeder neuen Version Dinge geben die ohne Ankündigung gestrichen werden, einfach nicht mehr funktionieren und es werden mit Sicherheit auch wieder Spielereien neu hinzukommen die kein Schwein braucht. Genau so sicher sind wieder (auch alte) Fehler drin und der ein oder andere wird heftig Fluchen. Die Luft anhalten würde ich wenn wieder am Filesystem herumgebastelt wird. Würde Apple eine solch restriktive Auswahl mit nur verifizierter Sofware treffen so wäre es das auch für mich gewesen.

Es reicht so oder so schon die bereits vorhandene Bevormundung.

Vermutlich finden auch die neuen Entwickler in den Schreibtischen ihrer Vorgänger wieder 2-3 Disketten auf denen sich noch Dinge befinden die man nach 10 Jahren wieder mal als neu verkaufen kann. So z.B die synchronisierung mit iOS-Geräten über den glorreichen Finder. War alles schon mal da und wurde von Apple selbst als Scheißdreck deklariert und verworfen. Ist aber nicht so schlimm, einmal geht noch. Die Sofwareaktualisierung hatten wir auch schon mal da wo sie gerade wieder ist.

Zu guter letzt kann man sich als Betatester anmelden. Da bekommt man alles in fast der ersten Reihe mit.
Dann braucht man sich auch hinterher nicht über etwas zu ärgern das man selbst mit viel Zeitaufwand getestet hat.

Ob man das wirklich noch will weil Einsprüche kaum akzeptiert werden steht auf einem anderen Blatt.

Richtig gut ist die Zerschlagung von dem jahrelang eigenhändig sinnlos aufgeblasenen iTunes in gleich drei Programme mit sicherlich auch gleich drei eigenen Datenbanken.
Das ist viel effizienter weil man gleich in drei Programmen unterschiedlich viel Geld ausgeben kann. Sicherlich kann man so dann viel besser die Inhalte erwerben die es anderswo schon seit Jahren genau so gibt. Drei mal einen Spiel, Spass und Spannungs-Überraschungseffekt. Das ist besser wie Schokolade und viel besser als vorher.

Daher ist der einfachste Weg man macht einfach mal ein paar Jahre Betatest mit..

Alternativ ist warten ganz einfach und man erlebt auch was da so kommt.
Am besten springt man mit seinem produktiven System nicht auf die erste Null-Runde die dann irgend wann mit viel Vorschuß auf die Menschheit losgelassen wird.

 

[walfreiheit]

Amen.

 

[electricdawn]

Hach, wie ich dieses negative Denken hier im Forum vermisst habe... nicht. Leute, wenn ihr nicht wollt, müsst ihr nicht. Aber immer erst mal negativ draufhauen. Kennen wir ja mittlerweile hier zur Genüge.

 

[maba_de]

Würde Apple eine solch restriktive Auswahl mit nur verifizierter Sofware treffen so wäre es das auch für mich gewesen.

Das ist ja kein Geheimnis:

Notarisierung nun Pflicht
Bisher können Entwickler Apps noch selbst mittels Developer ID signieren – völlig egal, welchen Code diese beinhalten. Fällt Apple auf, dass der Entwickler beispielsweise Malware vertreibt, wird das Developer-ID-Zertifikat widerrufen. Apple führte mit macOS 10.15 daher den "Notary Service" ein, mit dem jede App und jede Version der App speziell von Apple zu "beglaubigen" ist. Die App wird zu Apple hochgeladen, analysiert und dann mit einem Stempel versehen, welcher das Ausführen erlaubt.

Dies ist mit macOS Catalina fortan Pflicht: Alle Kernel Extensions, Installer-Pakete und Mac-Apps müssen nun notarisiert sein, um ausgeführt werden zu können. Apple zieht hier in Zukunft die Daumenschrauben auch für Entwickler außerhalb des Mac App Stores an: Es ist zu erwarten, dass Apple Einschränkungen wie zum Beispiel die App-Sandbox zukünftig für alle Entwickler vorschreibt. Auch ist davon auszugehen, dass Apps, die private Programmierschnittstellen verwenden, in mittelfristiger Zukunft nicht mehr notarisiert werden.

Quelle: https://www.mactechnews.de/news/art...ngen-fuer-Anwender-und-Entwickler-172525.html

So sehr ich macOS mag, aber meine Reise endet hier dann definitiv.
Müsste Ende des Jahres einen neuen Mac kaufen und Catalina ist ein No-Go, also wird es eine W10 Workstation.

 

[NewmacCMD]

Guten Morgen Phil,
Seit gestern läuft die aktuelle Beta auf einem unterstützten Gerät für 10.15.
Ich habe auf der SSD 40Gb für Catalina gewählt die anderen ca. 88Gb sind für Mojave.
Catalina legt beim installieren innerhalb seiner Partition eine zweite Partition an.
Starten erfolgt bei mir mit gedrückter alt-taste.
Der Terminalbefehl funktioniert und wird auch im Bereich Sicherheit entsprechend angezeigt.
Mit enable statt disable kann es auch wieder deaktiviert werden.
Hatte bis jetzt wenig Zeit zum testen aber es läuft bis jetzt nach meiner Einschätzung geschmeidig.
Sidecar kann ich nicht testen da ich mein ipad nicht auf iOS 13 ziehen möchte.
Falls Du einen Link zur beta haben möchtest, schreib mir eine PN.
Schöne Pfingsten

 

[Clovertown]

Das ist ja kein Geheimnis:

Quelle: https://www.mactechnews.de/news/art...ngen-fuer-Anwender-und-Entwickler-172525.html

So sehr ich macOS mag, aber meine Reise endet hier dann definitiv.
Müsste Ende des Jahres einen neuen Mac kaufen und Catalina ist ein No-Go, also wird es eine W10 Workstation.

Tja, diese "Notarizing" Geschichte betrachte ich auch eher mit gemischten Gefühlen. Sicherlich kann man da etwas positives im Bereich Sicherheit rausziehen, aber ich denke da eher an die Kontrollsucht von Apple den Daumen drauf zu haben, was man darf und was nicht. Mir ist bei der Keynote als erster Gedanke gekommen: Little Snitch, Bartender etc. sind dann futsch. Scheint aber nicht der Fall zu sein.

 

[maba_de]

Scheint aber nicht der Fall zu sein.

die großen Anbieter werden da weniger Probleme haben, aber die vielen kleinen nützlichen Tools sind dann möglicherweise Geschichte.

Auch die Sandbox Geschichte ist echt albern, auch weil sie keine wirkliche Sicherheit bietet.
Man mounted NAS Laufwerke per Script und die Apps können jetzt schon nicht mehr darauf zugreifen wegen dieser bescheuerten Sandbox Geschichte.
Ja, so macht arbeiten echt Spaß ... .

 

[iPhill]

die großen Anbieter werden da weniger Probleme haben, aber die vielen kleinen nützlichen Tools sind dann möglicherweise Geschichte.

Auch die Sandbox Geschichte ist echt albern, auch weil sie keine wirkliche Sicherheit bietet.
Man mounted NAS Laufwerke per Script und die Apps können jetzt schon nicht mehr darauf zugreifen wegen dieser bescheuerten Sandbox Geschichte.
Ja, so macht arbeiten echt Spaß ... .

Ja, aber die Frage die mehr oder weniger offen bleibt: Kann man nicht-signierte Programme* weiterhin ausführen, sprich z.B. Rechts-Klick -> Öffnen oder anders wie oder ist das jetzt grundsätzlich nicht mehr möglich?
Denn in der Beta scheint es im Moment noch zu klappen:

Der Terminalbefehl funktioniert und wird auch im Bereich Sicherheit entsprechend angezeigt.
Mit enable statt disable kann es auch wieder deaktiviert werden.

*Aktuell verstehe ich es so, dass Apple Entwickler zwingt, ihre Apps einzureichen und überprüfen zu lassen, sofern sie wollen, dass sie in den macOS-Sicherheitseinstellungen weiterhin unter diesen (vgl. Bild) Punkt fallen:

... und die Frage ist: Wird auch unter Catalina künftig das noch möglich sein/bzw. gibt es dazu konkrete Pläne seitens Apple:

...oder entfällt diese Kompetenz für den Users komplett?

 

[maba_de]

Kann man nicht-signierte Programme* weiterhin ausführen, sprich z.B. Rechts-Klick -> Öffnen oder anders wie oder ist das jetzt grundsätzlich nicht mehr möglich?

das ist die alles entscheidende Frage. Auch, wenn ich die nicht beantworten kann, der Trend Richtung "es-geht-nicht-mehr" ist ja seit Jahren eindeutig.

 

[iPhill]

das ist die alles entscheidende Frage. Auch, wenn ich die nicht beantworten kann, der Trend Richtung "es-geht-nicht-mehr" ist ja seit Jahren eindeutig.

Ja, aber eben: Ist es dieses Jahr schon soweit oder traut sich Apple noch nicht?
... dann wurde dazu also (auf der WWDC) noch nichts klares dazu gesagt - so interpretiere ich jedenfalls das Schweigen.

 

[Clovertown]

Ja, aber eben: Ist es dieses Jahr schon soweit oder traut sich Apple noch nicht?
... dann wurde dazu also (auf der WWDC) noch nichts klares dazu gesagt - so interpretiere ich jedenfalls das Schweigen.

Dieses Jahr noch nicht. Die Frage ist aber imho nicht, ob sie irgendwann dicht machen, sondern eher wann.

 

[warnochfrei]

Mir scheint, man könnte dieses Forum mittlerweile in machater.de umbenennen. Unklar, warum man sich nicht einfach wortlos verdrücken kann... gibt's dann weniger Applaus?

Zur Sache: Das Zerreißen eines offensichtlichen Sicherheitsfeatures erschließt sich mir nicht. Ist doch gut, wenn Mitmensch DAU daran gehindert wird, RussianPornDolls.dmg auszuführen - und sicher auch in seinem Sinne. Kann mich da jemand aufklären?

edit: Der Artikel von mactechnews fällt aber auch nicht gerade durch Qualität auf. "Bisher verwendet Apple bash als Standard-Shell auf allen macOS-Versionen" - nö.

 

[iPhill]

Kann mich da jemand aufklären?

Das Problem ist nicht das Feature an sich sondern viel mehr der immer deutlicher an den User herangetragene Zwang, Apps von Apple authentifizieren zu lassen. Vielleicht bin ich ja so clever und weiss genau, was ich tu und tun will und deaktiviere deswegen sogenannte Sicherheitsfeatures oder schreibe eine App, bei der ich der Meinung bin, dass deren Code Apple einen feuchten Dreck angeht - da ist es dann schon mehr als fragwürdig, wenn mir als User nach und nach die Rechte entzogen werden, selbst zu entscheiden, was ich auf meinem System ausführen will und was nicht.

Wenn Apple weiterhin diese ganzen neuen Sicherheitsfeatures als Default liefert, mir aber ebenso die Wahl lässt, aktiv zu werden und sie vorsätzlich zu deaktivieren, dann kann ich gut damit leben, andernfalls bin ich mehr als erbost und muss mir längerfristig überlegen, ob ich bei Apple bleibe oder auf Windows wechsel; wobei die Entwicklungen da aktuell in die selbe/eine ähnliche Richtung gehen.

 

[warnochfrei]

Vorsätzlich Sicherheitsfeatures zu deaktivieren macht tatsächlich auch Windows mit jeder Version schwieriger. Selbst Administratoren dürfen dort nicht mehr unbedingt sofort alles. Da jetzt einen Hass auf Apple zu schieben ist doppelt dämlich, wenn man dann zu Windows wechselt.

 

[iPhill]

Vorsätzlich Sicherheitsfeatures zu deaktivieren macht tatsächlich auch Windows mit jeder Version schwieriger.

auf Windows wechsel; wobei die Entwicklungen da aktuell in die selbe/eine ähnliche Richtung gehen.

... wie bereits angesprochen/impliziert: Momentan kann ich sowohl bei macOS als auch Windows noch x-beliebige Software ausführen; wenn auch nicht direkt, so mindestens auf Umwegene. Und das soll bitte (!) so bleiben.

 

[maba_de]

Und das stimmt nicht.
Wo zieht Microsoft denn die Zügel an?

 

[iPhill]

Und das stimmt nicht.
Wo zieht Microsoft denn die Zügel an?

Angefangen hat es mit den Update-Einstellungen in Windows 10. ... bisher konnten (über den Sinn dessen soll hier nicht debattiert werden) Updates umgangen/ausgelassen werden, das geht seit Windows 10 kaum/nicht mehr.
Weiter geht es mit Software, die in den Einstellungen ebenso wie bei macOS Windows-Store-only, verifiziert (Default) oder Quelle-offen (muss aktiv geändert werden) installiert werden kann ... etc.

 

[maba_de]

Weiter geht es mit Software, die in den Einstellungen ebenso wie bei macOS Windows-Store-only, verifiziert (Default) oder Quelle-offen (muss aktiv geändert werden) installiert werden kann ... etc.

Updates - ok, hier hast du recht. Ist nicht elegant, aber zumindest nachvollziehbar, da die meisten Infektionen wirkungslos wären, wenn nur die Systeme aktuell wären.
Beim zweitens Punkt gebe ich dir nicht Recht, Microsoft wird niemals auch nur ansatzweise die Zügel so anziehen können wie Apple. Gerade weil Windows eher im Enterprise Markt eingesetzt wird und es dort unmöglich wäre, alle Tools und Applikationen zertifizieren zu lassen.

 

[maba_de]

Selbst Administratoren dürfen dort nicht mehr unbedingt sofort alles.

Das zeigt eigentlich, das du keinen Plan hast, insofern, auch wegen deinem Hater Gequatsche, ist jede Diskussion mit Dir sinnlos.

Nur zur Info - Admins durften auf Windows noch NIE alles. Sie konnten und können sich aber die Rechte dafür einrichten.