Passwortabfrage deaktivieren?

[man0l0]

Ach du meinst die Frage ob man es wirklich ausführen will.
Ja, aber da verhält es sich doch genauso: dem Programm vertrauen oder eben nicht. Nicht umsonst war das Geschrei nach Einführung von Leopard groß, um diesen unnötigen Dialog abzuschalten.

Warum unnötiger Dialog?
Entweder du vertraust dem Programm, oder nicht. Das stimmt. Aber du weißt damit auch, was installiert wird – und kannst damit ausschließen, dass etwas installiert wird, dass du gar nicht haben willst.

 

[detto]

Wenn ein Schadprogramm sich ausführen will wird es dazu kaum als .app nachfragen ob es ausgeführt werden soll.

Wenn ich aber einem Programm das ich benutzen möchte / das interessant ausschaut vertraue (indem ich es starte!), wozu soll dann die erneute "ja, ich vertraue tatsächlich"-Abfrage gut sein?

 

[martinibook]

Also als nicht-Admin kann ein Programm keine anderen Programme bearbeiten. Was bedeutet, der klassische Virus funktioniert so nicht. Wenn das Programm das machen wollte, bräuchte es Adminrechte, und die gibt es erst mit dem Passwort.

 

[man0l0]

Wenn ein Schadprogramm sich ausführen will wird es dazu kaum als .app nachfragen ob es ausgeführt werden soll.

Wenn ich aber einem Programm das ich benutzen möchte / das interessant ausschaut vertraue (indem ich es starte!), wozu soll dann die erneute "ja, ich vertraue tatsächlich"-Abfrage gut sein?

Siehe Martins Antwort.

 

[detto]

Also als nicht-Admin kann ein Programm keine anderen Programme bearbeiten. Was bedeutet, der klassische Virus funktioniert so nicht. Wenn das Programm das machen wollte, bräuchte es Adminrechte, und die gibt es erst mit dem Passwort.

Dass sich ein Virus nicht verbreiten kann stimmt aber so nicht ganz, schließlich sind die Programme die man selber kopiert hat nach /Applications mit entsprechenden Rechten versehen worden.
Auch als normaler Nutzer konnte ich in den Programmpaketen der Programem die ich kopiert hatte rumwurschteln ohne nach einem PW gefragt zu werden.
Allenfalls dämmt man die Verbreitung ein kleines Stück weit ein.

Aber zusammenfassend kann man immer wieder nur betonen dass man nie sein PW in OSX-fremde Dialoge eintippen (hallo Onyx!) und Programme nur aus verlässlichen Quellen beziehen sollte.

 

[pietboje]

Wenn ein Schadprogramm sich ausführen will wird es dazu kaum als .app nachfragen ob es ausgeführt werden soll.

Wenn ich aber einem Programm das ich benutzen möchte / das interessant ausschaut vertraue (indem ich es starte!), wozu soll dann die erneute "ja, ich vertraue tatsächlich"-Abfrage gut sein?

Die Abfrage kommt nicht von dem App, sondern von OS X, daher kann das Schadprogramm gar nicht entscheiden, ob die Frage kommt, sonst wäre sie ja auch sinnlos ...

 

[martinibook]

Wenn du es startest, dann startest du es aber wieder nur mit eingeschränkten Rechten, auch wenn es im Programme Ordner liegt.

 

[detto]

Wenn du es startest, dann startest du es aber wieder nur mit eingeschränkten Rechten, auch wenn es im Programme Ordner liegt.

Es hat trotzdem Zugriff auf die Sachen mit gleichen Rechten (andere kopierte Programme).

Die Abfrage kommt nicht von dem App, sondern von OS X, daher kann das Schadprogramm gar nicht entscheiden, ob die Frage kommt, sonst wäre sie ja auch sinnlos ...

Hatte aber schon ein paar Programme gehabt wo OS X keine solche Bestätigung haben wollte als ich es startete.

 

[martinibook]

Nein, wenn ich als eingeschränkter Benutzer ein Programm starte, dann starte ich das Programm in meinem Namen. Dann kann sich das Programm selbst gar nicht bearbeiten, weil ich das nicht kann. Es kann aber an meine Daten, weil ich das kann.

 

[detto]

Das meinte ich doch mit den Rechten... wenn ich es als normaler Nutzer XY ein Programm kopiere nach /Applications, dann hat es dort die Rechte Nutzer: XY, Gruppe: staff.

Es könnte also alle Programme die man selber dort reinkopiert hat verändern tun.

 

[Mac Brot]

Wenn ich mich auch mal einmischen darf...
Was soll eigentlich die Diskussion? Wenn ich ein relativ sicheres System (und das ist OSX) verwenden möchte, dann muss ich mich mit etwas Einschränkungen abfinden. Und dazu gehört halt ab und zu mal ein Passwort einzugeben. Wenn ich einigermaßen sicher mit Windows im Netz surfen möchte, dann muss ich dazu einen Benutzer mit eingeschränkten Rechten verwenden und mich jedesmal als admin ANMELDEN um ein Programm zu installieren! das ist doch noch viel bekloppter! Also versteh ich euch nicht wirklich. Zumal doch auch schon das Feld "Benutzername" ausgefüllt ist. Das bißchen Passwort eingeben... da vergisst man es schon nicht so schnell...


-- Passwörter sollte man behandeln wie Zahnbürsten - täglich benutzen und regelmäßig wechseln ---

So, das war mein Senf zu der in meinen Augen völlig unsinnigen Diskussion.

 

[martinibook]

Das habe ich auch gesehen, nicht gut


Um die Programmrechte an das System zu übertragen und sie schreibsicher gegen den Benutzer zu machen:

Im Terminal, als Adminbenutzer:

cd /Applications
sudo chown root *
sudo chgrp admin *
sudo chmod 775 *

Jetzt sieht das auch gut aus:

drwxrwxr-x   3 root  admin    102 24 Mai 21:44 Chess.app
drwxrwxr-x   3 root  admin    102 28 Jun 20:51 ClamXav.app
-rwxrwxr-x@  1 root  admin  13780  2 Aug 21:27 Clean Up Non Mac Disks.app
drwxrwxr-x   3 root  admin    102 29 Jun 14:39 CocoaPacketAnalyzer.app
drwxrwxr-x@ 22 root  admin    748  4 Mai 21:22 Corel Graphics 11
drwxrwxr-x   3 root  admin    102 14 Jul 19:58 Cyberduck.app
drwxrwxr-x   3 root  admin    102 24 Mai 21:44 DVD Player.app
drwxrwxr-x   3 root  admin    102 24 Mai 21:44 Dashboard.app
drwxrwxr-x  26 root  admin    884 11 Jan  2009 Diablo II Folder

@Mac Brot:
Komfort vs. Sicherheit. Beides geht nicht mal so eben. Brauchst du mir nicht zu erzählen, aber der Spruch mit der Zahnbürste ist gut.

 

[man0l0]

Das heißt jetzt was, Martin?

 

[martinibook]

Gute Frage

Damit ändert man die Rechte aller Programme auf System und entzieht allen normalen Benutzern das Schreibrecht. Dann muss man jedoch die Updates alle als Admin einspielen, das geht dann nicht mehr durch Identifizieren. Eigentlich was merkwürdig, aber es ist noch sicherer

 

[man0l0]

Achso. Naja mir reichts so, wies ist.