Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig?

Diskutiere das Thema Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig? im Forum Mac OS X & macOS. Hallo zusammen, mich würde interessieren, wie ihr zu den verschärften Sicherheitsmaßnahmen steht, die mit Mojave...

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Hallo zusammen,

mich würde interessieren, wie ihr zu den verschärften Sicherheitsmaßnahmen steht, die mit Mojave unter MacOS eingeführt wurden.

Sind sie wirklich notwendig, einfach nur nervig - oder vielleicht sogar beides?

Meine persönliche Meinung ist: Sie sind eher nervig als notwendig.

Installiert man zum Beispiel eine Anwendung für Videokonferenzen wie ZOOM, muss man über die Sicherheitseinstellungen einzeln freigeben, das ZOOM Mikrofon, Kamera und Bildschirminhalt (beim Freigeben von Bildschirmen) nutzen darf, was allerdings der Sinn solcher Software ist, was auch dem unerfahrensten Anwender bewusst sein wird.

Es ist also nicht nur die Nachfrage selbst, sondern auch die umständliche Art und Weise, diese zu bestätigen, die ich kritisiere.

Apple übertreibt es hier gehörig und erschwert die Software-Installation meiner Meinung nach unnötig.

Ich erinnere mich noch gut an die Zeit, als Apple sich über Windows Vista lustig machte, weil dort so gut wie jede Aktion erst autorisiert werden musste... 2020 aber macht Apple es sehr ähnlich wie seinerzeit Microsoft...

Jede Antwort ist willkommen
 

SwissBigTwin

Mitglied
Mitglied seit
07.01.2013
Beiträge
16.941
Installiert man zum Beispiel eine Anwendung für Videokonferenzen wie ZOOM, muss man über die Sicherheitseinstellungen einzeln freigeben, das ZOOM Mikrofon, Kamera und Bildschirminhalt (beim Freigeben von Bildschirmen) nutzen darf, was allerdings der Sinn solcher Software ist, was auch dem unerfahrensten Anwender bewusst sein wird.
Gerade bei ZOOM sind solche Sicherheitsabfragen berechtigt. Generell halte ich diese Abfragen als sinnvoll.
 
  • Gefällt mir
Reaktionen: WollMac

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Gerade bei ZOOM sind solche Sicherheitsabfragen berechtigt. Generell halte ich diese Abfragen als sinnvoll.
Ich interpretiere deine Antwort so, das du ZOOM für eine potentiell unsichere Software hältst (was grundsätzlich stimmt).

Aber es ist doch offensichtlich, das Kommunikationssoftware Mikrofon und Kamera nutzen muss, um funktionieren zu können. Warum dann solche unnötigen Abfragen, die dann derart umständlich einzeln autorisiert werden müssen?

Warum nicht eine Liste mit Kontrollkästchen bei der Installation erstellen ala

Zoom möchte

dein Mikrofon verwenden dürfen
deine Kamera verwenden dürfen
deinen Bildschirm steuern können

Ich halte solche Hürden bei der Installation für übertrieben, da sie stark auf Kosten der Benutzerfreundlichkeit gehen, die doch angeblich ein Basis-Merkmal auf Macs sein soll - das erinnert mich wirklich stark eher an Windows-Vista:)
 

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.407
Die Abfragen sind sinnvoll. Gerade bei so etwas wie Zoom. Immerhin sind es jetzt die ganzen DAUs, die im Heimbüro dazu gezwungen werden, so etwas einzusetzen. Und die installieren einfach alles, ohne sich irgendwelche Gedanken zu machen. Da kann man gar nicht oft und groß genug drauf hinweisen.
 
  • Gefällt mir
Reaktionen: WollMac, Twoflowers, dg2rbf und eine weitere Person

SwissBigTwin

Mitglied
Mitglied seit
07.01.2013
Beiträge
16.941
Schau teilweise die Threads/Fragen nur schon hier im Forum an, da halte ich Sicherheitsfragen wie diese als sehr, sehr sinnvoll. ;) Was manche Leute so installieren oder einfach irgendwas bestätigen, wo sie NULL Ahnung haben.

Davon abgesehen, installiert man ja kaum täglich 43 neue Apps. :unsure: ;)
 
  • Gefällt mir
Reaktionen: WollMac, Twoflowers, dg2rbf und eine weitere Person

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Die abfragen sind sinnvoll. Gerade bei so etwas wie Zoom. Immerhin sind es jetzt die ganzen DAUs, die im Heimbüro dazu gezwungen werden, so etwas einzusetzen. Und die installieren einfach alles, ohne sich irgendwelche Gedanken zu machen. Da kann man gar nicht oft und groß genug drauf hinweisen.
OK. Aber hältst du auch die Art und Weise für sinnvoll?
 

SwissBigTwin

Mitglied
Mitglied seit
07.01.2013
Beiträge
16.941
Ein Häkchen ist ja schnell mal gesetzt... aber ein "nerviges" Fenster mit expliziter Frage wird schon eher beachtet.
 
  • Gefällt mir
Reaktionen: WollMac und dg2rbf

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Ich halte die Hürden bei der Installation für übertrieben - das erinnert mich wirklich stark an Windows-Vista
ich auch.
Darf Photoshop in dem Ordner 1 speichern?
Darf Photoshop in dem Ordner 2 speichern?
Darf Photoshop in dem Ordner 3 speichern?

JA, verdammte Hacke, darf es.

Das Resultat ist, das unbedarfte User div. Programmen dann Vollzugriff auf alles geben, weil sie das nervt.
Und machen damit dann Tore auf für wirkliche Angriffe.

Was mich aber noch mehr stört ist, das man Programmen nicht manuell Berechtigungen geben kann auf Kamera und Mikrofon.
Was man für lächerliche Verrenkungen anstellen muss, damit z.B. Audacity auf das Mikrofon zugreifen kann, das ist schon absurd.
Resultat auch hier ist, das unbedarfte User Befehle im Internet kopieren, ohne deren Sinn und Auswirkungen zu verstehen, um die Programme lauffähig zu bekommen.
Auch hier mit dem Resultat, dass sie das System dadurch u.U. angreifbar machen.

Sicherheit ist wichtig, aber in Catalina nicht gut umgesetzt.
 
  • Gefällt mir
Reaktionen: flyproductions, pbro, hr47 und eine weitere Person

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Schau teilweise die Threads/Fragen nur schon hier im Forum an, da halte ich Sicherheitsfragen wie diese als sehr, sehr sinnvoll. ;) Was manche Leute so installieren oder einfach irgendwas bestätigen, wo sie NULL Ahnung haben.
und jetzt tippen sie Befehle ab, die sie nicht verstehen, damit die Programme das machen können, was sie sollen.
Audacity z.B. für das Mikrofon berechtigen.
Im Idealfall sind die Befehle unwirksam, im schlimmsten Fall reissen sie Lücken ins System.
Und das nur, weil man in den Sicherheitseinstellungen nicht manuell Programme hinzufügen kann.
 
  • Gefällt mir
Reaktionen: hr47

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Schau teilweise die Threads/Fragen nur schon hier im Forum an, da halte ich Sicherheitsfragen wie diese als sehr, sehr sinnvoll. ;) Was manche Leute so installieren oder einfach irgendwas bestätigen, wo sie NULL Ahnung haben.

Davon abgesehen, installiert man ja kaum täglich 43 neue Apps. :unsure: ;)
Stimmt:) Aber verhindern diese Sicherheitsabfragen wirklich, das solche Threads entstehen?
Wie gesagt geht es mir mehr um die ART UND WEISE und nicht um die Funktion selbst.
 

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.407
Stimmt:) Aber verhindern diese Sicherheitsabfragen wirklich, das solche Threads entstehen?
Wie gesagt geht es mir mehr um die ART UND WEISE und nicht um die Funktion selbst.
Das kann man nur vermuten.
 

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
ich auch.
Darf Photoshop in dem Ordner 1 speichern?
Darf Photoshop in dem Ordner 2 speichern?
Darf Photoshop in dem Ordner 3 speichern?

JA, verdammte Hacke, darf es.

Das Resultat ist, das unbedarfte User div. Programmen dann Vollzugriff auf alles geben, weil sie das nervt.
Und machen damit dann Tore auf für wirkliche Angriffe.

Was mich aber noch mehr stört ist, das man Programmen nicht manuell Berechtigungen geben kann auf Kamera und Mikrofon.
Was man für lächerliche Verrenkungen anstellen muss, damit z.B. Audacity auf das Mikrofon zugreifen kann, das ist schon absurd.
Resultat auch hier ist, das unbedarfte User Befehle im Internet kopieren, ohne deren Sinn und Auswirkungen zu verstehen, um die Programme lauffähig zu bekommen.
Auch hier mit dem Resultat, dass sie das System dadurch u.U. angreifbar machen.

Sicherheit ist wichtig, aber in Catalina nicht gut umgesetzt.
Genau das ist es, was ich meine!

Es geht nicht um die Sicherheitsfunktion selbst, deren Sinn ich nie in Frage stellen würde, sondern um die Intelligenz/Benutzerfreundlichkeit bei der Anwendung. Das kann - nein muss - man besser lösen können.
 
  • Gefällt mir
Reaktionen: KOJOTE, maba_de und dg2rbf

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.407
Genau das ist es, was ich meine!

Es geht nicht um die Sicherheitsfunktion selbst, deren Sinn ich nie in Frage stellen würde, sondern um die Intelligenz/Benutzerfreundlichkeit bei der Anwendung.
Man findet doch immer etwas, was man vielleicht verbessern kann. Es bleibt ein Balanceakt zwischen Nutzerfreundlichkeit und Sicherheit.
 

SwissBigTwin

Mitglied
Mitglied seit
07.01.2013
Beiträge
16.941
Keinerlei Sicherheitsstufe/Abfragen wird alles zu 100% verhindern, egal um was es geht... aber es verhindert doch bei vielen schon mal viel Mist. ;)

Für den einen oder anderen mögen die Abfragen hinderlich oder lächerlich sein, ist nun mal so, sicher könnte da noch nachgebessert werden.

z.B. Im Userprofil könnte jeder User für sich seine eigene Sicherheitsstufe einstellen, wann welche Sicherheitsabfrage kommen soll.

Damit sich nicht jeder als Vollprofi aktivieren kann, muss natürlich vor der Auswahl dazu, eine Prüfung abgelegt werden, d.H. es müssen 10 spezifische Wissensfragen beantwortet werden. Je nach Erfolg, kann man dann eine Sicherheitsstufe erreichen. :ROFLMAO: (ok, nicht ganz ernst gemeint)
 

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Es bleibt ein Balanceakt zwischen Nutzerfreundlichkeit und Sicherheit.
da gebe ich dir Recht.
Wir sind aber in einem Status, in dem der User in bestimmten Fällen gar keine Chance hat einzugreifen.
Wenn die Abfrage, ob das Programm auf die Kamera zugreifen kann, nicht kommt hat der User keine Chance mehr einzugreifen.
Die Lösung ist, das System mit tccutil reset zurückzusetzen.
 
  • Gefällt mir
Reaktionen: dg2rbf und hr47

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.407
da gebe ich dir Recht.
Wir sind aber in einer Status, in dem der User in bestimmten Fällen gar keine Chance hat einzugreifen.
Wenn die Abfrage, ob das Programm auf die Kamera zugreifen kann, nicht kommt hat der User keine Chance mehr einzugreifen.
Die Lösung ist, das System mit tccutil reset zurückzusetzen.
Das ist natürlich klar ein Problem. Das sollte geändert werden. Der Nutzer muss die Berechtigungen auch nachträglich noch ändern können, wie bei iOS auch.
 
  • Gefällt mir
Reaktionen: dg2rbf und hr47

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Man findet doch immer etwas, was man vielleicht verbessern kann. Es bleibt ein Balanceakt zwischen Nutzerfreundlichkeit und Sicherheit.
Ich verstehe, was du meinst.

Die Art und Weise der Umsetzung lässt aber vermuten, das Apple diese Hürden ganz bewusst eingebaut hat, da sie wohl der Überzeugung waren, das diese Hürden zu einer erhöhten Sicherheit beitragen.

@mba_de hat aber gut erklärt, das eigentlich das Gegenteil in der Praxis passiert, wenn man den gleichen Vorgang für eigentlich gleiche oder selbstverständliche Bereiche immer wieder neu durchführen muss, sinkt die Wachsamkeit eher, als sie steigt.
 
  • Gefällt mir
Reaktionen: dg2rbf

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Der Nutzer muss die Berechtigungen auch nachträglich noch ändern können, wie bei iOS auch.
Berechtigungen nachträglich ändern geht ja, aber Programmen, die dort nicht aufgelistet sind, Berechtigungen einrichten geht zur Zeit eben nur mit absoluten Verrenkungen.

Hier mail das Beispiel für Audacity, damit Audacity auf das Mikro zugreifen kann, nebenbei bemerkt ist das eine Standard Funktion(!):

- Im App-Bundle in der Info.plist den Wert von "Executable file" von "Audacity.sh" auf "Audacity" ändern.
- Das App-Bundle im Finder umbenennen, also z.B. in "Audacity-new" und einmal starten (macOS hat sich nämlich das Bashscript als executable gemerkt)
- eine Mikroaufnahme machen. Catalina fragt nach Erlaubnis -> erlauben.
- Audacity-new beenden und zurück umbenennen.
- Audacity wieder starten -> Mikroaufnahme -> erlauben -> Fertig.

Die Anleitung ist hier aus dem Forum.
 
  • Gefällt mir
Reaktionen: dg2rbf und hr47
Oben