Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig?

Diskutiere das Thema Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig? im Forum Mac OS X & macOS. Hallo zusammen, mich würde interessieren, wie ihr zu den verschärften Sicherheitsmaßnahmen steht, die mit Mojave...

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.407
Berechtigungen nachträglich ändern geht ja, aber Programmen, die dort nicht aufgelistet sind, Berechtigungen einrichten geht zur Zeit eben nur mit absoluten Verrenkungen.
Das meinte ich. Ja, das ist blöd gelöst.
 

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Keinerlei Sicherheitsstufe/Abfragen wird alles zu 100% verhindern, egal um was es geht... aber es verhindert doch bei vielen schon mal viel Mist. ;)

Für den einen oder anderen mögen die Abfragen hinderlich oder lächerlich sein, ist nun mal so, sicher könnte da noch nachgebessert werden.

z.B. Im Userprofil könnte jeder User für sich seine eigene Sicherheitsstufe einstellen, wann welche Sicherheitsabfrage kommen soll.

Damit sich nicht jeder als Vollprofi aktivieren kann, muss natürlich vor der Auswahl dazu, eine Prüfung abgelegt werden, d.H. es müssen 10 spezifische Wissensfragen beantwortet werden. Je nach Erfolg, kann man dann eine Sicherheitsstufe erreichen. :ROFLMAO: (ok, nicht ganz ernst gemeint)
Ist aber eine lustige Idee:)
Würde wahrscheinlich 5 Minuten dauern, bis es dazu die ersten Erklärvideos auf YouTube gibt:)
 
  • Gefällt mir
Reaktionen: SwissBigTwin

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Berechtigungen nachträglich ändern geht ja, aber Programmen, die dort nicht aufgelistet sind, Berechtigungen einrichten geht zur Zeit eben nur mit absoluten Verrenkungen.

Hier mail das Beispiel für Audacity, damit Audacity auf das Mikro zugreifen kann, nebenbei bemerkt ist das eine Standard Funktion(!):

- Im App-Bundle in der Info.plist den Wert von "Executable file" von "Audacity.sh" auf "Audacity" ändern.
- Das App-Bundle im Finder umbenennen, also z.B. in "Audacity-new" und einmal starten (macOS hat sich nämlich das Bashscript als executable gemerkt)
- eine Mikroaufnahme machen. Catalina fragt nach Erlaubnis -> erlauben.
- Audacity-new beenden und zurück umbenennen.
- Audacity wieder starten -> Mikroaufnahme -> erlauben -> Fertig.

Die Anleitung ist hier aus dem Forum.
Viele User würden daran scheitern und Audacity (eine der besten Anwendungen überhaupt) gar nicht mehr nutzen...
Vielleicht war das ja Apples Idee dahinter? (Nicht ganz ernst gemeint)
 
  • Gefällt mir
Reaktionen: maba_de

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
meiner Meinung nach wäre es mit nur zwei Änderungen besser:

1. Berechtigungen auf das Home Verzeichnis setzen, nicht auf jeden Ordner einzeln
2. Programmen manuell das Recht einräumen zu können, auf Hardware zugreifen zu dürfen

Mehr Kritikpunkte habe ich gar nicht, aber die beiden würden vieles besser und einfacher machen.
 
  • Gefällt mir
Reaktionen: hr47 und dg2rbf

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Viele User würden daran scheitern und Audacity (eine der besten Anwendungen überhaupt) gar nicht mehr nutzen...
Vielleicht war das ja Apples Idee dahinter? (Nicht ganz ernst gemeint)
ohne die Anleitung aus dem Forum hier wäre ich nie im Leben auf die Lösung gekommen.
Ich habe mir mittlerweile ein Technik Notizbuch für solche Dinge angelegt.
Das war vor 15 Jahren bei Mac OS X nicht notwendig, heute braucht man das leider.
 
  • Gefällt mir
Reaktionen: hr47 und dg2rbf

little_pixel

Mitglied
Mitglied seit
06.06.2006
Beiträge
4.591
Hallo,

ich denke, dass Die Dialoge grundsätzlich sinnvoll sind.
D.h. die Absicht ist gut und gibt mir eine Kontrolle.

Die Umsetzung finde ich aber zunehmend schlecht.
Es ist eine Kette an Dialogen, die einfach nur noch weggedrückt wird.

Schöner wäre es, wenn beim Öffnen der Anwendung ein Dialog/Fenster mit einer gesammelten Nennung kommt.
Durch die Entitlements der Anwendung ist vorab klar, was alles verwendet wird.
Statt unzählige Dialoge könnte das in einer Ansicht kommuniziert werden.
Zudem könnte bei jeder Option stehen warum diese benötigt wird.
Zum Beispiel erschließt sich vielen Anwendern nicht, warum eine Anwendung Ortsinformationen verwenden möchte.

Nicht die Einwilligung sehe ich als Problem, sondern die Umsetzung der zahlreichen Dialoge.
Zumal dem Entwickler keine Kommunikation in denen geboten wird.
Einige Entwickler klären mit eigenen Dialogen auf und dann kommen die Systemdialoge.
Das gut gemeint, aber „nervt“ noch mehr.

Viele Grüße
 
  • Gefällt mir
Reaktionen: KOJOTE, dg2rbf, Maulwurfn und 2 andere

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
meiner Meinung nach wäre es mit nur zwei Änderungen besser:

1. Berechtigungen auf das Home Verzeichnis setzen, nicht auf jeden Ordner einzelen
2. Programmen manuell das Recht einräumen zu könne, auf Hardware zugreifen zu dürfen

Mehr Kritikpunkte habe ich gar nicht, aber die beiden würden vieles besser und einfacher machen.
Und zusätzlich wie schon vorgeschlagen die Sicherheitsrelevanten Punkte VOR der Installation in einer Liste aufführen. Wäre technisch ohne weiteres möglich.
 
  • Gefällt mir
Reaktionen: dg2rbf und maba_de

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Hallo,

ich denke, dass Die Dialoge grundsätzlich sinnvoll sind.
D.h. die Absicht ist gut und gibt mir eine Kontrolle.

Die Umsetzung finde ich aber zunehmend schlecht.
Es ist eine Kette an Dialogen, die einfach nur noch weggedrückt wird.

Schöner wäre es, wenn beim Öffnen der Anwendung ein Dialog/Fenster mit einer gesammelten Nennung kommt.
Durch die Entitlements der Anwendung ist vorab klar, was alles verwendet wird.
Statt unzählige Dialoge könnte das in einer Ansicht kommuniziert werden.
Zudem könnte bei jeder Option stehen warum diese benötigt wird.
Zum Beispiel erschließt sich vielen Anwendern nicht, warum eine Anwendung Ortsinformationen verwenden möchte.

Nicht die Einwilligung sehe ich als Problem, sondern die Umsetzung der zahlreichen Dialoge.
Zumal dem Entwickler keine Kommunikation in denen geboten wird.
Einige Entwickler klären mit eigenen Dialogen auf und dann kommen die Systemdialoge.
Das gut gemeint, aber „nervt“ noch mehr.

Viele Grüße
Genau so sehe ich das auch. Absicht gut, Umsetzung schlecht.
Und das bei einem Betriebssystem, das immer von sich behauptet, benutzerfreundlicher als seine Konkurrenz zu sein...
 
  • Gefällt mir
Reaktionen: dg2rbf

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.407
Man könnte natürlich einfach ein Fenster öffnen, wo groß erklärt wird, welche Berechtigungen die Software haben will. Gegebenenfalls auch mit der Möglichkeit, dort manuell einzelne Berechtigungen zu verweigern bzw. zu erlauben. Da ist natürlich die Frage, ob das so genau gelesen wird, oder nicht auch einfach weitergeklickt wird.

Ich denke das ist bei dem einen so, und bei dem anderen so. Dem einen ist es zu viel Text auf einmal; den anderen nerven die vielen Einzelabfragen. Wieder anderen ist eh alles egal, die klicken einfach alles weg. Es gibt da draußen einfach zu viele dumme Nutzer, die einfach überhaupt keine Ahnung haben. Die können den ganzen Tag Instagram befüllen und YouTube glotzen, haben aber nicht einmal eine Datensicherung. Aber Word besteht bei denen auch nur aus B, I und U. Und da ist wahrscheinlich auch egal, wie man es löst. Diese Nutzer haben einfach kein Ahnung.
 
  • Gefällt mir
Reaktionen: hr47 und dg2rbf

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
meine Kritik lautet ja schon lange, dass ich das Gefühl habe, die Apple Führungsriege arbeitet mit den Geräten nicht mehr selbst.
Die sind wahrscheinlich nur noch in der iOS Welt unterwegs und merken das gar nicht mehr.

Dabei hören sie den Usern ja angeblich zu, zumindest nach eigener Aussage.
 
  • Gefällt mir
Reaktionen: hr47

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Es gibt da draußen einfach zu viele dumme Nutzer, die einfach überhaupt keine Ahnung haben. Die können den ganzen Tag Instagram befüllen und YouTube glotzen, haben aber nicht einmal eine Datensicherung. Aber Word besteht bei denen auch nur aus B, I und U. Und da ist wahrscheinlich auch egal, wie man es löst. Diese Nutzer haben einfach kein Ahnung.
die fahren schon lange mit einem Chrome Book am Besten.
 
  • Gefällt mir
Reaktionen: Maulwurfn und hr47

little_pixel

Mitglied
Mitglied seit
06.06.2006
Beiträge
4.591
Das ist natürlich klar ein Problem. Das sollte geändert werden. Der Nutzer muss die Berechtigungen auch nachträglich noch ändern können, wie bei iOS auch.
Ich bin gerade nicht am Rechner, aber es ist doch ohne Terminal möglich.
Sollte unter dem Systemeinstellungen beim Datenschutz sein.
Dort die Checkbox deaktivieren.

Aber besser wäre das zum Beispiel ins Menü einer Anwendung aufzunehmen.
Zum Beispiel unter Hilfe oder Programmmenü-Eintrag könnte Apple diese Optionen in ein Submenü einsetzen.
Damit wäre das direkt aus der Anwendung schnell/ohne Umwege und einheitlich zugänglich.

Viele Grüße
 
  • Gefällt mir
Reaktionen: dg2rbf

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Man könnte natürlich einfach ein Fenster öffnen, wo groß erklärt wird, welche Berechtigungen die Software haben will. Gegebenenfalls auch mit der Möglichkeit, dort manuell einzelne Berechtigungen zu verweigern bzw. zu erlauben. Da ist natürlich die Frage, ob das so genau gelesen wird, oder nicht auch einfach weitergeklickt wird.

Ich denke das ist bei dem einen so, und bei dem anderen so. Dem einen ist es zu viel Text auf einmal; den anderen nerven die vielen Einzelabfragen. Wieder anderen ist eh alles egal, die klicken einfach alles weg. Es gibt da draußen einfach zu viele dumme Nutzer, die einfach überhaupt keine Ahnung haben. Die können den ganzen Tag Instagram befüllen und YouTube glotzen, haben aber nicht einmal eine Datensicherung. Aber Word besteht bei denen auch nur aus B, I und U. Und da ist wahrscheinlich auch egal, wie man es löst. Diese Nutzer haben einfach kein Ahnung.
Die "Wegklicker", die alles ignorieren, fängst du mit keiner Sicherheitsstrategie ein - außer du verbietest grundsätzlich alles.
Man kann ein OS nicht für alle Benutzer gleichermaßen sicher machen, wenn der Benutzer nicht daran mitarbeitet. Also sollte man das erst gar nicht versuchen und die Konzepte für mündige Benutzer definieren. Der Rest liegt auch in der Eigenverantwortung des Benutzers.
 

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Dort die Checkbox deaktivieren.
und wie bekommst du dort Programme rein, die nicht aufgeführt sind? Darum geht es doch ;).

Nachtrag: konsistent ist das übrigens auch nicht, denn Safari taucht weder bei Kamera noch bei Mikrofon auf und darf trotzdem auf die Kamera und das Mikrofon zugreifen.
 

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Die Abfragen sind sinnvoll. Gerade bei so etwas wie Zoom. Immerhin sind es jetzt die ganzen DAUs, die im Heimbüro dazu gezwungen werden, so etwas einzusetzen. Und die installieren einfach alles, ohne sich irgendwelche Gedanken zu machen. Da kann man gar nicht oft und groß genug drauf hinweisen.
Meiner Erfahrung nach kommen solche Benutzer am ehesten zu einer Einsicht, wenn sie ihr System durch Fahrlässigkeit einmal komplett abgeschossen haben oder für sie wichtige Dinge plötzlich nicht mehr funktionieren (dieses Forum ist voll von solchen Fällen).
Das ist wie bei der heißen Herdplatte. Du kannst es 100 Mal sagen, aber einige MÜSSEN sie einfach anfassen und die Schmerzen selber spüren:)
Und sie würden das auch tun, wenn du einen Zaun um den Topf bauen würdest. Aus diesem Grund funktionieren solche Sicherheitssysteme auch nicht und reizen den Benutzer eher, sie zu unterwandern.
 
  • Gefällt mir
Reaktionen: Maulwurfn

little_pixel

Mitglied
Mitglied seit
06.06.2006
Beiträge
4.591
und wie bekommst du dort Programme rein, die nicht aufgeführt sind? Darum geht es doch ;).

Nachtrag: konsistent ist das übrigens nicht, denn Safari taucht dort nicht auf und darf trotzdem auf die Kamera und das Mikrofon zugreifen.
Doch, alle Programme sind da drin.
Es geht gar nicht anders.

Ausnahme sind WebKit-Funktionen.
Dort kannst Du in den Safari-Einstellungen die Einwilligungen widerrufen.

Aber in der Tat eine berechtige Kritik.

Sogar die Art der Dialoge ist bei WebKit und System unterschiedlich.
Aber für den normalen Anwender natürlich nicht wirklich auseinander zu halten.

Viele Grüße
 

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.407
Die "Wegklicker", die alles ignorieren, fängst du mit keiner Sicherheitsstrategie ein - außer du verbietest grundsätzlich alles.
Man kann ein OS nicht für alle Benutzer gleichermaßen sicher machen, wenn der Benutzer nicht daran mitarbeitet. Also sollte man das erst gar nicht versuchen und die Konzepte für mündige Benutzer definieren. Der Rest liegt auch in der Eigenverantwortung des Benutzers.
Ich sag ja: Ein ziemlicher Balanceakt, dieses Thema. Ich finde es auch gerade mit diesen ganzen Argumenten hier sehr schwierig, da die Lösung zu definieren.
 
  • Gefällt mir
Reaktionen: dg2rbf und hr47

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Ich sag ja: Ein ziemlicher Balanceakt, dieses Thema. Ich finde es auch gerade mit diesen ganzen Argumenten hier sehr schwierig, da die Lösung zu definieren.
Korrekt. Deshalb habe ich das Thema ja auch erstellt. Die Meinungen interessieren mich wirklich.
 

Maulwurfn

Mitglied
Mitglied seit
06.06.2004
Beiträge
25.407
Ich finde die Diskussion auch spannend. Wir werden wahrscheinlich aber auch keinen gemeinsamen Nenner finden. Lediglich einzelne Verbesserungsvorschläge kommen da zustande.
 
  • Gefällt mir
Reaktionen: dg2rbf

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Doch, alle Programme sind da drin.
Es geht gar nicht anders.
eben nicht. Mein Beispiel mit Audacity ist nicht aus der Luft gegriffen, die Abfrage, ob Audacity auf das Mikro zugreifen darf kommt nicht und du kannst das Programm nicht manuell hinzufügen.
Dann muss man echt tricksen, damit das Programm da noch auftaucht.
Übrigens findest du das Problem beim Googlen bestätigt, das nervt viele Audacity User, die nach einer Lösung suchen.
 
  • Gefällt mir
Reaktionen: hr47
Oben