Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig?

Diskutiere das Thema Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig? im Forum Mac OS X & macOS. Hallo zusammen, mich würde interessieren, wie ihr zu den verschärften Sicherheitsmaßnahmen steht, die mit Mojave...

little_pixel

Mitglied
Mitglied seit
06.06.2006
Beiträge
4.591
eben nicht. Mein Beispiel mit Audacity ist nicht aus der Luft gegriffen, die Abfrage, ob Audacity auf das Mikro zugreifen darf kommt nicht und du kannst das Programm nicht manuell hinzufügen.
Dann muss man echt tricksen, damit das Programm da noch auftaucht.
Übrigens findest du das Problem beim Googlen bestätigt, das nervt viele Audacity User, die nach einer Lösung suchen.
Moment, aber das ist jetzt anderer Kontext.
Zuvor im Verlauf ging es um den Widerruf der Einwilligung.

Ich habe die Anwendung seit Ewigkeiten nicht benutzt, aber es fehlt einfach das Signal ins System die Einwilligung vom Nutzer abzuholen.

Für den Anwender unangenehm und ihm berechtigt „egal“, aber das Verschulden liegt beim Entwickler.

Viele Grüße
 

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
aber das Verschulden liegt beim Entwickler.
und das sehe ich anders. Mir fehlt hier eindeutig die Möglichkeit, das selbst einzurichten.

Apple treibt mit ihren ständigen Änderungen ja jeden Entwickler vor sich her (sich selbst übrigens auch) und erwartet, das jeder sofort reagiert.
Dazu hat aber nicht jeder die Ressourcen und Möglichkeiten.
 
  • Gefällt mir
Reaktionen: Rasheth

little_pixel

Mitglied
Mitglied seit
06.06.2006
Beiträge
4.591
und das sehe ich anders. Mir fehlt hier eindeutig die Möglichkeit, das selbst einzurichten.
Kann ich verstehen, aber hier setzt Apple Masse vor Pro-Bedarf.
Kann man natürlich kritisieren.

Für den Entwickler ist es zwei Zeilen Code, um den System-Dialog zu triggern.

Ist Audacity signiert? Wenn ja, dann wäre es ein Rätsel warum das Signal ins System fehlt.
Und natürlich auch nicht argumentativ zu begründen.

Wenn nein, dann ist es schlicht Desinteresse an der Plattform.

Viele Grüße
 

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Was ich an Apple immer mochte und sehr schätzte, waren diese durchdachten Konzepte, die Anleitungen weitestgehend überflüssig machten, wenn man Grundlagen einmal verstanden hatte. Die den Fokus auf Benutzerfreundlichkeit und Produktivität legten und vom User unbemerkt hohe Sicherheitsstandard einhielten. Und von diesen Ideen entfernt sich MacOS meiner Meinung nach immer mehr.
Ich denke da z.B. an SnowLeopard zurück - für mich das beste Computer-Betriebssystem seiner Zeit. Unter der Haube war noch alles möglich, aber gleichzeitig nicht unbedingt nötig.

Natürlich sind die potentiellen Bedrohungen in den letzten 5-10 Jahren auch auf Macs enorm gestiegen und man musste etwas tun.
Doch war es wirklich nötig, dafür die Benutzerfreundlichkeit herabzusetzen? Ich denke nicht.
Das Problem liegt eher daran, das Apple durch den seit Jahren viel größeren Marktanteil von IOS eher dort seine besten Kräfte einsetzt.
 

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Ist Audacity signiert? Wenn ja, dann wäre es ein Rätsel warum das Signal ins System fehlt.
ich glaube nicht, wobei ich auch gerade sehe, dass eine neue Version released ist.
In der geht es jetzt korrekt:

Bildschirmfoto 2020-05-23 um 11.48.28.png

Übrigens kann man bei Windows 10 auch keine Programme manuell hinzufügen in den Datenschutz Einstellungen.
Der Unterschied ist allerdings, das W10 auf maximale Kompatibilität getrimmt ist, da sind mir so Probleme noch nie untergekommen.
 

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
und das sehe ich anders. Mir fehlt hier eindeutig die Möglichkeit, das selbst einzurichten.

Apple treibt mit ihren ständigen Änderungen ja jeden Entwickler vor sich her (sich selbst übrigens auch) und erwartet, das jeder sofort reagiert.
Dazu hat aber nicht jeder die Ressourcen und Möglichkeiten.
Richtig. In der Werbung wird z.B. auch behauptet, das es ein Klacks ist, iPad-Apps 1:1 auf den mac zu portieren. Von wegen...
Das klappt bestenfalls bei irgendwelchen Lachnummern-Apps, die im Grunde nichts anders tun, als nett auszusehen...
 
Zuletzt bearbeitet:

little_pixel

Mitglied
Mitglied seit
06.06.2006
Beiträge
4.591
Zu Deinem Nachtrag:

Apple treibt mit ihren ständigen Änderungen ja jeden Entwickler vor sich her (sich selbst übrigens auch) und erwartet, das jeder sofort reagiert.
Dazu hat aber nicht jeder die Ressourcen und Möglichkeiten.
Geht mir sogar selbst so.

Das „Beste“, es gibt Sicherheitsdialoge, die sich sogar nicht mal ein zweites Mal auslösen lassen.

Anwender öffne meine Anwendung und Apple triggert auf Grund meiner Angabe, dass meine Anwendung Zugriff auf iTunes braucht, einen Dialog.
Hallo Anwender, erlaubt? Er drückt nein.

Beim nächsten mal Öffnen, kann der Anwender nicht mehr mit dem Dialog konfrontiert werden.
Anwendung funktioniert dann natürlich „wie erwartet“.

Man muss zwingend einen eigenen Dialog schalten und dem Anwender erklären, dass er in dir Systemeinstellungen und sich da durch navigieren muss.

Ergebnis: Anwender verloren.

Viele Grüße
 
  • Gefällt mir
Reaktionen: maba_de, hr47 und dg2rbf

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Zu Deinem Nachtrag:



Geht mir sogar selbst so.

Das „Beste“, es gibt Sicherheitsdialoge, die sich sogar nicht mal ein zweites Mal auslösen lassen.

Anwender öffne meine Anwendung und Apple triggert auf Grund meiner Angabe, dass meine Anwendung Zugriff auf iTunes braucht, einen Dialog.
Hallo Anwender, erlaubt? Er drückt nein.

Beim nächsten mal Öffnen, kann der Anwender nicht mehr mit dem Dialog konfrontiert werden.
Anwendung funktioniert dann natürlich „wie erwartet“.

Man muss zwingend einen eigenen Dialog schalten und dem Anwender erklären, dass er in dir Systemeinstellungen und sich da durch navigieren muss.

Ergebnis: Anwender verloren.

Viele Grüße
Danke für diesen Beitrag! Er zeigt sehr gut, wie stark der Benutzerkomfort beeinträchtigt wird. Sowas führt dann auch zu einer Monokultur bei den Apps. Noch mehr nichtssagenden Tools, die niemand braucht, noch weniger wirklich gute Anwendungen.
 

little_pixel

Mitglied
Mitglied seit
06.06.2006
Beiträge
4.591
ich glaube nicht, wobei ich auch gerade sehe, dass eine neue Version released ist.
In der geht es jetzt korrekt:

Anhang anzeigen 293501

Übrigens kann man bei Windows 10 auch keine Programme manuell hinzufügen in den Datenschutz Einstellungen.
Der Unterschied ist allerdings, das W10 auf maximale Kompatibilität getrimmt ist, da sind mir so Probleme noch nie untergekommen.
Super. Dann haben sie jetzt den Mini-Code eingepflegt.

Eine Anwendung/Entwickler muss eben in den Entitlements vorab angeben was diese Anwendung macht.
Nur diese kannst Du dann auch hinzufügen.
Wird dieser Eintrag nicht gepflegt, dann gibt es eben auch kein Grund die Kontakte.app zum Beispiel beim Mikrofon hinzuzufügen.
Ich habe verstanden, dass Du das anders siehst, aber das Versäumnis liegt dann beim Entwickler, auch wenn vielleicht versehentlich.

Viele Grüße
 

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Super. Dann haben sie jetzt den Mini-Code eingepflegt.

Eine Anwendung/Entwickler muss eben in den Entitlements vorab angeben was diese Anwendung macht.
Nur diese kannst Du dann auch hinzufügen.
Wird dieser Eintrag nicht gepflegt, dann gibt es eben auch kein Grund die Kontakte.app zum Beispiel beim Mikrofon hinzuzufügen.
Ich habe verstanden, dass Du das anders siehst, aber das Versäumnis liegt dann beim Entwickler, auch wenn vielleicht versehentlich.

Viele Grüße
Meinst du nicht auch, das ein OS dem Benutzer trotzdem die Möglichkeit bieten sollte, Zugriffe zu erlauben? Nicht jede gekaufte und dann nicht weiterentwickelte App stellt automatisch ein Sicherheitsrisiko dar.
Letztlich wird der Benutzer hier entmündigt. Und zwar alle Benutzer - auch die, die sich auskennen.
 
  • Gefällt mir
Reaktionen: dg2rbf und maba_de

fischerttd

Mitglied
Mitglied seit
07.11.2019
Beiträge
203
Grundsätzlich halte ich die Sicherheitsabfragen für NERVIG. In bestimmten Situationen sind sie aber SINNVOLL.
Das Konzept der Sicherheitsanfrage gibt es bekanntermaßen unter macOS, Linux und Windows. Wobei Windows die Option hat über die "Benutzerkontensteuerung" selbige abzuschalten.
Das würde ich mir für andere OS auch wünschen.
 

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Super. Dann haben sie jetzt den Mini-Code eingepflegt.
oder der Hinweis kam, weil Audacity bei mir dort mit viel Trickserei schon hinterlegt war - keine Ahnung.

Ich brauche nicht zwangsläufig eine manuelle Eingriff Möglichkeit.
Nur sollte Catalina dann selbstständig erkennen, wenn eine Software auf Hardware zugreifen will und selbst den Hinweis bringen.
Bei Windows 10 klappt das auch.
 
  • Gefällt mir
Reaktionen: hr47

hr47

Mitglied
Thread Starter
Mitglied seit
29.03.2016
Beiträge
2.435
Grundsätzlich halte ich die Sicherheitsabfragen für NERVIG. In bestimmten Situationen sind sie aber SINNVOLL.
Das Konzept der Sicherheitsanfrage gibt es bekanntermaßen unter macOS, Linux und Windows. Wobei Windows die Option hat über die "Benutzerkontensteuerung" selbige abzuschalten.
Das würde ich mir für andere OS auch wünschen.
Ich würfe mir eher eine Funktionalität wünschen, die aktiv bleibt, ohne dabei unnötig zu nerven.
 

asg

Mitglied
Mitglied seit
21.10.2003
Beiträge
1.129
Gerade bei ZOOM sind solche Sicherheitsabfragen berechtigt. Generell halte ich diese Abfragen als sinnvoll.
Warum ist dies "gerade bei Zoom" denn berechtigt?
Wenn Zoom von Lehrern bspw. genutzt wird, dann braucht man Mikro/ Kamera und evtl. Bildschirminhalt, warum muss dies dann noch extra freigegeben werden? Ansonsten
wäre die SW, oder auch andere in diesem Bereich, nicht nutzbar.
 
  • Gefällt mir
Reaktionen: hr47

fischerttd

Mitglied
Mitglied seit
07.11.2019
Beiträge
203
Ich würfe mir eher eine Funktionalität wünschen, die aktiv bleibt, ohne dabei unnötig zu nerven.
Wie bei allem, kann da die Frage nach dem SINNVOLL auf den User schieben: Der Laie benötigt sicherlich "Unterstützung" durch das jeweilige OS. Für den fortgeschrittenen User ist das nicht unbedingt notwendig. Also Sicherheitsabfrage ON/OFF-Schalter und jeder hätte das für ihn beste Konzept.
 

SwissBigTwin

Mitglied
Mitglied seit
07.01.2013
Beiträge
16.941
Warum ist dies "gerade bei Zoom" denn berechtigt?
Wenn Zoom von Lehrern bspw. genutzt wird, dann braucht man Mikro/ Kamera und evtl. Bildschirminhalt, warum muss dies dann noch extra freigegeben werden? Ansonsten
wäre die SW, oder auch andere in diesem Bereich, nicht nutzbar.
Du hast wohl die Warnungen vor Zoom in den letzten Wochen verpasst? War/ist ja nur ein Beispiel.
 

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.215
Du hast wohl die Warnungen vor Zoom in den letzten Wochen verpasst? War/ist ja nur ein Beispiel.
mal OT, so ziemlich alle Kritikpunkte sind eigentlich vom Tisch.
Zoom war Ende letzten Jahres noch eine Nischensoftware mit 10 Mio Kunden, im März waren es schon 300 Millionen.
Da lag plötzlich ein ganz anderer Fokus auf dem System und die Firma hat wirklich prompt reagiert.
 

little_pixel

Mitglied
Mitglied seit
06.06.2006
Beiträge
4.591
Meinst du nicht auch, das ein OS dem Benutzer trotzdem die Möglichkeit bieten sollte, Zugriffe zu erlauben? Nicht jede gekaufte und dann nicht weiterentwickelte App stellt automatisch ein Sicherheitsrisiko dar.
Letztlich wird der Benutzer hier entmündigt. Und zwar alle Benutzer - auch die, die sich auskennen.
Ganz schwieriger Fall…

Ich behaupte, ich kann Dich da sofort täuschen.
Das Risiko liegt darin, dass die meisten wohl die alte Software nochmals aus dem Netz laden.

- ich, als Bösewicht, lade mir eine ungepflegte alte Software
- ich erstelle eine Anwendung mit genau dem gleichen Namen, Icon etc.
- ich lege die „Originalanwendung“ als Ressource in meine App (schön noch mit hidden flag)

Du lädst sie Dir und öffnest sie.
Oh, Mikrofon geht nicht und ziehst sie Dir in Deine freigegebenen Apps mit Mikrofonzugriff.

Perfekt für mich als Bösewicht. Du hast Dir selbst mein Schadcode genehmigt.
Das geniale: Ich musste nicht mal was signieren etc.
Und da meine App ein Wrapper um die eigentliche Anwendung ist, wirst Du nie was merken.

Und somit verbleibe ich, auch wenn da unsere Meinungen auseinander gehen werden mit der Antwort; nein.

Viele Grüße
 

asg

Mitglied
Mitglied seit
21.10.2003
Beiträge
1.129
Du hast wohl die Warnungen vor Zoom in den letzten Wochen verpasst? War/ist ja nur ein Beispiel.
Welche genau? In Bezug auf Datenschutz? Oder in Bezug auf "Zoom kompromittiert Dein System wenn Du es installierst und dabei Kamera und Mikro freigibst"?
 
  • Gefällt mir
Reaktionen: hr47
Oben