Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig?

hr47

hr47

Aktives Mitglied
Thread Starter
Dabei seit
29.03.2016
Beiträge
2.859
Reaktionspunkte
2.127
Hallo zusammen,

mich würde interessieren, wie ihr zu den verschärften Sicherheitsmaßnahmen steht, die mit Mojave unter MacOS eingeführt wurden.

Sind sie wirklich notwendig, einfach nur nervig - oder vielleicht sogar beides?

Meine persönliche Meinung ist: Sie sind eher nervig als notwendig.

Installiert man zum Beispiel eine Anwendung für Videokonferenzen wie ZOOM, muss man über die Sicherheitseinstellungen einzeln freigeben, das ZOOM Mikrofon, Kamera und Bildschirminhalt (beim Freigeben von Bildschirmen) nutzen darf, was allerdings der Sinn solcher Software ist, was auch dem unerfahrensten Anwender bewusst sein wird.

Es ist also nicht nur die Nachfrage selbst, sondern auch die umständliche Art und Weise, diese zu bestätigen, die ich kritisiere.

Apple übertreibt es hier gehörig und erschwert die Software-Installation meiner Meinung nach unnötig.

Ich erinnere mich noch gut an die Zeit, als Apple sich über Windows Vista lustig machte, weil dort so gut wie jede Aktion erst autorisiert werden musste... 2020 aber macht Apple es sehr ähnlich wie seinerzeit Microsoft...


Jede Antwort ist willkommen
 
hr47 schrieb:
Installiert man zum Beispiel eine Anwendung für Videokonferenzen wie ZOOM, muss man über die Sicherheitseinstellungen einzeln freigeben, das ZOOM Mikrofon, Kamera und Bildschirminhalt (beim Freigeben von Bildschirmen) nutzen darf, was allerdings der Sinn solcher Software ist, was auch dem unerfahrensten Anwender bewusst sein wird.
Zum Vergrößern anklicken....
Gerade bei ZOOM sind solche Sicherheitsabfragen berechtigt. Generell halte ich diese Abfragen als sinnvoll.
 
  • Gefällt mir
Reaktionen: WollMac
SwissBigTwin schrieb:
Gerade bei ZOOM sind solche Sicherheitsabfragen berechtigt. Generell halte ich diese Abfragen als sinnvoll.
Zum Vergrößern anklicken....
Ich interpretiere deine Antwort so, das du ZOOM für eine potentiell unsichere Software hältst (was grundsätzlich stimmt).

Aber es ist doch offensichtlich, das Kommunikationssoftware Mikrofon und Kamera nutzen muss, um funktionieren zu können. Warum dann solche unnötigen Abfragen, die dann derart umständlich einzeln autorisiert werden müssen?

Warum nicht eine Liste mit Kontrollkästchen bei der Installation erstellen ala

Zoom möchte

dein Mikrofon verwenden dürfen
deine Kamera verwenden dürfen
deinen Bildschirm steuern können

Ich halte solche Hürden bei der Installation für übertrieben, da sie stark auf Kosten der Benutzerfreundlichkeit gehen, die doch angeblich ein Basis-Merkmal auf Macs sein soll - das erinnert mich wirklich stark eher an Windows-Vista:)
 
Die Abfragen sind sinnvoll. Gerade bei so etwas wie Zoom. Immerhin sind es jetzt die ganzen DAUs, die im Heimbüro dazu gezwungen werden, so etwas einzusetzen. Und die installieren einfach alles, ohne sich irgendwelche Gedanken zu machen. Da kann man gar nicht oft und groß genug drauf hinweisen.
 
  • Gefällt mir
Reaktionen: WollMac, Twoflowers, dg2rbf und eine weitere Person
Schau teilweise die Threads/Fragen nur schon hier im Forum an, da halte ich Sicherheitsfragen wie diese als sehr, sehr sinnvoll. ;) Was manche Leute so installieren oder einfach irgendwas bestätigen, wo sie NULL Ahnung haben.

Davon abgesehen, installiert man ja kaum täglich 43 neue Apps. :unsure: ;)
 
  • Gefällt mir
Reaktionen: WollMac, Twoflowers, dg2rbf und eine weitere Person
Maulwurfn schrieb:
Die abfragen sind sinnvoll. Gerade bei so etwas wie Zoom. Immerhin sind es jetzt die ganzen DAUs, die im Heimbüro dazu gezwungen werden, so etwas einzusetzen. Und die installieren einfach alles, ohne sich irgendwelche Gedanken zu machen. Da kann man gar nicht oft und groß genug drauf hinweisen.
Zum Vergrößern anklicken....

OK. Aber hältst du auch die Art und Weise für sinnvoll?
 
  • Gefällt mir
Reaktionen: WollMac und dg2rbf
Ein Häkchen ist ja schnell mal gesetzt... aber ein "nerviges" Fenster mit expliziter Frage wird schon eher beachtet.
 
  • Gefällt mir
Reaktionen: UnixCoon, WollMac und dg2rbf
hr47 schrieb:
Ich halte die Hürden bei der Installation für übertrieben - das erinnert mich wirklich stark an Windows-Vista
Zum Vergrößern anklicken....
ich auch.
Darf Photoshop in dem Ordner 1 speichern?
Darf Photoshop in dem Ordner 2 speichern?
Darf Photoshop in dem Ordner 3 speichern?

JA, verdammte Hacke, darf es.

Das Resultat ist, das unbedarfte User div. Programmen dann Vollzugriff auf alles geben, weil sie das nervt.
Und machen damit dann Tore auf für wirkliche Angriffe.

Was mich aber noch mehr stört ist, das man Programmen nicht manuell Berechtigungen geben kann auf Kamera und Mikrofon.
Was man für lächerliche Verrenkungen anstellen muss, damit z.B. Audacity auf das Mikrofon zugreifen kann, das ist schon absurd.
Resultat auch hier ist, das unbedarfte User Befehle im Internet kopieren, ohne deren Sinn und Auswirkungen zu verstehen, um die Programme lauffähig zu bekommen.
Auch hier mit dem Resultat, dass sie das System dadurch u.U. angreifbar machen.

Sicherheit ist wichtig, aber in Catalina nicht gut umgesetzt.
 
  • Gefällt mir
Reaktionen: flyproductions, pbro, hr47 und eine weitere Person
SwissBigTwin schrieb:
Schau teilweise die Threads/Fragen nur schon hier im Forum an, da halte ich Sicherheitsfragen wie diese als sehr, sehr sinnvoll. ;) Was manche Leute so installieren oder einfach irgendwas bestätigen, wo sie NULL Ahnung haben.
Zum Vergrößern anklicken....
und jetzt tippen sie Befehle ab, die sie nicht verstehen, damit die Programme das machen können, was sie sollen.
Audacity z.B. für das Mikrofon berechtigen.
Im Idealfall sind die Befehle unwirksam, im schlimmsten Fall reissen sie Lücken ins System.
Und das nur, weil man in den Sicherheitseinstellungen nicht manuell Programme hinzufügen kann.
 
  • Gefällt mir
Reaktionen: hr47
SwissBigTwin schrieb:
Schau teilweise die Threads/Fragen nur schon hier im Forum an, da halte ich Sicherheitsfragen wie diese als sehr, sehr sinnvoll. ;) Was manche Leute so installieren oder einfach irgendwas bestätigen, wo sie NULL Ahnung haben.

Davon abgesehen, installiert man ja kaum täglich 43 neue Apps. :unsure: ;)
Zum Vergrößern anklicken....

Stimmt:) Aber verhindern diese Sicherheitsabfragen wirklich, das solche Threads entstehen?
Wie gesagt geht es mir mehr um die ART UND WEISE und nicht um die Funktion selbst.
 
hr47 schrieb:
Stimmt:) Aber verhindern diese Sicherheitsabfragen wirklich, das solche Threads entstehen?
Wie gesagt geht es mir mehr um die ART UND WEISE und nicht um die Funktion selbst.
Zum Vergrößern anklicken....
Das kann man nur vermuten.
 
maba_de schrieb:
ich auch.
Darf Photoshop in dem Ordner 1 speichern?
Darf Photoshop in dem Ordner 2 speichern?
Darf Photoshop in dem Ordner 3 speichern?

JA, verdammte Hacke, darf es.

Das Resultat ist, das unbedarfte User div. Programmen dann Vollzugriff auf alles geben, weil sie das nervt.
Und machen damit dann Tore auf für wirkliche Angriffe.

Was mich aber noch mehr stört ist, das man Programmen nicht manuell Berechtigungen geben kann auf Kamera und Mikrofon.
Was man für lächerliche Verrenkungen anstellen muss, damit z.B. Audacity auf das Mikrofon zugreifen kann, das ist schon absurd.
Resultat auch hier ist, das unbedarfte User Befehle im Internet kopieren, ohne deren Sinn und Auswirkungen zu verstehen, um die Programme lauffähig zu bekommen.
Auch hier mit dem Resultat, dass sie das System dadurch u.U. angreifbar machen.

Sicherheit ist wichtig, aber in Catalina nicht gut umgesetzt.
Zum Vergrößern anklicken....

Genau das ist es, was ich meine!

Es geht nicht um die Sicherheitsfunktion selbst, deren Sinn ich nie in Frage stellen würde, sondern um die Intelligenz/Benutzerfreundlichkeit bei der Anwendung. Das kann - nein muss - man besser lösen können.
 
  • Gefällt mir
Reaktionen: KOJOTE, maba_de und dg2rbf
hr47 schrieb:
Genau das ist es, was ich meine!

Es geht nicht um die Sicherheitsfunktion selbst, deren Sinn ich nie in Frage stellen würde, sondern um die Intelligenz/Benutzerfreundlichkeit bei der Anwendung.
Zum Vergrößern anklicken....
Man findet doch immer etwas, was man vielleicht verbessern kann. Es bleibt ein Balanceakt zwischen Nutzerfreundlichkeit und Sicherheit.
 
Keinerlei Sicherheitsstufe/Abfragen wird alles zu 100% verhindern, egal um was es geht... aber es verhindert doch bei vielen schon mal viel Mist. ;)

Für den einen oder anderen mögen die Abfragen hinderlich oder lächerlich sein, ist nun mal so, sicher könnte da noch nachgebessert werden.

z.B. Im Userprofil könnte jeder User für sich seine eigene Sicherheitsstufe einstellen, wann welche Sicherheitsabfrage kommen soll.

Damit sich nicht jeder als Vollprofi aktivieren kann, muss natürlich vor der Auswahl dazu, eine Prüfung abgelegt werden, d.H. es müssen 10 spezifische Wissensfragen beantwortet werden. Je nach Erfolg, kann man dann eine Sicherheitsstufe erreichen. :ROFLMAO: (ok, nicht ganz ernst gemeint)
 
:cool:
 
Maulwurfn schrieb:
Es bleibt ein Balanceakt zwischen Nutzerfreundlichkeit und Sicherheit.
Zum Vergrößern anklicken....
da gebe ich dir Recht.
Wir sind aber in einem Status, in dem der User in bestimmten Fällen gar keine Chance hat einzugreifen.
Wenn die Abfrage, ob das Programm auf die Kamera zugreifen kann, nicht kommt hat der User keine Chance mehr einzugreifen.
Die Lösung ist, das System mit tccutil reset zurückzusetzen.
 
  • Gefällt mir
Reaktionen: dg2rbf und hr47
maba_de schrieb:
da gebe ich dir Recht.
Wir sind aber in einer Status, in dem der User in bestimmten Fällen gar keine Chance hat einzugreifen.
Wenn die Abfrage, ob das Programm auf die Kamera zugreifen kann, nicht kommt hat der User keine Chance mehr einzugreifen.
Die Lösung ist, das System mit tccutil reset zurückzusetzen.
Zum Vergrößern anklicken....
Das ist natürlich klar ein Problem. Das sollte geändert werden. Der Nutzer muss die Berechtigungen auch nachträglich noch ändern können, wie bei iOS auch.
 
  • Gefällt mir
Reaktionen: dg2rbf und hr47
Maulwurfn schrieb:
Man findet doch immer etwas, was man vielleicht verbessern kann. Es bleibt ein Balanceakt zwischen Nutzerfreundlichkeit und Sicherheit.
Zum Vergrößern anklicken....

Ich verstehe, was du meinst.

Die Art und Weise der Umsetzung lässt aber vermuten, das Apple diese Hürden ganz bewusst eingebaut hat, da sie wohl der Überzeugung waren, das diese Hürden zu einer erhöhten Sicherheit beitragen.

@mba_de hat aber gut erklärt, das eigentlich das Gegenteil in der Praxis passiert, wenn man den gleichen Vorgang für eigentlich gleiche oder selbstverständliche Bereiche immer wieder neu durchführen muss, sinkt die Wachsamkeit eher, als sie steigt.
 
  • Gefällt mir
Reaktionen: dg2rbf
Maulwurfn schrieb:
Der Nutzer muss die Berechtigungen auch nachträglich noch ändern können, wie bei iOS auch.
Zum Vergrößern anklicken....
Berechtigungen nachträglich ändern geht ja, aber Programmen, die dort nicht aufgelistet sind, Berechtigungen einrichten geht zur Zeit eben nur mit absoluten Verrenkungen.

Hier mail das Beispiel für Audacity, damit Audacity auf das Mikro zugreifen kann, nebenbei bemerkt ist das eine Standard Funktion(!):

- Im App-Bundle in der Info.plist den Wert von "Executable file" von "Audacity.sh" auf "Audacity" ändern.
- Das App-Bundle im Finder umbenennen, also z.B. in "Audacity-new" und einmal starten (macOS hat sich nämlich das Bashscript als executable gemerkt)
- eine Mikroaufnahme machen. Catalina fragt nach Erlaubnis -> erlauben.
- Audacity-new beenden und zurück umbenennen.
- Audacity wieder starten -> Mikroaufnahme -> erlauben -> Fertig.

Die Anleitung ist hier aus dem Forum.
 
  • Gefällt mir
Reaktionen: dg2rbf und hr47
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten