Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig?

[little_pixel]

eben nicht. Mein Beispiel mit Audacity ist nicht aus der Luft gegriffen, die Abfrage, ob Audacity auf das Mikro zugreifen darf kommt nicht und du kannst das Programm nicht manuell hinzufügen.
Dann muss man echt tricksen, damit das Programm da noch auftaucht.
Übrigens findest du das Problem beim Googlen bestätigt, das nervt viele Audacity User, die nach einer Lösung suchen.

Moment, aber das ist jetzt anderer Kontext.
Zuvor im Verlauf ging es um den Widerruf der Einwilligung.

Ich habe die Anwendung seit Ewigkeiten nicht benutzt, aber es fehlt einfach das Signal ins System die Einwilligung vom Nutzer abzuholen.

Für den Anwender unangenehm und ihm berechtigt „egal“, aber das Verschulden liegt beim Entwickler.

Viele Grüße

 

[maba_de]

aber das Verschulden liegt beim Entwickler.

und das sehe ich anders. Mir fehlt hier eindeutig die Möglichkeit, das selbst einzurichten.

Apple treibt mit ihren ständigen Änderungen ja jeden Entwickler vor sich her (sich selbst übrigens auch) und erwartet, das jeder sofort reagiert.
Dazu hat aber nicht jeder die Ressourcen und Möglichkeiten.

 

[little_pixel]

und das sehe ich anders. Mir fehlt hier eindeutig die Möglichkeit, das selbst einzurichten.

Kann ich verstehen, aber hier setzt Apple Masse vor Pro-Bedarf.
Kann man natürlich kritisieren.

Für den Entwickler ist es zwei Zeilen Code, um den System-Dialog zu triggern.

Ist Audacity signiert? Wenn ja, dann wäre es ein Rätsel warum das Signal ins System fehlt.
Und natürlich auch nicht argumentativ zu begründen.

Wenn nein, dann ist es schlicht Desinteresse an der Plattform.

Viele Grüße

 

[hr47]

Was ich an Apple immer mochte und sehr schätzte, waren diese durchdachten Konzepte, die Anleitungen weitestgehend überflüssig machten, wenn man Grundlagen einmal verstanden hatte. Die den Fokus auf Benutzerfreundlichkeit und Produktivität legten und vom User unbemerkt hohe Sicherheitsstandard einhielten. Und von diesen Ideen entfernt sich MacOS meiner Meinung nach immer mehr.
Ich denke da z.B. an SnowLeopard zurück - für mich das beste Computer-Betriebssystem seiner Zeit. Unter der Haube war noch alles möglich, aber gleichzeitig nicht unbedingt nötig.

Natürlich sind die potentiellen Bedrohungen in den letzten 5-10 Jahren auch auf Macs enorm gestiegen und man musste etwas tun.
Doch war es wirklich nötig, dafür die Benutzerfreundlichkeit herabzusetzen? Ich denke nicht.
Das Problem liegt eher daran, das Apple durch den seit Jahren viel größeren Marktanteil von IOS eher dort seine besten Kräfte einsetzt.

 

[maba_de]

Ist Audacity signiert? Wenn ja, dann wäre es ein Rätsel warum das Signal ins System fehlt.

ich glaube nicht, wobei ich auch gerade sehe, dass eine neue Version released ist.
In der geht es jetzt korrekt:

Übrigens kann man bei Windows 10 auch keine Programme manuell hinzufügen in den Datenschutz Einstellungen.
Der Unterschied ist allerdings, das W10 auf maximale Kompatibilität getrimmt ist, da sind mir so Probleme noch nie untergekommen.

 

[hr47]

und das sehe ich anders. Mir fehlt hier eindeutig die Möglichkeit, das selbst einzurichten.

Apple treibt mit ihren ständigen Änderungen ja jeden Entwickler vor sich her (sich selbst übrigens auch) und erwartet, das jeder sofort reagiert.
Dazu hat aber nicht jeder die Ressourcen und Möglichkeiten.

Richtig. In der Werbung wird z.B. auch behauptet, das es ein Klacks ist, iPad-Apps 1:1 auf den mac zu portieren. Von wegen...
Das klappt bestenfalls bei irgendwelchen Lachnummern-Apps, die im Grunde nichts anders tun, als nett auszusehen...

 

[little_pixel]

Zu Deinem Nachtrag:

Apple treibt mit ihren ständigen Änderungen ja jeden Entwickler vor sich her (sich selbst übrigens auch) und erwartet, das jeder sofort reagiert.
Dazu hat aber nicht jeder die Ressourcen und Möglichkeiten.

Geht mir sogar selbst so.

Das „Beste“, es gibt Sicherheitsdialoge, die sich sogar nicht mal ein zweites Mal auslösen lassen.

Anwender öffne meine Anwendung und Apple triggert auf Grund meiner Angabe, dass meine Anwendung Zugriff auf iTunes braucht, einen Dialog.
Hallo Anwender, erlaubt? Er drückt nein.

Beim nächsten mal Öffnen, kann der Anwender nicht mehr mit dem Dialog konfrontiert werden.
Anwendung funktioniert dann natürlich „wie erwartet“.

Man muss zwingend einen eigenen Dialog schalten und dem Anwender erklären, dass er in dir Systemeinstellungen und sich da durch navigieren muss.

Ergebnis: Anwender verloren.

Viele Grüße

 

[hr47]

Zu Deinem Nachtrag:



Geht mir sogar selbst so.

Das „Beste“, es gibt Sicherheitsdialoge, die sich sogar nicht mal ein zweites Mal auslösen lassen.

Anwender öffne meine Anwendung und Apple triggert auf Grund meiner Angabe, dass meine Anwendung Zugriff auf iTunes braucht, einen Dialog.
Hallo Anwender, erlaubt? Er drückt nein.

Beim nächsten mal Öffnen, kann der Anwender nicht mehr mit dem Dialog konfrontiert werden.
Anwendung funktioniert dann natürlich „wie erwartet“.

Man muss zwingend einen eigenen Dialog schalten und dem Anwender erklären, dass er in dir Systemeinstellungen und sich da durch navigieren muss.

Ergebnis: Anwender verloren.

Viele Grüße

Danke für diesen Beitrag! Er zeigt sehr gut, wie stark der Benutzerkomfort beeinträchtigt wird. Sowas führt dann auch zu einer Monokultur bei den Apps. Noch mehr nichtssagenden Tools, die niemand braucht, noch weniger wirklich gute Anwendungen.

 

[little_pixel]

ich glaube nicht, wobei ich auch gerade sehe, dass eine neue Version released ist.
In der geht es jetzt korrekt:

Anhang anzeigen 293501

Übrigens kann man bei Windows 10 auch keine Programme manuell hinzufügen in den Datenschutz Einstellungen.
Der Unterschied ist allerdings, das W10 auf maximale Kompatibilität getrimmt ist, da sind mir so Probleme noch nie untergekommen.

Super. Dann haben sie jetzt den Mini-Code eingepflegt.

Eine Anwendung/Entwickler muss eben in den Entitlements vorab angeben was diese Anwendung macht.
Nur diese kannst Du dann auch hinzufügen.
Wird dieser Eintrag nicht gepflegt, dann gibt es eben auch kein Grund die Kontakte.app zum Beispiel beim Mikrofon hinzuzufügen.
Ich habe verstanden, dass Du das anders siehst, aber das Versäumnis liegt dann beim Entwickler, auch wenn vielleicht versehentlich.

Viele Grüße

 

[hr47]

Super. Dann haben sie jetzt den Mini-Code eingepflegt.

Eine Anwendung/Entwickler muss eben in den Entitlements vorab angeben was diese Anwendung macht.
Nur diese kannst Du dann auch hinzufügen.
Wird dieser Eintrag nicht gepflegt, dann gibt es eben auch kein Grund die Kontakte.app zum Beispiel beim Mikrofon hinzuzufügen.
Ich habe verstanden, dass Du das anders siehst, aber das Versäumnis liegt dann beim Entwickler, auch wenn vielleicht versehentlich.

Viele Grüße

Meinst du nicht auch, das ein OS dem Benutzer trotzdem die Möglichkeit bieten sollte, Zugriffe zu erlauben? Nicht jede gekaufte und dann nicht weiterentwickelte App stellt automatisch ein Sicherheitsrisiko dar.
Letztlich wird der Benutzer hier entmündigt. Und zwar alle Benutzer - auch die, die sich auskennen.

 

[fischerttd]

Grundsätzlich halte ich die Sicherheitsabfragen für NERVIG. In bestimmten Situationen sind sie aber SINNVOLL.
Das Konzept der Sicherheitsanfrage gibt es bekanntermaßen unter macOS, Linux und Windows. Wobei Windows die Option hat über die "Benutzerkontensteuerung" selbige abzuschalten.
Das würde ich mir für andere OS auch wünschen.

 

[maba_de]

Super. Dann haben sie jetzt den Mini-Code eingepflegt.

oder der Hinweis kam, weil Audacity bei mir dort mit viel Trickserei schon hinterlegt war - keine Ahnung.

Ich brauche nicht zwangsläufig eine manuelle Eingriff Möglichkeit.
Nur sollte Catalina dann selbstständig erkennen, wenn eine Software auf Hardware zugreifen will und selbst den Hinweis bringen.
Bei Windows 10 klappt das auch.

 

[hr47]

Grundsätzlich halte ich die Sicherheitsabfragen für NERVIG. In bestimmten Situationen sind sie aber SINNVOLL.
Das Konzept der Sicherheitsanfrage gibt es bekanntermaßen unter macOS, Linux und Windows. Wobei Windows die Option hat über die "Benutzerkontensteuerung" selbige abzuschalten.
Das würde ich mir für andere OS auch wünschen.

Ich würfe mir eher eine Funktionalität wünschen, die aktiv bleibt, ohne dabei unnötig zu nerven.

 

[asg]

Gerade bei ZOOM sind solche Sicherheitsabfragen berechtigt. Generell halte ich diese Abfragen als sinnvoll.

Warum ist dies "gerade bei Zoom" denn berechtigt?
Wenn Zoom von Lehrern bspw. genutzt wird, dann braucht man Mikro/ Kamera und evtl. Bildschirminhalt, warum muss dies dann noch extra freigegeben werden? Ansonsten
wäre die SW, oder auch andere in diesem Bereich, nicht nutzbar.

 

[fischerttd]

Ich würfe mir eher eine Funktionalität wünschen, die aktiv bleibt, ohne dabei unnötig zu nerven.

Wie bei allem, kann da die Frage nach dem SINNVOLL auf den User schieben: Der Laie benötigt sicherlich "Unterstützung" durch das jeweilige OS. Für den fortgeschrittenen User ist das nicht unbedingt notwendig. Also Sicherheitsabfrage ON/OFF-Schalter und jeder hätte das für ihn beste Konzept.

 

[Olivetti]

oder der Hinweis kam, weil Audacity bei mir dort mit viel Trickserei schon hinterlegt war - keine Ahnung.

Noi – »With 2.4.1 we have now caught up with Apple’s ‘notarization system’.«
https://www.audacityteam.org/audacity-2-4-1-released/

 

[SwissBigTwin]

Warum ist dies "gerade bei Zoom" denn berechtigt?
Wenn Zoom von Lehrern bspw. genutzt wird, dann braucht man Mikro/ Kamera und evtl. Bildschirminhalt, warum muss dies dann noch extra freigegeben werden? Ansonsten
wäre die SW, oder auch andere in diesem Bereich, nicht nutzbar.

Du hast wohl die Warnungen vor Zoom in den letzten Wochen verpasst? War/ist ja nur ein Beispiel.

 

[maba_de]

Du hast wohl die Warnungen vor Zoom in den letzten Wochen verpasst? War/ist ja nur ein Beispiel.

mal OT, so ziemlich alle Kritikpunkte sind eigentlich vom Tisch.
Zoom war Ende letzten Jahres noch eine Nischensoftware mit 10 Mio Kunden, im März waren es schon 300 Millionen.
Da lag plötzlich ein ganz anderer Fokus auf dem System und die Firma hat wirklich prompt reagiert.

 

[little_pixel]

Meinst du nicht auch, das ein OS dem Benutzer trotzdem die Möglichkeit bieten sollte, Zugriffe zu erlauben? Nicht jede gekaufte und dann nicht weiterentwickelte App stellt automatisch ein Sicherheitsrisiko dar.
Letztlich wird der Benutzer hier entmündigt. Und zwar alle Benutzer - auch die, die sich auskennen.

Ganz schwieriger Fall…

Ich behaupte, ich kann Dich da sofort täuschen.
Das Risiko liegt darin, dass die meisten wohl die alte Software nochmals aus dem Netz laden.

- ich, als Bösewicht, lade mir eine ungepflegte alte Software
- ich erstelle eine Anwendung mit genau dem gleichen Namen, Icon etc.
- ich lege die „Originalanwendung“ als Ressource in meine App (schön noch mit hidden flag)

Du lädst sie Dir und öffnest sie.
Oh, Mikrofon geht nicht und ziehst sie Dir in Deine freigegebenen Apps mit Mikrofonzugriff.

Perfekt für mich als Bösewicht. Du hast Dir selbst mein Schadcode genehmigt.
Das geniale: Ich musste nicht mal was signieren etc.
Und da meine App ein Wrapper um die eigentliche Anwendung ist, wirst Du nie was merken.

Und somit verbleibe ich, auch wenn da unsere Meinungen auseinander gehen werden mit der Antwort; nein.

Viele Grüße

 

[asg]

Du hast wohl die Warnungen vor Zoom in den letzten Wochen verpasst? War/ist ja nur ein Beispiel.

Welche genau? In Bezug auf Datenschutz? Oder in Bezug auf "Zoom kompromittiert Dein System wenn Du es installierst und dabei Kamera und Mikro freigibst"?