System Programme deinstallieren- "SIP" ist deaktiviert

Hi,
weil Apple das so will, du sollst in diesem System nicht rumfummeln.
Franz
 
SIP ist laut Statusmeldung deaktiviert und ich habe es auch getestet, ich habe Schreiben Zugriff auf System Dateien.
Welche Optionen gibt es noch die den "Zugriff" speziell auf diese Programme verhindern und wie deaktiviert man diese?
Also doch noch nicht verstanden... SIP deaktivieren nützt für dein Vorhaben eben nichts mehr. Apple hat hier einen Riegel vorgeschoben.
 
  • Gefällt mir
Reaktionen: dg2rbf
SIP ist seit den letzen beiden macOS Versionen nicht mehr dafür verantwortlich um an der Systempartition was zu verändern. Das System wird IMMER read only eingebunden.
Das gehört zum neuen Sicherheitssystem. An Systemprogramme kommt man daher nicht mehr ran. Egal ob SIP nun an oder aus ist.

Unter BigSur kommt dann sogar noch Verschlüsselung und Überwachung des Images hinzu.

Super, Danke!!!

Du hast trotzdem keine Rechte an den Systemdateien rumzufummeln. Das Grundbetriebssystem liegt auf einem separaten APFS Container, welcher immer readonly ist. Es ist egal ob du SIP aktivierst oder deaktivierst. Du bekommst darauf keinen Zugriff.
Mit deaktivierten SIP kannst du lediglich Dateien auf dem Macintosh HD Data Container ändern welche ins Betriebssystem geladen werden.

Ernsthaft, vielen Dank. Damit kann ich echt was anfangen.
Danke, an alle die sich beteiligt haben.

Der Thread kann geschlossen werden, Problem gelöst :) Danke
 
Also doch noch nicht verstanden... SIP deaktivieren nützt für dein Vorhaben eben nichts mehr. Apple hat hier einen Riegel vorgeschoben.
Doch, jetzt habe ich es verstanden. Davor fehlten einfach noch ein paar Informationen. Danke für eure Geduld!

Das Argument was hier wiederholt vorgebracht wurde:" Das Apple nicht will, dass ich am System rum fummel" ist ehrlich gesagt ziemlich schlecht... was ist eigentlich aus "der Kunde ist König" geworden. Mit meinem Computer mach ich was ich will, den habe ich gekauft und nicht geliehen.
 
Mit meinem Computer mach ich was ich will, den habe ich gekauft und nicht geliehen.
Mit deinem Computer kannst du ja auch alles mögliche machen, mit dem System, das nicht dir gehört, das du allerdings im vorgegebenen Rahmen nutzen kannst, allerdings eben nicht mehr alles.
 
  • Gefällt mir
Reaktionen: Gwadro und SwissBigTwin
Hi,
tja, diese Zeiten sind bei Apple vorbei.
 
Das Argument was hier wiederholt vorgebracht wurde:" Das Apple nicht will, dass ich am System rum fummel" ist ehrlich gesagt ziemlich schlecht... was ist eigentlich aus "der Kunde ist König" geworden. Mit meinem Computer mach ich was ich will, den habe ich gekauft und nicht geliehen.
Ja, das sollte auch so sein, das sehe ich genauso. Das Apple-Klientel hat sich aber die letzten Jahre so verändert, dass viele das überhaupt nicht mehr wollen und die Beschränkungen für richtig halten.
 
Du kannst mit deinem Computer schon machen was du willst - auch die vorinstallierten Programme löschen. Nur musst du dich damit auch auskennen. Soll dir Apple einen Crashkurs zum Aushebeln der Sicherheitsfunktionen gegen Schadsoftware mitliefern? Sollen wir es dir vorkauen? Wenn dir das so wichtig ist, steht es dir frei deine Freizeit damit zu verbringen und das zu erlernen. Es wurde dir erklärt, dass du das readonly-Systemvolume auch beschreibbar einbinden kannst, also steht deinen App-Lösch-Wünschen nichts im Weg.
 
Ich bin im Grunde seit dem G3 knubbelimac (indigo) dabei (okay mein erster eigener Mac war der erste Intel Mini) und finde es auch richtig, dass das System nicht mehr unbemerkt kompromittiert werden kann.

Auch dem T2 Chip kann ich was abgewinnen.

Apple setzt damit ein ganz ganz klares Statement für den Datenschutz.
Das bewundere ich ehrlich.
 
  • Gefällt mir
Reaktionen: Sorrow, SwissBigTwin und dg2rbf
SIP ist laut Statusmeldung deaktiviert und ich habe es auch getestet, ich habe Schreiben Zugriff auf System Dateien. Welche Optionen gibt es noch die den "Zugriff" speziell auf diese Programme verhindern und wie deaktiviert man diese?
Wie hier andere schon mal erwähnt haben, reicht Ausschalten von SIP nicht, weil das Systemlaufwerk zusätzlich read-only gemounted ist. Du kannst versuchen, es mittels

sudo mount -uw /

neu im Schreib-/Lesemodus zu mounten. Bei Big Sur reicht das auch nicht mehr, da gibt es zusätzlich, vereinfacht gesagt, eine Prüfsumme über alle Systemdateien. Stimmt die nicht, bootet macOS nicht mehr.

Das Apple nicht will, dass ich am System rum fummel" ist ehrlich gesagt ziemlich schlecht... was ist eigentlich aus "der Kunde ist König" geworden. Mit meinem Computer mach ich was ich will, den habe ich gekauft und nicht geliehen.

Ja, aber was Du kannst, kann dann auch Malware. D.h. Apple will nicht, das Schadsoftware am „System rumfummelt“ und nimmt dabei in Kauf, das auch Du als Besitzer kaum noch macOS Systemdateien ändern kannst. Ich finde das noch ok. Schränkt mich (und wahrscheinlich die allermeisten Benutzer) nicht in den Dingen ein, für die ich einen Mac gekauft habe, erhöht aber die Sicherheit und Stabilität des Systems.
 
  • Gefällt mir
Reaktionen: Sorrow, dg2rbf und walfreiheit
Ich habe unter System/Libray/LaunchAgents und LaunchDemaons einige .plist, die auf verwaiste Dateien zeigen. Wollte ich löschen, da sie ja aufgerufen werden und nichts bringen. Tja, habe ich nicht geschafft.... Hätte ich lieber vor dem Upgrade mal löschen sollen.
 
Auch apple ist davor nicht gefeit, deshalb haben sie die Time Machine so umgestellt, dass sie nur noch die Daten sichert.
Beim Zurückspielen muss man erst das System neu installieren und dann die Datenpartition zurückschieben.

Nicht dein ernst?
Muss man nur das Grundsystem neu installieren - und er holt sich dann Programme, Einstellungen usw. aus TimeMachine oder sind tatsächlich nur noch reine Daten wie Bilder, Dokumente usw. vorhanden?
Letzteres würde mich erschüttern.

Will jetzt aber meinen Mac nicht plattmachen, um es zu testen :iD:
 
Man kann nicht mehr einfach das Backup zurückspielen um das ganze System zu ersetzen.
Ich glaube, das Backup ist auch nicht mehr bootfähig.

Erst Grundsystem installieren, damit man wieder ein versiegeltes Systemvolume hat.
Dann alle Daten aus dem Backup einspielen.

Einzelne Dateien kann man natürlich immer noch wiederherstellen.

Man muss auch immer einen Installationsmedium oder eine Internetverbindung haben.
 
  • Gefällt mir
Reaktionen: dg2rbf
Der CCC macht mittlerweile auch bei BigSur ein systemcopy - allerdings ist bisher KEINE Sicherung bootable, auch nicht mit Apple tools… Wen es interessiert, Mike (Bombich) nennt hier die Hintergründe, er nennt auch die möglichen Ansätze um ein solches BackUp bootable zu machen und erstellt bereits tools hierfür.

Prinzipiell verfolgt Apple mit Mac OS eine ähnliche Strategie wie mit iOS, EIN Sytem für beide wird es aber wohl nie geben, auch nicht mit apple silicon. Der Gedanke dahinter ist der, dass System gegen Angriff zu festigen, mittlerweile ist auch MacOS für Schadsoftware und Angriffe keine absolute Festung mehr (man betrachte die Menge der Sicherheitsupdates der letzten Zeit, teilweise riesig mussten doch relevante Teile des Systems neu geschrieben werden…). Der Weg den man mit BigSur beschreitet kann nervig sein, er schützt das System vor dem Einschleusen von unerwünschter Software, allerdings um den Preis, dass einige altgewohnte Pfade und Möglichkeiten, wie bestimmte Drittsoftware, nicht mehr funktionieren (weswegen lor-olli immer noch mit Mojave arbeitet ;)). Die Veränderungen werden mit apple silicon sicher noch weiter fortschreiten, die Apple-Welt wird weiter zunehmend eine Anwender-Welt und kaum noch eine Do-It-Yourself-Maschine. Die Unterschiede merken einige Programmierer von MacOS auch schon heute, allerdings ist z.B. die Menge der iOS-Software rapide gestiegen - trotz der Restriktionen. Schöne Neue Welt? Oder fällt es uns (alten grauhaarigen Männern… :unsure:) nur so schwer uns umzustellen? Ich jedenfalls programmiere schon eine Weile nicht mehr, insofern…:whistle:
 
Der CCC macht mittlerweile auch bei BigSur ein systemcopy - allerdings ist bisher KEINE Sicherung bootable, auch nicht mit Apple tools… Wen es interessiert, Mike (Bombich) nennt hier die Hintergründe, er nennt auch die möglichen Ansätze um ein solches BackUp bootable zu machen und erstellt bereits tools hierfür.
Das ist im aktuellen CCC bereits voll integriert. Es genügt ein Klick und CCC erstellt die notwendige Systemdateien und das Backup ist dann bootfähig, zwar nicht über Systemeinstellungen > Startvolume, wohl aber bei Neustart mit gedrückter Option-Taste.
 
  • Gefällt mir
Reaktionen: dg2rbf
@KOJOTE:
da ich noch kein BigSur nutze, hatte ich eh keine Probleme, aber danke für den Hinweis.
Meine Anmerkung ging auch eher dahin, dass Mike eine kurze Darstellung der Änderungen und der damit aufgeworfenen Probleme gibt (gab). Aber Bombich wäre nicht Bombich, wenn er damit nicht fertig würde… ;)
 
  • Gefällt mir
Reaktionen: dg2rbf
Zurück
Oben Unten