maccoX
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.02.2005
- Beiträge
- 16.090
- Reaktionspunkte
- 6.098
--- Themaerklärung ---
Ich hab derzeit noch Mavericks am laufen. Hier kann man ja problemlos Trim für SSDs verwenden und auch mein kostenloser Little Sntich Ersatz TCPBlock funktioniert einwandfrei.
Mit Yosemite hat Apple ja die KEXT Signierung eingeführt und unterbindet so, dass Dinge die von Apple nicht geduldet werden (Trim für 3.-Anbieter SSDs) verwendet werden können. Auch hat einfache Freeware wie TCPBlock keine Chance, da für ein Zertifikat ein Entwickleraccount für 99€ nötig ist.
Jetzt kann man den Signaturschutz zwar abstellen, aber dies ist leider keine sichere Sache, nach einem Update kann er z.B. wieder aktiviert sein und dann fangen die Probleme an!
--- SSDs / Trim (bekannteste Auswirkung) ---
Wenn der Signaturschutz nach z.B einnem Systemupdate wieder aktiviert ist man hat dann plötzlich nach einem Neustart keinen Zugriff mehr auf die SSD und der Mac bootet nicht mehr! Kann man dann zwar wieder reparieren, aber nur wenn man 1. auch vor Ort ist und 2. das nötige Wissen hat.
Bei meinen Eltern ist Trim jetzt deswegen auch deaktviert und ich werde es wohl auch deaktivieren da ich einfach keinen Stress will und auch im Urlaub sicher sein will das der Mac gescheit läuft und nach einem Stromausfall auch wieder sicher hochfährt!
--- VMs ---
VirtualBox hat beim Umstieg auf Yosemite gemeckert und benutzt doch glaube ich auch Kext Erweiterungen, oder? Nach einem Update des Programms ging es aber - und zwar ohne das es den Signaturschutz aufheben wollte. Auf der Website fand ich dazu aber keine Informationen. Weiß hier Jemand genaueres?
--- Firewalls ---
Aber wie sieht es bei einer Firewalllösung wie z.B. TCPBlock aus? Klar, Little Snitch zahlt brav für sein Zertifikat, TCPBlock hat aber natürlich nicht das Geld. Wenn man den Signaturschutz aufhebt geht es wohl trotzdem wei ich einigen Posts teils entnehmen konnte... hat hier Jemand genauere Infos dazu bzw. am besten Erfahrungswerte? Läuft TCPBlock mit deaktiviertem Signaturschutz und Yosemite rund? Mich würde vor allem auch interessieren wie sich das System verhällt wenn der Signaturschutz nach einem Update wieder aktiviert wird. Wird dann der ganze Internettraffic blockiert und nichts geht mehr - ähnlich wie bei Trim - oder wird dann ohne Warnung einfach alles durchgelassen wie wenn es nicht installiert wäre und ich bekomm es eventuell noch gar nicht mit?
... und welche weiteren Programme / Programmgruppen sind davon betroffen?
Ich hab derzeit noch Mavericks am laufen. Hier kann man ja problemlos Trim für SSDs verwenden und auch mein kostenloser Little Sntich Ersatz TCPBlock funktioniert einwandfrei.
Mit Yosemite hat Apple ja die KEXT Signierung eingeführt und unterbindet so, dass Dinge die von Apple nicht geduldet werden (Trim für 3.-Anbieter SSDs) verwendet werden können. Auch hat einfache Freeware wie TCPBlock keine Chance, da für ein Zertifikat ein Entwickleraccount für 99€ nötig ist.
Jetzt kann man den Signaturschutz zwar abstellen, aber dies ist leider keine sichere Sache, nach einem Update kann er z.B. wieder aktiviert sein und dann fangen die Probleme an!
--- SSDs / Trim (bekannteste Auswirkung) ---
Wenn der Signaturschutz nach z.B einnem Systemupdate wieder aktiviert ist man hat dann plötzlich nach einem Neustart keinen Zugriff mehr auf die SSD und der Mac bootet nicht mehr! Kann man dann zwar wieder reparieren, aber nur wenn man 1. auch vor Ort ist und 2. das nötige Wissen hat.
Bei meinen Eltern ist Trim jetzt deswegen auch deaktviert und ich werde es wohl auch deaktivieren da ich einfach keinen Stress will und auch im Urlaub sicher sein will das der Mac gescheit läuft und nach einem Stromausfall auch wieder sicher hochfährt!
--- VMs ---
VirtualBox hat beim Umstieg auf Yosemite gemeckert und benutzt doch glaube ich auch Kext Erweiterungen, oder? Nach einem Update des Programms ging es aber - und zwar ohne das es den Signaturschutz aufheben wollte. Auf der Website fand ich dazu aber keine Informationen. Weiß hier Jemand genaueres?
--- Firewalls ---
Aber wie sieht es bei einer Firewalllösung wie z.B. TCPBlock aus? Klar, Little Snitch zahlt brav für sein Zertifikat, TCPBlock hat aber natürlich nicht das Geld. Wenn man den Signaturschutz aufhebt geht es wohl trotzdem wei ich einigen Posts teils entnehmen konnte... hat hier Jemand genauere Infos dazu bzw. am besten Erfahrungswerte? Läuft TCPBlock mit deaktiviertem Signaturschutz und Yosemite rund? Mich würde vor allem auch interessieren wie sich das System verhällt wenn der Signaturschutz nach einem Update wieder aktiviert wird. Wird dann der ganze Internettraffic blockiert und nichts geht mehr - ähnlich wie bei Trim - oder wird dann ohne Warnung einfach alles durchgelassen wie wenn es nicht installiert wäre und ich bekomm es eventuell noch gar nicht mit?
... und welche weiteren Programme / Programmgruppen sind davon betroffen?