Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Leopard schneller - welche Services aus?
Leopard schneller - welche Services aus?
fluppy
04.12.07
11:19
Hi,
habe mit folgenden Service-Deaktivierungen gute Erfahrungen bis jetzt:
launchctl unload -w /System/Library/LaunchDaemons/com.apple.IIDCAssistant.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.dashboard.advisory.fetch.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.java.updateSharingD.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mio.IIDCVideoAssistant.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mio.VDCAssistant.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mio.AVCAssistant.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.CoreRAID.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.update.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.usbmuxd.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.DirectoryService.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.SafetyNet.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponderHelper.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.familycontrols.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.RFBRegisterMDNS_RemoteManagement.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.RFBRegisterMDNS_ScreenSharing.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.RemoteDesktop.PrivilegeProxy.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.webfilter.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.fseventsd.plist
Nach meinen Recherchen wird vorallem fsevents so gut wie nicht genutzt von Applikationen und verbraucht ne Menge an Resourcen. Mein Leopard ist spürbar schneller. Glauben ist alles.
Viele Infos dazu hier (Tiger):
In Konsole "man servicename" bringt auch einige infos.
"launchctl list" für alle laufenden.
Welchen Nutzen habe ich als (Einzel)benutzer eigentlich von den Services: CrashReporter Safetynet, familycontrol, webfilter?
Einige Kurzinfos:
seatbelt* - Sandbox, sollte laufen
alf - Apple firewall, Internet geht deaktiviert leider nicht (doof, nutze andere Firewall)
*assistant - wohl video, mikro usw. assistenten
java.update - ts ts
coreraid - habe kein raid
usbmuxd - für ipod
mDNSResponder - benutze keine Apple-Netz-Dienste, glaube z.B. Midi-Lan, itunes usw
*remote* - remotedesktop assistenz, brauche ich nicht, lieber weg, ggf. auch für ichat
kdcmond - opendirectory single sign in
cups - common unix printing system
Was ich nicht weiss, vielleicht wisst Ihr was:
smbfs_load_kext - Samba Filesystem? Brauche ich das auch für einfache SMB-Freigaben im Netz?
spindump ?
gssd-agent ?
opendirectory?
o3master?
brauche ich cups, wenn ich einen canon-treiber benutze?
Dann gibt es noch "launchctl bslist", services des bootstraps. Da sollte man aber wohl nur als absolut Wissender herumspielen...
Infos auch hier bei Apple:
Viel Spass beim Hacken
(fear)
Hilfreich?
0
Kommentare
1
2
>|
fluppy
04.12.07
11:29
achtung fsevents wird evtuell von timemachine benutzt, habe ich noch nicht getestet. Quellen dazu sind widersprüchlich...
Hilfreich?
0
fluppy
04.12.07
11:30
ja, ist es wirklich so, daß timemachine fsevents benutzt? ich werde das mal testen, wenn ich timemachine aktiviere.
Hilfreich?
0
overdoze
04.12.07
11:31
Tzzzzzzz...mehr fällt mir dazu nicht ein. Nimm Dir den Tipp von Darkv mit dem Single User Mode zu Herzen, das lohnt sich wirklich! Versprochen!
Hilfreich?
0
larsvader
04.12.07
11:33
ineressant! Ist das die Destopversion oder hast du das bei der Serverversion getestet?
Hilfreich?
0
fluppy
04.12.07
11:34
desktopversion. mir persönlich sind remotedesktop- und crashreporter-dienste genauso wie in windows suspekt. aber muss jeder selbst wissen.
Hilfreich?
0
cmaus@mac.com
04.12.07
11:40
Lass doch die Sachen in Ruhe. Davon geht dann Spotlight, Time Machine und so wie ich sehe, nicht mal mehr Bonjour, (mDNSresponder).
Wozu hast du dann noch einen Mac?
Hilfreich?
0
pünktchen
04.12.07
11:40
fluppy
Mein Leopard ist spürbar schneller. Glauben ist alles.
das wird es wohl sein. *augenverdreh*
Hilfreich?
0
fluppy
04.12.07
11:44
spotlight funktioniert noch
Hilfreich?
0
RetroAndy
04.12.07
12:00
Geht es dir "nur" um Geschwindigkeit oder auch Sicherheit?
Hilfreich?
0
fluppy
04.12.07
12:07
Eben auch um Sicherheit. Weniger Dienste, weniger Ports offen.
Hier ein Weg, wie die ALF (Apple Application Firewall) komplett deaktiviert werden kann. Dabei muss man jedoch eine Extension deaktivieren, ACHTUNG unter Umständen startet OSX dann nicht mehr (bei mir schon):
In der Konsole:
sudo -s
mkdir /System/Library/ExtensionsDisabled
mv /System/Library/Extensions/ALF.kext /System/Library/ExtensionsDisabled/
touch /System/Library/Extensions
launchctl unload -w /System/Library/LaunchDaemons/com.apple.alf.agent.plist
restart
Man kann diese Schritte im Singlemodus (Beim Boot cmd-S) rückgängig machen, sollte OSX nicht mehr laden:
mount dings / -uw (steht da, für Schreibzugriff)
mv /System/Library/ExtensionsDisabled/ALF.kext /System/Library/Extensions/
touch /System/Library/Extensions
launchctl load -w /System/Library/LaunchDaemons/com.apple.alf.agent.plist
Ich persönlich möchte die Apple-Firewall nicht benutzen, sondern eine andere, wofür zwei, Apples ist auch unsicher laut Heise Security.
Hilfreich?
0
RetroAndy
04.12.07
12:20
Welche Firewall benutzt du denn?
Du kannst auch Diablotin benutzen, um einige Dienste abzustellen.
Für die Sicherheit würde ich dir noch empfehlen unnötige Extensions zu entfernen und den dynamischen Loader zu entfernen (scheinbar weißt du ja was du machst). Wenn man noch ein paar Scripte ändert und keine Software (automatisch) runterlädt, dann kann man ganz gut mit OSX surfen.
Hilfreich?
0
fluppy
04.12.07
12:24
RetroAndy, da weisst Du sicherlich mehr als ich. Wie deaktiviere ich den dynamischen Loader und welche Extensions hältst Du für unnötig? Meinst Du die Treiber für Hardware, die nicht im Mac ist?
Hilfreich?
0
_mäuschen
04.12.07
12:26
Toll, wie man sich doch ein System selbst verkrüppeln kann.
(sick)
Hilfreich?
0
_mäuschen
04.12.07
12:32
mit dem -w wird's disabled
Hilfreich?
0
fluppy
04.12.07
12:35
So ganz durchdacht ist Dein Beitrag aber nicht, gaspode. Aber ich gestehe Dir zu, daß Du den Längsten hast. Ich bin ein Laie, deshalb schreibe ich ja hier rein.
Wo wird Bonjour denn jetzt überall genutzt in OSX? Ich schätze, ich nutze davon nichts, sonst hätte ich was bemerkt.
Hilfreich?
0
_mäuschen
04.12.07
12:44
floppy, ich wünsch Dir einen GUTEN TAG
et cetera, et cetera
Hilfreich?
0
RetroAndy
04.12.07
12:45
gaspode Was ist los mit dir? Ist heute zu wenig los im Forum, dass du in diesem Thread stänkern mußt?
Wenn jemand Änderungen am System macht, dann sollte derjenige auch wissen was er tut und nicht rumheulen, wenn etwas nicht mehr geht. Aus welchen Gründen es jemand macht, ist doch unwichtig.
Geschwindigkeit bringt das Deaktivieren von von Diensten fast nicht, da die meisten dynamisch geladen werden. Aber in Punkto Sicherheit ist es quasi ein Muß.
Quicktime führt zur Zeit die Security-Charts an. Wer einen sicheren (zumindest für Mainstream-Betriebsysteme) Rechner haben muß, der muß es Deaktivieren. Wer keine dynamischen Extensions laden will/darf, der muß den DynamicLoader deaktivieren. Das gleiche mit den Services.
Das diese Dienste dynamisch geladen werden und ggf. sogar noch ein Admin-Passwort verlangt wird, ist doch keine Garantie, dass sie nicht von anderen gestartet werden können!
Also locker bleiben. Wenn du das alles für Unsinn hältst, dann ist das deine Meinung und mußt die anderen nicht anfauchen.
Hilfreich?
0
fluppy
04.12.07
12:51
Ich benutze bisher LittleSnitch ... Gibt es da bessere, freie Alternativen?
Hilfreich?
0
RetroAndy
04.12.07
12:58
LittleSnitch blockiert nur den ausgehenden Datenverkehr und nicht den eingehenden. Wenn du die Firewall deaktivierst, dann hast du ein großes Loch zum Internet aufgemacht, falls du nicht eine Firewall davor hast (was man haben sollte).
Hilfreich?
0
fluppy
04.12.07
12:59
Das ist mir ein Grad zu anwenderunfreundlich. Vielleicht gibt ja ein grafisches Frontend dafür...
Hilfreich?
0
overdoze
04.12.07
13:00
Was hat denn das bitte mit Little Snitch zu tun????
Hilfreich?
0
fluppy
04.12.07
13:00
Hilfreich?
0
fluppy
04.12.07
13:06
Wie krass, Dein Eintrag ist in Google im Index!?
Hilfreich?
0
fluppy
04.12.07
13:16
Ganz interessante Diskussion über die Apple Firewall, die ipfw fehlerhaft konfiguriert:
Hilfreich?
0
_mäuschen
04.12.07
13:17
Flying Buttress
Hilfreich?
0
oliver
04.12.07
13:21
ich glaub ich bin im falschen film — sind wir hier bei windows oder was?
amp;
als nächstes kommen noch irgendwelche „super geheimen tips&tricks” aus der computerbild (sick)
„multiple exclamation marks are a sure sign of a diseased mind. -- terry pratchett“
Hilfreich?
0
fluppy
04.12.07
13:23
Hahaha
^^^Zum Testen der eigenen Firewall
Hilfreich?
0
buchi
04.12.07
13:59
fluppy
Ich persönlich möchte die Apple-Firewall nicht benutzen, sondern eine andere, wofür zwei, Apples ist auch unsicher laut Heise Security.
heise security sponsered bei microsoft!
Hilfreich?
0
fluppy
04.12.07
14:35
Basis ipfw rules:
In Waterroof hinterher unter Tools: Save Basis Config + Install startup script
Hilfreich?
0
fluppy
04.12.07
14:37
Habe jetzt mit ALF und ohne getestet, bei mir wird nichts vernünftiges von Apple in die ipfw config geschrieben via systemeinst.
sicherheit
firewall
Deshalb bringt mir der Service und die Extension tatsächlich überhaupt nichts, also weg damit
Hilfreich?
0
_mäuschen
04.12.07
14:37
floopy, Wird Leopard nun damit schneller(?)
Hilfreich?
0
fluppy
04.12.07
14:48
klar und wie! Auf jeden Fall möchte ich wissen, wie Schäubles Spitzel jetzt noch bei mir den Bundestronjaner installieren wollen, bei den professionellen Sicherheitseinstellungen!
Wenn Timemachine auch ohne fsevents geht, dann ist da auf jeden fall ein performancegewinn, weniger schreiben auf fp und service-pipe-dings. der fsevents Prozess zog auch konsequent CPU-Power. Aber wahrscheinlich muss ich den ja wieder anstellen.
Ich würde subjektiv sagen: momentan ja
Hilfreich?
0
kawi
04.12.07
15:50
fluppy
Hahaha
^^^Zum Testen der eigenen Firewall
Prima. ich habe die firewall mal DEAKTIVIERT, sitze NICHT hinter nem Router sondern direkt mit Kabel am DSL Modem im Netz. Bei der angegebenen testseite werden mir ALLE Ports (sofern sie nicht explizit unter sharing gewollt freigegeben) als closed und save angezeigt - wie übrigens auch bei allen anderen security tests die sich im netz so finden lassen.
Also auch per default scheint man recht sicher.
Hilfreich?
0
JustDoIt
04.12.07
16:17
Ach ja die Firewall und Heise Security - zzzzzzzzz
Was hier
darüber geschrieben wird, läßt einem ja die Haare zu Berge stehen.
Da führt Apple mal was sinnvolles ein, nämlich eine Anwendungsorientiert FW und nicht eine rein Port basierte und schon kommen alle alten Hasen an die sich nicht an was Neues gewöhnen können und maulen ungerechtfertigter Weise rum. So schlecht ist das Konzept von Apple nicht, vor allem sehr Anwender freundlich, denn wer weiß schon, welche Ports er für bestimmte Dienste/Anwendungen öffnen muß?
Hilfreich?
0
Arachnid
04.12.07
16:19
Kawi
Per default deines Routers, ja.
Hilfreich?
0
kawi
04.12.07
16:34
Arachnid
Kawi
Per default deines Routers, ja.
wie ich schon schrieb: ich habe keinen Router! der besagte rechner sitzt per DSL Modem DIREKT am netz. Kabel
einfaches
DSL Modem
steckdose.
Probierts doch einfach mal selber.
- Firewall in OS X deaktivieren
- keine weiteren Dienste in Systemeinstellung/Sharing aktivieren.
Und dann mal die oben genannte
oder andere wie z.B.
Kein Test ergibt ein Sicherheitsrisiko. Portscans werden mit "closed" protokolliert. Klar, es gäbe noch "stealth". aber per default sind potentiell angreifbare offene Ports und Dienste offenbar nicht verfügbar. Das man den timeserver abrufen kann (heise ... jaja) ist eine sache - aber noch lange kein Beweis das der Timeserver ein sicherheitsrisko oder gar ein leck enthält was diese Tatsache zu einer Gefahr werden lässt. Da die meisten hier offenbar eh noch an nem Router hängen versteh ich die Aufregung noch weniger. Der Router erfüllt seine aufgabe von jeher besser, als es eine reine software firewall im system kann.
Hilfreich?
0
fluppy
04.12.07
18:22
Na aber sobald ein Sicherheitsloch bekannt wird... Was ja auch bei Apple des öfteren vorkommt.
Hilfreich?
0
fluppy
04.12.07
18:24
Unter XP SP1 oder älter ist das echt witzig: 10 Sekunden ohne Firewall im Netz und Du hast einen Trojaner oder Virus installiert.
Hilfreich?
0
alfrank
04.12.07
18:37
fluppy: Spielkind...
Hilfreich?
0
herrmueller
04.12.07
19:08
rauch Dir erstmal ne Fluppy. Soll entspannen.
Hilfreich?
0
_mäuschen
04.12.07
19:14
Zuviel CocaCola @@ Paranoid
Hilfreich?
0
MacRabbitPro
04.12.07
19:26
fluppy
Du sagst selbst du bist Laie?
Dann hör auf an dem Kram herumzuschrauben!!!!
amp;
...sonst sehe ich schon den nächten Thread von Dir:
"Scheiß Apple und scheiß OS X - XYZ funktioniert nicht..."
Hilfreich?
0
MacRabbitPro
04.12.07
19:30
fluppy
außerdem: Mit den "launchctl unload..." Kommandos stoppst du keine Dienste, sondern du entfernst lediglich deren Konfiguration im launchd service.
...aber das hat dir sicher einer der Leute hier schon erklärt.
Hilfreich?
0
DP_70
04.12.07
20:33
Oh mein Gott. Was für unnötiges Gefrickel. Einfach mal die Maschine laufen lassen. Da läuft nix unnötiges oder ausbremsendes im Hintergrund, keine Sorge.
Hilfreich?
0
fluppy
04.12.07
20:44
agrajag stimmt nicht mit spotlight. bei mir findet es auch junge daten.
Habe gerade herausgefunden: QuartzGL läuft nur nicht in Logic 8, wenn man ein USB Interface benutzt. Mit dem internen Audiointerface ist alles problemlos. Dann scheint es wohl eher ein USB-Extension-Problem zu sein...
Hilfreich?
0
Moss
04.12.07
21:30
fluppy
Leider verrätst du keine Infos zu deinem Rechner. Da gibt es sicher andere Möglichkeiten, effizientere und unkritischere das System Computer+Benutzer zu beschleunigen.
Hier der Verweis auf die sehr gute 10.5 Besprechung von John Siracus bei ArsTechnica. Auf Seite 7 geht er sehr ausführlich auf FSEvents ein (englisch):
Ich schalte FSEvents nicht aus, weil es einer der Neuentwicklungen "unter der Haube" von 10.5 ist.
Spotlight soll auch zukünftig einwandfrei funktionieren.
Eine neue Festplatte würde ich ebenfalls empfehlen.
(Speicher ist sicher auch eine Option)
Hilfreich?
0
fluppy
04.12.07
22:41
ja vielleicht findet es auch direkt...
danke für den link. habe den imac 24 alu 2,8ghz. die festplatte ist ok schätze ich. logic braucht mdnsresponder hihi
Hilfreich?
0
fluppy
04.12.07
22:43
"Spotlight has been substantially rewritten in Leopard, and is noticeably more responsive. It does not, however, use FSEvents"
aus dem artikel, das war der, den ich auch schon überflogen hatte wie jetzt auch
Hilfreich?
0
Rantanplan
05.12.07
00:10
Hehe, was für'n Käse
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
fluppy
07.12.07
17:52
Habe jetzt TImemachine aktiviert: TImemachine benötigt fsevents nicht!
Hilfreich?
0
1
2
>|
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.