Hi,

habe mit folgenden Service-Deaktivierungen gute Erfahrungen bis jetzt:

launchctl unload -w /System/Library/LaunchDaemons/com.apple.IIDCAssistant.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.dashboard.advisory.fetch.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.java.updateSharingD.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mio.IIDCVideoAssistant.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mio.VDCAssistant.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mio.AVCAssistant.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.CoreRAID.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.update.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.usbmuxd.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.DirectoryService.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.SafetyNet.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponderHelper.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.familycontrols.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.RFBRegisterMDNS_RemoteManagement.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.RFBRegisterMDNS_ScreenSharing.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.RemoteDesktop.PrivilegeProxy.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.webfilter.plist
launchctl unload -w /System/Library/LaunchDaemons/com.apple.fseventsd.plist

Nach meinen Recherchen wird vorallem fsevents so gut wie nicht genutzt von Applikationen und verbraucht ne Menge an Resourcen. Mein Leopard ist spürbar schneller. Glauben ist alles.

Viele Infos dazu hier (Tiger):

In Konsole "man servicename" bringt auch einige infos.

"launchctl list" für alle laufenden.

Welchen Nutzen habe ich als (Einzel)benutzer eigentlich von den Services: CrashReporter Safetynet, familycontrol, webfilter?

Einige Kurzinfos:

seatbelt* - Sandbox, sollte laufen
alf - Apple firewall, Internet geht deaktiviert leider nicht (doof, nutze andere Firewall)
*assistant - wohl video, mikro usw. assistenten
java.update - ts ts
coreraid - habe kein raid
usbmuxd - für ipod
mDNSResponder - benutze keine Apple-Netz-Dienste, glaube z.B. Midi-Lan, itunes usw
*remote* - remotedesktop assistenz, brauche ich nicht, lieber weg, ggf. auch für ichat
kdcmond - opendirectory single sign in
cups - common unix printing system

Was ich nicht weiss, vielleicht wisst Ihr was:

smbfs_load_kext - Samba Filesystem? Brauche ich das auch für einfache SMB-Freigaben im Netz?
spindump ?
gssd-agent ?
opendirectory?
o3master?
brauche ich cups, wenn ich einen canon-treiber benutze?

Dann gibt es noch "launchctl bslist", services des bootstraps. Da sollte man aber wohl nur als absolut Wissender herumspielen...

Infos auch hier bei Apple:

Viel Spass beim Hacken

(fear)

achtung fsevents wird evtuell von timemachine benutzt, habe ich noch nicht getestet. Quellen dazu sind widersprüchlich...

ja, ist es wirklich so, daß timemachine fsevents benutzt? ich werde das mal testen, wenn ich timemachine aktiviere.

Tzzzzzzz...mehr fällt mir dazu nicht ein. Nimm Dir den Tipp von Darkv mit dem Single User Mode zu Herzen, das lohnt sich wirklich! Versprochen!

ineressant! Ist das die Destopversion oder hast du das bei der Serverversion getestet?

desktopversion. mir persönlich sind remotedesktop- und crashreporter-dienste genauso wie in windows suspekt. aber muss jeder selbst wissen.

Lass doch die Sachen in Ruhe. Davon geht dann Spotlight, Time Machine und so wie ich sehe, nicht mal mehr Bonjour, (mDNSresponder).

Wozu hast du dann noch einen Mac?

fluppy
das wird es wohl sein. *augenverdreh*

spotlight funktioniert noch

Geht es dir "nur" um Geschwindigkeit oder auch Sicherheit?

Eben auch um Sicherheit. Weniger Dienste, weniger Ports offen.

Hier ein Weg, wie die ALF (Apple Application Firewall) komplett deaktiviert werden kann. Dabei muss man jedoch eine Extension deaktivieren, ACHTUNG unter Umständen startet OSX dann nicht mehr (bei mir schon):

In der Konsole:

sudo -s
mkdir /System/Library/ExtensionsDisabled
mv /System/Library/Extensions/ALF.kext /System/Library/ExtensionsDisabled/
touch /System/Library/Extensions
launchctl unload -w /System/Library/LaunchDaemons/com.apple.alf.agent.plist
restart

Man kann diese Schritte im Singlemodus (Beim Boot cmd-S) rückgängig machen, sollte OSX nicht mehr laden:

mount dings / -uw (steht da, für Schreibzugriff)
mv /System/Library/ExtensionsDisabled/ALF.kext /System/Library/Extensions/
touch /System/Library/Extensions
launchctl load -w /System/Library/LaunchDaemons/com.apple.alf.agent.plist

Ich persönlich möchte die Apple-Firewall nicht benutzen, sondern eine andere, wofür zwei, Apples ist auch unsicher laut Heise Security.

Welche Firewall benutzt du denn?
Du kannst auch Diablotin benutzen, um einige Dienste abzustellen.
Für die Sicherheit würde ich dir noch empfehlen unnötige Extensions zu entfernen und den dynamischen Loader zu entfernen (scheinbar weißt du ja was du machst). Wenn man noch ein paar Scripte ändert und keine Software (automatisch) runterlädt, dann kann man ganz gut mit OSX surfen.

RetroAndy, da weisst Du sicherlich mehr als ich. Wie deaktiviere ich den dynamischen Loader und welche Extensions hältst Du für unnötig? Meinst Du die Treiber für Hardware, die nicht im Mac ist?

Toll, wie man sich doch ein System selbst verkrüppeln kann.

(sick)

mit dem -w wird's disabled

So ganz durchdacht ist Dein Beitrag aber nicht, gaspode. Aber ich gestehe Dir zu, daß Du den Längsten hast. Ich bin ein Laie, deshalb schreibe ich ja hier rein.

Wo wird Bonjour denn jetzt überall genutzt in OSX? Ich schätze, ich nutze davon nichts, sonst hätte ich was bemerkt.

floppy, ich wünsch Dir einen GUTEN TAG

et cetera, et cetera

gaspode Was ist los mit dir? Ist heute zu wenig los im Forum, dass du in diesem Thread stänkern mußt?
Wenn jemand Änderungen am System macht, dann sollte derjenige auch wissen was er tut und nicht rumheulen, wenn etwas nicht mehr geht. Aus welchen Gründen es jemand macht, ist doch unwichtig.
Geschwindigkeit bringt das Deaktivieren von von Diensten fast nicht, da die meisten dynamisch geladen werden. Aber in Punkto Sicherheit ist es quasi ein Muß.
Quicktime führt zur Zeit die Security-Charts an. Wer einen sicheren (zumindest für Mainstream-Betriebsysteme) Rechner haben muß, der muß es Deaktivieren. Wer keine dynamischen Extensions laden will/darf, der muß den DynamicLoader deaktivieren. Das gleiche mit den Services.
Das diese Dienste dynamisch geladen werden und ggf. sogar noch ein Admin-Passwort verlangt wird, ist doch keine Garantie, dass sie nicht von anderen gestartet werden können!
Also locker bleiben. Wenn du das alles für Unsinn hältst, dann ist das deine Meinung und mußt die anderen nicht anfauchen.

Ich benutze bisher LittleSnitch ... Gibt es da bessere, freie Alternativen?

LittleSnitch blockiert nur den ausgehenden Datenverkehr und nicht den eingehenden. Wenn du die Firewall deaktivierst, dann hast du ein großes Loch zum Internet aufgemacht, falls du nicht eine Firewall davor hast (was man haben sollte).

Das ist mir ein Grad zu anwenderunfreundlich. Vielleicht gibt ja ein grafisches Frontend dafür...

Was hat denn das bitte mit Little Snitch zu tun????

Wie krass, Dein Eintrag ist in Google im Index!?

Ganz interessante Diskussion über die Apple Firewall, die ipfw fehlerhaft konfiguriert:

Flying Buttress

ich glaub ich bin im falschen film — sind wir hier bei windows oder was? amp;

als nächstes kommen noch irgendwelche „super geheimen tips&tricks” aus der computerbild (sick)

Hahaha


^^^Zum Testen der eigenen Firewall

fluppy
heise security sponsered bei microsoft!

Basis ipfw rules:

In Waterroof hinterher unter Tools: Save Basis Config + Install startup script

Habe jetzt mit ALF und ohne getestet, bei mir wird nichts vernünftiges von Apple in die ipfw config geschrieben via systemeinst. sicherheit firewall

Deshalb bringt mir der Service und die Extension tatsächlich überhaupt nichts, also weg damit

floopy, Wird Leopard nun damit schneller(?)

klar und wie! Auf jeden Fall möchte ich wissen, wie Schäubles Spitzel jetzt noch bei mir den Bundestronjaner installieren wollen, bei den professionellen Sicherheitseinstellungen!



Wenn Timemachine auch ohne fsevents geht, dann ist da auf jeden fall ein performancegewinn, weniger schreiben auf fp und service-pipe-dings. der fsevents Prozess zog auch konsequent CPU-Power. Aber wahrscheinlich muss ich den ja wieder anstellen.

Ich würde subjektiv sagen: momentan ja

fluppy
Prima. ich habe die firewall mal DEAKTIVIERT, sitze NICHT hinter nem Router sondern direkt mit Kabel am DSL Modem im Netz. Bei der angegebenen testseite werden mir ALLE Ports (sofern sie nicht explizit unter sharing gewollt freigegeben) als closed und save angezeigt - wie übrigens auch bei allen anderen security tests die sich im netz so finden lassen.
Also auch per default scheint man recht sicher.

Ach ja die Firewall und Heise Security - zzzzzzzzz

Was hier darüber geschrieben wird, läßt einem ja die Haare zu Berge stehen.

Da führt Apple mal was sinnvolles ein, nämlich eine Anwendungsorientiert FW und nicht eine rein Port basierte und schon kommen alle alten Hasen an die sich nicht an was Neues gewöhnen können und maulen ungerechtfertigter Weise rum. So schlecht ist das Konzept von Apple nicht, vor allem sehr Anwender freundlich, denn wer weiß schon, welche Ports er für bestimmte Dienste/Anwendungen öffnen muß?

Kawi
Per default deines Routers, ja.

Arachnid
wie ich schon schrieb: ich habe keinen Router! der besagte rechner sitzt per DSL Modem DIREKT am netz. Kabel einfaches DSL Modem steckdose.
Probierts doch einfach mal selber.

- Firewall in OS X deaktivieren
- keine weiteren Dienste in Systemeinstellung/Sharing aktivieren.
Und dann mal die oben genannte oder andere wie z.B.

Kein Test ergibt ein Sicherheitsrisiko. Portscans werden mit "closed" protokolliert. Klar, es gäbe noch "stealth". aber per default sind potentiell angreifbare offene Ports und Dienste offenbar nicht verfügbar. Das man den timeserver abrufen kann (heise ... jaja) ist eine sache - aber noch lange kein Beweis das der Timeserver ein sicherheitsrisko oder gar ein leck enthält was diese Tatsache zu einer Gefahr werden lässt. Da die meisten hier offenbar eh noch an nem Router hängen versteh ich die Aufregung noch weniger. Der Router erfüllt seine aufgabe von jeher besser, als es eine reine software firewall im system kann.

Na aber sobald ein Sicherheitsloch bekannt wird... Was ja auch bei Apple des öfteren vorkommt.

Unter XP SP1 oder älter ist das echt witzig: 10 Sekunden ohne Firewall im Netz und Du hast einen Trojaner oder Virus installiert.

fluppy: Spielkind...

rauch Dir erstmal ne Fluppy. Soll entspannen.

Zuviel CocaCola @@ Paranoid

fluppy

Du sagst selbst du bist Laie?

Dann hör auf an dem Kram herumzuschrauben!!!! amp;

...sonst sehe ich schon den nächten Thread von Dir:

"Scheiß Apple und scheiß OS X - XYZ funktioniert nicht..."

fluppy

außerdem: Mit den "launchctl unload..." Kommandos stoppst du keine Dienste, sondern du entfernst lediglich deren Konfiguration im launchd service.

...aber das hat dir sicher einer der Leute hier schon erklärt.

Oh mein Gott. Was für unnötiges Gefrickel. Einfach mal die Maschine laufen lassen. Da läuft nix unnötiges oder ausbremsendes im Hintergrund, keine Sorge.

agrajag stimmt nicht mit spotlight. bei mir findet es auch junge daten.

Habe gerade herausgefunden: QuartzGL läuft nur nicht in Logic 8, wenn man ein USB Interface benutzt. Mit dem internen Audiointerface ist alles problemlos. Dann scheint es wohl eher ein USB-Extension-Problem zu sein...

fluppy

Leider verrätst du keine Infos zu deinem Rechner. Da gibt es sicher andere Möglichkeiten, effizientere und unkritischere das System Computer+Benutzer zu beschleunigen.

Hier der Verweis auf die sehr gute 10.5 Besprechung von John Siracus bei ArsTechnica. Auf Seite 7 geht er sehr ausführlich auf FSEvents ein (englisch):


Ich schalte FSEvents nicht aus, weil es einer der Neuentwicklungen "unter der Haube" von 10.5 ist.

Spotlight soll auch zukünftig einwandfrei funktionieren.

Eine neue Festplatte würde ich ebenfalls empfehlen.
(Speicher ist sicher auch eine Option)

ja vielleicht findet es auch direkt...

danke für den link. habe den imac 24 alu 2,8ghz. die festplatte ist ok schätze ich. logic braucht mdnsresponder hihi

"Spotlight has been substantially rewritten in Leopard, and is noticeably more responsive. It does not, however, use FSEvents"

aus dem artikel, das war der, den ich auch schon überflogen hatte wie jetzt auch

Hehe, was für'n Käse

Habe jetzt TImemachine aktiviert: TImemachine benötigt fsevents nicht!