Es war ja heute in den News, dass vor einem Trojaner für OS X gewart wurde.

Ich möchte in diesem Zusammenhang mal etwas ansprechen, was mir zur Sicherheit von OS X schon lange am Herzen liegt: Viele Programme fordern zur Installation die Eingabe des Administrator-Passwortes und damit erweiterte Rechte, obwohl dies meist völlig unnötig ist. Ohne Representativ zu sein ein Beispiel: Die Demo von MacGiro fordert z.B. das Admin Passwort - aber wozu?

Sicher: Es gibt Gründe für solche erweiterte Rechte, aber im meist lassen sich Applikationen ohne eingabe des Administrator-Passwortes installieren. Microsoft Office muss z.B. lediglich in den Programm-Ordner (oder gar den lokalen Programm-Ordner) kopiert werden - ohne dass dafür das Admin-Passwort verlangt wird.

Das ein Programm (wie MacGiro) das Admin-Passwort verlangt finde ich SEHR KRITISCH. Nicht, weil ich dieses ohne jenes Programm im verdacht habe diese Rechte zu misbrauchen, sondern weil dadurch die Eingabe des Admin-Passwortes bei Installation zur Gewohnheit wird. Die Benutzer sind nicht mehr sensibilisiert für die Rechte die sie dem Installer einräumt.

So kann ein Virus als Installer kommen und nach diesen Rechten fragen, ohne, dass sich der vielleicht etwas unbeschlagenere User noch wundert.

Wie sieht ihr das und wie verhaltet ihr Euch? Ich bin dazu übergegangen Dinge die ein Admin-PW verlagen nur noch zu installieren, wenn es unbedingt sein muss. (So etwas wie LimeWire, wo oft gemunkelt wird es enthalte "SpyWare" kommt deshalb bei mir auch nicht auf die Platte - der letzte Installer wollte ein Admin PW).

Just my 2 cents for the MTN community.

Sorry für die vielen Typos. Wenn man hier editieren könnte würde ich die noch weg machen. Bei vielen anderen Foren geht das ja. Bitte mal auf die Wishlist nehmen.

Diese Programme, die mit Installer kommen, sind mir sowieso ein Dorn im Auge. Die meisten kommen nur aus Unwissenheit und Unfähigkeit der Entwickler mit Installer, in den meisten Fällen wäre eine "Installation" per Drag&Drop in den Applikationsordner völlig ausreichend. Und diese Installer wollen dann oft vorsorglich das Kennwort haben, weil sie - unsinnigerweise - z.B. generell in das systemweite Applikationsverzeichnis schreiben wollen, was für Nicht-Admin-User aber fehlschlagen würde (und btw auch nicht sinnvoll ist).

Programme die mit Installer kommen installiere ich deswegen nur dann, wenn ich das Programm wirklich unbedingt haben will. Wenn ich es nur ausprobieren möchte, dann lösche ich den Installer gleich und schaue mir die Konkurrenzprodukte an. Dummheit unterstütze ich nicht, wenn es sich vermeiden läßt.

Hopsa, sorry, für den Denkfehler.... Das Kennwort wollen sie für das sudo, bei Nicht-Admins würde das auch nix bringen.

Oder sind alle sudoer? Gebe zu, mit der Frage hab ich mich bei OS X noch nicht beschäftigt

Übrigens verwende ich jetzt BankX. Ich hatte vorher MacGiro 4. Ich habe mir die Demo von MacGiro 5 wegen des Installers nicht angesehen - sie haben einen Kunden verloren. (OK, ich geb' zu, dass ich BankX besser fand als MacGiro 4 und ohnehin wohl nicht mehr gewechselt wäre).

Rantanplan: Sehe ich ganz genauso. Man kommt fast immer ohne Installer aus. Eine Ausnahme sehe ich nur in Plug-Ins, die sich in ein Application-Bundle installieren müssen (das geht zwar auch mit Drag&Drop nach dem "Packetinhalt Anzeigen" auf der Applikation gewählt wurde, ist aber nicht so Benutzerfreundlich. Jedoch benötigt man für diese Art des installers in der Regel auch kein Admin-Passwort.

Sudoer sind auf OS X alle Admins.

Zur Installation eine Programms auf OS X werden Dateien in /Applications und eventuell auch in /Library abgelegt. Beide Verzeichnisse gehören zur Local-Domain von OS X. Zu dieser Domain gehören Verzeichnisse und Dateien, die für alle Nutzer zur Verfügung stehen und von Admins kontrolliert werden und nicht kritisch für das Betriebssystem sind. Dazu gehören beispielsweise typischerweise /Library und /Applications. Änderungen an solchen Verzeichnissen ist nur Admins erlaubt. Daher ist auch ein Admin-Password für den Installer notwendig, wenn er in diese im Normalfall genutzten Verzeichnisse schreibt.

Ohne Installer sind ebenfalls Admin-Rechte notwendig, um Programme in /Applications respektive Libs in /Library zu installieren, die für alle User nutzbar sind.

Eine andere Sache ist, wenn ein User ein Programm nur für sich installieren möchte. Das passiert dann in ~/Applications respektive ~/Library, die zur User-Domain gehören und kein Adminspassword notwendig machen, denn seinen Userordner kann man ändern wie man möchte.

Der von Apple empfohlene Weg zur Installation eines Programms ist Drag & Drop. Manche komplexere Software-Installation muß jedoch mehrere Dateien an verschiedene Stellen im System kopieren. In solchen Fällen empfiehlt Apple den Installer, um dem User diesen komplizierten Fall auch einfach zu machen. In der Regel zeigt der Installer an, wo was landen wird.

MacMark
Danke MM für die Fakten! Das stimmt so auch. Ich möchte nur noch mal einen Punkt hervorheben - nämlich den feinen Unterschied in obigen Satz von MM:

Es ist zwar richtig, dass man ohne Installer (also Per Drag&Drop) nur als Admin Dateien in /Applications kopieren kann oder wenn man kein Admin ist vom Finder für diese Kopieraktion aufgefordert wird das Admin PW einzugeben, aber bei diesem Verfahren der Manipulation von /Applications gibt man das Admin-PW entweder nicht ein (weil man schon Admin ist) oder man gibt es dem Finder. Bei einem Installer übergibt man das Admin-PW einem fremden Skript.

Die Drag&Drop Methode ist also bedeutend sicherer.

Ein Installer ist meiner Ansicht nach nur dann sinnvoll, wenn man reine Addons installiert, also PlugIns oder PrefPanes oder andere Dinge, wo man dem normalen Benutzer nicht zumuten kann, daß er die Dateien händisch im System verteilt.

Daß ein normaler Benutzer nicht in /Applications und /Library schreiben kann, ist sinnvoll. Insofern ist bzw. wäre es auch sinnvoll, wenn ein installiertes Programm in ~/Applications landet, dafür benötigt man schließlich kein Kennwort. Oder anders ausgedrückt: wer nicht Admin ist (und der braucht kein Kennwort um in /Applications zu schreiben), der hat dort auch nix verloren. Insofern verstehe ich den tieferen Sinn der Kennwortabfrage bei Installern wirklich nicht.

Und wie Christan schon schrieb: man gibt bei den Installern sein Kennwort aus der Hand. Wer - von LittleSnitch mal abgesehen - bekommt es schon mit, wenn das Trojaner-Installationsprogramm das eingegebene Kennwort an einen unbekannten Dritten schickt? Nein, ich bin der Ansicht, daß Installer in 99% der Fälle überflüssig sind.

Für meinen Geschmack wird sowieso viel zu viel in /Applications bzw. /Library installiert. Oft verschiebe ich die Programme händisch nach ~/Applications bzw. ~/Library. Nach einer OSX-Neuinstallation bleibt mir das dann alles erhalten, ebenso bei einem Backup (ich mache nur Backups vom Benutzerverzeichnis, nicht vom System).

Der Apple-Installer wird genutzt um Installationspakete, also *.pkg", zu installieren. Er wird aufgerufen, wenn man ein Installerpackage doppelklickt.

Solche Installationspakete werden mit Apples PackageMaker (/Developer/Applications/Utilities/PackageMaker) erzeugt. Dem PackageMaker übergibt man die zu installierenden Dateien und definiert, wohin sie installiert werden sollen. Man kann auch eine zu akzeptierende Lizenz, die eigeblendet wird bei Installation, angeben. Man kann ferner eine Begrüßung und einen Infotext (ReadMe) einstellen, der dem User bei Installation gezeigt wird. Man kann einstellen, ob der User das Installationsverzeichnis frei wählen darf, oder ob es fest ist. Man kann das Default-Verzeichnis für die Installation angeben. Man kann angeben, ob für die Installation Admin-Rechte benötigt werden und ob ein Neustart gemacht werden soll danach. Nachdem man all dies und noch mehr im PackageMaker angegeben hat, kann er das Installations-Paket erzeugen. Das Installations-Paket bringt man nun unter die Leute.

Das erzeugte Installationspaket wird vom Installationsprogramm (/Applications/Utilities/Installer) geöffnet, wenn man es doppelklickt, und die vorgefundene Beschreibung als Input verwendet für eine Installation. Der Apple-Installer zeigt dem User die Infoseiten aus dem Paket, fragt eventuell nach Admin-Password und legt Dateien aus dem Paket an die ebenfalls im Paket definierten Stellen ab.

Der Apple-Installer ist also das ausführende Programm und es aktiviert keine anderen Programme. Es zeigt Dateien (Texte) an und kopiert enthaltene Dateien und Programme an die gewünschten Stellen. Es besteht keine Chance, daß ein fremdes Programm ausgeführt wird durch den Apple-Installer.

Eine andere Geschichte ist es, wenn man eine Installation von einem anderen Installer durchführen läßt, der nicht der Apple-Installer ist. Bei denen weiß ich nicht, ob sie etwas anderes starten könnten. Aber in der Regel kann man ihnen wohl vertrauen.

Hm... ich glaube ich habe den von dir genannten Installer schon mal in Aktion gesehen Und pkg-Dateien halte ich auch für unkritisch. Nein, ich weiß nicht warum, aber ich treffe immer nur auf dieses InstallerVise, oder wie sich das Ding nennt. Das sind ausführbare Programme, keine pkgs.

MacMark
Ich vertraue nicht mal meinem Spiegel - der zeigt immer nur eine Karrikatur meiner selbst.

Rantanplan
Eine OS X Neuinstallation löscht keine Dateien in /Library oder /Applications.

Alles was Du nach ~/Library ~/Applications verschiebst, steht anschließend nur noch Dir und keinem anderen User zur Verfügung. Wenn Du allerdings der einzige User am Rechner bist, dann macht es kaum einen Unterschied.

Beim Apple-Installer ist keine trojanische Aktivität möglich (siehe oben) ausgenommen der Fall, wo das auf die Platte installierte Programm selbst ein Trojaner ist. Aber ob Du den Trojaner nun per Hand oder per Installer auf Deine Platte kopierst, ist Jacke wie Hose.

Bekannte kommerzielle Installer für OS X neben Apples eigenem Installer sind:
Zero G InstallAnywhere, InstallShield X, ej-technologies install4j, Mindvision Installer VISE / VISE X, MindVision FileStorm, Aladdin StuffIt InstallerMaker, lzPack.

MacMark
Ich glaube das ist falsch. Neben den erwähnten Dingen kann man ein preflight, ein postflight, ein VolumeCheck und ein InstallCheck Skript angeben. Hierbei handelt es sich um ganz gewöhnliche sh Skripte die der Installer startet.

Es kommt dann die bekannte Meldung, dass der Installer ein Programm startet.

Siehe auch

Christian Fries
Oha, das ändert die Sache natürlich.

Dann bleibt nur, daß man Software aus vertrauenswürdiger Quelle installiert. Denn ob nun der Installer der Trojaner ist oder das installierte Programm (was man vielleicht sogar auch selbst per Drag & Drop installiert hätte) macht keinen großen Unterschied.

MacMark

Das ist gut, in diesem Punkt war ich mir nicht sicher. Habe erst zwei Neuinstallationen hinter mir (10.1 10.2, 10.2 10.3).

Das ist richtig, es steht logischweise nur noch dem Benutzer zur Verfügung, in dessen ~/Application es installiert wurde. Du hast im übrigen recht. ich bin der einzige Benutzer am Rechner, insofern ist mir das egal.

Gutes Argument. Trotzdem: wenn man es gewohnt ist, daß man beim Installer ein Kennwort angeben muß (weil es halt immer angefordert wird), der wird irgendwann unkritisch und gibt es immer beim Installieren ein. Wenn eine danach installierte Applikation nach einem Kennwort fragt (obwohl man eigentlich nicht erwartet, daß sie eines benötigt) ist man meiner Ansicht nach nicht so schnell bereit es dort einzugeben. Beim Installer, der praktisch immer danach fragt, schaut man schon kaum noch genau hin. Insofern sehe ich schon einen Unterschied, ob der Installer selbst der Trojaner ist oder das danach installierte Programm.

Um nochmal auf meinen Eingangspost zu kommen. Ich sehe als alleinigen kritischen Punkt die Eingabe des Admin PWs. Wenn ich ein Programm installiere und dem kein Admin PW gebe und dieses dann starte, dann hat das Programm nur die Rechte des lokalen Users. Selbst wenn ich beim Kopieren des Programmes zum Kopieren ein dem Finder ein Admin-PW geben musste hat das Programm beim Start nur User Rechte. In diesem Fall könnte man also verdächtige Software zunächst unter einem Testuser starten lassen - das System wäre erst mal sicher.

Aber wenn ich einem Installer (oder einem Programm) das Admin PW gebe ist Tür und Tor für allerlei Steiche geöffnet.

Und darum kritisieren ich die Programm die so sorglos mit dem Abfragen des Admin-PWs umgehen. Sie gewöhnen die User daran.

Eventuell habe ich oben noch einen logischen Fehler drin:

Das Adminpassword ist nur nötig, wenn der Installer sudo nutzen will, also als root (in OS X Finder heißt er "System") arbeiten möchte. Um in /Applications oder /Library zu installieren, ist es ausreichend, wenn ein Admin-User den Installer gestartet hat, der dann ja unter diesem Admin-User läuft mit dessen Admin-Rechten.

Das sudo für root-Rechte ist nur für systemverändernde Installationen nötig. Also Änderungen an Dateien der System-Domain, wozu beispielsweise /System/Library gehört, in der nicht einmal ein Admin ändern darf, sondern nur der Betriebssystem-Entwickler (Apple), weil es Systemsoftware ist.

Der andere Fall, wo das Admin-Password für den Installer nützlich ist, ist wenn ein normaler User die Installation startet, dann aber ein Admin sein Password im Installer eingibt, damit sie durchgeführt werden kann, da der normale User keine Möglichkeit hat in /Applications oder /Library zu schreiben.

Insofern haben @@ Rantanplan und @@ Christian Fries Recht, daß ein Admin-Password für den Installer nur nötig ist bei so Sachen wie Betriebssystemupdates oder kompletter Betriebssysteminstallation. (10.3.9 oder 10.4). Ein normales Programm kann korrekt installiert werden, indem der Admin den Installer startet. Da wird dann wohl tatsächlich viel zu häufig unnötig das Admin-Password von Installern abgefragt. Und, auch da stimme ich zu, das gewöhnt den Admin-User an diese Abfrage, was ihr die nachdenklich stimmende Wirkung nimmt, was nicht gut ist.

Installer, Admin, Admin Installer, Installer-Admin - da wird einem ja schwindelig.

Ich finde es auch nicht gut, wenn bei einem Installer das Admin-Passwort eingegeben werden muß.

Ich habs lieber wenn ich einfach die Programme kopiere, allerdings wäre ein Installer und vor allem ein Deinstaller (so wie unter Windows in Systemeinstellungen Software) für unbedarfte Benutzer schon einfacher wie das Suchen nach allen Dateien die wie das Programm heißen um die dann zu löschen.

Die paar Preferences stören nicht und nehmen auch so gut wie keinen Platz ein

In OS X ist es ohne weiteres möglich, dass ein Programm nur aus einer einzigen Datei (zumindest scheinbar) besteht. Dann ist installieren und deinstallieren trivial. Einfach kopieren oder das Programm löschen.

Die Programm (wie Cyberduck, etc.) sind ja eigentlich selbst Ordner (das .app bundle).

Auch so, ja so Preferences die stören natürlich nicht. Im Gegenteil. Das ist ein Feature. Wenn man irgendwann das Programm noch mal installiert hat man seine alten Einstellungen zur Hand

Christian Fries,

aber wehe mann möchte das Alte (eventuell fehlerhafte) nicht noch einmal.

Dada-Charms: Ja, ist doof, dass man hier nicht Editieren kann. Aber ich weiss was Du meinst. Du meintest "die" und nicht "das"...

christian fries

wir werden doch in diese ernste diskussion keine albernheiten einführen, gell

Kekserl T'schuldigung. Recht hast Du.
- Dein Avatar ist übrigens noch etwas besser geworden... so kommt es mir vor.

danke, danke...

ich hab ihn auf thomasr.- anraten etwas kontrastreicher gestaltet...

Christian Fries,

mit "der Alten" hätte ich keine Problem! Ich hatte aber wirkliche Probleme mit den Preferences von z.B. iCal. Da ist es wirklich mit den Damen leichter!

aber die prefs der alten kann man doch auch mit hilfsmitteln löschen, oder nicht? ich sage nur schuhe. oder schmuck...

macmark

diese tipps darfst du übrigens auch auf deine hp stellen, falls interesse besteht...

Um mich ganz unbedarft in diese Diskussion einzubringen:

Wie notwendig sind denn nur zusätzliche Sicherungssysteme auf meinem Mac? Ich meine die neben meinen eigenen, die es mir untersagen, unbekannte Dateianhänge in Mails zu öffnen oder xy-Software zu installieren...
Ich habe Norton Internet-Security komplett von meinem Sytem verbannt, die einzige Firewall, die ich derzeit habe, ist die meines Routers (FritzBox WLan), über deren Qualität ich nicht im Bilde bin. Eine Antivir-Software habe ich nicht.
Daher die Frage: benötige ich eine zusätzliche Firewall oder Antivir-Programme?
Übrigens das Gegen-Argument, weshalb ich von Windows zum OS X switchte....

klar, klar, ich bin auch zu großen teilen deswegen auf mac geswitcht, weil mir die virenplage einfach auf die nerven ging.

ich bin auch nur per providerfirewall vor "angriffen" geschützt, und soweit ichs beurteilen kann, passiert mit meinem system nichts (es rennt alles wunderbar, und meine mail- provider machen mich auch nicht darauf aufmerksam, dass ich irgendwelche mir unbekannten mails verschicke..)

habe ich mehr zu befürchten?

diana
Nein, benötigst du nicht. Ein bisschen gesunder Menschenverstand (nicht alles anklicken, was per mail kommt; nicht alles runterladen und installieren) ist alles, was man momentan braucht.

Diana
Ein Router hält Deinen Rechner versteckt. Ziel einer direkten Attacke kann erstmal nur der Router selbst sein. Um auf Deinen Rechner zu kommen, müßtest Du Portweiterleitungen im Router definiert haben oder Du die Kommunikation von Deinem Rechner aus starten mit dem Angreifer.

Eine Firewall auf Deinem Rechner (hinter dem Router) benötigst Du nur, wenn Du anderen Rechnern und Usern in Deinem lokalen Netz mißtrauen mußt.

Für Viren bietet OS X nicht so schöne Schwachstellen, die sie nutzen könnten, wie Windows. Eine Anti-Virensoftware macht erst dann viel Sinn, wenn Viren bekannt sind. Trojaner sind hingegen immer und überall möglich, weil man immer einen User findet, der das täuschende Programm startet.

Es tauchen hin und wieder Lücken in OS X auf, um die jedoch mehr Aufhebens gemacht wird, als nötig, die aber immer mehr oder weniger flott von Apple gefixt wurden.

Um wieder auf den Ausgangspost zurück zu kommen:
Ich mag die allgemmeine Installerwut auch nicht, leider hält sich aber auch Apple nicht daran und liefert alles als Installer aus. Microsoft Office ist das einzige Produkt, dass sich wie gewünscht installieren lässt - Drag & Drop. Eigentlich ein Armutszeugnis - wo Mac-User die Firma aus Redmond doch so mögen...
Was mich aber neben der unnötigen PW-Eingabe noch stört, ist, dass die Installer einem auch keine Wahl lassen, wohin installiert wird. Ich möchte die meisten Programme auf einer eigenen Partition haben - es muss nicht alles in /Applications/ rumliegen. Das ist sicher eine Eigenheit von mir, aber ich muss zum Testen oft mit unterschiedlichen OS Versionen booten, und so brauche ich die Programme nur einmal installieren und habe sie dann auf allen Systemen an der gleichen Stelle zur Verfügung. Mit meinen Projekten und Dokumenten mache ich das ja genauso.

ssb
Dann solltest Du OS X Server in Erwägung ziehen. Da sind Programme und User zentral verwaltet und es ist egal an welchem Rechner Du sitzt.

ssb
Die Application-Datenbank von Mac OS X registriert automatisch alle Applications, die unter /Applications oder ~/Applications abgelegt werden. Wenn Du Programme woanders installierst, dann ist das nicht mehr der Fall.

ssb

"Microsoft Office ist das einzige Produkt, dass sich wie gewünscht installieren lässt - Drag & Drop."

das deckt sich absolut nicht mit meinen erfahrungen. sehr sehr viele kleine apps (z. B. free-/shareware/opensource von u. a. versiontracker/macupdate) kommen als disk image und drag&drop installation.

TT: Ja. Ist so. Cyberdog, OmniWeb, VLC, CronoSync, OmniGraffle, BankX, etc. um nur mal so in mein Dock zu schauen. Aber Apple Programme wie Keynote kommen oft mit Installer.

seltsam die ganze installerwut, da is was dran, ja...

am meisten stört mich daran eigentlich die inkonsequenz, weil man nie weiss, was man kriegt, sozusagen...

Christian Fries
Ist jetzt zwar völlig OT, macht mir aber Angst:
Ist das Dein neuer Avatar oder kriegt jetzt jeder per Verwarnung einen Judenstern auf den Ärmel gestickt?

Oh, ich glaube wir haben einen neuen Virus! Dreieck(devil)

nutriaschädl

was genau meinst du?

Dada-Charms
Ihr mecht`s mich wohl verarschen?

eigentlich nicht...

aber worauf willst du hinaus?

Nutriaschädel,

bei mir war das Dreieck auf einmal da??? Ich weiss nicht warum(?)(?)(?)

Schön, daß Ihr Euch jetzt gerade köstlich auf meine Kosten amüsiert.

Nutriaschädel,

nein, nein,!

nutriaschädl

das tun wir wirklich nicht!