Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>root, Admin, normalaccount...Verwirrt!!!

root, Admin, normalaccount...Verwirrt!!!

FotoJo22.07.0817:28
So
ganz grundlegende Frage - ich hab bis jetzt noch nicht viel Ahnung von OS X

Also,
ich habe in letzterer Zeit immer öfter gehört, dass man nicht mit dem Admin Account surfe, arbeiten, musik hören soll usw..., aus Sicherheitsgründen.
Ich selber habe nur einen einzigen Account, mit Passwort, unter Benutzern steht ,dass des ein Admin account ist, ich bin von Win gewohnt, wenn ich als Admin angemeldet bin, dass ich kein Passwort eingeben muss um etwas zu installieren. Bei OS X muss ich des scho, is des jetzt der richtige "root" Account, oder doch nur ein Normaler "Admin" aber kein richtiger Admin?????

Und sollte ich lieber jetzt einen "Normalsterblicher"-Konto für mich einrichten? Ist des sicherer? Hier scheiden sich die Gemüter ja bis zum extremen!
Ich will ja nix falsch machen wenn des manche verstehen hehe

Vielen vielen Dank!
FotoJo

„Echte Kerle essen keinen Honig, sie lutschen Bienen.“
0

Kommentare

cmaus@mac.com22.07.0817:40
Du kannst alles so lassen, wie es ist.
Root darf von Natur aus alles (das, was jeder Admin-Account unter Windows auch darf, streng genommen)
Dein Admin-Account hat lediglich die Bevollmächtigung inne, dass durch die Eingabe seines Passworts einmalig Aktionen mit Root-Rechten ausgeführt werden dürfen (z.B. bei Installationen, die Dinge in Systemverzeichnisse installieren wollen)
0
alfrank22.07.0817:41
Ich arbeite unter OS X immer mit einem Admin-Account und habe noch nie Probleme damit gehabt...
Der root-Benutzer ist der Über-Admin bei einem Unix-System, so auch bei Mac OS X. Den braucht man normalerweise überhaupt nicht...
0
Wowbagger22.07.0818:08
Der Root-Account hat Zugriff auf absolut alles auf Deinem Rechner. Er ist unter OS X aber standardmäßig deaktiviert.
Stattdessen gibt es Admin-Accounts, die Zugriff auf weite Teile des Systems haben, oft aber nur nach einer nochmaligen Passwortabfrage.
Programme die Du startest haben dieselben Rechte, die Dein Account hat. Ein Programm, dass Du als Admin startest kann daher theoretisch einen viel größeren Schaden anrichten. Praktisch macht das derzeit keinen wirklichen Unterschied, es ist eine Vorsichtsmaßnahme. Viele (auch ich) verwenden deshalb für den täglichen Gebrauch einen normalen Benutzeraccount.
0
FotoJo22.07.0818:34
ok, dann lass ich des so. Danke!
„Echte Kerle essen keinen Honig, sie lutschen Bienen.“
0
westmeier
westmeier22.07.0819:01
Ich verwende seit jeher auch nur den Admin-Account und habe keinerlei Probleme. Eingriffe ins System sind ohnehin (wie du schon bemerkt hast) nur nach Eingabe deines Admin-Passworts möglich.
Durch Eingabe dieses Passwortes wird dem betreffenden Prozess erlaubt, kurzzeitig "root" Rechte zu erlangen, ohne die es keine Änderungen im System (bzw. der Systemlibrary) vornehmen darf. Ein normales Programm, das du als Admin startest und das daher Admin-Rechte hat, kann also auch nicht einfach so dein System crashen
(oder bin ich da fehlinformiert, wo sind die echten Hardcore-Profis?)
0
sierkb22.07.0819:39
alfrank
Ich arbeite unter OS X immer mit einem Admin-Account und habe noch nie Probleme damit gehabt...

Na, das ist ja dann die Hauptsache: dass DU mit Deiner Verfahrensweise noch KEINE Probleme hattest... Deine Verfahrensweise muss aber nicht unbedingt so richtig und korrekt sein, dass sie allgemeingültig für ALLE zutrifft bzw. dann auch wert ist als Tipp an ANDERE weitergegeben zu werden. Schon mal so gesehen die Sache?
Der root-Benutzer ist der Über-Admin bei einem Unix-System, so auch bei Mac OS X. Den braucht man normalerweise überhaupt nicht...

Das System selber benötigt zum Beispiel den sog. Superuser root. Zum Beispiel dann, wenn es sich installiert, aktualisiert, Patches ausführt, insgesamt an sich selber herumschraubt (die Grundlegend bei der Erstinstallation angelegte Datei- und Ordner-Struktur gehört zum Beispiel dazu). Normalerweise ist für den Benutzer der direkte Zugriff auf diesen Superuser deaktiviert bzw. künstlich erschwert. Einerseits bekommt der Superuser root gar nicht erst bei der Erstinstallation einen Desktop zugewiesen. Zweitens ist für den Nutzer die Zugangsmöglichkeit zu den Benutzerkonto-Daten diesen Superusers deaktiviert. Weil kein Benutzer des Rechners normalerweise direkt mit dem Superuser root in Berührung kommt. Also braucht dieser Benutzer auch nicht dessen Zugangsdaten. Dieser Super-User Account darf wirklich alles am System, es gibt niemanden, der ihm irgendwas verbietet. Das macht diesen Nutzer einerseits so mächtig und andererseits auch so gefährlich. Denn jede Aktion, die als solcher Superuser getätigt wird, ist endgültig. Sie kann nur durch den Superuser selber wieder rückgängig gemacht werden, wenn überhaupt. Und genau aus diesem Grund ist der Superuser und die damit verbundenen Authentisierungsdaten so vor jedem anderen eingerichteten Nutzer verborgen: aus Schutz vor sich selbst. Dieser höchste Benutzer root gehört unter OSX der Gruppe der Admins an, er ist der Höchste der Admins, er ist der Super-Amin, der Super-User, manche sagen übertreibend und etwas blasphemisch: Gott.
Damit der Benutzer des Computers trotzdem in fest definierten Grenzen (nämlich diejenigen, die root gesteckt hat) administrative Aufgaben erledigen kann, stellt das System die Möglichkeit zur Verfügung, jemanden zu benennen, der zwar weitgehende Rechte im System hat, um die täglich anfallenden administrativen Aufgaben zu lösen, aber aus Selbstschutz eben nicht komplett alle Rechte wie der root Superuser sie hat.
Und dieser Nutzer darf und soll dann eben auch nur für diese Tätigkeiten verwendet werden: für administrative Aufgaben. Zum Beispiel Programme installieren (die nicht z.B. bereits bei der Erstinstallation vom root Superuser angelegt worden sind und deswegen auch ihm gehören), Programme löschen, Firewall-Regeln verwalten, etc.
Und dieser Benutzer, dem es gestattet ist, in von root gesteckten Grenzen administrative Aufgaben wahrzunehmen, der ist ebenfalls in der Gruppe der Admins, hat deshalb -- wie root auch -- ebenfalls den Gruppennamen admin und darf heißen, wie der Benutzer es gerne hätte. Entscheidend ist, dass er der Gruppe admin angehört, was zum Beispiel über die GUI-gestützte Benutzerverwaltung und der dort enthaltenen Checkbox "Dieser Nutzer darf diesen Computer verwalten" sichergestellt ist bzw. veränderbar ist. Apple hat naheliegender- und vorausschauenderweise sogar schon einen Benutzernamen reserviert, nämlich "Admin" bzw. "admin", weil Apple davon ausgeht, dass dieser Nutzer bei der Einrichtung des Systems diesen Nutzernamen erteilt bekommt. Dass viele aus Unkenntnis das so nicht unbedingt machen, steht auf einem anderen Blatt, entscheidend ist sowieso, dass dieser dafür konfigurierte Nutzer in der Admin-Gruppe vermerkt ist. Diese Admin-Gruppe besteht i.d.R. aus zwei Leuten: root und admin.
Der auf diese Weise mit weitgehend versehenen Admin-Rechten installierte Admin-Nutzer kann somit viel am System schrauben und ändern, aber eben aus freiwilliger Selbstbeschränkung eben nicht alles. Zum Beispiel hat er keinerlei Aktien in Veränderungen an Dateien und Ordnern, die die Grundstruktur von MacOSX selber betreffen bzw. das BSD-Subsystem, denn derlei Dateien und Ordner sind so wichtig zum Selbsterhalt des Kerns von OSX, dass nur derjenige was verändern darf, unter dessen Ägide das auch aufgebaut worden ist, und das ist der Superuser root. Aber der Benutzer, dem Adminrechte zuteil geworden sind kann immer noch genug Schaden anrichten, wenn er irgendwas macht, was die normale Ordnung des Systems stören oder negativ beeinflussen könnte. Und, ganz wichtig, in der Grundkonfiguration von MacOSX ist dieser Adminuser (bzw. alle in der Admingruppe stehenden Benutzer) der EINZIGE des gesamten Systems, der sich die Rechte des Superusers verschaffen kann (z.B. mittles der Unix-Kommandos 'su' und 'sudo') und der quasi im Namen des Superusers Aufgaben so ausführen kann, als hätte der Superuser sie höchstselbst erledigt.
Und da die tägliche Arbeit an einem Computer eben *nicht* daraus besteht, irgendwelche systemverändernden oder möglicherweise systemgefährdenden Aufgaben zu erledigen, sondern ganz normal mit dem System zu arbeiten und es sich zunutze zu machen, gibt es da noch mindestens einen dritten Nutzer, der eingerichtet ist bzw. sein sollte: der ganz normale Standard-Nutzer. Diese Nutzer soll schlicht und ganz profan nur eines: mit dem System arbeiten und seine normalen Aufgaben bewältigen, nichts weiter. Dazu braucht er aber keinerlei Admin-Rechte, die des Superusers schon mal gar nicht. Die Möglichkeiten des Admins und Superusers habe ich schon skizziert. Ein normaler Benutzer kann also aus Gründen des Schutzes vor sich selber (zum Beispiel irgendwelche nicht ganz durchdachten Aktionen) gar kein Interesse daran haben, so weitreichende Rechte zu haben wie der Admin-User und Superuser das haben! Denn ein normaler Nutzer (und das System schon mal gar nicht!) kann eigentlich kein Interesse daran haben, irgendwas durch irgendeine unbedachte Aktion am System zu zerstören oder ins Ungleichgewicht zu bringen.
Weiterhin gibt es unter MacOSX (seit Leopard?) noch bei Bedarf einen weiteren Nutzer, den Gast (Guest). Dieser existiert nur zum Zeitpunkt der Benutzung und wird danach inkl. aller im Guest-Verzeichnis liegenden Daten vom System gelöscht. Weil er eohl eher selten eingesetzt wird un im System die wenigsten Rechte hat, lasse ich ihn mal außen vor, habe ihn aber der Vollständigkeit halber nur mal erwähnt.
Jeder vom System registrierte Benutzer, der eine grafische Oberfläche sehen darf und der Daten ansammeln darf, der bekommt ein eigenes Verzeichnis im vom Superuser angelegten (und deswegen gehört dieses Verzeichnis dann auch root) /Users-Verzeichnis. Jeder Benutzer hat darin seine eigene Verzeichnis- und Daten-Struktur, die nur dem jeweiligen Benutzer gehört und wo nur dieser jeweilige Nutzer drin herumfuddeln darf. Andere Nutzer des Systems haben entweder überhaupt keinen Zugriff oder dürfen höchstens lesen. Seit MacOSX 10.5 gehören alle in dieser Struktur angelegten Daten und Ordner dem betreffenden Benutzer und sind der vom System angelegten Benutzergruppe "staff" zugeordnet.

Anmerkung zur Gruppe "staff":
Hier ist Apple gehörig ins Schwimmen gekommen und hat durch Inkonsequenzen hier einen Zoo an Problemen hinterlassen, denn das war davor beileibe zeitweise anders: zu Tiger-Zeiten (MacOSX 10.4) hatte jeder registrierte Normalo-Nutzer eine eigene Gruppe, die genauso hieß wie der Nutzer selber. Der Benutzer sierk war also vornehmlich auch Gruppenmitglied in der Gruppe sierk. In der Zeit vor Tiger war es genauso, wie es seit Leopard wieder ist: der Benutzer sierk ist Benutzer der vom System vorgehaltenen Gruppe "staff". Dieses Hin- und Hergespringe seitens Apple hat einige Problemfelder hinterlassen, die bis heute zwar weitgehend behoben sind, aber offizielle Stellungnahmen und Erklärungen seitens Apple fehlen.
Wer zum Beispiel von Tiger nach Leopard upgegraded hatte und "Archivieren und installieren" gewählt hatte, der konnte in solche Probleme rennen, einfach deswegen, weil Apple schlichtweg vergessen hatte, die bestehende Rechte- und Gruppenanpassungen während der Upgrade-Prozedur vorzunehmen. Bis heute existiert mit keinem Minor-Update von MacOSX eine automatische Routine, die das vollzieht. Der Benutzer, der aufgrund dieser Unsauberkeiten zum Beispiel Schwierigkeiten mit seinem System hat -- zum Beispiel im Zusammenspiel im Netzwerk mit anderen Rechnern (denn seit Leopard existiert eben diese benutzerspezifische Gruppe -- in meinem Fall "sierk" nicht mehr bzw. ist, wo sie auftaucht, ohne Wert, weil eben der gemeine Nutzer, der Standardnutzer der Gruppe "staff" zugeordnet ist und nicht mehr seiner eigenen Gruppe) -- muss im Grunde diese Anpassungen manuell vornehmen. Und das geht im Grunde nur via Terminal.

Und warum sollte ich nun unbedingt meine täglichen Arbeiten als Standardnutzer mit eingeschränken Rechten wahrnehmen und nicht als Admin- oder gar Superuser? Ganz einfach: zur Schadensbegrenzung von durch mich selber evtl. hervorgerufenen Schaden. Dazu gehört zum Beispiel auch der Schaden durch etwaige Schadprogramme oder Schadroutinen, die ich mir ohne mein Wissen und ohne etwas zu bemerken, an Land gezogen habe. Solche Programme lafen, wenn sie aktiviert sind, nämlich meistens mit genau den Rechten desjenigen Benutzers, in dessen Kontext sie laufen -- und das ist dann eben der Benutzer, der gerade aktiv eingeloggt ist. Das sollte dann, wenn es passiert, dann doch sicher ein Nutzer sein, der eh schon möglichst wenig Rechte am System hat, oder? Fatal, wenn hier ein Schadprogramm oder eine Schadroutine plötzlich mit Admin-Rechten liefe und damit weitgehende Rechte hat, irgendeine Aktion an meinem System zu initiieren oder heimlich vorzubereiten, die ich so gar nicht haben will und die das System selber so gar nicht haben will. Und das Ganze dann still, heimlich und unbemerkt. Abgesehen davon, dass ein Schadprogramm, welches mit Admin-Rechten läuft oder sich in einer mit Admin-Rechten versehenen Umgebung versucht einzunisten, einen viel weiteres Betätigungsfeld hätte als wenn es das lediglich in einem Kontext versuchen würde, dessen Grenzen und Rechte am System bewusst sehr eng gesteckt und eingeschränkt sind.

Die hier skizzierten Aufteilungen in die verschiedenen Benutzer, Benutzergruppen und die ihnen anheim stehenden Rechte sind "normales Geschäft" im Unix-Bereich seit nunmehr über 30 Jahren und haben sich -- nicht zuletzt gerade auch aufgrund dieser strikten Trennung der Dinge -- über diesen langen Zeitraum bewährt. Wer mit Unix/Linux seit Jahren arbeitet und wer die Sinnhaftigkeit von dem allen verstanden und akzeptiert hat, für den ist das alles quasi in Fleisch und Blut übergegangen, das auch täglich für sich und andere zu praktizieren.
0
sierkb22.07.0819:53
Noch was:

wenn ein Feld-Wald-und-Wiesen-Programm, welches mit der Systemverwaltung so überhaupt nichts zu tun hat, unbedingt Admin-Rechte benötigt, um ordnungsgemäß zu laufen, dann ist es schludrig geschrieben bzw. baut lieber auf frei in der Wildbahn existierenden Tatsachen von fehlerhaften Rechner-Konfigurationen auf, statt es hier prinzipiell richtig zu machen. Genau hiervon können Windows-Nutzer ein Lid von singen, genau deshalb gibt es so viele Nutzer, die manchmal zwangsweise mit Admin-Rechten unterwegs sind, um ein solches Programm überhaupt betreiben zu können. Solche Programme sollte man dann lieber meiden und lieber dem Hersteller zu verstehen geben, das er es so schreibt, dass ein normaler Nutzer mit eingeschränkten Rechten dieses Programm auch verwenden kann.
Und wenn's keine Änderung gibt: die Konkurrenz ist groß, dann benutze ich halt ein Programm von jemandem, der sich damit auskennt.
Aber ich lockere doch nicht die Sicherheitsmaßnahmen, nur damit ein faul programmiertes Stück Programm besser läuft.
Unter Windows-Benutzern (und leider auch unter vielen Mac-Benutzern) ist die obig skizzierte Unix-Denke aber oft sehr schlecht ausgeprägt bzw. leider nicht vorhanden. Die Folgen unter Windows und die epidemischen Ausbreitungsmöglichkeiten von Schadprogrammen gerade durch schlecht und unzureichend konfigurierte und abgesicherte Windows-Rechner (die meisten standardmäßig mit vollen Admin-rechten laufend) sind uns allen inzwischen hinreichend bekannt. Mac-Benutzer sind *noch* verschont von derlei Unbill. Man ruht sich allgemein aus auf dem Ruf, dass MacOSX, dadurch dass es Unix ist, sicherer sei. Es werde schon nichts passieren. Dieselben Leute, die das von sich geben, merken aber häufig gar nicht, wie sie durch Senken der Sicherheitsmaßnahmen aus Bequemlichkeit oder/und Nichtwissen fleißig daran mitarbeiten, die Möglichkeit und Wahrscheinlichkeit zu erhöhen, dass die Mac-Plattform irgendwann genauso getroffen werden könnte wie das mit der Windows-Plattform geschehen ist, wenn man nicht bereit ist, Lehren zu ziehen.
Das ist *auch* eine Frage der Kultur des richtigen Umgangs mit dem Rechner in den jeweiligen Gruppen.
0
LoMacs
LoMacs22.07.0820:28


Du hast ja recht mit deinen Ausführungen. Nur kann man auf den meisten vor allem privaten Rechnern leider nicht so sauber zwischen "nutzen" und "administrieren" trennen, wie du das aufzeichnest, etwa bei Programm- oder Systemupdates. Das ist in großen Firmennetzwerken natürlich anders. Aber darum ging es im Ausgangsposting nicht, sondern um private Nutzung.


0
LoMacs
LoMacs22.07.0820:31
sierkb
Ganz einfach: zur Schadensbegrenzung von durch mich selber evtl. hervorgerufenen Schaden. Dazu gehört zum Beispiel auch der Schaden durch etwaige Schadprogramme oder Schadroutinen, die ich mir ohne mein Wissen und ohne etwas zu bemerken, an Land gezogen habe.
Hat du da konkrete Beispiele? (Ach ja, und "noch nicht, aber vielleicht irgendwann mal" gilt nicht wegen FUD).


0
Gort
Gort22.07.0820:40
Und warum sollte ich nun unbedingt meine täglichen Arbeiten als Standardnutzer mit eingeschränken Rechten wahrnehmen und nicht als Admin- oder gar Superuser? Ganz einfach: zur Schadensbegrenzung von durch mich selber evtl. hervorgerufenen Schaden.

Schön geschrieben, und lang dazu Wenn man wie du ein Multiuser-System betrachtet, ist das völlig richtig und wichtig. Aber für'n Desktop-System wie OSX mit Kanonen auf Spatzen geschossen. In einer Multiuserumgebung ist es eine Katastrophe, wenn ein User den anderen die Maschine unterm Hintern wegknallt, auf einem Single-User-Desktop ist das pillepalle. Die Schadensbegrenzung greift hier auch nicht, denn das System ist nicht das Schützenswerte, das installierst du im Notfall in einer halben Stunde neu. Schützenswert wären deine eigenen Daten, in deinem eigenen Homeverzeichnis, und davor die zu löschen schützt dich ein eingeschränktes Benutzerrecht auch nicht. Also warum sich selber Steine in den Weg legen? Lieber ne vernünftige Backupstrategie und als eingeschränkter Admin arbeiten; als root wäre natürlich schon ziemlich übertrieben. Aber als sudoer? Find ich ok auf einem SIngle-User-System wie dem Feldwaldundwiesen-Desktop. Von Servern reden wir hier ja nicht.
0
sierkb22.07.0820:44
LoMacs
Nur kann man auf den meisten vor allem privaten Rechnern leider nicht so sauber zwischen "nutzen" und "administrieren" trennen, wie du das aufzeichnest, etwa bei Programm- oder Systemupdates.

Doch, kann man. Kann man sogar sehr gut. Ist nur eine Sache der tieferen Einsicht und des Wollens.
Das ist in großen Firmennetzwerken natürlich anders.

Nein, prinzipiell ist da eigentlich nichts anders, sondern ganz genauso.
0
Philundseincube
Philundseincube22.07.0820:44
sierkb

Eigentlich kann ich dir nur zustimmen. Ich arbeite auch nur mit einen Standaraccount. Ich empfehle es auch jedem. Und ab und dann wenn halt nötig wechsle ich (dank schneller Benutzerwechsel) zum Admin und erledige die Sachen.
Seit kurzem habe ich einen Windows user zum Mac bewegen können. Und es ist wirklich schlimm was die so für vorstellungen haben?!?!

Ich habe ihr erstmal das grundlegendste der Benutzerverwaltung beibringen müssen. Sie hat es einfach nicht verstanden warum sie bei ihrem neuen Compjuter (naja so neu ist er auch nicht G4 Cube 1,2GHZ) keine Admin mehr ist.
Sie wars halt von Windoof so gewonht. Ich versuchte ihr zu erklären das man am System und besonders da, nichts rumzupfuschen hat. Das wollte sie nicht so ganz verstehen. Ich zitiere wörtlich:

Ich möchte aber am System rumfummeln. Naja irgendwann wars dann geschafft und jetzt ist sie sehr glücklich mit ihrem Cube und dem passenden Studio Display.




„Wir sind die Architekten unseres eigenen Lebens.“
0
sierkb22.07.0820:51
LoMacs
Hat du da konkrete Beispiele? (Ach ja, und "noch nicht, aber vielleicht irgendwann mal" gilt nicht wegen FUD).

Nimm Dir als schlechtes Beispiel einfach die alltägliche Praxis unter Windows. Die Auswirkungen kennst Du.
Zu Schadprogrammen und deren Gefahren: es bräuchte nur ein einziges, gut programmiertes Schadprogramm für MacOSX, und es würde vor allem diejenigen treffen, die so denken wie Du und meinen, sie wären sicher und unterscheiden in "die da drüben" und "wir hier".
GERADE solche Leute wie Du würden als erste von so einem Schadprogramm betroffen sein. Diejenigen, die die Lehren aus den laxen Windows-Voreinstellungen und dem laxen Umgang mit der Benutzertrennung gezogen haben und sich lieber dem Sicherheitsdenken der Unix-Seite verschrieben haben, die könnten möglicherweise verschont bleiben. Eben WEIL sie gelernt haben.
Zu handeln nach dem Motto "was nicht sein darf, das nicht sein kann" ist der falsche Weg. Er suggeriert falsche Sicherheit, man lügt sich selber in die Tasche.
0
sierkb22.07.0820:53
sierkb
Ach ja, und "noch nicht, aber vielleicht irgendwann mal" gilt nicht wegen FUD.

Du solltest Dich besser informieren, was FUD wirklich ist, anstatt diesen Begriff missbräuchlich zu verwenden und Dir selber in die Tasche zu lügen und dabei zu pfeifen.
0
sierkb22.07.0821:08
Gort:
Wenn man wie du ein Multiuser-System betrachtet, ist das völlig richtig und wichtig. Aber für'n Desktop-System wie OSX mit Kanonen auf Spatzen geschossen.


Sorry, OSX ist nunmal ein Multiuser-System und kein Singleuser-System, und das aus gutem und von NeXT/Apple wohl auch voll beabsichtigtem Grund. Ob Du es als Multiuser-System nutzt oder nicht, ist da erstmal egal.
In einer Multiuserumgebung ist es eine Katastrophe, wenn ein User den anderen die Maschine unterm Hintern wegknallt, auf einem Single-User-Desktop ist das pillepalle.


Meinst Du nicht, dass genau diese Bewertung einem jedem Nutzer selber überlassen sein sollte, ob es ihm pillepalle ist oder nicht?
Ich gehe einfach mal vom vernünftigsten Szenario aus und unterstelle einfach mal, dass es ihm *nicht* pillepalle ist und dass er *gerne* ein in sich ruhendes und stabiles System hat, auf dem er seine normale, alltägliche Arbeit verrichten kann und dass er eigentlich höchstens ungerne das System von grundauf neu aufsetzen will.
Also warum sich selber Steine in den Weg legen?

Womit konkret legst Du Dir Steine in den Weg?
Ist das Anschnallen im Auto ebenfalls ein solcher Stein für Dich? Oder das Abschließen Deiner Wohnung, wenn Du sie verlässt?
Find ich ok auf einem SIngle-User-System wie dem Feldwaldundwiesen-Desktop

DU persönlich findest das OK. Es muss aber nicht gesamtbetrachtet für alle, die hier mitlesen und evtl. auch was aus dem Gelesenen lernen wollen, OK, richtig und langfristig zuträglich sein.
Meinst Du nicht auch, dass es gesamt betrachtet vielleicht besser wäre, öffentliche Tipps und Verhaltensanleitungen lieber etwas konservativer zu geben, statt die eigene Luschigkeit und Bequemlichkeit als Erfolgsmodell und als nachahmenswert hinzustellen?
0
Gort
Gort22.07.0821:22
Sorry, OSX ist nunmal ein Multiuser-System und kein Singleuser-System, und das aus gutem und von NeXT/Apple wohl auch voll beabsichtigtem Grund. Ob Du es als Multiuser-System nutzt oder nicht, ist da erstmal egal.

Käse. Die meisten Leute hocken alleine im Auto, obwohl vier oder fünf Sitze drin sind. Und die meisten Leute nutzen ihren Mac als Single-User-System. Die die ich kenne nutzen komischerweise sogar einen Account für alle im gleichen Haushalt.

Wie ich es nutze tut nichts zur Sache, ich rede vom Durchschnittsanwender.
Womit konkret legst Du Dir Steine in den Weg?
Ist das Anschnallen im Auto ebenfalls ein solcher Stein für Dich? Oder das Abschließen Deiner Wohnung, wenn Du sie verlässt?

Ich habe meinen Standpunkt dargelegt, diskutieren wollte und werde ich ihn nicht. Auf meine Argumentation bist du nicht mal ansatzweise eingegangen.
DU persönlich findest das OK

Klar. Was sonst? Oder hältst du deinen Standpunkt für die letzte Weisheit?
0
sierkb22.07.0821:35
Gort:
Oder hältst du deinen Standpunkt für die letzte Weisheit?

Mein Standpunkt deckt sich immerhin mit dem grundlegenden Design des zugrundeliegenden Systems und deckt sich mit den Verfahrensweisen und Erfahrungen, die mit Systemen gemacht werden, bei denen Sicherheitsdenken insoweit Einzug erhalten hat in die tägliche Praxis und ins Denken der Benutzer, dass auftauchende und eben auch potentiell auftauchende Probleme auf ein Minimum reduziert sind.

Dein Standpunkt orientiert sich an der in der Praxis herrschenden Bequemlichkeit und Unwissenheit der Benutzer und kultiviert das Ganze, kultiviert auch Dinge, die sich eingeschliffen haben, möglicherweise (oder sicher) nicht unbedingt richtig sind.
Der geneigte Leser kann und soll selber entscheiden, an wem er sich lieber orientiert.

Mit genau derselben Ansicht wie Deiner könnte man auch bspw. die Regeln der Deutschen Rechtschreibung abschaffen bzw. die Bücher, in denen sowas drinsteht, denn es hält sich ja eh keiner dran.
0
LoMacs
LoMacs23.07.0820:23
Lieber sierkb,

was hast du eigentlich konkret zu:

"... (Single-User-System) Die Schadensbegrenzung greift hier auch nicht, denn das System ist nicht das Schützenswerte, das installierst du im Notfall in einer halben Stunde neu. Schützenswert wären deine eigenen Daten, in deinem eigenen Homeverzeichnis, und davor die zu löschen schützt dich ein eingeschränktes Benutzerrecht auch nicht."

... zu sagen?

Ich sehe das nämlich bisher genau so - und du hast mich trotz vieler Worte immer noch nicht überzeugt, dass dein Ansatz der bessere ist.
0
LoMacs
LoMacs23.07.0820:29
sierkb
Zu Schadprogrammen und deren Gefahren: es bräuchte nur ein einziges, gut programmiertes Schadprogramm für MacOSX, ...

Klar, "bräuchte". Das meinte ich ja mit FUD. Lass uns mal weiterreden, wenn es denn tatsächlich so weit sein sollte. Es gibt ja auch Menschen, die nicht mehr aus dem Haus gehen, weil sie ein Meteorit erschlagen könnte ...
0
JREwing
JREwing23.07.0820:32
Ziel ist es doch, zu verhindern dass das System verändert wird in einer Weise, die es jemandem erlaubt die privaten Daten mit zu lesen, zu löschen o.ä.
Für einen Privatuser mag es evtl. noch erträglich sein, sein System komplett neu aufzusetzen. Das würde ich aber nicht einfach verallgemeinern.

Für die eigenen Daten hilft nur ein Backup - solange man sich nicht bei jedem Zugriff authentifizieren möchte...
0
sierkb23.07.0821:00
LoMacs
sierkb
Zu Schadprogrammen und deren Gefahren: es bräuchte nur ein einziges, gut programmiertes Schadprogramm für MacOSX, ...

Klar, "bräuchte". Das meinte ich ja mit FUD. Lass uns mal weiterreden, wenn es denn tatsächlich so weit sein sollte. Es gibt ja auch Menschen, die nicht mehr aus dem Haus gehen, weil sie ein Meteorit erschlagen könnte ...

Du machst einen entscheidenden Denkfehler: so wie Du denkst und anscheinend handelst, so haben sich das Millionen Windows-Nutzer auch mal gedacht. Das hat ja irgendwann mal klein angefangen, das ganze Desaster. Und das hat sich ja nicht von ungefähr so ausgewachsen, wie wir es heute beklagen. Dazu gehört auch ganz ganz wesentlich die Einstellung "Mir wird schon nix passieren", "warten wir's einfach mal ab" und "alles halb so schlimm". Warum willst Du Dich als Mac-Nutzer vorsätzlich genauso blöd und unvernünftig anstellen, wie wir das unter Windows-Nutzern leider beklagen dürfen?
Warum willst Du mit Deiner Sichtweise dazu beitragen, dass auch unter Mac-Nutzern ein erkleckliches Potential an Nutzern existiert, die aus purer Bequemlichkeit und Ignoranz eines Lerneffektes ein hervorragendes Ziel abgeben, irgendwann vielleicht mal genauso betroffen zu sein, wie Windows-Nutzer? Wie gesagt: dort hat es ja auch mal klein angefangen, und man hat sich immer schön eingeredet und einreden lassen: "Alles kein Problem, Du musst Dein Verhalten überhaupt nicht ändern, und Du brauchst auch Dein System überhaupt nicht sinnvoll absichern, wir denken da schon für Dich mit. Es wird schon nix passieren, und wenn was passiert, ist das auch in den Griff zu bekommen". Wie blind, taub *und* lernresistent muss man eigentlich sein, um aus den Fehlern von anderen *nicht* lernen zu *wollen*?
Wie gesagt: wenn mal die Mac-Plattform betroffen sein wird (und dieser Zeitpunkt wird kommen, da vertraue ich lieber den einschlägigen Experten als Deiner persönlichen Erfahrung), dann werden solche Leute wie Du und Leute, die Deine Laxheit sich abgeschaut haben, ganz sicher die Ersten sein, die von einer solchen Schadwelle betroffen sein werden -- eben weil sie zu bequem waren, auch nur einen Finger zu rühren. Und zumindest ich habe kein Interesse daran, dass die Mac-Plattform in dieser Hinsicht mal ein Glaubwürdigkeits- und Akzeptanzproblem bekommt, nur weil einige Benutzer zu bequem waren, die quasi auf dem Silbertablett servierten Angebote des Systems richtig zu nutzen.
Nutzt Du MacOSX nur des Aussehens wegen oder weil es Potential unter der Haube hat, tatsächlich besser zu sein als andere Betriebssysteme? Wenn Du von diesem Potential profitieren willst, dann solltest Du dich auch drauf einlassen und es weidlichst nutzen, statt das Potential in der Ecke versauern zu lassen.
0
Digitalo
Digitalo23.07.0822:52
Vor Kurzem gab es bereits einen Thread in dem dieses Thema ausführlich behandelt worden ist. Ich bezeichne mich mal als Privatuser mit bescheidenem Hintergrundwissen, jedoch mit Interesse an eben diesen Hintergründen.

Nach dem Lesen des erwähnten Threads war für mich die Sache klar: Ich nehme meinem Erstaccount, der standardmässig Admin-Rechte bekommt, eben diese weg und lege einen neuen Admin Account an. Drei bis vier Macs sind hier im Netzwerk, auf allen bin ich so vorgegangen. Pro Mac können jeweils bis zu vier User eingerichtet sein. Mit der Vergabe der Rechte habe ich noch ein gewisses Chaos, doch das wird sich noch regeln.

sierkb

Als ich noch als Admin eingeloggt gewesen bin, gab es Prozesse, vor deren Ausführung ich nochmals meine Admin-Einloggdaten eingeben musste. Es hatte also nicht gereicht, dass ich Admin-Rechte hatte, ich musste dies quasi nochmals bestätigen. Bin ich damit vorübergehend auf die Ebene des Root gekommen?

Bei der Vergabe von Rechten kann ich bei 'Eigentümer', 'Gruppe' und 'Andere' Einstellungen vornehmen. In den Liste 'Eigentümer' erscheinen die eingerichteten User-Accounts, das System, der eingerichtete Gast sowie der Admin. Der ganze Rest jedoch, der noch aufgelistet wird, ist mir unverständlich.

Seit ich als User ohne Admin-Rechte unterwegs bin, werde ich bei gewissen Aktionen die ich von meinem User-Account ausgehend ausführen will nach den Admin Angaben gefragt. Sind die eingegeben, kann ich die gewünschte Änderung vornehmen. So wie ich das verstehe, werde ich als User zum temporären Admin und bin danach wieder einfacher User. Korrigiere mich, falls ich mich täusche.

Eine Sache, die eigentlich nicht mit der Trennung Admin / User zu tun hat, löst bei mir allerdings Verwunderung aus: Als Admin konnte ich in den Systemeinstellungen problemlos das Kennwort eines anderen Users zurücksetzten und hatte danach natürlich freien Zugang zu all seinen Daten. Klar, dass der betreffende User später merkt, dass sein Passwort zurückgesetzt worden ist. Doch was nützt ihm dies nachträglich.

Da könnte einiges an Potential für Familienstreitigkeiten liegen.
0
DonQ
DonQ23.07.0823:11
hmm ?

du kannst als admin auch so alle daten auslesen und sei es in dem du temporär die rechte der ordner temporär auf dich ändert (rechtsklick ordner, informationen, rechte, eigentümer auf admin, reinklicken, lesen, rechte wieder auf benutzer), der normal user merkt davon so rein gar nichts.

„an apple a day, keeps the rats away…“
0
DonQ
DonQ23.07.0823:14
on topic, finde ich die trennung user/admin schon gut und ziehe das auf meinen rechnern zu hause auch durch, ab und zu ändere ich sogar den root…aber nur ab und zu

„an apple a day, keeps the rats away…“
0
jlattke23.07.0823:21
@ skierb

Grundsätzlich muss ich Dir ja recht geben. Aber was mich etwas stört ist die Aussage
Unter Windows-Benutzern (und leider auch unter vielen Mac-Benutzern) ist die obig skizzierte Unix-Denke aber oft sehr schlecht ausgeprägt bzw. leider nicht vorhanden.

Denn hier sehe ich einen entscheidenden Unterschied: Grundsätzlich sollte sich ein System dem User anpassen können und intuitiv zu bedienen sein. Das kann der UNIX-Unterbau von OS X nur bedingt leisten und genau daher rühren auch solcherlei Probleme. Sicherlich ist es dann richtig sich "erst einmal" dem System zu beugen. Aber meine Erwartungshaltung ist eigentlich eine andere. Gerade von der Firma Apple bin ich eigentlich "gewohnt" das der User als solcher nichts falsch machen kann (unter OS 7 - 9 immer ein Vergnügen gewesen zu zeigen wie Idiotensicher ein System sein kann). Meiner Meinung nach ist OS X derzeit, bedingt durch den Unterbau, auch an der Oberfläche in Teilen für einige User noch zu komplex. Grundsätzlich sollte ein Macuser kein Computernerd sein müssen um sein System sicher zu verwalten - vielmehr sollte er nicht einmal daran denken müssen.

Aber egal - Deine grundsätzlichen Aussagen kann ich nur bestätigen - alle Rechner hier in der Agentur schnurren dann friedlich vor sich hin, wenn der User nur im normalen Usermode arbeiten kann. Die Arbeitsplätze die Adminrechte haben machen mir immer wieder Kopfschmerzen (und einige der User "pfuschen" wirklich nicht absichtlich im System rum ...
0
DonQ
DonQ23.07.0823:27
naja, unter xp war es schlicht nicht möglich sauber am rechner zu arbeiten, mal ein update, was auch immer zu machen, wenn man nicht als admin angemeldet war…selbst bei benutzerwechsel musste man meist neubooten.

denke das ist bei einigen "hängen" geblieben, verständlicherweise.
„an apple a day, keeps the rats away…“
0
sierkb24.07.0800:11
jlattke:
Grundsätzlich sollte sich ein System dem User anpassen können und intuitiv zu bedienen sein. Das kann der UNIX-Unterbau von OS X nur bedingt leisten und genau daher rühren auch solcherlei Probleme.

WO, an welcher Stelle, kann das der UNIX-Unterbau nur bedingt leisten? Weil es FAULHEIT bewusst nicht unterstützt? Unix hat nicht umsonst soviel Jahre Erfahrung auf dem Buckel. Und hier MacOS 7,8 und 9 als glorreiches Beispiel anzuführen, halte ich hier für völlig verfehlt. Apple wollte ganz bewusst weg von der damaligen Mac-Plattform, die noch MacOS7,8 und 9 hieß, wollte ganz bewusst weg von diesem Single-User-Design, wollte ganz bewusst eine solide Benutzertrennung und ganz bewusst Präemtives Multitasking. Das hast Du aber nur alles, wenn Du ein POSIX- bzw. unix-ähnliches Design hast, und dieses Design auch einhältst und dem Benutzer klarmachst, dass dieses Design zu seinem NUTZEN ist und nicht zu seinem Schaden. Das, was Du da erklärst und auch weiterempfiehlst, zeugt eigentlich nur davon, dass Du im Grunde nicht verstanden hast, WARUM Apple ein UNIX-System als Grundlage gewählt hatte und dass Du gedanklich noch immer in den Zeiten von MacOS 7,8,9 hängst. Das ist in etwa die Zeit von Windows 9.x. Das war ähnlich schwach aufgebaut und aufgestellt wie das damalige MacOS: kein präemtives Multitasking, kein Multiuser-Betrieb, kein Speicherschutz. Dementsprechend häufig gab es auch Abstürze, die das ganze System in den Abgrund gerissen haben -- nicht nur bei Windows 9.x, sondern auch beim damaligen MacOS.
Mac-User von heute sollten sich mal mehr bewusst sein, dass sie ein modernes UNIX verwenden, das zufällig eben MacOSX heißt und weniger dem Gedanken verhaftet sein, dass das ein MacOS ist, welches nahtlos an das MacOS der 80er und 90er Jahre anschließt. Dann gibt's auch weniger Probleme, den UNIX-Unterbau sozusagen als Fremdkörper anzusehen. Wenn diese gedankliche Fortentwicklung nämlich gemacht wird, dann klappt's auch mit dem grundlegenden Verständnis für andere Dinge und der grundlegenden Bereitschaft, seine Verhaltensweisen auch so zu wählen, dass sie im Sinne des Systems und im Sinne der Systemsicherheit vernünftig sind und unterm Strich nutzbringend für den Benutzer SELBER. Ein Unix-System ist durch und durch weniger Selbstzweck, sondern es hat überall und an jeder Stelle im Hinterkopf, dem Benutzer des Systems eben *keine* Steine in den Weg zu legen, sondern ihm im Gegenteil bei der Verrichtung seiner Arbeiten *behilflich* zu sein. Und dieses Denken im Sinne des Users fängt schon beim grundlegenden Design und der Ordnung des Systems an. Das ist der große Paradigmen-Unterschied zu einem Windows-System, welches an vielen Stellen vor allem für einen da ist: für sich selbst.
0
sierkb24.07.0800:12
DQ
naja, unter xp war es schlicht nicht möglich sauber am rechner zu arbeiten, mal ein update, was auch immer zu machen, wenn man nicht als admin angemeldet war…selbst bei benutzerwechsel musste man meist neubooten.
denke das ist bei einigen "hängen" geblieben, verständlicherweise.

Man nennt sowas im anglo-amerikanischen Raum glaube ich, "broken by design"...
0
sierkb24.07.0800:35
DQ
naja, unter xp war es schlicht nicht möglich sauber am rechner zu arbeiten, mal ein update, was auch immer zu machen, wenn man nicht als admin angemeldet war…selbst bei benutzerwechsel musste man meist neubooten.
denke das ist bei einigen "hängen" geblieben, verständlicherweise.

Möglich. Sehr wahrscheinlich sogar.
Doch MacOSX ist kein Windows, will keines sein. MacOSX ist ein modernes UNIX mit Mac-Oberfläche und einigen Mac-typischen positiven Zugaben. Wann geht das in die Köpfe mancher Leute endlich rein? Wird MacOSX nur deswegen benutzt, weil es so schön aussieht (obwohl sich die Macianer ja auch da uneinig sind), oder wird es genutzt, weil es das Design und Potential eines besseren Systems als Windows hat? Ja, verdammichnocheins, warum werden diese positiven Errungenschaften eines besseren Systems dann nicht auch in vollem Umfang genutzt, sondern bei manchem liegen sie brach, vorsätzlich brach? Mir scheint, DAS ist der eigentlich Windows-Virus, welcher verfangen hat -- die Leute so davon überzeugt haben, dass der jahrelang gegangene Windows-Weg, so schön bequem er auch war, der richtige war? Apple hat sich, als man sich NeXTStep zuwandte damals ganz bewusst gegen den Weg entschieden, der bis dahin mit dem bisherigen MacOS gegangen worden war. Es ist der Weg gewesen, den Windows noch jahrelang später gegangen ist. Den Benutzern bloß nix zumuten, wenn's um Sicherheits-Dinge geht und sie im Gegenteil einlullen in Einfachheit hoch 3, währendhingegen die Themen Stabilität und Sicherheit bloß nicht angegangen werden sollten. Was muss eigentlich noch alles passieren, bevor die Menschen einsehen, dass Sicherheit und vernetzte Welt *unbedingt* zusammengehören? Und genau das ist der große Vorteil von Unix: Unix und das Internet sind gleichalt, sie sind gleichzeitig entstanden, Unix hat die Fähigkeiten zur Vernetzung und zum Austausch mit fremden Rechnern quasi mit der Muttermilch aufgesogen. Auf der anderen Seite ist das Internet ohne Unix-Rechner quasi undenkbar, Unix-Rechner powern das Internet quasi vom ersten Tag ihres Bestehens an. Und das seit nunmehr fast 40 Jahren. Das sind Erfahrungen und Werte, die sind alle in einer UNIX-Architektur mit drin. Der Benutzer, auch wenn er der einzige Nutzer eines solchen Systems ist, wäre einfach nur blöd und dämlich, auf diese ihm auf einem Silbertablett gereichten Sicherheitsmaßnahmen einfach so zu verzichten. Ähnliche Sicherheitsmaßnahmen wie unter Unix gibt es unter Windows seit Windows NT 3. Also schon sehr lange. Aber Microsoft hat im Grunde jetzt erst mit Vista angefangen, dieses Potential überhaupt aufzunehmen und zu nutzen, indem es dem Benutzer deutlich vor Augen geführt wird. Was dazwischen abgelaufen ist und alle bisherigen halbherzigen Umsetzungen und quasi der Domestizierung des Benutzers dahingehend, dass diese Laxheit im Sinne von "Bequemlichkeit ist Trumpf" richtig sei, das sehen wir heute an der IT-Landschaft wie wir sie haben und an den epidemischen Ausmaßen von Schad-Software. Dieses epidemische Ausmaß hat sehr sehr viel mit genau dieser Laxheit zu tun und dieser Domestizierung des Benutzers, dass das der richtige Weg sei. Die Ergebnisse zeigen jedoch, dass dieser Weg ganz offensichtlich eben *nicht* der richtige Weg gewesen ist. Und anhand von Vista zeigt Microsoft eben auch, dass man seitens Microsoft bemüht ist, die gemachten Fehler bzgl. strikter Benutzertrennung und Sicherheitsmaßnahmen nicht zu wiederholen, und man geht in diesen Punkten einen Weg, der sich seit fast 40 Jahren bewährt hat: der Unix-Weg.
0
julesdiangelo
julesdiangelo24.07.0802:11
DQ
naja, unter xp war es schlicht nicht möglich sauber am rechner zu arbeiten, mal ein update, was auch immer zu machen, wenn man nicht als admin angemeldet war…selbst bei benutzerwechsel musste man meist neubooten.

runas /user:domain\username Executable

Funktioniert prächtig. Hab mich an meinem Windows noch nicht einmal als priviligierter User volleinloggen müssen.
„bin paranoid, wer noch?“
0
Digitalo
Digitalo24.07.0802:38
DQ
hmm ?
du kannst als admin auch so alle daten auslesen und sei es in dem du temporär die rechte der ordner temporär auf dich ändert (rechtsklick ordner, informationen, rechte, eigentümer auf admin, reinklicken, lesen, rechte wieder auf benutzer), der normal user merkt davon so rein gar nichts.

Habe ich bis jetzt nicht bemerkt und auch gar nicht daran gedacht nachzusehen, was ich als Admin in den Informationsfenstern der Ordner und Dateien der anderen User einstellen bzw. ob ich mir zu all ihren Daten Zugang verschaffen kann.

So wie ich dich verstehe heisst dies im Klartext: Jeder User hat auf andere User bezogen seinen 'geschützten' Bereich wohingegen sich der Admin sämtliche Türen bei jedem User öffnen kann. Der User ist gegenüber dem Admin gläsern - falls ich all dies um diese Uhrzeit noch richtig kapiert habe und man dies so ausdrücken kann.

Der Anlass, mich mit diesen Admin-Geschichten etwas konsequenter zu befassen, besteht noch nicht seit langem.
0
Agrajag24.07.0802:52
... denn das System ist nicht das Schützenswerte ...
Das würde ich nicht so stehen lassen wollen. Diejenigen, die dir an den Rechner wollen, wollen meist gar nicht deine Daten, sie wollen oftmals deinen Rechner. Sie wollen darüber Spams verteilen oder sonstwie misbrauchen. Wurden nicht vor einiger Zeit Kinderporns zur Verschleierung über gekaperte Rechner verteilt? Die Betroffenen waren jedenfalls "not amused", als sie sich mit dem Handel von Kinderpornos konfrontiert sahen. Sie wussten natürlich nichts von dem anonymen Leben ihres Computers. Selbst wenn man freigesprochen wird, dürft man noch eine Weile ein Imageproblem haben.

Mit "das System ist nicht das Schützenswerte" wäre ich echt vorsichtig. Es gibt Leute, die sehen es mittlerweile anders.

Wer mit Admin-Rechten arbeitet, sollte wissen, daß alle Programme, die in diesem Kontext laufen, alles dürfen, was man selbst darf. Und die Passwort-Abfrage ist nun auch nicht der allerbeste Schutz. Wer ganz ehrlich ist, wird wohl feststellen, daß man sich nicht über jede Passwortabfrage im Klaren ist, wofür man gerade sein OK gibt. Es könnte auch ein Schädling sein, der da so höflich nachfragt...

Das größte Sicherheitsrisiko sitzt immer noch vor dem Computer. Schon deshalb ist das Arbeiten auf einem Nicht-Admin-Account keine schlechte Idee, auch wenn es kein Allheilmittel ist.
0
Agrajag24.07.0803:02
sierkb: Deine Texte wäre deutlich lesbarer, wenn du mehr Absätze machen würdest. Ich hab schon den Browser nur auf 2/3 der Bildschirmbreite eingestellt, aber ich hab trotzdem beim Zeilenwechsel Probleme die richtige nächste Zeile zu treffen.
0
sierkb24.07.0803:53
Digitalo:
So wie ich dich verstehe heisst dies im Klartext: Jeder User hat auf andere User bezogen seinen 'geschützten' Bereich

Du hast es erfasst. Unter MacOSX ist das der Bereich im Verzeichnis /Users bzw. deutsch übersetzt /Benutzer (die beiden Verzeichnisse sind identisch). Darunter hat jeder Benutzer sein eigenes Verzeichnis, wo er bzw. das System alle ihn betreffenden Daten, Einstellungen und Dokumente ablegt und nur er volle Schreib- und Leserechte hat. Alle anderen bis auf root nicht.
Unter anderen Unix-Systemen und unter Linux ist das standardmäßig das /home-Verzeichnis. Apple nennt es /Users, aber es ist dasselbe.
Selbst ein Benutzer, dem Du Admin-Rechte zugeschanzt hast, kann sich hier nicht so völlig frei bewegen und ohne weiteres schreiben und lesen. Das kann nur wiederum der Superuser, genannt root. Da aber der bzw. ein Admin-User sich jederzeit root-Rechte zulegen kann, kann ein Admin-User hier auch Dinge bewerkstelligen, die nur allein root tun könnte. Das kann ein Segen sein, kann aber auch eine Gefahr sein, wenn irgendein Programm, das zum Beispiel mit Admin-Rechten läuft, sich unerlaubt root-Rechte verschafft.

Apple hat den Unix-Anteil von MacOSX so konfiguriert, dass allein ein oder der Admin-User in der Lage ist, sich root-Rechte zu verschaffen. In der Standardeinstellung kann also alleine der Admin-User zum Beispiel ein sudo-Kommando absetzen, welches das Passwort des root-Benutzers abfragt. MacOSX ist so konfiguriert, dass einem normalen Nutzer das sudo-Kommando verwehrt bleibt, das heißt, um es abzusetzen, muss man mittels des su Kommandos erstmal die Identität in Richtung Admin-User wechseln, um dann als Admin-User mittels sudo ein Kommando als root abzusetzen. Theoretisch kann man das System auch so konfigurieren, dass jeder Benutzer des Systems sofort und ohne Umschweife als root ein sudo-Kommando absetzen könnte, doch so wie es standardmäßig von Apple konfiguriert ist, ist es zwar ein wenig umständlicher, letztlich aber sicherer. Unter anderen Unixen (man sagt Unices zur Mehrzahl) und unter Linux ist das ganz genauso, die Gegebenheiten gleich und gleich oder ähnlich streng konfiguriert.
wohingegen sich der Admin sämtliche Türen bei jedem User öffnen kann. Der User ist gegenüber dem Admin gläsern

Soweit hast Du das ziemlich richtig erfasst, Digitalo. Glückwunsch!
Der Superuser, der Superadmin also, unter Unix-Systemen 'root' genannt, das ist derjenige, der wirklich ALLES darf. Ohne Einschränkung. Im Unix-Jargon ist das 'Gott'.
Entsprechend dazu gibt's dann z.B. auch solche T-Shirts für absolute Unix Geeks:
Und um selber beim täglichen Arbeiten nichts am System versehentlich kaputtzumachen, empfiehlt es sich für Administratoren, NIE direkt als root zu arbeiten, sondern entweder als normaler Nutzer mit stark eingeschränkten Rechten (und sich dann eben wenn nötig Rechte via sudo holen) oder wenigstens als Admin, der zwar mehr Rechte hat als jeder Normalnutzer, aber immer noch hinter root zurücksteht und sich im Zweifel root-Rechte holen muss, wenn er Dinge erledigen will, die nur root anpacken darf. Diese Dreierteilung (Superuser, Adminuser, Normaluser) empfiehlt sich bei so gut wie allen derzeit im Umlauf befindlichen Betriebssystemen, und die betreffenden Hersteller (Apple, Microsoft, diverse Linux-Distributoren) sehen eine solche Dreierteilung mittlerweile ausdrücklich vor.
0
sierkb24.07.0803:54
Agrajag
sierkb: Deine Texte wäre deutlich lesbarer, wenn du mehr Absätze machen würdest. Ich hab schon den Browser nur auf 2/3 der Bildschirmbreite eingestellt, aber ich hab trotzdem beim Zeilenwechsel Probleme die richtige nächste Zeile zu treffen.

Ich gelobe fürs nächste Mal ein Bemühen um Besserung.
0
sierkb24.07.0804:09
Agrajag
... denn das System ist nicht das Schützenswerte ...
Das würde ich nicht so stehen lassen wollen. Diejenigen, die dir an den Rechner wollen, wollen meist gar nicht deine Daten, sie wollen oftmals deinen Rechner. Sie wollen darüber Spams verteilen oder sonstwie misbrauchen. Wurden nicht vor einiger Zeit Kinderporns zur Verschleierung über gekaperte Rechner verteilt? Die Betroffenen waren jedenfalls "not amused", als sie sich mit dem Handel von Kinderpornos konfrontiert sahen. Sie wussten natürlich nichts von dem anonymen Leben ihres Computers. Selbst wenn man freigesprochen wird, dürft man noch eine Weile ein Imageproblem haben.

Mit "das System ist nicht das Schützenswerte" wäre ich echt vorsichtig. Es gibt Leute, die sehen es mittlerweile anders.

Wer mit Admin-Rechten arbeitet, sollte wissen, daß alle Programme, die in diesem Kontext laufen, alles dürfen, was man selbst darf. Und die Passwort-Abfrage ist nun auch nicht der allerbeste Schutz. Wer ganz ehrlich ist, wird wohl feststellen, daß man sich nicht über jede Passwortabfrage im Klaren ist, wofür man gerade sein OK gibt. Es könnte auch ein Schädling sein, der da so höflich nachfragt...

Das größte Sicherheitsrisiko sitzt immer noch vor dem Computer. Schon deshalb ist das Arbeiten auf einem Nicht-Admin-Account keine schlechte Idee, auch wenn es kein Allheilmittel ist.

Zu allem von Dir Gesagtem meine ausdrückliche Zustimmung und Unterstreichung.
Und zu der Schad-Programm-Mafia ist zu sagen, dass die über die letzten Jahre immer dreister und aggressiver und perfider geworden ist und wirklich nichts unversucht lässt, ihr Werk durchzuziehen. Und dazu gehören ausdrücklich eben auch gekaperte Rechner -- und sind diese auch noch vernetzt -- ganze gekaperte Netzwerke, die sie missbrauchen, um ihr Zeugs loszuwerden. Und Mac-Rechner stehen da prinzipiell nicht außen vor. Warum sollten sie auch? Das sind genauso Rechner wie andere Rechner auch und deshalb genausogut geeignet, um irgendwas versteckt zu verteilen oder an irgendwas Verstecktem und Illegalem mitzuwirken. Das einzige, was diese Rechner bisher noch nicht in den Fokus rückt, ist ihre Anzahl. Und die erhöht sich derzeit stetig mit der wachsenden Anzahl an verkauften Apple-Rechnern. Der Boom bzgl. Macs ist derzeit da und ungebrochen. Und das Erste, was man derlei Schadprogrammen in den Weg stellen kann, ist ein sauber und einigermaßen sicher konfigurierter Rechner, der quasi am Eingangstor und durch die Architektur schon deutlich macht, dass es ein schwerer Weg wird, da unerlaubt und unbemerkt einzunisten. Dieses von Unix mitgegebene Potential sollte der Mac-Anwender deshalb für sich nutzen, statt es brachliegen zu lassen und drauf zu warten, bis es möglicherweise irgendwann mal zu spät ist und sich irgendwas auf dem eigenen Rechner unbemerkt eingenistet hat, von dem man in gutem Glauben bisher davon ausgegangen ist, der Mac würde per se nicht betroffen. Der Mac wird irgendwann betroffen sein, das ist so sicher wie das Amen in der Kirche. Die Frage ist nur wann und in welchem Umfang. Und den Umfang kann man schon jetzt kleinhalten, wenn man das System so konfiguriert, dass derlei Versuche schon im Ansatz steckenbleiben.
DAS sollte eigentlich die Hauptlehre aus dem ganzen Windows-Desaster sein, denn Windows läuft bereits seit über 10 Jahren mit ungefähr den gleichen Sicherheitsmöglichkeiten herum, die jedes Unix/MacOSX/Linux bezüglich klarer Nutzertrennung auch bietet, nur sind diese unter Windows bisher sowohl vom Hersteller als auch vom Anwender nie so richtig ernsthaft und konsequent angewendet bzw. abverlangt worden. Die Folgen und den Scherbenhaufen können wir heute alle besichtigen.
0
Digitalo
Digitalo24.07.0804:39
sierbk

Danke dir für die Glückwünsche.

Ich stelle mir die dreistufige Vergabe von Rechten gerade auf zwei Ebenen vor:

Zum einen geht es darum, wie weit man ins System vordringen kann.

Wenn ich als Admin jedoch an sämtliche Ordner und Dateien der anderen User unbemerkt herankomme, falls ich das will (so verstehe ich DQ 23:11), spielt sich dies auf einer ganz anderen Ebene ab. Dann geht es darum, wie nahe ich, und zwar von diesem unbemerkt, an die anderen Benutzer herankomme.

Als konstruiertes, aber sicher nicht lebensfernes Beispiel:
Ich komme in den Amin-Account bei jedem Mac hier. Alle anderen Nutzer haben gewöhnliche User-Accounts. Ich könnte also beispielsweise problemlos in den Tagebüchern, in den Briefen usw. meiner Kinder lesen. Da gibt es keine abschliessbare Schublade mehr, keinen sicheren Ort, an dem sie das, was sie nur für sich behalten oder nur mit ihrer besten Freundin teilen wollen, sicher aufbewahren können. Wie gesagt, nur ein Beispiel.

Dass der Respekt vor dem Bereich des Anderen nicht bei jedem vorhanden ist, dafür ist sicher nicht Apple verantwortlich. Im Moment sehe ich nur nicht ein, weshalb die Ordner unter dem jeweiligen Homeverzeichnis nicht ausschliesslich dem betreffenden User gehören könnten.

Unter diesem Gesichtspunkt müsste es eigentlich so sein, gerade weil der Mac ein Multi-User-Rechner ist.
0
sierkb24.07.0805:16
Digitalo
sierbk
Als konstruiertes, aber sicher nicht lebensfernes Beispiel:
Ich komme in den Amin-Account bei jedem Mac hier. Alle anderen Nutzer haben gewöhnliche User-Accounts. Ich könnte also beispielsweise problemlos in den Tagebüchern, in den Briefen usw. meiner Kinder lesen. Da gibt es keine abschliessbare Schublade mehr, keinen sicheren Ort, an dem sie das, was sie nur für sich behalten oder nur mit ihrer besten Freundin teilen wollen, sicher aufbewahren können. Wie gesagt, nur ein Beispiel.

Dass der Respekt vor dem Bereich des Anderen nicht bei jedem vorhanden ist, dafür ist sicher nicht Apple verantwortlich. Im Moment sehe ich nur nicht ein, weshalb die Ordner unter dem jeweiligen Homeverzeichnis nicht ausschliesslich dem betreffenden User gehören könnten.

Unter diesem Gesichtspunkt müsste es eigentlich so sein, gerade weil der Mac ein Multi-User-Rechner ist.

Es *kann* so sein, es *sollte* so sein. Es gibt ja nicht nur die reine Zuteilung zu den Nutzer und Gruppen, sondern es gibt ja auch noch die ganzen Dateirechte mit der Festlegung, wer Eigentümer einer Datei/eines Ordners ist und wer wo welche Schreib- und Leseberechtigungen hat. Zusätzlich vergeben sind auch noch sog. ACLs (Access Control Lists), die nochmal eine feinere Granulierung ermöglichen. Auf Unix-Dateiebene i.d.R. gekennzeichnet durch ein +-Zeichen neben den normalen anderen Schreib- und Leseberechtigungen. Das aber alles fein säuberlich Dir hier darzulegen, würde den rahmen hier total sprengen. Am besten Du liest Dich da mal grundsätzlich in die Materie ein, da gibt es genug Bücher dazu im Linux- Unix- und MacOSX-Bereich.
Einen ersten Anhalt kann ich Dir mit dem Verweis auf den betreffenden Wikipedia-Eintrag geben:
http://de.wikipedia.org/wiki/Unix-Dateirechte
und

Wenn zum Beispiel schon die ersten Ordner (nehmen wir bspw. den Ordner Documents) unterhalb meines Heimat-Ordners /Users/sierk die Unix-Dateirechte hat drwx------ bzw. einen gleichwertigen Oktalwert von 700 und der Inhaber dieses Ordners sierk heißt, der der Gruppe staff zugeordnet ist, dann heißt das nix anderes, als dass ich, sierk, also der Besitzer dieses Ordners und allem, was da drin ist, als einzige Person (außer root) in diesen Ordner überhaupt hineinwechseln darf (dafür steht das x für eXecute) und in diesem Ordner sowohl lesen als auch schreiben darf. Niemand anders sonst (außer root) kann da überhaupt rein geschweigedenn irgendwas lesen. Hätte der Ordner bspw. folgende Unix-Rechte drwxr-xr-x bzw. einen gleichwertigen Oktalwert von 755, so könnte jeder Benutzer der Gruppe staff sowohl in diesen Ordner hineinwechseln und dort lesen und auch jeder x-beliebige Andere könnte dort hineinwechseln und dort lesen. Hätte der Ordner die Unix-Rechte drwxr-x--- bzw. einen gleichwertigen Oktalwert von 750, so könnte lediglich ein anderer Angehöriger der Gruppe staff in meinen Ordner wechseln und dort lesen.
Kein Sorge, standardmäßig sollte das zuerst skizzierte Szenario, also drwx------ bzw. ein gleichwertiger Oktalwert von 700 Deine persönlichen Ordner vor ungebetenem Zugriff schützen.
In der Tiger-Ära hatte Apple für jeden Nutzer noch eine gleichnamige Nutzergruppe angelegt, der Benutzer sierk war da also primär Mitglied in der Gruppe sierk. Die Gruppe staff war da nicht existent bzw. ungenutzt. In der Vor-Tiger-Ära war es so, wie es jetzt unter Leopard wieder ist: registrierte Benutzer des Systems sind in der Gruppe staff. Eigene Gruppen gleichen Nautzernamens gibt es unter Leopard nicht mehr. Und wenn sie doch noch übergeblieben sein sollten von einer vorherigen Tiger-Installation, dann ist das fast ein Garant für Probleme. Ich weiß nicht, warum Apple diesbzgl. hin- und hergesprungen ist, diese eigene Gruppe, die sich am Benutzernamen orientiert, ist in meinen Augen ziemlicher Schwachsinn und wird in der übrigen Unix-Welt so nicht praktiziert. Dort gibt es entweder die Gruppe staff oder users um Gleiches auszudrücken. Das hat wohl Apple auch eingesehen und hat's mit Leopard wieder zurückkorrigiert (ob da die UNIX-Zertifizierung wohl eine Rolle dabei spielte?).
Starte einfach mal das Terminal-Programm und lasse Dir mit dem Kommando ls -la alle deine Ordner und Dateien mit allen Dateirechten anzeigen. und Du wirst es dann vielleicht etwas besser verstehen bzw. den Zusammenhang besser begreifen, wie dieselben Dateien dann im Finder angezeigt werden, der ja eigentlich nur ein grafischer Aufsatz auf das Ganze ist.
0
Agrajag24.07.0811:51
sierkb
Ich gelobe fürs nächste Mal ein Bemühen um Besserung.
Um dann gleich die nächsten beiden Postings wieder ohne Absätze zu schreiben... :'(



Nee, im ernst. Ich weiß nicht, ob es nur mir so geht, aber es ist echt schwieriger, deutlich schwieriger sogar, so lange Texte ohne Absätze lesen zu müssen.


On Topic: Das Problem mit der Sicherheit hängt aber leider nicht nur vom System ab. Mit einem 100% sicheren (sofern es sowas überhaupt geben kann), will man wohl nicht arbeiten. Man dürfte als User NICHTS mehr machen. Und das ist genau der Punkt. Der User ist eines der Hauptprobleme, wenn nicht sogar DAS Hauptproblem. Solange man denen nicht das DENKEN beibringt, werden sie blind auf alles klicken, wo "Hier", "OK", "Abbrechen" oder "Klick mich" steht. Und dann nimmt das Unheil seinen Lauf.

Und, wie gesagt, die Passwortabfrage ist zwar ein gewisser Schutz, aber im gleichen Zuge auch gleich wieder nicht. Denn so wirklich Gedanken darüber, was man denn nun absegnen soll, macht sich kaum einer. Das ist ein Blanko-Vertrag, den man da gerade unterschreibt. Wer sagt denn, daß das Programm, was dort um deine Unterschrift buhlt und was du auch starten willst, nicht noch was anderes im Schilde führt ( Trojaner)?

IMHO (ohne jetzt ein Sicherheitsexperte zu sein) ist es ein Problem nie vollständig zu lösen. Sicherheit bedeutet immer Einschränkungen. Und niemand will sich über Gebühr einschränken lassen. Die letzte Instanz wird wohl immer der (hoffentlich mündigen) User sein.
0
cynic24.07.0811:55
Wer übrigens einmal die Macht eines UNIX Superusers spüren möchte und noch ein älteres Mac OS hat (ich glaube es ging bis 10.2) führe doch einfach einmal folgenden Befehl im Terminal aus:

sudo echo hallo > /dev/mem

SCNR
0
sierkb24.07.0812:42
Agrajag:
Das Problem mit der Sicherheit hängt aber leider nicht nur vom System ab. Mit einem 100% sicheren (sofern es sowas überhaupt geben kann), will man wohl nicht arbeiten.

100% Sicherheit gibt es nicht. In einer vernetzten Welt schon mal gar nicht. Je mehr ein Rechner vernetzt ist, desto größer die Gefahr, sich ein Problem einzuhandeln. Ein nahezu sicherer Rechner wäre einer, der nicht vernetzt ist (der sich also mit anderen Rechnern nicht austauscht), dessen Benutzer auch keinen physikalischen Datenträger zum Datenaustausch an ihn herantragen dürfte, ein Rechner der am besten gar von einem Benutzer behelligt wird. Ein 100% sicherer Rechner wäre einer, der ausgeschaltet ist.
Man dürfte als User NICHTS mehr machen. Und das ist genau der Punkt.

Der Punkt ist, dass sich manche Verteidiger ihres bisherigen Tuns, mit weitgehenden rechten operieren zu MÜSSEN, aus purer Bequemlichkeit einreden und sich das Problem großreden. Ein Problem, das in dieser Form, wie es von diesen Leuten vorgebracht wird, so gar nicht existiert! Es existiert nur dann, wenn das Konzept schlecht umgesetzt ist vom Betriebssystem-Hersteller. Und da gibt es besonders einen, der aus Redmond, der hat's jahrelang schlecht bzw. gar nicht umgesetzt und hat's bei Vista einfach überzogen. So überzogen, dass man mit dem System *wirklich* nicht mehr vernünftig arbeiten kann.
Woher stammt eigentlich der "Schiss inner Büx" von sovielen MacOSX-Benutzern, dass Apple hier genau die gleiche Unfähigkeit an den Tag legen könnte wie der Riese aus Redmond? Ich verstehe das nicht? Warum soviel Verunsicherung und mangelndes Vertrauen in Unix, gerade, was DIESES Thema angeht? Da sind fast 40 Jahre Betriebssystem-Erfahrung drin (im Konzept von Windows sind's gerademal halb soviel mit vielen, vielen Begriffsstutzigkeiten eingebaut seitens Microsoft, weil man einerseits sich was bei Unix abschauen wollte, das aber andererseits nicht so richtig hinbekommen hat und will)!

Der User von MacOSX kann und darf genau das machen, was er möchte, um seine Aufgaben zu erledigen. Was willst Du mehr? Genau dafür ist das Betriebssystem da! Den Benutzer in de Bewältigung seiner Aufgaben zu UNTERSTÜTZEN. Und ihn zu fragen, ob er sich ausweisen kann, wenn er irgendwas ändern will, was seine normalen Kompetenzen übersteigt, weil er damit in einen Bereich vordringt, der für ein ordnungsgemäßes Funktionieren des Systems wichtig oder gar lebensnotwendig ist und bei Problemen eben auch ein Problem des Users ist, der dieses System eben nur für seine Arbeiten nutzen will?

Wo ist da das grundsätzliche Verständnis-Problem? Wo schränkt mich MacOSX als normaler User ein? Ein normaler User an einem Single-User-System hat nun mal verschiedene Rollen, die er bekleidet. Er ist einerseits normaler Benutzer, und andererseits ist er meistens Administrator seines eigenen Systems. Wo ist da das generelle Akzeptanz-Problem, eine solche Rollenverteilung tatsächlich auch zu LEBEN? Als normaler Benutzer mache ich meine alltäglichen Aufgaben. Muss ich Dinge machen oder in Bereichen des Systems rumfuddeln, die außerhalb des eigenen Nutzerbereichs liegen, muss ich mich vom System nach der Zugangs-Berechtigung fragen lassen?
Wo ist da das generelle Akzeptanz-Problem? Das funktioniert doch in unserem normalen Alltag ganz genauso, und da akzeptiere ich diese Rollenverteilung doch auch!?
Der User ist eines der Hauptprobleme, wenn nicht sogar DAS Hauptproblem. Solange man denen nicht das DENKEN beibringt, werden sie blind auf alles klicken, wo "Hier", "OK", "Abbrechen" oder "Klick mich" steht. Und dann nimmt das Unheil seinen Lauf.

Richtig. Und genau dieses DENKEN propagiere ich hier die ganze Zeit! Nämlich das Nachdenken darüber, dass die vom System angelegte Rollenverteilung einen ganz bestimmten, über viele Jahrzehnte erprobten Sinn hat, und dass es sinnvoll ist, sich darauf einzulassen, und dass es dem Nutzer NUTZT, wenn er sich darauf einlässt. Diese Rollenverteilung ist IM SINNE des Nutzers, zu SEINEM Nutzen und nicht zu seinem Schaden angelegt. Wer meint, das alles behindere ihn nur, der soll's meinetwegen sein lassen und sich weiter auf dem Wissens- und Lernniveau von Windows 9.x bewegen.

Ich versuche hier nur verschiedenen Laxheiten entgegenzutreten, die uns heute das Leben schon schwer genug machen im Umgang mit vernetzten Rechnern. Gemachte Fehler anderer müssen nicht unbedingt wiederholt werden.
0
FotoJo24.07.0812:51
was hab ich hier nur losgetreten....
„Echte Kerle essen keinen Honig, sie lutschen Bienen.“
0
jlattke24.07.0814:57
@sierkb
WO, an welcher Stelle, kann das der UNIX-Unterbau nur bedingt leisten? Weil es FAULHEIT bewusst nicht unterstützt? Unix hat nicht umsonst soviel Jahre Erfahrung auf dem Buckel. Und hier MacOS 7,8 und 9 als glorreiches Beispiel anzuführen, halte ich hier für völlig verfehlt. Apple wollte ganz bewusst weg von der damaligen Mac-Plattform, die noch MacOS7,8 und 9 hieß, wollte ganz bewusst weg von diesem Single-User-Design, wollte ganz bewusst eine solide Benutzertrennung und ganz bewusst Präemtives Multitasking.

Sorry, an der Stelle und im folgenden Post machst DU einen sensationellen Fehler den Geeks, Programmierer und Ingenieure häufig machen: wie gesagt alle Deine Aussagen sind richtig. Aber es ist eben Technikerdenken (übrigens kommt einer ziemliche Arroganz aus Deinen Posts rüber, die an sich gar nicht nötig wäre - aber bitte wenn's hilft). Dennoch ist es erst dann alles wirklich überzeugend wenn es eine hervorragende Usability mit sich bringt. Das tut es eben derzeit nicht vollständig (deshalb übrigens ein Vergleich mit OS7-9 - um aufzuzeigen was den Mac "Different" macht: eine perfekte Usability. Die war damals sehr weit vor allem vergleichbaren). Wenn es für Dich "modern" ist das sich der User auf's System einstellt und nicht umgedreht, hast Du meines Erachtens auch den grundsätzlichen Ansatz der Firma Apple nicht ganz verstanden. Der ist seit jeher ein anderer.

Das sich Usability nicht in irgendwelchem Eyecandy ergiesst sondern auch in der wirklichen Frontend-Bedienung umgesetzt sein muss sollte selbst Dir klar sein. Und wenn sich Computerfreaks daran ergötzen was für einen tollen Unterbau ihr System hat ist es deren Problem. Im Idealfall arbeitet mein Rechner und ich verdiene Geld mit ihm. Er macht mir das Leben leichter und ich halte dafür seine Software auf einem aktuellen Stand. Im Gegenzug wiederum wäre es nett wenn er mich mit dem ganzen Computerkram in Ruhe liesse - ich also möglichst wenig Fachwissen bräuchte um ihn am Funktionieren zu halten.

Aber leider hat die neue MacOS-Zeit auch etwas (unangenehmes) Neues mit sich gebracht: Fachidioten die sich an der Technik selbst aufgeilen (so wie damals die PC-Typen mit ihrer GHz-Verrücktheit, für was war egal aber Hauptsache im Quartett ist's der Supertrumpf).

Das ist in etwa so wie Kfz-Techniker in China: die kennen sich auch echt gut mit allem am und im Auto aus – und übertrumpfen sich auch gegenseitig mit technischen Daten diverser Modelle. Aber etwas entscheidendes fehlt: sie können leider überhaupt nicht Auto fahren.

Nochmal: Du hast unter derzeitigen Gesichtspunkten der Sys-Verwaltung recht. Aber ob UNIX oder irgendwas anderes ist mir einfach nur egal. Schnell, leistungsfähig und variabel und vor allem unkompliziert und stabil muss es sein - dann freunde ich mich gern mit jedem System an.
0
DonQ
DonQ24.07.0815:17
was ich gut finde ist das absätze machen, das hat er doch angenommen und eigentlich gut umgesetzt.

allerdings, er hat recht,

os9 zuletzt, als stabil und usable zu bezeichnen halte ich gelinde gesagt für gewagt, für den "normalverbraucher".
„an apple a day, keeps the rats away…“
0
sierkb24.07.0815:19
latte:

Du hast das grundsätzliche Konzept und das Ansinnen von Unix bzw. unixartigen Betriebssystemen verstanden?
Wenn nicht, solltest Du dich damit mal ein wenig mehr damit auseinandersetzen, dass dieses System sich vom grundlegenden Design her eben *nicht* um sich selbst dreht, sondern immer den Benutzer, seine Belange und eine größtmögliche Flexibilität im Auge hat. Deswegen auch die große Modularität unter so einem System. Da steckt überhaupt kein Widerspruch zu dem drin, was Du in puncto Usability (zu deutsch übersetzt: Gebrauchstauglichkeit) von einem System verlangst. Ganz und gar nicht. Eher sogar das Gegenteil.
Du willst jetzt nicht Steve Jobs vorhalten, dass er mit NextStep ein System hingelegt hat, was völlig ungebrauchstauglich war, oder?
MacOS7,8,9 hatte Schwächen, systemimmanente Schwächen, bei allen Stärken. Und deshalb hat es auch nicht in der alten Form überlebt.
0
Agrajag24.07.0815:25
jlattke: Hervorragende Usability bei den alten Mac OS Versionen?!?


Wir reden hier von Computern, hoch technischen Geräten. Die kann man nur schwer absolut idiotensicher machen. Und ein bisschen mehr Verständnis dafür, was ein Computer überhaupt ist, was machbar und was nicht machbar ist, sollte man wohl voraussetzen dürfen.

Für jedes kleine technische Gerät, was nennenswert über einen Toaster hinaus geht, gibt es mindestens Einweisungen. Bei Fahrzeugen muß man z.B. einen Führerschein machen. Warum erwarten dann so viele Leute, daß etwas nicht minder komplexes wie ein Computer plötzlich idiotensicher sein muß? Das passt IMHO nicht zusammen.

Ein Computer IST für einen Anfänger schwer zu verstehen. Was er wann und warum macht, muss man erstmal verstehen. Und dazu gehört auch, wie man korrekterweise mit einem Computer umgeht. Sonst muss man sich nicht wundern, wenn man plötzlich eine Kinderporno-Klage oder ähnliches an den Hacken hat. Es ist ein technisches Gerät mit dem man sich zumindest ein bisschen auseinandersetzen muß. Wie mit jedem anderen technischen Gerät auch.
0
jlattke24.07.0819:19
@sieb: die Schwächen von den altene Systemen sind hinlänglich bekannt! Ich habe von den Stärken gesprochen!

@ Agrajag: Und weil es da heftige Unterschiede gibt, haben manche Geräte mehr Erfolg als andere. Der Mac hatte/hat seinen Erfolg weil er leichter/intuitiver zu bedienen ist. Der Punkt ist "ein bisschen auseinandersetzen" oder "sehr viel auseinandersetzen".
0
Agrajag24.07.0821:00
jlattke
Und weil es da heftige Unterschiede gibt, haben manche Geräte mehr Erfolg als andere.
Auf was jetzt bezogen?
Der Mac hatte/hat seinen Erfolg weil er leichter/intuitiver zu bedienen ist.
Naja, Ansichtssache. Als ich mir damals Mac OS angesehen hatte, fand ich es schlecht bis schon fast lächerlich. Mit OSX wurde es gut, aber auch est ab 10.2
Der Punkt ist "ein bisschen auseinandersetzen" oder "sehr viel auseinandersetzen".
Wo muss man sich bei OSX sehr viel auseinandersetzen? Klar, muss ich mich damit mehr auseinandersetzen, als mit einem Navi oder Schachcomputer, aber dafür kann es aber auch zuviel. Das ist eben der Preis der Flexibilität. Ich finde OSX aber im alltäglichen Umgang immer noch einfacher als z.B. die Bedienung eines Videorecorders aus den 80/90ern. Die konnte man ja teilweise ohne Manual überhaupt nicht bedienen. Da schaut OSX doch gar nicht mal so schlecht aus, oder?
0
Digitalo
Digitalo28.07.0823:33
sierkb
Das aber alles fein säuberlich Dir hier darzulegen, würde den rahmen hier total sprengen.
Das glaube ich dir aufs Wort. Zudem würde ich mit Sicherheit vieles nicht verstehen. Was mir dieser Thread jedoch gebracht hat, ist eine klarere Vorstellung der eingebauten Sicherungsmöglichkeiten. Soweit es für die Bedürfnisse hier sinnvoll ist, werde ich mich sicher weiter in die Sache einlesen.
Mit Fenstern die nach aussennur dann geöffnet werden, wenn dies notwendig ist, ist mir auf jeden Fall wohler als es mir mit einem zu 'durchsichtigen' Mac wäre.
0
sierkb29.07.0800:23
Digitalo:
Was mir dieser Thread jedoch gebracht hat, ist eine klarere Vorstellung der eingebauten Sicherungsmöglichkeiten. Soweit es für die Bedürfnisse hier sinnvoll ist, werde ich mich sicher weiter in die Sache einlesen.

Danke Dir für dieses kurze Resumée. Bin grad' sehr happy aufgrund Deiner Worte.

Wenn ich das durch meine Einwürfe und Erläuterungen erreicht haben sollte, dann habe ich schon viel erreicht: nämlich Nachdenken und Nachdenklichkeit. Und evtl. die eine oder andere Verhaltensänderung in Richtung mehr Problembewusstsein und mehr Sicherheit auch auf der Mac-Plattform. Dann ist mein Bemühen hier ja offenbar nicht ganz umsonst trotz zahlreicher Anfeindungen.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.