Man gewöhnt sich an alles.

Ich schalte Gatekeeper grundsätzlich ab.

Wieso sollte beispielsweise Adobe ein Interesse daran haben eine alte CS Photoshop-Version zu signieren? Die sind doch froh über jede Funktion die Kunden in die CC treiben.

Doof

wie genau wird eine Software sicherer wenn sie unter 10.9 signiert wurde? Kann mir das jemand erklären?

Und gefährlich.

Gatekeeper wird nur bei neuen Downloads aktiv. Bei alter, bereits installierter Software oder Software, die von lokalen Datenträgern installiert wird (CDs, USB-Sticks usw.) spielt das gar keine Rolle.

Wozu sollte ich Gatekeeper aktiv lassen?

Software lade ich mich ohnehin nur von Herstellerseite herunter.

Apple hat mit 10.9 die Signatur Version 2 eingeführt, die einige Vorteile bietet (siehe Zitat aus der Developer Doku unten). Anscheinend will man die Version 2 nun zurecht durchdrücken.

P.S. Quelle

Gängeln auch mit guter Intention ist nicht gut - besonders für Nichtnerds, die das nicht wissen..

Aus meinem Bekanntenkreis gibt es wegen solcher Sachen auch Mehr Bedenken gegenüber Macs

Naja, wenn man sich auf Gatekeeper verlässt, und für viele Nichtnerds wäre das die bessere Idee, dann profitiert man eigentlich davon, da die ältere Version eben keinen vollständigen Schutz vor manipulierten Distributionen bietet. Die berechtigtere Frage wäre, wieso Version 1 so lückenhaft war... aber wem nützt das?

Was für eine bescheuerte Aussage:
«gängeln»: DAS Unwort in den letzten paar Jahren!!!

Wer eine bessere Idee hat, um Schadsoftware fernzuhalten: bitte sehr!
Sonst: Die Neuerung dankbar annehmen.

Das Problem ist nicht Gatekeeper, wer kann und will soll es annehmen. Das Problem ist Apple die durch die Hintertür zugeben, dass das OS doch nicht SO sicher ist solange es den DAU gibt und jetzt versuchen, irgendetwas dagegen zu unternehmen, ohne gleich wie bei Windows mit AV-Suiten à la Norton oder Kaspersky zu arbeiten. Natürlich besteht die Gefahr, dass Apple komplett auf den App-Store umstellt, wenn sich der überwiegende Teil weigert mitzumachen!

Das ist völlig am Thema vorbei.

Gegen manipulierte Software ist kein OS gefeit (und ein Desktop OS mit 100% Sandboxing wäre wohl zumindest vor Käufern sicher). Selbst Gatekeeper mit Signaturen der Version 2 stellt auch nur sicher, dass das was man installiert von einer bestimmten Quelle stammt und nicht modifiziert wurde. Darüber, ob bspw. der Rechner des Entwicklers sicher ist, jemand ohne sein Wissen Modifikationen vorgenommen hat, oder ob er Bibliotheken von Dritten verwendet, in denen Hintertüren oder "Zusatzfunktionalität" schon drin ist... weiss Gatekeeper genau null. Und selbst all das ist nicht nötig: Ein Entwickler der nicht an einem Ort ist, an dem Apple auf Gerichte etc. zugreifen kann, könnte auch völlig offen gegen AppStore Richtlinien verstossen und trotzdem korrekt signierte Apps abliefern. Mehr als das er seinen Entwickleraccount verliert und ggf. seine Signatur in einer Sperrliste landet, kann ihm kaum passieren. Bis dahin kann immenser Schaden entstehen.

Gatekeeper ist ein klassisches Verbraucher-Ampel-System (grün = AppStore, gelb = immerhin signiert, rot = alles Andere). Überfahren werden kann man auch bei grün. Der Unterschied ist lediglich, dass man bei Rot zumindest weiss, dass man eine Entscheidung trifft, die man vielleicht auch selbst ausbaden muss.

Norton oder Kaspersky schützen vor manipulierter Software auch nicht, bzw. höchstens wenn die bekannte Virenpattern enthalten. Manipulierte Software kann aber auf viele andere Arten Schaden anrichten, einfach nur durch Verwendung der Schnittstellen im OS.

Der DAU ist nur mythisch das größte Problem. Ca. 90%+ der befallenen Rechner, die ich in über 30 Jahren IT gesehen habe, waren die von Leuten die sich auskennen.

Lustig. Auf der einen Seite wird gejammert wegen Sicherheit. Auf der anderen wenn was gemacht wird.

Und wer tiefer in die Materie einsteigen will/muss:

For more details, read “Code Signing changes in OS X Mavericks” and “Changes in 
OS X 10.9.5 and Yosemite Developer Preview 5”:

Aber dann rumheulen dass man sich einen "Virus" eingefangen hat...

Wie kann man so bescheuert sein und Gatekeeper aktiv lassen? Aber ihr holt wahrscheinlich auch eure Software aus Apples Schafstall, äh, Appstore...

Warum dieser reflektierte, dämliche Beitrag?

"abschirme" "abschirmen"

Tjo ich habe Gatekeeper auch noch nie gebraucht und abgeschaltet.

Nenn mir einen einzigen Grund weshalb ich es abschalten sollte.

Das blöde ist bloß: Jetzt weißt Du garantiert nicht, ob Du Dir eine maniplutierte Software eingafangen hast. Mit Gatekeeper besteht zumindest eine realisitische Chance, die zu entdecken.

Ich lasse das in der Standardeinstellung. Besser ist das. die Aktion mit Rechtsklick braucht es ja nur einmalig.

Ist wie Autofahren ohne Sicherheitsgurt, Sex auf dem Drogenstrich ohne, Windows ohne Firewall und Virenscanner...Liste endlos weiterführbar.

Das ist wohl reichlich übertrieben.

Und Du Deine Software vermutlich vom günstigen Russen-Download Server, wo es handgeklöppelte Super-Software gibt, die von Ostfranzösischen Gnomen in japanischen Admiralsuniformen einhändig im Kopfstand frisch zusammengeklebt wurden?!? Geh doch einfach weg, ist viel besser für die Nerven der Forsten hier!

Gute Idee.

Abgesehen davon, es gibt ja ClamXAV sowie Brain.app

Außerdem funktioniert manche Software nicht richtig, wenn Gatekeeper aktiv ist, so bspw. DOSBox.