Ich hatte seit über 5 Jahren nen PC und seitnenm knappen Jahr einen Laptop mit WIN VISTA, ich war rechtzuvfrieden aber das design ging harnicht ich konnte zwar alle meine favoriten programme nutzen aber trozdem gefiel mir es nicht wirklich, es ist auch sehr lahm, wenn mann es mit xp vergleicht, vor einigen mionaten habe ich mir einen macbook gekauft es dauerte knappe 2 tage bis ich mich gewohnt hatte aber ich bin wirklich serh zufrieden, und wennich ein programm ausführen muss wovür man windows braucht, gibt es ja bootcamp auf dem mac.
Ich denke ja. MM erklärt u.a. sehr gut die Unterschiede im Systemaufbau.
Welche Angaben sind denn falsch und / oder veraltet?
Benno
ein sauber konfiguriertes Windows in Verbindung mit solider
Hardware und passenden Treibern zeigt ein solches Verhalten
nicht.
Ich habe „sauber konfigurierte“ Windows seit 1987 und sie zeigen alle dieses Verhalten. Nichts sagende Fehlermeldungen, merkwürdige Ausfälle, nicht durchdachtes Interface. Ich finds so schlimm, dass ich jedem nur einen Mac empfehlen kann - wärmstens.
Wer trotzdem einen PC benutzen möchte - warum nicht? Bitte sehr, nur zu. Aber ich finde einen Mac deutlich wartungsarmer als jeden Windows-PC.
Stefan
2 Like
Sicherheit unter MacOSX
Ich denke ja. MM erklärt u.a. sehr gut die Unterschiede im
Systemaufbau.
Welche Angaben sind denn falsch und / oder veraltet?
Viele Dinge.
Nur ein paar Beispiele:
„Administrator ungleich System
Unter Mac OS X ist ein Administrator nicht gleichmächtig mit dem System. Auf Systemverzeichnisse beispielsweise hat nur das System (root) Schreibrechte. Administratoren sind in der Gruppe admin und nicht in der System-Gruppe wheel, in der nur root Mitglied ist.“
„Kein normaler Benutzer und kein Administrator hat Zugriff auf die privaten Verzeichnisse der anderen Benutzer. So etwas ist unter Mac OS X und jedem anderem UNIX nur dem System (root) möglich.“
Quelle: http://macmark.de/osx_security.php#file_separation
Das ist falsch. Ein Administrator unter MacOSX ist Mitglied der Gruppe „admin“. Diese Gruppe ist per default unter /etc/sudoers eingetragen, was einem ermöglicht, mittels „sudo“ Programme mit root-Rechten auszuführen.
Damit kann ich als Administrator ohne Probleme jedes beliebige Programm mit Root-Rechten starten. Zum Beispiel kann ich mir ganz einfach eine Root-Shell holen, in dem ich in einem Terminal folgendes mache (wobei ***** das normale Benutzerpasswort ist):
**host:~ alice$** sudo bash
Password: \*\*\*\*\*\*
**host:~ root$** whoami
root
**host:~ root$**
So, nun habe ich eine wunderbare root-Shell, wie man oben leicht sehen kann. Damit kann ich nun jedes beliebige Programm starten und jede beliebige Datei öffnen. Beispielsweise kann ich z.B. den Privaten SSH-Schlüssel lesen, der eben nur für root lesbar ist.
**host:~ root$** cat /etc/ssh\_host\_rsa\_key
------BEGIN RSA PRIVATE KEY---------
MIIEowIV/3ffjd....
....
------END RSA PRIVATE KEY---------
**host:~ root$**
Oder ich kann auf Verzeichnis anderer Benutzer zugreifen. Dort kann ich z.B. schauen welche Dateien es gibt, kann z.B. wie im Beispiel folgend ein PDF-Dokument oder ein Bild des anderen Benutzers öffnen und könnte die Dateien auch löschen oder verändern.
**host:~ root$** cd /Users/Bob/Documents
**host:/Users/Bob/Documents root$** ls
.DS\_Store
.localized
Geschaeftsbericht.pdf
Privatfoto.jpg
...
...
**host:/Users/Bob/Documents root$** killall Preview
**host:/Users/Bob/Documents root$** /Applications/Preview.app/Contents/MacOS/Preview &
**host:/Users/Bob/Documents root$** open -a Preview Geschaeftsbericht.pdf
**host:/Users/Bob/Documents root$** open -a Preview Privatfoto.jpg
Und schon sehen wir Geschaeftsbericht.pdf und Privatfoto.jpg, war wir laut MacMark-Homepage als „Admin“-Benutzer überhaupt nicht können dürften. Das „killall“ ist übrigens nur dazu da, dass ein eventuell schon laufendes Preview-Programm beendet wird, da sonst „open“ versucht die Dateien in der alten unprivilegierten Anwendung zu öffnen.
Und da gibt es viele solcher Aussagen auf MacMark.de, gerade zur „Sicherheit“ von MacOSX oder der „Unsicherheit“ von Windows (die sich teilweise auf Dinge von XP SP1 oder älter beziehen, teilweise mehr als 5 Jahre alt sind und bei XP SP3, Vista oder gar Windows7 gar nicht mehr zutreffen) oder die unter MacOSX genauso zutreffen (was dem Autor nur nicht bewußt ist).
Als jemand der sich mit IT-Sicherheit beruflich beschäftigt betrachte ich solche Aussagen einfach als Fanboy-Geschwafel. Da schreibt jemand, der von den Sicherheits-Mechanismen in keinem der Systeme wirklich Ahnung hat. Wenn man sich ernsthaft mit MacOSX auseinandersetzt, der findet dort genausoviele Lücken wie bei Windows auch.
Was mich als Ebenfalls-Mac-User am meisten Sorge macht, ist aber der fahrlässige Umgang von Apple mit dem Thema Sicherheit. Vor allem in letzter Zeit hat sich Apple da echt riesige Schnitzer geleistet, wie man z.B. hier gut sehen kann:
6 Monate zum Fixen einer kritischen Lücke ist einfach inakzeptabel. Das macht Microsoft inzwischen bei weitem besser. Insbesondere weil für die Lücke auch noch ein funktionierender Exploit zur Verfügung stand. Ich habe bei mir z.B. deshalb als einzige Lösung das Java-Plugin aus dem Browser geworfen, weil das die einzige Möglichkeit war, sich zu schützen.
http://www.heise.de/security/Apple-schliesst-Luecke-…
http://www.heise.de/security/Exploit-fuer-ungepatcht…
Oder auch bei der DNS-Lücke. Für Apples inzwischen kaum erträgliche Sicherheitspolitik gabs in letzter Zeit eine ganze Reihe an Negativ-Beispielen.
http://www.pcwelt.de/start/sicherheit/sicherheitslue…
Deswegen ist derzeit gerade in Hinsicht auf Sicherheit Apple alles andere als ein Vorzeige-Objekt.
P.S: Die obigen Dinge wurden bei mir unter einem voll gepatchten MacOS X 10.4.11 durchgeführt. Sollten aber unter Leopard genauso gehen.
1 Like
Hallo Steve
… mit einem von der IT Abteilung sauber
konfgurierten Windows XP.
Kannst Du bitte erklären, was ein „sauber konfiguriertes“ Windows ist?
Danke.
Gruss
Heinz
Hallo Steve
… mit einem von der IT Abteilung sauber
konfgurierten Windows XP.Kannst Du bitte erklären, was ein „sauber konfiguriertes“
Windows ist?
Ein sauber konfigurierter Windows-PC zeichnet sich schon mal durch die verbaute Hardware aus. Viele Billig-PCs haben schlecht aufeinander abgestimmte Hardware von Billig-Anbietern, deren Treiber der letzte Gammel sind. Dass es dann natürlich zu merkwürdigem Verhalten kommt, ist wohl klar.
Auf der Software-Seite zeichnet sich ein sauber konfigurierter PC genauso wie bei jedem anderen System dadurch aus, dass man nicht jeden Müll installiert. Wenn ich bei manchen Leuten in der Taskleiste sehe, dass mir da auf Anhieb 20 Icons von irgendwelchen Programmen entgegenspringen (die ja laufen müssen), dann kommt mir das kalte Grausen. Jed noch so erbärmliche Freeware muss natürlich sofort ausprobiert werden. Und dann wundern die sich, dass das System langsam wird.
Nur die Programme die man wirklich nutzt, sollte man auch installiert haben und diese auch up-to-date halten. Wenn man dann nur Software aus zuverlässigen Quellen installiert und nicht auf alle Fremddaten klickt, die nicht bei 3 auf dem Baum sind, dann hat man auch kein Problem mit Schadsoftware.
Genauso eine Bremse bei den meisten Systemen sind sog. „Sicherheitssoftware“ wie irgendwelche wilden Pakete mit Virenscanner, Personal Firewall, Kindersicherung, Adware-Schutz, Spyware-Schutz usw. Ich habe schon solche Dinger gesehen, nach deren Installation der PC fast doppelt so lang zum booten brauchte, wie ohne das Zeug. Wenn man sich an ein paar elementare Regeln hält, dann braucht man das Zeug weitgehend gar nicht.
Mein Virenscanner unter Windows läuft z.B. nicht dauernd im Hintergrund und kann das System daher gar nicht ausbremsen. Wenn man Daten via Firefox runterlädt, überprüft der die Dateien ohnehin manuell mit dem Virenscanner.
Es ist auf jeden Fall problemlos möglich ein stabiles Windows-System ohne Zicken zu betreiben. Mit dem 250 EUR eBay-PC oder dem 400 EUR Noname-Laptop ist das in aller Regel aber schon aufgrund der Hardware meist nicht möglich. Auch bei PCs muss man einen gewissen Betrag investieren, um was vernünftiges zu bekommen.
Hallo,
Kannst Du bitte erklären, was ein „sauber konfiguriertes“
Windows ist?
Windows auf aktuellem Patchlevel, alle Treiber installiert!!! (nicht die Windows eigenen), aktuelle Sicherheitssoftware, Autostart aufgeräumt…
Gruß
S.J.
Hallo Steve
Windows auf aktuellem Patchlevel, alle Treiber installiert!!!
(nicht die Windows eigenen), aktuelle Sicherheitssoftware,
Autostart aufgeräumt…
Dann wären wir beim Thema, dass der normale Anwender schon damit eher überfordert ist.
Aber das ist eine andere Baustelle.
Gruss
Heinz
ein sauber konfiguriertes Windows in Verbindung mit solider
Hardware und passenden Treibern zeigt ein solches Verhalten
nicht.Ich habe „sauber konfigurierte“ Windows seit 1987 und sie
zeigen alle dieses Verhalten. Nichts sagende Fehlermeldungen,
merkwürdige Ausfälle, nicht durchdachtes Interface. Ich finds
so schlimm, dass ich jedem nur einen Mac empfehlen kann -
wärmstens.
Dem kann ich nur uneingeschränkt zustimmen.
Wer trotzdem einen PC benutzen möchte - warum nicht? Bitte
sehr, nur zu. Aber ich finde einen Mac deutlich wartungsarmer
als jeden Windows-PC.Stefan
Wartungsärmer? Am Anfang, nach dem „switch“ von WinDOS zum Mac, hab ich immer was zum Warten gesucht, aber nichts gefunden ausser diese automatisch nachts ablaufenden Cronjobs. Einmal monatlich den Rechner nachts anlaßen, that´all. Fand ich faszinierend.
Seit Leo ist nicht mal das ntöig. Ich find „wartungsarm“ noch übertrieben. Weder meine noch der meiner Frau werden irgendwie gewartet, und sie schnurren wie satte Kätzchen.
Benno
Hallo Steve
… mit einem von der IT Abteilung sauber
konfgurierten Windows XP.Kannst Du bitte erklären, was ein „sauber konfiguriertes“
Windows ist?Ein sauber konfigurierter Windows-PC zeichnet sich schon mal
durch die verbaute Hardware aus. Viele Billig-PCs haben
schlecht aufeinander abgestimmte Hardware von
Billig-Anbietern, deren Treiber der letzte Gammel sind. Dass
es dann natürlich zu merkwürdigem Verhalten kommt, ist wohl
klar.
Ich bin alles andere als ein Freund von MS,aber diese Tatsachen sind mit Sicherheit für viele der bekannten Windows - Macken verantwortlich.
Auf der Software-Seite zeichnet sich ein sauber konfigurierter
PC genauso wie bei jedem anderen System dadurch aus, dass man
nicht jeden Müll installiert. Wenn ich bei manchen Leuten in
der Taskleiste sehe, dass mir da auf Anhieb 20 Icons von
irgendwelchen Programmen entgegenspringen (die ja laufen
müssen), dann kommt mir das kalte Grausen. Jed noch so
erbärmliche Freeware muss natürlich sofort ausprobiert werden.
Und dann wundern die sich, dass das System langsam wird.
Nur die Programme die man wirklich nutzt, sollte man auch
installiert haben und diese auch up-to-date halten.
Das ist sicher auch richtig. Aber man möchte doch mal SW ausprobieren? Hier hat sicher MS zumindest ein Teilaschuld, wenn sie jeder Wald- und Wiesen - SW erlauben, sich ungefragt in den Autostart einzutragen und Dateien so schön kreuz und quer im System zu verteilen, daß eine komplette Löschung quasi unmöglich wird.
Am Mac zieht man eine Anwendung i.d.R. nur in den Programmordner. Gefällt sie nicht, ab in den Papierkorb und fertig. Ein paar kb Einstellungsdaten mögen übrig bleiben und sind evtl. nützlich, wenn man das Prog doch mal wieder nutzt; die belasten oder bremsen das System aber nicht.
Wenn man
dann nur Software aus zuverlässigen Quellen installiert und
nicht auf alle Fremddaten klickt, die nicht bei 3 auf dem Baum
sind, dann hat man auch kein Problem mit Schadsoftware.
Mag sein. Beim Mac macht das aber auch nichts. Ausser, daß man sich evtl. Schädlinge holt, die eh nicht auf diesem System laufen.
Genauso eine Bremse bei den meisten Systemen sind sog.
„Sicherheitssoftware“ wie irgendwelche wilden Pakete mit
Virenscanner, Personal Firewall, Kindersicherung,
Adware-Schutz, Spyware-Schutz usw. Ich habe schon solche
Dinger gesehen, nach deren Installation der PC fast doppelt so
lang zum booten brauchte, wie ohne das Zeug. Wenn man sich an
ein paar elementare Regeln hält, dann braucht man das Zeug
weitgehend gar nicht.
Eine wahre Bremse auf jedem System. Unter Windows aber sicher nicht für jeden zu empfehlen, gänzlich drauf zu verzichten.
Es ist auf jeden Fall problemlos möglich ein stabiles
Windows-System ohne Zicken zu betreiben.
Möglich ja, ganz problemlos eher nicht, für weniger versierte schon gar nicht.
Mit dem 250 EUR
eBay-PC oder dem 400 EUR Noname-Laptop ist das in aller Regel
aber schon aufgrund der Hardware meist nicht möglich. Auch bei
PCs muss man einen gewissen Betrag investieren, um was
vernünftiges zu bekommen.
Wohl wahr. Womait sich dann auch die ach so hohen Mac - Preise relativieren.
Benno
Hallo
Administrator ungleich System (…)
Das ist falsch. Ein Administrator unter MacOSX ist Mitglied
der Gruppe „admin“. Diese Gruppe ist per default unter
/etc/sudoers eingetragen, was einem ermöglicht, mittels „sudo“
Programme mit root-Rechten auszuführen.
Sorry, aber das sind zwei verschiedene Dinge. Der Administrator hat standardmässig keine Schreibrechte auf gewisse Verzeichnisse. Dass man sich mittels ‚sudo‘ Root-Rechte beschaffen kann, ist ein anderes Kapitel und ändert an dieser Situation an sich nichts.
Weiterhin kommt es auch darauf an, wie ‚sudoers‘ konfiguriert ist. Da kann man einrichten, dass ein bestimmter User nur ein ganz bestimmtes Programm mit Root-Rechten ausführen kann.
CU
Peter
Ein sauber konfigurierter Windows-PC zeichnet sich schon mal
durch die verbaute Hardware aus. Viele Billig-PCs haben
schlecht aufeinander abgestimmte Hardware von
Billig-Anbietern, deren Treiber der letzte Gammel sind. Dass
es dann natürlich zu merkwürdigem Verhalten kommt, ist wohl
klar.
Ohje, da muss ich mich aber jetzt doch mal in dieser recht witzigen Debatte einhängen. Foxconn ist auch nicht wirklich der Top Hardware Hersteler…
DAs relativiert auch den Preis, der höher ist.
Eines scheint mir sicher, und zwar, seit ich den iPod habe,
apple ist einfach eine anderer Liga, was die Qualität
anbelangt, auf allen Ebenen.
Nun darf mir gerne jeder widersprechen, wie gesagt, ich bin
nur eine unwissende Anwenderin, aber nie wieder eine, die sich
einen PC kaufen wird…
Jetzt nur mal um nicht das ganze zu posten: Das fördert bei mir mal wieder das Vorurteil des (Blondinen)Frauen Computers. Is halt auch für den letzten Computer Idioten zu bedienen und ausserdem noch „schick“.
Nur von dem Standpunkt dann auf überlegenen Qualität zu kommen… Wer nie mehr an seinem Mac macht als die neuesten Beauty Tipps im Internet nachzuschauen und sich per Mail mit den Freundinnnen zum tratschen zu verabreden, wird hier auch nie über den Tellerrand blicken. Mit Qualität hat Apple leider recht wenig zu tun. Und das bei dem Preis…
Sorry, aber das sind zwei verschiedene Dinge. Der
Administrator hat standardmässig keine Schreibrechte auf
gewisse Verzeichnisse.
Das ist doch egal. Unter Windows hab ich als Administrator erstmal auch auf bestimmte Dinge keinen Zugriff, weil die dem Benutzer SYSTEM gehören. Dennoch verfüge ich als Admin über die nötigen Rechte, mir trotzdem Zugang dazu zu verschaffen. Und genauso ist das bei MacOS X auch. Wenn du z.B. eine Systemveränderung als Admin-Benutzer unter MacOS X vornimmst, dann erscheint das schöne Passwort-Eingabe-Fenster. Das macht ja auch nichts anders, als einen sudo-Aufruf zu machen, damit dann die Änderung mit root-Rechten durchgeführt wird.
Dass man sich mittels ‚sudo‘
Root-Rechte beschaffen kann, ist ein anderes Kapitel und
ändert an dieser Situation an sich nichts.
Doch. Die Aussage dass ich als Admin keinen Zugriff auf die Dateien anderer Benutzer habe ist so einfach falsch. Wenn ich mittels des sudo-Befehls Zugriff bekomme, dann habe ich auch faktisch Zugriff darauf.
Weiterhin kommt es auch darauf an, wie ‚sudoers‘ konfiguriert
ist. Da kann man einrichten, dass ein bestimmter User nur ein
ganz bestimmtes Programm mit Root-Rechten ausführen kann.
Das ist aber bei MacOS X standardmäßig so konfiguriert und ein typischer Mac-User wird das auch nicht ändern. Außerdem hätte das diverse Nebeneffekte zur Folge, denn ich wüsste z.B. nicht, welche Befehle alle in die sudo-Konfig aufgenommen werden müssten, damit das System noch wie gehabt funktioniert. Oder kannst du die nennen? Ich denke wohl auch eher nicht.
Fakt ist auf jeden Fall dass ich als Admin Zugriff auf die Dateien anderer Nutzer habe und dass ich JEDE beliebige Datei auf dem Rechner ändern könnte, wenn ich lustig bin. Und das widerspricht den Aussagen auf dieser Webseit. Dass das dabei mittels des sudo-Befehls erfolgt, ist doch wirklich egal. Funktionieren tuts und eine Schadsoftware die von einem MacOSX Admin-User ausgeführt wird, hat damit potentiell dieselbe Allmacht wie unter Windows auch.
Da hast Du ja ein für den Anwender in sich recht stabiles Konzept von der Nutzerin…ob das der Realität so entspricht steht auf einem anderen Blatt.
Das Ausgangsposting sprach von Windows und nervig, egal aus welchem Grund und für Leute, die ihre Intelligenz auf anderen Gebieten einsetzen, wäre dann der MAc tatsächlich der passende Computer.
Ich fahre auch einen Toyota, weil ich kein Interesse an Technik habe und nur ein Auto will, das möglichst störungsfrei fährt…Das ist durchaus eine intelligente Entscheidung, damit Zeit bleibt, mit den Dingen beschäftigt zu sein, von denen ich etwas verstehe.
Bei denen möglicherweise Dir die Luft ausgehen würde.
Müssen wir alle Spezialisten in allem sein?
Solche Postings wie das Deine sind es irgendwie, die Grenzen überschreiten, die nicht überschritten werden müssen, damit kann ich gut leben, aber muss es denn sein im Sinne eines erwachsenen Umgangs miteinander…
1 Like
Hallo,
Windows auf aktuellem Patchlevel, alle Treiber installiert!!!
(nicht die Windows eigenen), aktuelle Sicherheitssoftware,
Autostart aufgeräumt…Dann wären wir beim Thema, dass der normale Anwender schon
damit eher überfordert ist.
nein. Er muss nur ein fertig konfigurierten PC eines Markenherstellers, z.B. Dell kaufen. Was anderes tut der Macuser doch auch nicht.
Gruß
S.J.