Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Verborgene Konfigurationsmöglichkeiten in Macs
Verborgene Konfigurationsmöglichkeiten in Macs
Weia
26.01.19
19:44
In dem sehr langen Thread
iMac Pro geht ständig in "Dark-Wake" – Wozu verdammt?
ging es am Schluss um die Bearbeitung zweier Konfigurationsdateien in Macs, die
verhindert, dass der Mac alle 2 Stunden aufwacht
bewirkt, dass der Mac,
wenn
er alle 2 Stunden aufwacht oder aber durch einen Fernzugriff aus dem Netzwerk aufgeweckt wird, vollständig aufwacht und nicht nur „halb“ (
Dark Wake
= Bildschirm bleibt dunkel, Mac geht nach wenigen Sekunden wieder schlafen)
In diesem Zusammenhang erwähnte ich, dass ich sehr viele solcher Konfigurationseinstellungen vornehme, und es kam die Frage auf, was es da so gibt. Da das ein ganz eigenes Thema ist, habe ich die Antwort in diesen neuen Thread verschoben.
MetallSnake
Da würde mich wirklich interessieren was es da so für nützliche Einstellungen gibt. Gibt es im Netz eine Liste was es da so gibt?
Es gibt meiner Kenntnis nach einige solcher Listen, die aber alle nicht vollständig sind (so etwas wie
Vollständigkeit
gibt es in diesem Bereich vermutlich gar nicht), sondern halt jeweils einige nützliche Funktionen auflisten. URLs habe ich dafür jetzt aber keine parat; ich könnte mir vorstellen, dass man mit einer Suche nach
Mac defaults write
weiterkommt.
Ich selbst habe mir immer die Einstellungen notiert, wenn ich auf etwas für mich Interessantes stieß, oder bei Bedarf eben gezielt danach gesucht; in fast 20 Jahren intensiver Beschäftigung mit Mac OS X/macOS kommt da so Einiges zusammen.
Generell lassen sich einige Gruppen von möglichen Konfigurationseinstellungen unterscheiden:
von Apple vorgesehene Standardeinstellungen ohne GUI
Das ist der simpelste und verbreitetste Fall. Einstellungen für den Mac und einzelne Programme auf ihm werden generell in sogenannten Plist-Dateien (Parameter-Listen) in
~/Library/Preferences/
(das
~
steht für das individuelle Nutzerkonto) und
/Library/Preferences/
(für systemweit gültige Einstellungen) abgespeichert und können auf Unix-Ebene mit dem
Terminal
-Befehl
defaults
bearbeitet werden.
Für die wichtigen Einstellungen gibt es in den
Systemeinstellungen
bzw. den
Einstellungen
in einzelnen Apps natürlich eine GUI, die man normalerweise benutzt. Es gibt aber bei fast jeder App und erst recht in macOS selbst
defaults
-Einstellungen, für die es
keine
GUI gibt. Diese Einstellungen im
Terminal
mit dem
defaults
-Befehl zu modifizieren, ist
kein Hack
; es ist ja eine offizielle API, aber eben nur auf Kommandozeilen-Ebene, weil Apple die Funktion nicht für wichtig genug befand, sie Computer-Laien zugänglich zu machen.
Da das sehr naheliegend ist, gibt es von Drittanbietern zahlreiche Apps, die eine GUI für eine Vielzahl solcher „verborgener“ Defaults in macOS anbieten, z.B.
TinkerTool (System)
oder
MacPilot
. Wenn man sich von diesen Apps Demos herunterlässt (manche sind auch kostenlos), bekommt man eine ganz gute Zusammenstellung vieler solcher möglicher Funktionen. (Allerdings dokumentieren nur wenige dieser Apps die den GUI-Einstellungen zugrundeliegenden
Terminal
-Befehle, man weiß also u.U. nur,
dass
man hier etwas einstellen kann, aber noch nicht
wie
(ohne die App).)
Beispiele:
defaults write com.apple.finder CreateDesktop 0
Schaltet den Desktop aus, d.h. der Bildschirmhintergrund ist ein (passives) Bild und nicht mehr. Mit das allererste, was ich in einem neuen Nutzerkonto mache, denn nicht nur bevorzuge ich einen neutralgrauen Hintergrund ohne irgendwelche Icons oder was auch immer, vor allem hasse ich es, wenn ich beim Verschieben einer Datei von einem
Finder
-Fenster in ein anderes aus Versehen loslasse und die Aktion dann nicht abgebrochen, sondern die Datei ungewollt in den Schreibtisch-Ordner verschoben wird. (Wird erst nach
Finder
-Neustart wirksam.)
defaults write -g NSNavPanelExpandedStateForSaveMode 1
Sorgt dafür, dass die
Sichern
-Dialogfenster in jeder App von vornherein in voller und nicht nur reduzierter Größe angezeigt werden, so dass man das nicht erst in jeder neuen App wieder neu einstellen muss.
von Apple vorgesehene Einstellungen ohne GUI
So ähnlich wie die vorangegangene Gruppe, nur, dass es sich um andere Konfigurationsdateien handelt, nicht um Standard-Plist-Dateien im
Preferences
-Ordner. Entsprechend funktioniert der
defaults
-Befehl nur manchmal; oft muss man direkt die Konfigurationsdatei in einem Texteditor bearbeiten und manchmal hierzu auch zuvor die
System Integrity Protection
ausschalten (was ich sowieso immer sofort mache).
Einige wenige dieser Einstellungen lassen sich auch in den in der vorangegangenen Gruppe erwähnten Apps finden, die eine GUI für Kommandozeilen-Einstellungen anbieten.
Beispiele:
Die am Ende von
iMac Pro geht ständig in "Dark-Wake" – Wozu verdammt?
besprochenen beiden Konfigurationsdateien.
von Apple angebotene, aber verborgene GUI-Einstellungen
Für Einstellungen dieser Gruppe gibt es zwar eine GUI in einer zu macOS gehörenden App, die aber so verborgen ist, dass normale Anwender von ihr nichts wissen.
Beispiele:
/System/Library/CoreServices/Applications/Verzeichnisdienste
; die App erlaubt es, den
root
-Nutzer auf dem System einzuschalten, was ich grundsätzlich tue.
Unix-Konfiguration
Ganz nebenbei ist macOS ja ein vollständiges Unix-System mit entsprechend zahlreichen Konfigurationsmöglichkeiten, in aller Regel durch das Bearbeiten entsprechender Konfigurationsdateien in einem Texteditor plus ggf. Installation von Perl-Skripten o.ä. in
/usr/local/bin/
. Diese Konfigurationen sind meist (nicht immer) nur für Anwender nützlich, die sich mit Unix auskennen und dann auch wissen, wie sie das konfigurieren müssen.
Beispiele:
Einträge in
/etc/hosts
und
/etc/ethers
, um auch Unix-Programmen, die
Bonjour
nicht beherrschen, den Zugriff auf Macs und andere Geräte im lokalen Netzwerk durch Angabe des bloßen Hostnamens (Rechnernamens) zu gestatten. Das in
/usr/local/bin/
installierte Perl-Skript
wakeonlan
mit dem Softlink
wake
erlaubt dann z.B., im
Terminal
mit dem simplen Befehl
wake woodstock
den Mac mit dem Namen
woodstock
aufzuwecken; schneller als jede andere Methode, wenn man eh gerade im
Terminal
ist. Erlaubt außerdem das Aufwecken von der Heimautomation aus.
Konfiguration des in macOS enthaltenen
Apache
-Webservers. Das war früher in den
Systemeinstellungen
unter
Freigaben
mit einer GUI möglich, jetzt aber leider nicht mehr. Dabei ist ein lokaler Webserver für Webentwicklungen äußerst praktisch. (Das ist ein Beispiel für eine Unix-Konfiguration, die, einmal vorgenommen, auch für nicht-Unix-Anwender sehr nützlich und bedienbar ist.)
Konfiguration des in macOS enthaltenen
Postfix
-Mailservers. Sehr nützlich, wenn man einen lokalen Mailserver für fortgeschrittene automatische Verarbeitung von Emails haben will.
eigene Dämonen
Das ist die aufwändigste, nur Programmierern zugängliche Konfigurationsmöglichkeit. Hierbei werden eigens programmierte Dämonen (im Hintergrund laufende Unix-Prozesse) durch eine Plist-Konfigurationsdatei in
/Library/LaunchDaemons/
bei Systemstart mit
launchd
gestartet und erfüllen dann automatisch die vorgesehene Aufgabe.
Beispiele:
Ein Dämon auf meinen Macs fragt den Status der Raumbeleuchtung von meinem Heimautomationssystem ab und wählt je nachdem, ob Tageslicht oder Kunstlicht (LED) den Raum beleuchtet, das darauf optimal angepasste ColorSync-Farbprofil für die Bildschirmwiedergabe aus.
Ein Dämon auf meinen Macs legt auf einen Befehl aus dem Netzwerk hin den Mac schlafen, so dass der
Terminal
-Befehl
sleepmac woodstock
auf einem anderen Mac den Mac namens
woodstock
schlafen legen würde. Erlaubt außerdem das Schlafenlegen von der Heimautomation aus.
Diese Aufstellung sollte die wesentlichen Konfigurationsmöglichkeiten eines Macs umreißen. Infos im Netz dazu findet man je nach Gruppe halt an ganz anderer Stelle; eine komplette Liste gibt es ziemlich sicher nicht (für selbstgeschriebene Sachen natürlich sowieso nicht).
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+31
Kommentare
Weia
27.01.19
02:04
Hier noch eine
Finder
-Einstellung, die ich persönlich gänzlich unverzichtbar finde:
defaults write com.apple.finder _FXShowPosixPathInTitle 1
Diese Einstellung sorgt dafür, dass am oberen Rand eines
Finder
-Fensters nicht nur der Name der gerade ausgewählten Datei angezeigt wird, sondern deren kompletter Pfad (allerdings im englischen Original, nicht lokalisiert wie in den
Finder
-Fenstern); dasselbe gilt dann für die Liste der geöffneten Fenster in Menüpunkt
Fenster
.
Wenn man so arbeitet, dass Dateien oftmals gleich heißen und sich der spezifische Inhalt aus dem Ordner ergibt, in dem sie sich befinden (Bilderbuchbeispiel:
index.html
in verschiedenen Ordnern, die jeweils ein Website-Projekt beinhalten), ist das eigentlich obligatorisch.
Das
Fenster
-Menü zeigt dann z.B.
/Users/gott/Websites/privat/Adams Website/index.html
/Users/gott/Websites/privat/Evas Website/index.html
statt
index.html
index.html
Nur so kann die Schöpfung gelingen.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+6
Weia
27.01.19
02:43
Weia
Das
Fenster
-Menü zeigt dann z.B.
Sorry, Beispiel passt, auch wenn es das Prinzip illustriert, nicht ganz, da der
Finder
ja nur Ordner-, nicht Dateinamen anzeigt.
Korrekte Variante:
Das
Fenster
-Menü zeigt dann z.B.
/Users/gott/Websites/privat/Adam/Website
/Users/gott/Websites/privat/Eva/Website
statt
Website
Website
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+4
MetallSnake
27.01.19
05:06
Danke für den ausführlichen Beitrag.
Weia
Hier noch eine
Finder
-Einstellung, die ich persönlich gänzlich unverzichtbar finde:
defaults write com.apple.finder _FXShowPosixPathInTitle 1
Diese Einstellung sorgt dafür, dass am oberen Rand eines
Finder
-Fensters nicht nur der Name der gerade ausgewählten Datei angezeigt wird, sondern deren kompletter Pfad
Warum nicht einfach im Finder - Darstellung - Pfadleiste einblenden (cmd+alt+p)? Dann hat man unten im Finder Fenster den Pfad sichtbar. Hat das einen besonderen vor/nachteil, oder einfach nur Gewohnheit? Wobei die Leiste Pfadleiste gibts auch schon ewig, ist immer eine der ersten Dinge die ich aktiviere.
„Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.“
Hilfreich?
+2
Weia
27.01.19
05:36
MetallSnake
Warum nicht einfach im Finder - Darstellung - Pfadleiste einblenden (cmd+alt+p)? Dann hat man unten im Finder Fenster den Pfad sichtbar. Hat das einen besonderen vor/nachteil, oder einfach nur Gewohnheit? Wobei die Leiste Pfadleiste gibts auch schon ewig, ist immer eine der ersten Dinge die ich aktiviere.
Jaja, die Pfadleiste aktiviere ich auch. Das hilft aber nicht im
Fenster
-Menü des
Finder
s.
Da stünde, bis man besagte Einstellung anwendet, eben nur
Website
Website
und Du wüsstest nicht, welches der beiden Fenster Du nach vorne holen solltest.
(Bei 2 Fenstern ist das de facto natürlich noch kein Problem, bei 50 aber schon …)
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
0
massi
27.01.19
09:41
zuvor die System Integrity Protection ausschalten (
was ich sowieso immer sofort mache
).
den root-Nutzer auf dem System einzuschalten,
was ich grundsätzlich tue
.
Ist das wirklich eine gute Idee?
Zumal solche Statements dazu führen können, daß sich unbedarfte User dazu hinreissen lassen, das auch zu tun.
Hilfreich?
+13
iMonoMan
27.01.19
13:09
massi
...
Zumal solche Statements dazu führen können, daß sich unbedarfte User dazu hinreissen lassen, das auch zu tun.
Wer sowas unreflektiert einfach so tut ist IMO selber schuld.
(Von einem Erwachsenen würde ich erwarten, dass er versucht herauszufinden, was es damit auf sich hat. Hat er es nicht verstanden und tut es trotzdem: von mir kein Mitleid)
Hilfreich?
+2
Peter Eckel
27.01.19
13:11
massi
Ist das wirklich eine gute Idee?
Zumal solche Statements dazu führen können, daß sich unbedarfte User dazu hinreissen lassen, das auch zu tun.
Es entzieht sich vollkommen meinem Verständnis, wieso Du dafür jetzt einen Daumen nach unten bekommen hast.
Ein Großteil der Anwender hat keinen noch so geringen Plan von Unix, Netzwerken und Systemsicherheit. Solchen Leuten zu raten, SIP ab- und root anzuschalten, ist grob fahrlässig. Wenn ich allein schon Sätze hier im Forum lese wie das immer wieder gern genommene "ich kenne mich mit dem Terminal nicht so aus", dann ist schon klar, daß derjenige besser mit Automatik, Airbag und Sicherheitsgurt unterwegs ist als mit freilaufender Kupplung, ohne Türen und auf Slicks.
Insofern kann ich Deinen Bedenken nur aus voller Überzeugung zustimmen. Don't do this at home, folks!
Und wer technisch in der Lage ist, ohne SIP und mit root-Zugriff unfallfrei durchs Leben zu kommen, der braucht auch keine App, um root freizuschalten, bzw. muß root gar nicht erst freischalten, um darunter zu arbeiten.
Abgesehen davon: Ich halte mich nach ca. 30 Jahren beruflichen administrativen Umgangs mit der Unix-Systemfamilie durchaus nicht für einen Analphabeten und ich käme nicht im Traum darauf, SIP auf einem produktiven System ohne Not abzuschalten. Das ist in vielen Fällen (es gibt Ausnahmen, dann und wann geht's wirklich nicht anders!) reines Imponiergehabe: "Schau mal Mami, ohne Hände!".
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+16
Weia
27.01.19
15:06
Peter Eckel
Ein Großteil der Anwender hat keinen noch so geringen Plan von Unix, Netzwerken und Systemsicherheit. Solchen Leuten zu raten, SIP ab- und root anzuschalten, ist grob fahrlässig.
An
solche Leute
richtet sich dieser Thread doch aber ganz offensichtlich nicht. Und ich
rate
auch nirgendwo dazu, ich sage nur nebenbei, dass ich es so mache. Wenn Du
das
schon für bedrohlich hältst, dann hast Du sehr andere Vorstellungen von der Autonomie des Individuums als ich.
Was das Einschalten des
root
-Nutzers betrifft, so kenne ich auch kein einziges stichhaltiges Argument dagegen. Auf der
Terminal
-Ebene kann ich (oder ein Fiesling auf meinem Rechner) mit
su admin; sudo bash
genau dasselbe erreichen, nur umständlicher. Umgekehrt kann ich ohne
root
-Account aber keine Cocoa-Apps wie z.B. Texteditoren als
root
laufen lassen, was mich nerven würde, weil es mir bei manchen Aktivitäten das Leben unnötig schwer machen würde. Dass man wissen muss, was man tut, wenn man sich auf GUI-Ebene als
root
anmeldet, ist unbenommen, aber das weiß ich halt. Auf NEXTSTEP ging das immer, und trotzdem ist die Welt nicht explodiert.
Ich hatte in fast 30 Jahren intensivster Rechnernutzung mit
root
und ohne
System Integrity Protection
nie auch nur ein winziges Problemchen deswegen.
Und wer technisch in der Lage ist, ohne SIP und mit root-Zugriff unfallfrei durchs Leben zu kommen, der braucht auch keine App, um root freizuschalten,
Man
braucht
für nichts eine GUI. Es ist aber halt (bisweilen geradezu unendlich viel) bequemer.
bzw. muß root gar nicht erst freischalten, um darunter zu arbeiten.
Wie arbeitet man ohne
root
-Konto denn mit einer Cocoa-App als
root
?
Abgesehen davon: Ich halte mich nach ca. 30 Jahren beruflichen administrativen Umgangs mit der Unix-Systemfamilie durchaus nicht für einen Analphabeten und ich käme nicht im Traum darauf, SIP auf einem produktiven System ohne Not abzuschalten.
Tja, und ich tue es in einer der Deinen vergleichbaren Situation immer schnellstmöglich. Es gibt halt verschiedene Mentalitäten.
Das ist in vielen Fällen (es gibt Ausnahmen, dann und wann geht's wirklich nicht anders!) reines Imponiergehabe
Mir wäre nie in den Sinn gekommen, dass man damit jemandem imponieren könnte.
Ich gebe aber zu, dass mein Verhalten eine emotionale Komponente besitzt, das ist aber eine ganz andere. Es widerstrebt mir zutiefst, Freiheit für Sicherheit aufzugeben. Es gibt Menschen, die schließen lauter Versicherungen ab, gehen unentwegt zur Gesundheitsvorsorge, nutzen beim Autofahren den Sicherheitsgurt und beim Fahradfahren den Helm und halten all das für vernünftig. Ich tue das nicht.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+1
HumpelDumpel
27.01.19
15:07
Peter Eckel
massi
Ist das wirklich eine gute Idee?
Zumal solche Statements dazu führen können, daß sich unbedarfte User dazu hinreissen lassen, das auch zu tun.
Es entzieht sich vollkommen meinem Verständnis, wieso Du dafür jetzt einen Daumen nach unten bekommen hast.
Weil wir hier nicht im Kindergarten sind.
Hilfreich?
-8
Peter Eckel
27.01.19
17:55
HumpelDumpel
Weil wir hier nicht im Kindergarten sind.
Offenbar schon.
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+2
HumpelDumpel
27.01.19
18:13
Peter Eckel
HumpelDumpel
Weil wir hier nicht im Kindergarten sind.
Offenbar schon.
Ok, kann man so sehen: Dann folgender pädagogischer Hinweis:
Mein kleiner Peter, hör bitte auf, Weia vorschreiben zu wollen wie er seinen Rechner nutzt.
Hilfreich?
-5
Peter Eckel
27.01.19
18:27
Weia
An
solche Leute
richtet sich dieser Thread doch aber ganz offensichtlich nicht. Und ich
rate
auch nirgendwo dazu, ich sage nur nebenbei, dass ich es so mache. Wenn Du
das
schon für bedrohlich hältst, dann hast Du sehr andere Vorstellungen von der Autonomie des Individuums als ich.
Sagen wir es andersherum. Ich habe anscheinend andere Erfahrungen mit der Dummheit des Individuums.
Zum einen habe ich wohl verstanden, daß Du nicht dazu rätst, sondern daß Du es so handhabst. Das heißt aber nicht, daß jeder das so versteht, und ich gehe die eine oder andere Wette ein, daß es Leute gibt, die alles ausprobieren müssen, was sie irgendwo lesen. Insbesondere wenn es von jemandem mit einer gewissen Reputation verfaßt wurde. Ob sie es jetzt verstehen oder nicht.
Zweitens scheinen wir unterschiedliche Vorstellungen darüber zu haben, wie es mit dem technischen Verständnis von Leuten bestellt ist, die in Foren lesen. Aus dem, was geschrieben wird, einen Rückschluß zu ziehen ist mit einiger Sicherheit nicht möglich, denn erfahrungsgemäß ist der Anteil der stillen Leser ungleich größer als der der Schreibenden.
Und selbst wenn das Geschriebene ein Indiz dafür wäre, wie es mit dem technischen Verständnis bestellt ist, dann möchte ich nochmals auf die zahlreichen "ich kenne mich mit dem Terminal (sic!) nicht aus"-Hinweise, die man immer wieder liest, verweisen.
Weia
Was das Einschalten des
root
-Nutzers betrifft, so kenne ich auch kein einziges stichhaltiges Argument dagegen.
Genausowenig gibt es eines dafür. Den Benutzer freizuschalten, obwohl es wesentlich einfachere Möglichkeiten gibt, unter root zu arbeiten (wenn es denn mal sein muß), ist einfach eine überflüssige Schwächung der Systemsicherheit.
root per Paßwort zugänglich zu machen ist einfach nicht notwendig. Selbst Dein kurzes Shell-Beispiel ist noch viel zu umständlich. Und unter root mit GUI-Applikationen zu arbeiten ... naja. Wir haben vielleicht wirklich sehr unterschiedliche Vorstellungen vom Arbeiten unter Unix. Das stelle ich vollkommen wertfrei fest.
Weia
Auf der
Terminal
-Ebene kann ich (oder ein Fiesling auf meinem Rechner) mit
su admin; sudo bash
genau dasselbe erreichen, nur umständlicher. Umgekehrt kann ich ohne
root
-Account aber keine Cocoa-Apps wie z.B. Texteditoren als
root
laufen lassen, was mich nerven würde, weil es mir bei manchen Aktivitäten das Leben unnötig schwer machen würde.
Rein interessehalber: Bei welchen?
Ich bin gerade bei der Softwareentwicklung ein großer Freund davon, dies eben nicht unter privilegierten Benutzeraccounts zu tun. Die root-Entwickler produzieren immer wieder gern mal Zeug, das dann auch wirklich nur unter root läuft, und das dann entsprechende Sicherheitslücken bei den Anwendern aufreißt.
Und für die Installation von Software gibt es ja nun reichlich Mittel und Wege, das ganze mit least privilege von einem als Administrator berechtigten normalen Benutzerkonto aus zu tun. Auch hier kein Grund, root als normalen Benutzer zu erlauben.
Weia
Dass man wissen muss, was man tut, wenn man sich auf GUI-Ebene als
root
anmeldet, ist unbenommen, aber das weiß ich halt. Auf NEXTSTEP ging das immer, und trotzdem ist die Welt nicht explodiert.
"Das haben wir immer so gemacht" war schon immer das schlechteste Argument aller Zeiten.
Wenn man danach geht, dann reicht telnet und ftp auch heute noch für den Remote Login und das Transferieren von Dateien aus, und HTTP ist für Webseiten mehr als ausreichend. Das hat schon vor 30 Jahren beim CERN funktioniert, also so what?
Auch wenn Du weißt, was Du tust - Otto Normalverbraucher weiß es nicht. Und auch wenn ich weiß, was ich tue, schalte ich mir keine Privilegien frei, die ich gerade nicht brauche.
Weia
Ich hatte in fast 30 Jahren intensivster Rechnernutzung mit
root
und ohne
System Integrity Protection
nie auch nur ein winziges Problemchen deswegen.
Eine Mischung aus Verstand und Glück. Die zweite Komponente schließe ich in meiner Praxis gern aus.
Weia
Wie arbeitet man ohne
root
-Konto denn mit einer Cocoa-App als
root
?
1. Mit sudo.
2. Warum sollte man das tun (keine rhetorische Frage)?
Weia
Tja, und ich tue es in einer der Deinen vergleichbaren Situation immer schnellstmöglich. Es gibt halt verschiedene Mentalitäten.
Offenbar. Aber es ist, wie gesagt, meiner Ansicht nach keine Mentalitätsfrage. Es ist eine Frage der Minimierung von unnötigen Risiken, und letztlich auch eine Absicherung gegen eigene Fehlbarkeit.
Wenn Du lieber wild und gefährlich lebst, dann ist das natürlich Deine Sache. Ich würde derlei aber in der IT niemandem empfehlen. Wenn ich mich beim Motorradfahren aufs Gesicht lege, dann ist das schlimmstenfalls mein eigenes (ggf. terminales) Problem. Wenn ich bei meiner Arbeit einen Daten-GAU produziere, dann betrifft das gleich deutlich mehr Leute in schmerzhafter Weise. Oder mich in wirtschaftlich und/oder juristisch überaus unangenehmer Form.
Weia
Ich gebe aber zu, dass mein Verhalten eine emotionale Komponente besitzt, das ist aber eine ganz andere. Es widerstrebt mir zutiefst, Freiheit für Sicherheit aufzugeben. Es gibt Menschen, die schließen lauter Versicherungen ab, gehen unentwegt zur Gesundheitsvorsorge, nutzen beim Autofahren den Sicherheitsgurt und beim Fahradfahren den Helm und halten all das für vernünftig. Ich tue das nicht.
Das ist eine ganz andere Baustelle, und gerade beim letzten Teil Deiner Einlassung bin ich weitgehend Deiner Meinung. Ich definiere nur Freiheit etwas anders - Freiheit ist für mich nicht, ohne Netz und doppelten Boden unnötige Probleme bei der IT-Sicherheit zu provozieren.
Es ist einfach nicht so, daß ich am Gerät mehr Spaß habe, wenn ich ohne SIP unter root arbeite. Da beziehe ich mein persönliches Vergnügen aus anderen Dingen.
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+11
Peter Eckel
27.01.19
18:28
HumpelDumpel
Ok, kann man so sehen: Dann folgender pädagogischer Hinweis:
Mein kleiner Peter, hör bitte auf, Weia vorschreiben zu wollen wie er seinen Rechner nutzt.
Ich schreibe Weia gar nichts vor.
Ich erlaube mir lediglich, mein liebes possierliches HumpelDumpelchen, darauf hinzuweisen, daß das keine gute Idee für jedermann ist.
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+11
john
27.01.19
18:34
ich habe eine naive, aber dennoch ernst gemeinte frage:
wieso sollte ich einen gui-texteditor mit root rechten ausführen wollen? und vor allem dauerhaft.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+6
Peter Eckel
27.01.19
18:42
john
ich habe eine naive, aber dennoch ernst gemeinte frage:
wieso sollte ich einen gui-texteditor mit root rechten ausführen wollen? und vor allem dauerhaft.
Da sind wir schon zu zweit - ich wüßte es auch wirklich gern
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+3
almdudi
27.01.19
18:47
Vielleicht weil man sich dann so richtig cool fühlt?
Hilfreich?
-3
massi
27.01.19
19:35
Es entzieht sich vollkommen meinem Verständnis, wieso Du dafür jetzt einen Daumen nach unten bekommen hast.
Nun, wir sind hier in MTN Land, da ist das so üblich, interessiert mich aber gar nicht.
Eins noch dazu, wenn Weia der Meinung ist, daß er die Sicherheitsfietschers von macos ausschalten muss um seine Freiheit nicht zu gefährden, dann ist das seine Sache, kann er von mir aus machen, schließlich isser ja schon groß.
Wenn er aber schreibt, daß er das bei seinen Systemen
immer
so macht, dann impliziert er beim weniger bedarften User, daß das eine gute Idee ist, diese Funktionalität auszuhebeln, ich halte das aber für keine gute Idee, mehr wollt ich damit gar nicht sagen.
Hilfreich?
+4
Weia
27.01.19
21:14
Peter Eckel
Sagen wir es andersherum. Ich habe anscheinend andere Erfahrungen mit der Dummheit des Individuums.
Vermutlich nicht, aber offenkundig ziehst Du andere, paternalistische Konsequenzen daraus. Ich bevormunde Menschen lieber nicht und lasse sie dafür ihre Hände auf die heiße Herdplatte legen, bevor ich ihnen a priori unterstelle, dumm zu sein.
Aber all das geht an diesem Thread vorbei. Ich würde Dich verstehen, wenn es hier um die Lösung eines bestimmten Problems ging, das auch Computer-Laien haben können. Genau so verhielt es sich ja bei dem Thread, aus dem dieser Thread hier am Ende hervorging: Da fragte
sonorman
, wie man abstellen könne, dass Macs alle zwei Stunden aufwachen, was ihn fürchterlich nerve.
Das ist ein Problem, das offenkundig auch und gerade Computer-Laien betreffen kann. Und in so einem Kontext antworte ich genau in Deinem Sinne: Dass man eine bestimmte Konfigurationsdatei ändern und dafür kurzzeitig SIP deaktivieren muss, was man danach aber gleich wieder einschalten kann und sollte.
Aber hier geht es um etwas anderes, darum, was Leute, die wie ich sehr viel an ihrem Mac herumkonfigurieren, denn prinzipiell so alles machen können. Außer ein paar harmlosen
defaults write
s gibt es in diesem Thread doch gar nichts, was man ohne weitere Kenntnisse überhaupt nachmachen könnte. Und insofern sehe ich auch nicht, dass das ein Laie als direkte Handlungsanweisung auffassen kann.
Zum einen habe ich wohl verstanden, daß Du nicht dazu rätst, sondern daß Du es so handhabst. Das heißt aber nicht, daß jeder das so versteht, und ich gehe die eine oder andere Wette ein, daß es Leute gibt, die alles ausprobieren müssen, was sie irgendwo lesen.
Nachdem das aber auch an vielen anderen Stellen im Netz steht, haben diese Leute es dann schon längst ausprobiert …
Zweitens scheinen wir unterschiedliche Vorstellungen darüber zu haben, wie es mit dem technischen Verständnis von Leuten bestellt ist, die in Foren lesen. Aus dem, was geschrieben wird, einen Rückschluß zu ziehen ist mit einiger Sicherheit nicht möglich, denn erfahrungsgemäß ist der Anteil der stillen Leser ungleich größer als der der Schreibenden.
Das bestreite ich überhaupt nicht, ich sehe nur nicht, dass diese Leser dann frohgemut bloß aufgrund dieses Threads
root
aktivieren.
Genausowenig gibt es eines dafür.
Doch, dafür gibt es mehrere Argumente, von denen ich zumindest eines – Cocoa-Apps als
root
auszuführen – bereits genannt habe.
Den Benutzer freizuschalten, obwohl es wesentlich einfachere Möglichkeiten gibt, unter root zu arbeiten (wenn es denn mal sein muß)
Die gibt es eben nicht bezüglich Cocoa-Apps, und auch ansonsten wird dadurch vieles umständlicher, als wenn ich einfach in einer
root
-Shell arbeite.
ist einfach eine überflüssige Schwächung der Systemsicherheit.
Nein, die ist es eben auch nicht. Was wird denn dadurch geschwächt?
Und unter root mit GUI-Applikationen zu arbeiten ... naja. Wir haben vielleicht wirklich sehr unterschiedliche Vorstellungen vom Arbeiten unter Unix.
Es gibt die seltsam masochistische Vorstellung, dass Unix-Arbeiten spartanisch sein und weh tun müssen; das fängt schon bei der Tendenz vieler Unix-Freaks an, die optische Erscheinung von
Terminal
-Fenstern möglichst hässlich und archaisch (grüne Schrift auf schwarzem Hintergrund oder vergleichbare ästhetische Zumutungen) zu machen (was sich dann in vielen Hollywood-Filmen über Computer-Hacker spiegelt …). Und es geht weiter damit, sich bei der Bearbeitung von Konfigurationsdateien mit
nano
oder gar (horribile dictu)
vi
herumzuquälen, statt
TextEdit
oder einen anderen GUI-Texteditor zu benutzen. Aber warum zum Teufel sollte ich auf GUI-Komfort verzichten, sobald ich Unix-Konfigurationsdatein bearbeite? Gerade da können
Undo
und
Versionierung
Gold wert sein.
Weia
Umgekehrt kann ich ohne
root
-Account aber keine Cocoa-Apps wie z.B. Texteditoren als
root
laufen lassen, was mich nerven würde, weil es mir bei manchen Aktivitäten das Leben unnötig schwer machen würde.
Rein interessehalber: Bei welchen?
Simples Beispiel außer der Textbearbeitung von Konfigurationsdateien:
Es gibt eine schöne kleine und von mir gerne genutzte App der OmniGroup namens
OmniDiskSweeper
, die die Festplatte nach platzfressenden großen Dateien durchsucht. In allen Ordnern suchen und vor allem unnötige Platzfresser aus allen Ordnern löschen kann diese App aber trivialerweise nur, wenn sie als
root
läuft.
Ich bin gerade bei der Softwareentwicklung ein großer Freund davon, dies eben nicht unter privilegierten Benutzeraccounts zu tun.
Da sind wir vollkommen einer Meinung. Softwareentwicklung findet bei mir nur in meinem eigenen Nutzerkonto statt, das keine admin-(geschweige denn root-)Rechte besitzt.
Weia
Dass man wissen muss, was man tut, wenn man sich auf GUI-Ebene als
root
anmeldet, ist unbenommen, aber das weiß ich halt. Auf NEXTSTEP ging das immer, und trotzdem ist die Welt nicht explodiert.
"Das haben wir immer so gemacht" war schon immer das schlechteste Argument aller Zeiten.
Für sich genommen ja. Gegen die These
Wenn man das tut, geht
sofort
die Welt unter
ist es hingegen ein ziemlich gutes Argument.
Weia
Wie arbeitet man ohne
root
-Konto denn mit einer Cocoa-App als
root
?
1. Mit sudo.
Nope. Versuch’s mal. Geht nicht mehr (schon seit vielen macOS-Versionen).
2. Warum sollte man das tun (keine rhetorische Frage)?
Zwei Beispiele (
TextEdit
und
OmniDiskSweeper
) habe ich oben schon genannt.
Weia
Tja, und ich tue es in einer der Deinen vergleichbaren Situation immer schnellstmöglich. Es gibt halt verschiedene Mentalitäten.
Offenbar. Aber es ist, wie gesagt, meiner Ansicht nach keine Mentalitätsfrage. Es ist eine Frage der Minimierung von unnötigen Risiken
Aber ob man „unnötige Risiken“ mit einem bestimmten Aufwand minimieren will,
ist
eine Mentalitätsfrage.
Wenn ich mich beim Motorradfahren aufs Gesicht lege, dann ist das schlimmstenfalls mein eigenes (ggf. terminales) Problem. Wenn ich bei meiner Arbeit einen Daten-GAU produziere, dann betrifft das gleich deutlich mehr Leute in schmerzhafter Weise.
Das würde ich anders gewichten. Fast jeder Daten-GAU verblasst vermutlich gegenüber den Schuldgefühlen, mit denen zu kämpfen hat, wer meint, er hätte Deinen tödlichen Unfall (mit-)verursacht.
Freiheit ist für mich nicht, ohne Netz und doppelten Boden unnötige Probleme bei der IT-Sicherheit zu provozieren.
In der allgemeinen Form, man solle Unnötiges nicht tun, ist der Satz natürlich immer richtig. Aber man kann eben darüber unterschiedlicher Meinung sein, was nötig und was unnötig ist. Ich sehe bei mir auch ohne SIP keine bedrohlichen Probleme bei der IT-Sicherheit, weil ich sehr genau weiß, was ich tue. Auf der anderen Seite ist die Abwesenheit des nervtötenden Zwangs, bei jeder der von mir recht häufig vorgenommenen Konfigurationsänderungen tief im System zweimal neustarten zu müssen (was bei mir aufgrund vieler laufender Programme sehr lange dauert), um SIP aus- und dann wieder einzuschalten, vielleicht keine Freiheit für mich, aber doch zumindest Stressfreiheit.
Es ist einfach nicht so, daß ich am Gerät mehr Spaß habe, wenn ich ohne SIP unter root arbeite.
Bei mir auch nicht. Aber es ist deutlich weniger Nerv.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+2
Weia
27.01.19
21:28
john
ich habe eine naive, aber dennoch ernst gemeinte frage:
wieso sollte ich einen gui-texteditor mit root rechten ausführen wollen?
Habe ich gerade schon in der langen Antwort an
Peter Eckel
beantwortet: Weil ich nicht einsehe, warum ich mich mit
nano
oder
vi
herumquälen sollte, sobald es um umfangreicheres Bearbeiten von Konfigurationsdateien geht.
und vor allem dauerhaft.
Von
dauerhaft
war nie die Rede. Mein
root
-Nutzerkonto hat als Bildschirmhintergrund eine aufdringlich rote Farbe. Die warnt mich nicht nur unübersehbar, dass ich gerade als
root
unterwegs bin, sie ist auch so unangenehm fürs Auge, dass ich schnellstmöglich das
root
-Nutzerkonto wieder verlasse.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+3
Weia
27.01.19
21:40
almdudi
Vielleicht weil man sich dann so richtig cool fühlt?
Ja, genau. Wenn ich vorm Computer sitze und rumadministriere, kann ich mich vor lauter Coolness kaum bewegen, obwohl all die heißen Blondinen um mich herum, die mir beim Administrieren anhimmelnd zusehen, das
so
gerne hätten.
…
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+3
KarstenM
27.01.19
22:14
Das Ganze hätte so ein Schöner Thread mit Tips und Tricks werden können, mit Erklärungen und Anwendungsbeispielen. Statt dessen wird es eine Diskussion über wer braucht das, warum und wieso.
Selbst wenn sich jemand sein System damit zerschießt, dann weiß die Gemeinde zumindest WIE sie/er das gemacht hat und muss nicht ewig rumraten. Hätte also auch in diesem Fall was Positives.
Ich hätte dem Thread mehr Erfolg im Sinner des Erstellers gewünscht und möglicherweise hätten sich ja auch andere noch angeschlossen und ihrer Tips und Tricks genannt. Aber so wird mal wieder alles schlecht geredet weil es scheinbar nur Schwarz und Weis Positionen gibt. So kann man sich die Forumskultur auch vermiesen, mal von der Tatsache abgesehen dass nicht mehr diskutiert wird, sondern das Ganze schnell einen aggressiven Unterton auf
beiden
Seiten bekommt.
Hilfreich?
+21
ratz-fatz
27.01.19
22:44
Dem ist nichts (mehr) hinzu zu fügen. Ich habe auch mit jedem Posting meine Hoffnung mehr und mehr zu Grabe getragen, neue und interessante Aspekte zu erfahren. Schade.
Hilfreich?
+10
Papierlos
27.01.19
23:12
In diesem Sinne... Für mich war das Terminalkommando der Woche:
defaults write com.apple.screencapture location /Users/ich/downloads
killall SystemUIServer
Danach sind alle Screenshots immer in Downloads und nicht auf dem Schreibtisch. Habe ich das hier gefunden? Ich weiß es nicht mehr...
Hilfreich?
+6
aMacUser
28.01.19
01:25
KarstenM
Das Ganze hätte so ein Schöner Thread mit Tips und Tricks werden können, mit Erklärungen und Anwendungsbeispielen. Statt dessen wird es eine Diskussion über wer braucht das, warum und wieso.
Es wäre vermutlich anders gelaufen, wenn ganz oben im Thread ein Warnhinweis gewesen wäre, dass der Inhalt nur etwas für Leute ist, die Ahnung von der Materie haben, oder er die kritischeren Dinge nicht als Selbstverständlich dargestellt hätte. Als ITler ist es zwar manchmal schwer zu verstehen, wie blöd der Otto-Normalsuser vor dem Rechner ist (ich schließe mich da nicht aus), aber so ist es leider nunmal. Selbst bei meinen Kollegen (und wir sind alle Softwareentwickler) frage ich mich manchmal, wo das Sachverständnis von Computern geblieben ist. Dinge wie "ich starte den Rechner neu, indem ich den Monitor aus und an schalte" sind außerhalb der IT-Welt nichts außergewöhnliches. Das ist eine Tatsache, auch wenn man das als ITler nicht unbedingt begreifen will (was ich sehr nachvollziehen kann).
Klar, wer weiß was er tut (obwohl das auch nichts heißen muss, es kann trotzdem falsch sein), kann gerne an seinem System rum schrauben, wie er möchte. In manchen Fällen (die mal häufiger, mal seltener sind), kann das durchaus sehr praktisch sein. Aber wer sich eben nicht in den Systemtiefen auskennt, sollte bloß seine Finger davon lassen, denn wenn mal was kaputt geht, bekommt man das ohne entsprechende Sachkenntnis sicherlich nicht mehr in den Griff. Und wer rum schraubt, ohne Ahnung zu haben, kann selbst einem Spezialisten nicht mehr sagen, was er genau gemacht hat (Und selbst Sysadmins haben damit schon oft genug Schwierigkeiten (ich spreche da aus Erfahrung))
Hilfreich?
+6
McErik
28.01.19
07:32
Es ist ja verständlich, dass gerade Leute mit Administratorerfahrung davor warnen wollen, unbedacht ins System einzugreifen oder Schutzschranken zu umgehen.
Dann sollen sie aber bitte auch warnen und nicht Weia vorwerfen, dass er berichtet, bei sich SIP außer Kraft zu setzen und selbst des öfteren als root unterwegs zu sein!!
Vergleich auf viel niedrigerem Niveau:
Das zweite, das ich bei einem neuen System mache, ist, die Benutzer-Library sichtbar zu machen (früher Terminal, jetzt Häkchen). Und sie bleibt bei mir auch sichtbar, selbst wenn ich später gar nicht mehr so oft darauf zugreife.
Vor einiger Zeit half ich einer Bekannten bei ihrem Mac. Auch dort ließ ich die Library sichtbar. Als ich später wieder einmal vorbei kam, wurde ich gefragt, ob man diese komische neue Bibliothek nicht wieder löschen könne. Sie habe da mal reingeschaut. Das brauche sie alles nicht.
Gut - ich habe gelernt: Bei anderen die Library wieder verstecken!
Aber soll ich deshalb nicht erzählen dürfen, dass ich bei mir die Benutzer-Library immer sichtbar mache?? Und Library löschen kann noch gefährlicher sein als das System zu zerschießen!
Es wäre schön, wenn man den ursprünglichen Faden wieder aufnehmen könnte!! Und das Schimpfen weglassen könnte!!
Hilfreich?
+2
ratz-fatz
28.01.19
08:00
Klare Kante auch von mir: Weia hat Eia in der Hose! Genial auch die Idee mit dem roten Hintergrund!
Unverzichtbar für mich:
1. Aktivierung des CUPS Systems, damit ich die Grundeinstellungen des Druckers anpassen kann. Brother beispielsweise hat den Farbdruck als Standard definiert – möchte ich nicht. Stattdessen setze ich im CUPS Interface (http://localhost:631/admin/) die Standardeinstellungen auf den gewünschten Druckmodus (sparsam!) und passe auch noch die Papierformate an. Im Terminal:
cupsctl WebInterface=yes
2. Bei älteren Systemen mit IR-Sensor den Sensor deaktivieren, damit ein Witzbold im Büro mit der Fernbedienung keinen Stress machen kann:
defaults write /Library/Preferences/com.apple.driver.AppleIRController DeviceEnabled -int 0
3. Auf Netzlaufwerke keine .DS_Store Daten schreiben:
defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool true
Weitere brauchbare Befehle (schön nach Systemversion sortiert) hier:
Bitte um Feedback: Seit 10.14.3 scheint das nicht mehr zu funzen:
chflags nohidden ~/Library (die Tilde "Welle-Zeichen" muss vor den Slash! = Alt-n Leertaste)
Die Library im Userverzeichnis scheint nur noch über die Darstellungsoptionen einblendbar zu sein. Kann das bitte wer bestätigen? Danke.
Hilfreich?
+5
McErik
28.01.19
08:39
ratz-fatz
Gerade ausprobiert. Der Terminal-Befehl funktioniert auch bei mir nicht mehr (10.14.3).
Hilfreich?
+1
massi
28.01.19
09:35
Dann sollen sie aber bitte auch warnen und nicht Weia vorwerfen, dass er berichtet, bei sich SIP außer Kraft zu setzen und selbst des öfteren als root unterwegs zu sein!!
Du hast nicht verstanden, worauf ich hinaus wollte, aber sei's drum.
Hilfreich?
0
penumbra
28.01.19
10:16
Weia
Es gibt meiner Kenntnis nach einige solcher Listen, die aber alle nicht vollständig sind (so etwas wie
Vollständigkeit
gibt es in diesem Bereich vermutlich gar nicht), sondern halt jeweils einige nützliche Funktionen auflisten. URLs habe ich dafür jetzt aber keine parat; ich könnte mir vorstellen, dass man mit einer Suche nach
Mac defaults write
weiterkommt.
Ich selbst habe mir immer die Einstellungen notiert, wenn ich auf etwas für mich Interessantes stieß, oder bei Bedarf eben gezielt danach gesucht; in fast 20 Jahren intensiver Beschäftigung mit Mac OS X/macOS kommt da so Einiges zusammen.
Hallo!
auch von mir Danke für den tollen Beitrag!
Vielleicht könntest Du sogar deine Sammlung teilen? Die Appetithäppchen machen ja schon mal Lust auf mehr
„enjoy life in full trains“
Hilfreich?
+6
ssb
28.01.19
12:29
Also ich finde den Beitrag hier auch sehr gut. Es gibt einfach mehr als Fenster und Buttons in macOS. Es gibt viele Möglichkeiten, die für GUI-only Nutzer verborgen sind, aber trotzdem nützlich sein können. Bei manchen ist es auch gut, dass sie verborgen sind. Bei anderen wünscht man sich kleine Tools, die diese oft nützlichen Funktionen auch Shell-Laien verfügbar machen. Davon gibt es einige wie zum Beispiel Onyx (wenn es das noch gibt). Ich hatte diese oft genutzt, nicht weil ich Angst vor dem Terminal habe, sondern weil ich mir nicht alles merken wollte.
Essentiell ist für mich, den Prompt im Terminal anzupassen - ich möchte da den kompletten Pfad sehen, nicht nur das aktuelle Verzeichnis... Ich arbeite sehr viel im Terminal, da wir Projekte mit GNUMake und CMake bauen - nutze zum Bearbeiten der Source aber BBEdit.
Ich habe es probiert: stimmt, man kann zum Beispiel TextEdit nicht mit sudo öffnen.
sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit
Password:
Illegal instruction: 4
Es funktioniert aber ohne Probleme mit BBEdit - man bekommt da sogar die 30 Tage Demo-Lizenz angezeigt, die beim User schon abgelaufen ist.
Ich vermute, das hängt davon ab, ob man die Applikation aus dem AppStore oder einer anderen Quelle geladen hat. Kommt sie aus dem AppStore, dann klappt evtl. die FairPlay-Entschlüsselung oder -Prüfung nicht (weil der superuser nicht im AppStore registriert ist) und dann kann die App nicht starten. Ist aber mehr geraten...
Dennoch sollten Anwendungen, die für bestimmte Aufgaben Admin-Rechte brauchen, diese via Security-Framework vom Benutzer erfragen (elevation). Das ist oft lästig, aber der Weg, den Apple für solche Fälle vorsieht, ist gut dokumentiert und es gibt Sample-Code für Entwickler. Bei OmniDiskSweeper würde ich die Omni Group doch mal darum bitten, dieses Feature einzubauen.
Hilfreich?
+3
LoCal
28.01.19
14:15
Weia
Es gibt eine schöne kleine und von mir gerne genutzte App der OmniGroup namens
OmniDiskSweeper
,
Auch wenn ich die OmniGroup sehr schätze und einige derer Apps seit langen zu meiner Grundausstattung gehören, so würde OmniDiskSweeper mal eher als "nicht länger in der Entwicklung" bezeichnen.
Eine sehr schöne alternative ist DaisyDisk und die App macht es auch in Sachen Zugriffsrechten "richtig".
Ansonsten vertrete ich auch den Standpunkt von @Peter Eckel und sehe keinen Grund, warum man root aktivieren sollte.
„Ich hab zwar keine Lösung, doch ich bewundere dein Problem“
Hilfreich?
+1
MetallSnake
28.01.19
14:21
LoCal
Auch wenn ich die OmniGroup sehr schätze und einige derer Apps seit langen zu meiner Grundausstattung gehören, so würde OmniDiskSweeper mal eher als "nicht länger in der Entwicklung" bezeichnen.
Warum das? Das letzte Update vom 23. September 2018 unterstützt Mojave und implementiert den Dark Mode.
„Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.“
Hilfreich?
0
LoCal
28.01.19
14:34
MetallSnake
LoCal
Auch wenn ich die OmniGroup sehr schätze und einige derer Apps seit langen zu meiner Grundausstattung gehören, so würde OmniDiskSweeper mal eher als "nicht länger in der Entwicklung" bezeichnen.
Warum das? Das letzte Update vom 23. September 2018 unterstützt Mojave und implementiert den Dark Mode.
Wo siehst Du das Release-Datum? Aber stimmt, Dark Mode wird wohl unterstützt (bei OmniWeb nicht
).
Sorry, wenn ich mich da geirrt habe … trotzdem halte ich DaisyDisk für die bessere App.
„Ich hab zwar keine Lösung, doch ich bewundere dein Problem“
Hilfreich?
0
Weia
28.01.19
14:43
ssb
Dennoch sollten Anwendungen, die für bestimmte Aufgaben Admin-Rechte brauchen, diese via Security-Framework vom Benutzer erfragen (elevation).
Das mag bei Apps, deren spezifische Funktionalität nahelegt, dass sie solche Rechte benötigen, nachvollziehbar sein, und der offenkundige Vorteil ist dann, dass man nicht das ganze Nutzerkonto wechseln muss, sondern in seinem Standard-Konto bleiben, diese eine App aber dennoch mit erweiterten Rechten nutzen kann. Es wäre z.B. in der Tat blödsinnig, jedesmal in das
root
-Nutzerkonto wechseln zu müssen, nur um in den
Systemeinstellungen
eine systemweite Einstellung zu verändern.
Aber was ist mit dem Beispiel eines Texteditors? Soll jetzt jeder Texteditor aufwändig einen solchen Modus implementieren, weil man ihn ja
auch
(auch wenn das 99% seiner Nutzer vielleicht gar nicht tun) zur Bearbeitung von Konfigurationsdateien verwenden wollen könnte?
Das ist Unsinn. Es gibt ein Standardprozedere für diese Fälle unter Unix, und das lautet eben, in diesen Fällen als
root
zu arbeiten.
Dieses
Man aktiviert root aus Sicherheitsgründen aber nicht!
-Mantra hat aus meiner Sicht etwas Hysterisches an sich.
Warum
tut „man“ das nicht? Das wird wieder und wieder behauptet, aber ich habe noch nie auch nur ein
einziges
stichhaltiges Argument dafür gehört, wieso
konkret
dadurch die Sicherheit mehr gefährdet sein sollte als ohne aktivierten
root
-Nutzer.
Es wird immer nur gebetsmühlenartig wiederholt, dass
man das aber nicht tut
. Das erinnert mich schon fast an die Idiotie, bei jedwedem Problem auf dem Mac dem betroffenen Nutzer erstmal vorzuschlagen, die Zugriffsrechte zu überprüfen, auch wenn das in 99% der Fälle offenkundig nichts mit dem Problem zu tun hat. Das sind einfach sich hartnäckig haltende urbane, hilflose Legenden von Leuten, die von der Sache keinerlei Ahnung haben.
Den Ratschlag an Laien, die
System Integrity Protection
nicht auszuschalten, kann ich ja verstehen. Aber
gerade dann
verstehe ich die
root
-Hysterie gar nicht mehr – schließlich kann mit aktivierter
System Integrity Protection
nicht mal
root
mehr was am System verändern.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
0
MetallSnake
28.01.19
14:43
LoCal
Wo siehst Du das Release-Datum? Aber stimmt, Dark Mode wird wohl unterstützt (bei OmniWeb nicht
).
Sorry, wenn ich mich da geirrt habe … trotzdem halte ich DaisyDisk für die bessere App.
Unter Hilfe - Release Notes sollte es stehen, ich habe aber noch die vorherige Version installiert, da steht dann natürlich das alte Datum von anfang 2018. Aber es gibt eine Update Meldung:
Daisy Disk finde ich persönlich zu unübersichtlich, genauso wie GrandPerspective.
OmniDiskSweeper finde ich ideal. Früher hatte ich WhatSizeMac verwendet, das ist sehr ähnlich aufgebaut, aber dafür will der Entwickler mittlerweile 30$ haben, was mir für so ein seher simples Tool doch deutlich zu viel war, und war dann froh darüber OmniDiskSweeper gefunden zu haben.
„Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.“
Hilfreich?
0
Peter Eckel
28.01.19
15:11
Weia
Vermutlich nicht, aber offenkundig ziehst Du andere, paternalistische Konsequenzen daraus. Ich bevormunde Menschen lieber nicht und lasse sie dafür ihre Hände auf die heiße Herdplatte legen, bevor ich ihnen a priori unterstelle, dumm zu sein.
Es hat meines Erachtens nichts mit Bevormundung zu tun, bestimmte Empfehlungen (oder auch nur Sätze wie "ich tue dies und jenes grundsätzlich", was leicht als Empfehlung interpretiert werden kann) zumindest nicht ohne entsprechende Warnung in die Welt zu setzen. Aber das ist wohl Ansichtssache und geht, wie Du vollkommen richtig feststellst, am Thread vorbei.
Weia
Ich würde Dich verstehen, wenn es hier um die Lösung eines bestimmten Problems ging, das auch Computer-Laien haben können.
Ein ganz allgemeiner "Tips und Tricks"-Thread wendet sich meines Erachtens genau an solche, oder sehe ich das falsch?
Weia
Aber hier geht es um etwas anderes, darum, was Leute, die wie ich sehr viel an ihrem Mac herumkonfigurieren, denn prinzipiell so alles machen können. Außer ein paar harmlosen
defaults write
s gibt es in diesem Thread doch gar nichts, was man ohne weitere Kenntnisse überhaupt nachmachen könnte. Und insofern sehe ich auch nicht, dass das ein Laie als direkte Handlungsanweisung auffassen kann.
Ich sehe das halt schon, und eigentlich hatte meine ursprüngliche Einlassung ja auch keinen anderen Zweck, als die meines Erachtens fehlende dazugehörige Warnung auszusprechen.
Weia
Doch, dafür gibt es mehrere Argumente, von denen ich zumindest eines – Cocoa-Apps als
root
auszuführen – bereits genannt habe.
Worin ich den Sinn ja nun auch nicht unbedingt sehe. Deswegen ja auch meine durchaus ernstgemeinte Frage nach dem Warum.
Weia
Nein, die ist es eben auch nicht. Was wird denn dadurch geschwächt?
Ein Beispiel: Dir ist die generelle Vorgehensweise von rootkits geläufig, nehme ich an. Unter anderem verschleiern sie ihre Anwesenheit dadurch, daß sie Tools wie 'ls', 'ps', 'netstat' und einige mehr durch eigene Versionen austauschen, die sie bei der Ausgabe nicht anzeigen.
Bei aktivierter SIP ist genau das nicht möglich, bzw. stark erschwert ("nicht möglich" sollte man in dem Kontext wohl lieber nicht sagen).
Wie gesagt, nur
ein
Beispiel.
Weia
Es gibt die seltsam masochistische Vorstellung, dass Unix-Arbeiten spartanisch sein und weh tun müssen; [...]
Ach je, was für eine Klischee-Sammlung ... darauf gehe ich jetzt lieber nicht im Detail ein, das würde noch weiter vom Thema wegführen. Nur soviel: Zu Deinem mutmaßlichen Entsetzen oute ich mich als unbeirrbarer vi-Benutzer, und ich vertrete die Auffassung, daß ich mit einem vi in einem Terminalfenster erheblich schneller und effizienter bin als wenn ich mich für ein paar Änderungen an Systemdateien unter root bei macOS anmelden, darin dann ein TextEdit-Fenster öffnen und darin meine Änderungen machen soll. Das erscheint
mir
extrem umständlich.
Auch das mag Geschmackssache sein.
Aber in dem Zusammenhang erstaunt mich eigentlich, daß Du nicht auch Tools wie TinkerTool und Onyx in Deine Tipsammlung aufgenommen hast, die viele der versteckten Systemeinstellungen komfortabel per GUI zugänglich und - auch nicht ganz unwichtig - leicht zurücknehmbar machen. Sogar und gerade für weniger Shell-erfahrene Benutzer.
Weia
Simples Beispiel außer der Textbearbeitung von Konfigurationsdateien:
Es gibt eine schöne kleine und von mir gerne genutzte App der OmniGroup namens
OmniDiskSweeper
, die die Festplatte nach platzfressenden großen Dateien durchsucht. In allen Ordnern suchen und vor allem unnötige Platzfresser aus allen Ordnern löschen kann diese App aber trivialerweise nur, wenn sie als
root
läuft.
Den Nutzen sehe ich. Aber wie hast Du die unnötigen Platzfresser in die Ordner hineinbekommen, wenn Du keine Schreibberechtigung darauf hast? Ist hier der root-Zugriff nicht nur die Lösung eines Problems, das Du genau durch ihn vorher selbst geschaffen hast?
Weia
Für sich genommen ja. Gegen die These Wenn man das tut, geht sofort die Welt unter ist es hingegen ein ziemlich gutes Argument.
Das habe ich auch an keiner Stelle behauptet.
Weia
Nope. Versuch’s mal. Geht nicht mehr (schon seit vielen macOS-Versionen).
Ich habe es versucht, es geht. Allerdings - das habe ich dann aus einer der Antworten auf diesen Thread festgestellt - tatsächlich nicht mit TextEdit. Da scheint sich wirklich irgendwas getan zu haben. Andererseits brauche ich das z.B. bei BBEdit nicht mal, weil der das Thema meines Erachtens korrekt angeht: Wenn man etwas editieren will, auf das man keinen Zugriff hat, dann bittet er um Authentifizierung.
Weia
Das würde ich anders gewichten. Fast jeder Daten-GAU verblasst vermutlich gegenüber den Schuldgefühlen, mit denen zu kämpfen hat, wer meint, er hätte Deinen tödlichen Unfall (mit-)verursacht.
Ich hätte wissen müssen, daß Auto- oder ähnliche Vergleiche nie funktionieren.
Weia
Ich sehe bei mir auch ohne SIP keine bedrohlichen Probleme bei der IT-Sicherheit, weil ich sehr genau weiß, was ich tue.
Und genau das spreche ich Dir ja auch gar nicht ab. Genauso wie ich Dir zutraue, die Folgen, wenn es denn doch mal in die Hose geht, wieder in den Griff zu bekommen.
Aber 99% der potentiellen Leser Deines Beitrags traue ich es halt nicht zu, und deshalb und nur deshalb meine diesbezügliche Warnung.
Weia
Auf der anderen Seite ist die Abwesenheit des nervtötenden Zwangs, bei jeder der von mir recht häufig vorgenommenen Konfigurationsänderungen tief im System zweimal neustarten zu müssen (was bei mir aufgrund vieler laufender Programme sehr lange dauert), um SIP aus- und dann wieder einzuschalten, vielleicht keine Freiheit für mich, aber doch zumindest Stressfreiheit.
Einigen wir uns auf "Bequemlichkeit"? Daß Sicherheit und Bequemlichkeit zwei individuell zu gewichtende gegensätzliche Werte sind, dürfte konsensfähig sein, oder?
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+4
pünktchen
28.01.19
15:37
Papierlos
In diesem Sinne... Für mich war das Terminalkommando der Woche:
defaults write com.apple.screencapture location /Users/ich/downloads
killall SystemUIServer
Danach sind alle Screenshots immer in Downloads und nicht auf dem Schreibtisch. Habe ich das hier gefunden? Ich weiß es nicht mehr...
Das geht auch komfortabler. Einfach unter Dienstprogramme die Bildschirmfoto.app öffnen und unter Optionen den Speicherort einstellen.
Hilfreich?
+2
MetallSnake
28.01.19
15:39
pünktchen
Das geht auch komfortabler. Einfach unter Dienstprogramme die Bildschirmfoto.app öffnen
Das geht auch komfortabler. Einfach cmd+shift+5 drücken.
„Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.“
Hilfreich?
+4
karlimann
28.01.19
15:50
Herzlichen Dank an Weia für den Beitrag!
Hilfreich?
+3
pünktchen
28.01.19
15:59
MetallSnake
pünktchen
Das geht auch komfortabler. Einfach unter Dienstprogramme die Bildschirmfoto.app öffnen
Das geht auch komfortabler. Einfach cmd+shift+5 drücken.
Vielleicht kann man auch einfach Siri sagen dass sie das ändern soll.
Hilfreich?
+1
Weia
28.01.19
20:25
Peter Eckel
Weia
Ich würde Dich verstehen, wenn es hier um die Lösung eines bestimmten Problems ging, das auch Computer-Laien haben können.
Ein ganz allgemeiner "Tips und Tricks"-Thread wendet sich meines Erachtens genau an solche, oder sehe ich das falsch?
Vielleicht liegt hier das Hauptproblem unsere Disputs.
Du siehst das falsch, soweit das meine Intention betrifft. Denn die war, im Anschluss an die Diskussion im
Mac Pro geht ständig in "Dark-Wake" – Wozu verdammt?
-Thread, hier eine Info für Leute zusammenzustellen, die schon recht tief in der Materie drin sind. Ich
dachte
, der Ausdruck „verborgene“ in der Überschrift würde das deutlich machen.
Auf die Idee, dass Computer-Laien diesen Thread aufrufen könnten, bin ich nicht gekommen. Aber ich muss zur Kenntnis nehmen, dass ich mich hier vielleicht geirrt habe und das Thema gar nicht so eindeutig klingt, wie ich dachte, zumal ja nicht alle die Vorgeschichte dieses Threads kennen.
eigentlich hatte meine ursprüngliche Einlassung ja auch keinen anderen Zweck, als die meines Erachtens fehlende dazugehörige Warnung auszusprechen.
Dann hättest Du vielleicht nicht gleich den Knüppel der „groben Fahrlässigkeit“ auspacken sollen.
Weia
Nein, die ist es eben auch nicht. Was wird denn dadurch geschwächt?
Ein Beispiel: Dir ist die generelle Vorgehensweise von rootkits geläufig, nehme ich an. […] Bei aktivierter SIP ist genau das nicht möglich, bzw. stark erschwert ("nicht möglich" sollte man in dem Kontext wohl lieber nicht sagen).
Naja, so stark erschwert ist es gar nicht, aber wie gesagt, das mit der
System Integrity Protection
sehe ich ja auch noch eher ein.
Wenn Apple einen einfachen Mechanismus etabliert hätte, einzelne Konfigurationsdateien auf Wunsch vom Schutz ausnehmen zu können (meinetwegen mit einem dritten Wert zwischen
enable
und
disable
), statt unisono auf 100% zu bestehen, dann müssten wir uns um die
System Integrity Protection
gar nicht groß zanken.
Zu Deinem mutmaßlichen Entsetzen oute ich mich als unbeirrbarer vi-Benutzer
Warum überrascht mich das jetzt nicht?
ich vertrete die Auffassung, daß ich mit einem vi in einem Terminalfenster erheblich schneller und effizienter bin als wenn ich mich für ein paar Änderungen an Systemdateien unter root bei macOS anmelden, darin dann ein TextEdit-Fenster öffnen und darin meine Änderungen machen soll. Das erscheint
mir
extrem umständlich.
Ersetze
vi
durch
nano
, und wir sind da durchaus einer Meinung; natürlich würde ich mich deshalb nicht in der
root
-GUI anmelden. Wenn ich stundenlang an einer Shell-Konfigurationsdatei herumbastele, sieht das aber anders aus.
Aber in dem Zusammenhang erstaunt mich eigentlich, daß Du nicht auch Tools wie TinkerTool und Onyx in Deine Tipsammlung aufgenommen hast
Habe ich doch? (Erwähnt habe ich
TinkerTool
und
MacPilot
.) Freilich eher als Randbemerkung, weil der Thread entgegen Deiner Vermutung von meiner Seite aus eben gerade
nicht
für jene Laien gedacht war, die froh sind, wenn sie sich das
Terminal
mit einer GUI-App ersparen können, sondern eher für die, die tiefer hinter die Oberfläche (im wahrsten Sinne des Wortes) schauen wollen.
Weia
OmniDiskSweeper
Den Nutzen sehe ich. Aber wie hast Du die unnötigen Platzfresser in die Ordner hineinbekommen, wenn Du keine Schreibberechtigung darauf hast?
Muss ja nicht ich, kann ja das System oder ein anderer Nutzer gewesen sein.
Andererseits brauche ich das z.B. bei BBEdit nicht mal, weil der das Thema meines Erachtens korrekt angeht: Wenn man etwas editieren will, auf das man keinen Zugriff hat, dann bittet er um Authentifizierung.
Das wusste ich nicht, klingt interessant/sinnvoll.
Weia
Auf der anderen Seite ist die Abwesenheit des nervtötenden Zwangs, bei jeder der von mir recht häufig vorgenommenen Konfigurationsänderungen tief im System zweimal neustarten zu müssen (was bei mir aufgrund vieler laufender Programme sehr lange dauert), um SIP aus- und dann wieder einzuschalten, vielleicht keine Freiheit für mich, aber doch zumindest Stressfreiheit.
Einigen wir uns auf "Bequemlichkeit"? Daß Sicherheit und Bequemlichkeit zwei individuell zu gewichtende gegensätzliche Werte sind, dürfte konsensfähig sein, oder?
Darauf können wir uns gerne einigen, solange niemand mit erhobenem Zeigefinger Sicherheit statt Bequemlichkeit einfordert.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+2
Weia
28.01.19
20:39
Nur zur Ergänzung, weil ich nicht mehr editieren kann:
Peter Eckel
Weia
Nein, die ist es eben auch nicht. Was wird denn dadurch geschwächt?
Ein Beispiel: Dir ist die generelle Vorgehensweise von rootkits geläufig, nehme ich an. […] Bei aktivierter SIP ist genau das nicht möglich, bzw. stark erschwert
Meine von Dir zitierte Bemerkung bezog sich auf das Aktivieren des
root
-Nutzers. Dass das Abschalten der
System Integrity Protection
die Sicherheit schwächt, das bestreite ich nicht.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
0
Peter Eckel
29.01.19
08:07
Weia
Vielleicht liegt hier das Hauptproblem unsere Disputs.
Du siehst das falsch, soweit das meine Intention betrifft.
Das ist das Problem mit stillschweigenden Annahmen: Manchmal sieht der Rezipient einem nicht in den Kopf. Gerade dadurch, daß Du einen neuen Thread damit angefangen hast, entstand bei mir der Eindruck, das sei zunächst einmal für ein allgemeines Publikum gedacht.
Weia
Ich dachte, der Ausdruck „verborgene“ in der Überschrift würde das deutlich machen.
Meine persönliche Einschätzung ist eher, daß der die gleiche Wirkung haben dürfte wie eine Schlagzeile irgendeines beliebigen Boulevard-Blattes, die mit "Neue geheime Informationen!" beginnt
Weia
Dann hättest Du vielleicht nicht gleich den Knüppel der „groben Fahrlässigkeit“ auspacken sollen.
Zugegeben, das war vielleicht etwas zu heftig formuliert (und gar nicht so sehr als Knüppel in Deine Richtung gemeint - sorry, wenn das so ankam).
Weia
Meine von Dir zitierte Bemerkung bezog sich auf das Aktivieren des root-Nutzers. Dass das Abschalten der System Integrity Protection die Sicherheit schwächt, das bestreite ich nicht.
Bei GUI-Sessions unter root habe ich noch viel mehr Zahnschmerzen als bei abgeschalteter SIP.
Wenn Du Dir bei laufender GUI-Session unter einem x-beliebigen Benutzer einmal anschaust, wie viele Prozesse da laufen, was da beim Einloggen alles gestartet wird und eben mit root-Berechtigung vor sich hin läuft, dann muß ich als nicht-IT-Analphabet schon die Waffen strecken -
ich
weiß nicht von jedem Prozeß, was er tut und wofür er da ist, geschweige denn was er ggf. für Löcher aufreißt.
Allein bei dem Mac, an dem ich gerade sitze, laufen unter meinem Benutzerkonto gerade im Moment 204 Prozesse unter dem Benutzer, mit dem ich am GUI angemeldet bin. Und an dem arbeite ich gerade nicht produktiv, sondern schreibe ein paar Texte beim Frühstückskaffee.
Ich würde mich jedenfalls nicht sonderlich wohlfühlen, wenn die alle stattdessen unter root liefen.
Umgekehrt: Wenn ich für eine spezifische Aufgabe ein Terminalfenster aufmache und mich in der Shell als root bewege, ist das in der Regel ein Prozeß, und meistens noch dazu ein einfaches Shell-Kommando mit begrenzter Funktionalität und eher erfaßbarem Funktionsumfang. Und wenn ich das dann auch noch - immer nach dem "least privilege"-Paradigma - per sudo individuell pro Kommando mache, dann habe ich die Trefferfläche zumindest mal so gut es geht minimiert.
Weia
Wenn Apple einen einfachen Mechanismus etabliert hätte, einzelne Konfigurationsdateien auf Wunsch vom Schutz ausnehmen zu können (meinetwegen mit einem dritten Wert zwischen
enable
und
disable
), statt unisono auf 100% zu bestehen, dann müssten wir uns um die
System Integrity Protection
gar nicht groß zanken.
Zanken müssen wir uns, glaube ich, sowieso nicht. Höchstens unterschiedliche Herangehensweisen an technische Probleme diskutieren.
Weia
Warum überrascht mich das jetzt nicht?
Ich hatte erwartet, daß es das nicht tut
Weia
Ersetze
vi
durch
nano
, und wir sind da durchaus einer Meinung; natürlich würde ich mich deshalb nicht in der
root
-GUI anmelden. Wenn ich stundenlang an einer Shell-Konfigurationsdatei herumbastele, sieht das aber anders aus.
Zugegeben: vi ist Gewöhnungssache. Das ist vielleicht einfacher erklärlich, wenn Du weißt, daß ich mich den größten Teil des Tages auf verschiedenen Unix-Systemen herumtreibe und das Ding einfach seit Jahrzehnten in Fleisch und Blut übergegangen ist. Was wiederum seinen Grund in der Allgegenwart des vi in der Unix-Welt hat: Das ist der einzige Editor, der einfach überall vorhanden ist. Und auf den meisten der zig hundert Kundensysteme kann ich nicht mal eben einen anderen installieren.
Wenn man sich mal dran gewöhnt hat, ist vi ziemlich mächtig und sehr schnell und komfortabel bedienbar. Die Lernkurve ist allerdings vergleichsweise scheußlich.
Weia
Habe ich doch? (Erwähnt habe ich
TinkerTool
und
MacPilot
.) [...]
Das zugrundeliegende Mißverständnis haben wir ja nun hoffentlich aus der Welt geschaffen.
Weia
Muss ja nicht ich, kann ja das System oder ein anderer Nutzer gewesen sein.
OK, wenn das bei Dir ein häufiger Anwendungspunkt ist ... dann würde ich aber wirklich mal einen entsprechenden Request bei der Omni Group absetzen. Die sind eigentlich meist recht kooperativ, und wie z.B. das Beispiel BBEdit zeigt, kann man das Problem der Authentifizierung im Einzelfall auch lösen.
Weia
Darauf können wir uns gerne einigen, solange niemand mit erhobenem Zeigefinger Sicherheit statt Bequemlichkeit einfordert.
Um es nochmal zu betonen: Als generelle Regel will ich das genausowenig wie Du. Ein entsprechend iOS zugenageltes macOS würde von mir ziemlich schnell durch ein anderes System ersetzt, damit könnte ich auch nichts anfangen. Aber für einen überwiegenden Großteil der Benutzer, insbesondere die, die (verständlicherweise) macOS aus Gründen des Bedienkomforts einem anderen Betriebssystem vorziehen, sind die immer noch vergleichsweise zahmen Einschränkungen durchaus die richtige Idee.
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+4
ratz-fatz
29.01.19
09:51
Peter Eckel
… entstand bei mir der Eindruck, das sei zunächst einmal für ein allgemeines Publikum gedacht.
Den Eindruck habe ich nicht, wenn ich mir euren Dialog durchlese. Vermutlich stehe ich nicht ganz alleine mit der Empfehlung da, dass ihr zukünftig in dieser epischen Breite und Tiefe besser über einen anderen – nicht öffentlichen – Kanal diskutiert.
Als Information habe ich insoweit für mich "gewinnen" können: Je wichtiger man sich nimmt, umso unwichtiger ist es für die Allgemeinheit.
Hilfreich?
+4
john
03.02.19
13:52
hier mal die früchte dieses threads:
der threadstarter war bereit seinen rechner zu formatieren 🙄
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
0
Dayzd
03.02.19
14:24
Als visueller TextEditor, der ebenfalls per sudo abrufbar und dazu auch noch kostenlos ist, empfehle ich TextMate:
Hilfreich?
0
Weia
03.02.19
15:13
john
hier mal die früchte dieses threads:
Das ist doch aber nur eine Hypothese, oder?
Ich kann mir beim besten Willen nicht vorstellen, dass jemand eine Einstellung vornimmt, deren Effekt klar beschrieben ist, und dann in Panik gerät, wenn der Effekt auch eintritt.
Und sorry, aber wer aufgrund eines offenkundig reinen Darstellungsproblems (er wusste ja, dass alle Daten noch da sind) auf die Idee kommt, seinen Rechner zu formatieren, der hat aber wirklich gar nichts in einer Beta-Version verloren. Selber schuld. Sollen wir deswegen jetzt hier nur noch FSK-6-Tipps austauschen?
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+2
john
03.02.19
15:26
Das ist doch aber nur eine Hypothese, oder?
bisher ja.
Ich kann mir beim besten Willen nicht vorstellen, dass jemand eine Einstellung vornimmt, deren Effekt klar beschrieben ist, und dann in Panik gerät, wenn der Effekt auch eintritt.
echt nicht? du bist doch jetzt auch nicht erst seit gestern hier
Und sorry, aber wer aufgrund eines offenkundig reinen Darstellungsproblems (er wusste ja, dass alle Daten noch da sind) auf die Idee kommt, seinen Rechner zu formatieren, der hat aber wirklich gar nichts in einer Beta-Version verloren. Selber schuld. Sollen wir deswegen jetzt hier nur noch FSK-6-Tipps austauschen?
nö nö, ich bin da ganz bei dir. ich glaub du verstehst mich falsch. ich fand es lediglich sehr amüsant.
vor allem weil ich vor ein paar tagen noch original gedacht habe "na mal sehen, wann der erste mein-computer-ist-kaputt-thread sprießt".
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
0
Dom Juan
04.02.19
14:22
john
hier mal die früchte dieses threads:
der threadstarter war bereit seinen rechner zu formatieren 🙄
Der Threadstarter hat dem schon widersprochen 😛 da ich keinen Sinn darin sehe, etwas was
mir
das Leben und arbeiten erleichtert zu deaktivieren, lasse ich davon die Finger 🤷🏻♂️ Sorry 😛
Hilfreich?
+1
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
Mac mini M4 im ersten Test: Was hält der kleine...
Beddit ist Geschichte, Apple entfernt Apps
iPhone 16 Pro: Erfahrungen
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
iOS 18 sorgt für Probleme bei Mail-Servern
Ransomware eingefangen? Die meisten bezahlen ih...
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Apples interne Einschätzung: Zwei Jahre Rücksta...