....wer brauch noch classic????

Ich brauch es nur noch bei RagTime 5 Privat!

Wie schon so oft gesagt, direkt OS 9 booten ist an sich die bessere Wahl, wenn mit alten Programmen gearbeitet werden muss.

lol wenn du in OS 9 startest kannst du sogar den ganzen system ordener löschen ohne das du irgendwelche benutzerdaten angeben musst

Das ist schon klar. Aber ich verstand den Artikel als Beschreibung einer Gefahr von Außen, wenn Classic innerhalb von OSX läuft. Wer so durch den Wind ist, sich evtl. selbst das System zu löschen, sollt generell lieber Abstand von Computern nehmen.

Dass von 9 aus das Xer ohne Eingabe von Rechten zu manipulieren ist, war doch ohnehin klar (immerhin war das lange der Standard-Tipp, wenn widerspenstige Dateien zu löschen waren: mache das doch von 9 aus...); allerdings ging ich bisher davon aus, dass X mit Classic so konfiguriert ist, dass der Weg X Classic 9 X versperrt sei. Naja, ich brauche das 9er sowieso eigentlich nur noch, wenn meine alte Acer t50 konfiguriert werden muss...

Ties-Malte

Ein T50 (seriell)?

Dann könnte ich helfen! Habe mir selbst ein Konf.-Progi gebaut. DFÜ und LCR geht noch nicht.
Wenn jemand die USB Anbindung bauen kann/will. Die Sourcen gebe ich her ,,,

Ich kann die Argumentation "Classic ist kein Sicherheitsloch, da es kaum jemand nutzt" nicht nachvollziehen.

Die Windows Sicherheitslöcher nutzt ja auch kaum jemand, nur derjenige, der sich ausnutzt.

Classic ist vorhanden, und stellt somit ein Sicherheitsrisiko dar. Bei älteren Rechnern, die das Booten von Classic zulassen, ist jedes daher Benutzermanagement sinnlos.

Mal davon abgesehen, dass ein eingeschleuster Virus (wenn sich denn jemand mal die Mühe dafür macht), inho richtig gut Schaden über die Classic-Mechanismen anrichten könnte. Imho haben wir Mac-User nur deswegen noch Glück, dass es nicht passiert ist, weil kaum jemanden diese Plattform interessiert.

Ich hab bei mir Classic längst gelöscht und auch nie vermisst.

Ich denke mal auch es ist prinzipbedingt einfach wahrscheinlich das Classic ein Sicherheitsloch darstellt. Allte Programme die nix von Mulituser und Dateirechten wissen müssen zuverlässig arbeiten. Das bedeutet dann auch das diese u.U. weit mehr dürfen als ein normales OS X-Programm. Lokal kann ich mir da jede Menge Exploits vorstellen...

Muss jeder für sich selber wissen ob er lieber auf Programme verzichtet oder diese für Geld updated und sicher sit oder auf der anderen Seite ein gewisses Risiko eingeht.

Wer als Admin auf sicherheitsrelevanten Mac OS X-Plätzen Classic zuläßt, dem gehört es nicht anders.

Abgesehen davon kann man das Booten in Classic per OpenFirmware-Passwort unterbinden, falls notwendig.

Dieter

T50 usb hab ich, programieren kann ich kein stück, aber beta-testen könnte ich

In der Xer Umgebung wird die "classic" mit sehr viel Tam Tam gestartet; offensichtlich und jederzeit abbrechbar.

Unter Win.... ist dies jedoch wesentlich (un)heimlicher; Suffix versteckt und schon kann jede Art der Applikation gestartet werden.
Wer also "classic" nich explizit nutzt oder von dort aus manipulieren will, der hat auch keine Hemungen. Andererseits kann ich mit CD genau so manipulieren

Unter 10.2 (Jaguar) lässt sich doch einstellen das es Warnung gibt vor dem Start von Classic. Falls diese Meldung unerwartet kommt sollte man vorsichtig sein. Nachdem ich Classic gebraucht habe beende ich es auch wieder sofort. Brauche es aber nur noch für alte Spiele und das sehr selten. Trotzdem finde ich gut das es da es. Wer so viel Angst hat soll es löschen dann ist Problem weg, daher verstehe ich Diskussion nicht. Ist übrigends schon über 4 Jahre her das ich einen Apple Virus gesehen habe.

Nein, FlameWar das hilft Dir nicht so viel.

Der Punkt ist doch eher, das ein anderer User Classic mit seinem Account startet und durch irgendein Loch ein Programm startet kann, das dann viel mehr Rechte hat als der eigentliche Benutzer.

Das Du mit Deinem eigenen Classic-Zugang nix anstellst, davon geh ich mal aus

Also ich werde Classic entfernen sobald ich eine OS X - Version von FrameMaker bekommen kann. Sonst würde ich es gar nicht mehr benötigen. Wenn ich es denn doch nochmal brauchen würde dann würde ich es auf einem passwortgeschützem diskimage lagern.

Diese Meldung ist eine Ente. Ihr solltet sie schleunigst entfernen, um Euch nicht zu blamieren.

Classic ist ein Mac OS X-Programm wie jedes andere auch und unterliegt sämtlichen Sicherheitsvorkehrungen des Betriebssystems. Es ist technisch unmöglich, von Classic aus mehr Rechte zu bekommen, als der Benutzer hat, der es gestartet hat.

Falls jemand mit dem Begriff "Classic" das "alte Mac OS, wenn man es bootet" meint, dann ist das was ganz anderes. In diesem Fall greift man von außen auf eine gemeinsam genutzte Festplatte zu. Mit dem fremden System kann man dann Sperren von Mac OS X umgehen. Das trifft aber auf jedes Betriebssystem zu, egal ob ich Mac OS 9, Linux, BeOS oder ein zweites Mac OS X als Zweitsystem installiere oder die Festplatte herausnehme und sie in einen anderen Computer baue. Auch dagegen kann man sich schützen, wenn man ein OpenFirmware-Kennwort vergibt und den Mac mit einem Vorhängeschloss versieht.

Bernhard Nahrgang

Ich verstehe den USB-Teil in CF (Core Foundation) nicht, da müßte ich herum experimentieren ... Sorry, dann kannste mit dem Progie nix anfangen...

Ich glaube es ist so gemeint:
User mit Admin-Rechten hat Classic gestartet.

Bösewicht schreibt java-Applet, das unter Classic startet und auf die Verzeichnisse von OS-X zugreift (lesend, schlimmstenfalls schreibend!)...

Das wäre schon ein Problem, nicht wahr?

logo
Beim genaueren Nachdenken: es wäre dasselbe, wenn das Applet unter Mac OS X läuft!!!

Ich werd auch weiterhin MacOS 9 brauchen. Meine Computerspiele laufen zum Teil noch drunter, und außerdem ist der DVD-Player unter OS9 der einzige, der sinnvoll schnell und ohne Absturzgefahr bei mir läuft.
(Ja, ich weiß, dass es den supertollen VLC gibt, aber ist mir schon mehr als einmal richtig eingefroren, dass ich neustarten musste. >_<*)

Viren und Exploits findet man aber wirklich zum Glück sehr selten bei Macs. Ich hab in zehn Jahren noch nie einen gehabt oder gesehen.

An. Coward, so einfach ist es nicht.

Man kann Anwendungen sehr wohl mit einem Bit ausstatten, das sie egal von welchem User gestartet root-Rechte haben. Netinfomanager ist so ein Beispiel.

Und eine Emulation wie Classic würde ich generell nicht mit einer normalen Anwendung vergleichen. Wer weiss, was Apple da alles für "Magics" eingebaut hat, damit es funktioniert.

@Gaspode:
Ja, es ist richtig, dass die Classic-Emulation (es ist das Program TruBlueEnvironment) mit einem SUID-root-Bit gestartet wird. Trotzdem ergibt sich dadurch keine Sicherheitslücke. Ihr könnt es gerne ausprobieren, mit einer Classic-Applikation einen Schreibzugriff auf das Systemverzeichnis von Mac OS X zu versuchen, wenn ihr mir nicht glaubt.

Und Java ist ähnlich abgesichert, denn das läuft in einer virtuellen Maschine, die zusätzlich durch einen "Sandbox"-Mechanismus geschützt ist. Ob man es in oder außerhalb von Classic startet kann, spielt keine Rolle.

Ich will dieses Applet erst mal sehen, bevor ichs glaube. Angeblich gibt es da ja ein geheimnisvolles Applet, das ganz ohne mein Zutun meine Kreditkarteninfos an eine böse Website schickt...

Also
a) wenn jemand direkt an meinem Rechner sitzt, kommt er eh an jede Datei ran, an die er will (mal abgesehen von meinem Schlüsselbund )

b) falls der Angriff vom Netz aus funktionieren soll, müsste ich einen Browser starten (z.B. IE unter Classic, umpf), zu einer bestimmten Website navigieren, das Laden der MRJ abwarten, ein Kasten mit einer Kaffeetasse sehen, die Meldung "Achtung, das Applet xyz will Zugriff auf meinen Rechner" bestätigen, und dann darf ein Bösewicht endlich auf meine Platte zugreifen? Aber ich habs ihm doch ausdrücklich erlaubt, also was soll der ganze Terz?