Was heißt hier schnell? Immerhin war der Fehler bereits seit ein paar Wochen bekannt. Nur in der Presse war er erst später und somit schien es so als hätten sie innerhalb von 24 Stunden reagiert...

bei kommt :
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7

heisst das die Lücke ist geschlossen?

@verstaerker, genau das kommt bei mir auch und auch nach einem Neustart, jetzt bin ich so schlau wie vorher.

Leider sind die Techniken des Software Engineering noch nicht so weit fortgeschritten, als dass der Neustart automatisch erfolgen könnte

So steht es hier auch. Vermutlich ist die Lücke damit nicht geschlossen, sonst käme die oben genannte Ausgabe.

Hatte ebenfalls die Meldung von verstaerker.
Habe dann das Update manuell eingespielt, neu gestartet und selbes Ergebnis. Seltsam.

Jemand aus Pisa-Gruppe 1 anwesend?

Dann ist alles gut. Lücke geschlossen.

Neustart ging bei mir nicht.
Rechner blieb beim shutdown mit schwarzem Bildschirm hängen.
Musste ihn hard resetten

Sitox

+1 Der war gut! 👍

Das heißt du hast macOS 10.13.1 und die Sicherheitslücke ist geschlossen.

Quelle: Der Artikel über diesen Kommentaren.

Also auch die Berichterstattung - nicht nur Apples Vorgehen - nervt gewaltig, denn es fehlen immer hier und da wichtige Informationen.

Zusammenfassend, einfach verständlich:
- Man muss den Patch NACH dem 10.13.1 Update einspielen
- Direkt nach dem Einspielen des Patches muss man unter einem Admin-User dieses Kommando ausführen, damit das Net-Sharing weiterhin korrekt funktioniert:
- Direkt danach muss man einen Neustart durchführen

Nun läuft alles wieder wie gehabt, inklusive Sicherheits-Patch. Es war nicht möglich, diese einfachen Infos der Berichterstattung der letzten Tage zu entnehmen. Super nervig! Jeder hat falsch vom anderen abgeschrieben. Und dazwischen viel blabla um nichts.

interference

... und was ist mit all jenen Usern, die wirklich nur „usen“ und keine IT‘ler sind ???

+5

Die Anleitung von interference erinnert mich doch stark an Windows 95

Es ist doch nicht zuviel verlangt eine Zeile Code per Copy & Paste im Terminal auszuführen.

Die Anderen sind also mal wieder schuld, nie Apple alleine… Nein! Falsch!
Apple ganz alleine ist an diesem Chaos, dieser Intransparenz, dieser Nicht-Kommunikation schuld und hat den Rest der Welt zum Abwarten, Raten, Ausprobieren, zur Eigeninitiative verdammt gehabt. Apple ganz alleine. Niemand sonst. Apple hat erst gehandelt und sich diesbzgl. geöffnet, als man sie mit der Nase in den Mist, den sie angerichtet haben, gesteckt hat bzw. es ihnen ins Gesicht gedrückt hat, so dass sie nicht mehr anders konnten als zu reagieren statt es auszusitzen und zu ignorieren, und selbst da haben sie dann nur das Nötigste an Informationen rausgegeben und alle allein gelassen damit. Noch nicht mal Versionsnummern zur Verbesserung der Transparenz und Nachvollziehbarkeit haben sie ihren Patches spendiert (und nebenbei gesagt, damit gegen ihre eigenen aufgestellten Statuten und Richtlinien für Entwickler verstoßen), es dem Admin/Nutzer dadurch auf vielfältige Weise künstlich erschwert, durch das ganze Chaos durchzublicken.

Muss man nicht unbedingt und auf jeden Fall, sondern nur dann, wenn man unter 10.13.1 in Kombination mit diesem 2-maligen Sicherheits-Update Sharing-Probleme hat. Schreibt Apple in seinem betreffenden Support-Dokument auch (Wenn die Dateifreigabe nach dem Sicherheitsupdate 2017-001 nicht funktioniert, gehen Sie wie folgt vor… Wenn Sie Probleme mit der Authentifizierung von bzw. Verbindung zu Dateifreigaben auf dem Mac haben, nachdem Sie das Sicherheitsupdate 2017-001 für macOS High Sierra 10.13.1 installiert haben, gehen Sie wie folgt vor, um die Dateifreigabe zu reparieren …).

Und wenn die Dateifreigabe bei mir funktioniert, ich keine Sharing-Probleme habe?
Sharing-Probleme hat man evtl. dann, wenn man 10.13.0 vorliegen hatte, dieses 2-malige Sicherheits-Update eingespielt hatte und dann erst 10.13.1. Hat man 10.13.1 bereits aufgespielt gehabt, dann den 2-maligen Patch oben drauf, hat man wahrscheinlich auch keine weiteren Probleme und muss diesen Schritt nicht anwenden.

Prüfen, ob man diesen Schritt überhaupt tun muss bzw. ob diesbzgl. alles in Ordnung ist, kann man das auch ganz einfach, nämlich mit


Gibt checkLocalKDC ein "Success" aus, ist alles in Ordnung, und ein configureLocalKDC ist somit überflüssig (auch, wenn es keinen Schaden anrichtet, wenn man das trotzdem ausführt, obwohl man es gar nicht muss, weil alles in Ordnung ist).

Auch Du beteiligst Dich somit an genau dem, was Du anderen vorwirfst:



Und was ist der Hintergrund des Ganzen, und was genau machen diese beiden Kommandos?

Erläuterunen und Hintergund-Infos dazu u.a. hier nachzulesen:

The Eclectic Light Company/Howard Oakley (03.12.2017): Last Week on My Mac: Getting to the root of High Sierra’s problems

The Eclectic Light Company/Howard Oakley (01.12.2017): Behind the Scenes: Open Directory and Kerberos

The Eclectic Light Company/Howard Oakley (30.11.2017): High Sierra’s security update can block file sharing

The Eclectic Light Company/Howard Oakley (29.11.2017): Apple has released Security Update 2017-001 for macOS High Sierra (updated)

The Eclectic Light Company/Howard Oakley (28.11.2017): Major vulnerability in High Sierra 10.13.1: anyone can gain elevated privileges (updated)

Hey sierkb,

stimme Dir schon prinzipiell zu. Ich wollte hier nur eine möglichst einfache Anleitung schreiben, die bei allen möglichen Konstellationen funktioniert. Ich glaube, dass bei Deinem eher komplexen Kommentar schon einige nicht mehr mitkommen. Wenn das Kommando nicht schadet, sollte es im Zweifelsfalle einfach ausgeführt werden, wenn dafür die Anleitung einfach bleibt. Meine Meinung.

Übrigens hatte ich 10.13.1 schon drauf, und nach Einspielen das Patches trotzdem Probleme mit den Shares.

Nur zur Erinnerung: Zwischen 1984 und 2000 war das ein absolutes No-Go

Ohne zu wissen bzw. mitzuteilen, ob, warum, wieso, weshalb man das tun soll?

Was war daran komplex? Verbesserungsvorschlag? Wie hätte ich es besser, verständlicher, weniger komplex schreiben sollen? Hast Du da mal konkrete Formulierungsvorschläge bzw. wie hättest Du den selben Inhalt mitgeteilt – ohne inhaltliche Abstriche – bei größerer Verständlichkeit und verminderter Komplexität? Für diesbzgl. ganz konkrete Formulierungsvorschläge bin ich dankbar und offen, nehme sie gerne an (bzw. beim nächsten Mal schaffst Du das dann so perfekt, so dass eine Ergänzung/Korrektur nicht notwendig ist, denn, Asche auf mein Haupt mit der Bitte um Entschuldigung, offenbar sind wir beide nicht perfekt. Abgemacht?).

Hast Du eine diesbzgl. Erklärung/Anleitung denn dazu geliefert? Leider Nein.
Ist ein erklärungsloses "Friss oder stirb" bzw. "Tue dies, tue das, stelle bloß keine Fragen" sinnvoll, hilfreich und zielführend? Nein. Warum? Entmündigt es den Benutzer und degradiert ihn zum bloßen Klick- und Konsumvieh? Ja.

? Ok... sierkb, man muss sich doch nicht immer mit allen Details beschäftigen. Die meisten Mac-User sind keine SysAdmins. Die meisten Menschen wollen eine schnelle, einfache Lösung, ohne wissen zu müssen wie etwas funktioniert. Wichtig ist, dass es funktioniert. Wieso degradiere ich diese zum "Konsumvieh", wenn ich das voraussetze? Das ist doch eher kluges Ausblenden von unwichtigen Infos. Nein, ich muss nicht wissen, wie opendirectory genau funktioniert und welche Kommandos es dafür so gibt. Es ist immer schön, wenn Du über solche Details schreibst, bei den meisten werden aber vermutlich eher ?? entstehen.

Funktioniert es denn? Dieser Newsmeldung zufolge und weitergehend Deiner eigenen obigen Aussage

nach: Nein, es funktioniert offenbar leider immer noch nicht bzw. leider nicht so wie es eigentlich sollte…


Really? Nun denn.

Das war damit auch weder gemeint noch handelt der betreffende Artikel davon.
Der erste diesbzgl. Artikel erklrt, was zu tun ist, sagt nix anderes als Du, nur fügt er nebenbeidientzliche Info bei, was man da grad' eigentlich tut und was es bewirkt.
Der zweite diesbzgl. betreffende Artikel handelt davon, dass Apple an dieser Front (OpenDirectory) in HighSierra offenbar ganz heftig umgebaut hat bzw. umbaut, OpenDirectory, das sie jahrelang nicht angefasst haben, auf einen aktuellen Stand gehoben haben.

Was eine zumindest nachvollziehbare Erklärung dafür liefert, warum dabei wohl das Eine oder Andere übersehen und schiefgegangen sein mag (was trotzdem Tests bzw. eine bessere Qualitätssicherung hätten entdecken und abfangen müssen, vor Release und am Beste noch in der Beta-und Release-Phase, spätestens unmittelbar vor dem Release), denn bis Sierra, bis zu diesen Umbauarbeiten unter der Haube, die da im Zuge von High Sierra stattgefunden haben und offenbar immer noch stattfinden, gab's da wohl nicht dieses Sharing-Problem (zumindest nicht dieses).

Du findest das ausblendenswerte, unwichtige Infos? Ich, jetzt, wo ich von diesen Infos weiß, irgendwie nicht, ich finde diese Infos durchaus würdig, geteilt/mitgeteilt zu werden, liefern sie doch zumindest einen groben Einblick, was da grad' bzgl. OpenDirectory und der darauf sehr wesentlich basierenden Authentifizierung passiert und wie sich da überhaupt dieser Sharing-Fehler und erst recht der root-Fehler einschleichen konnte, obwohl's bis dahin ja (zumindest diese beiden Fehler betreffend) lief. Nicht jeder mag es vielleicht durchdringen, aber ich denke, es ist eine wertvolle Information, dass hier an dieser Stelle der von Apple vorgenommenen fehlerhaften Umbauarbeiten am für die Authentifizierung zuständigen OpenDirectory wohl der Kernbereich des ganzen Schlamassels verortet ist.

Und diese Info, dass Apple mit High Sierra im Gegensatz zu Sierra und vorher u.a. dort an jener Stelle umgebaut hat und dass im Zuge dessen dabei wohl was ganz gehörig schiefgelaufen ist, das dürfte wohl auch einem Nicht-SysAdmin zu vermitteln sein und evtl. auch für den einen oder anderen interessierten Nur-Anwender/Laien eine nicht völlig wertlose Information sein (der Nicht-Interessierte muss es ja nicht lesen, er liest dann einfach grozügig drüber hinweg, es ist ja nur ein Angebot und keine Pflicht). Oder nicht?