Festung Macintosh

Delta

Well-Known Member
Hi,

ich überlege momentan sehr stark ob ich mir ein Apple Notebook zulege.

Momentan nutze ich hauptsächlich Ubuntu auf meinem Laptop. Für ein OS Desktop System einfach Weltklasse, ganz klar.

Allerdings stellt Ubuntu für mich und meine Hardware momentan eine klare Bedrohungslage dar. Meine Kerne werden dermassen heiss, Nvidia auch. Das Problem hat ein Freund von mir und ein Geschäftspartner und noch 3 weitere. Jeder den ich kenne und der Ubuntu nutzt und es mal untersucht hat. In Hardy werden es immer 85C im Schnitt was nur meine Hardware nervt aber nicht mich. Vom Lüfter mal abgesehn. Unter Karmic jetzt werden es mit 3 Webseiten im Firefox allein durch scrollen 92C und klack. Aus. Ist mir einfach zu krass. Ich finde auch das das Problem totgeschwiegen wird. Und nicht nur ich sehe das so.

PCBSD habe ich auch schon genutzt und fand es für ein Desktop BSD sehr intuitiv. An der Stelle mal ein riesen Lob für die devs dahinter, bitte weiter so und mehr davon. Grosse Klasse!

Allerdings bin ich nahezu, berufsbedingt, den ganzen Tag am surfen. Und da muss jetzt wirklich etwas her was auch Internet 2009 ist. Bei Ubuntu ists irgendwie Internet 2k. Bei PCBSD auch.

Ich muss, leider, sehr viele Seiten mit Flashinhalten nutzen, integrierte Videos etc. Und das geht mit diesen beiden (noch) sehr holprig.

Ubuntu verabschiedet sich regelmässig, genauer, Firefox. Und das BSD mit Flash nicht wirklich supportet wird find ich ne Frechheit. Aber das ist nur meine persönliche Meinung und davon kann ich leider nicht mein Arbeitsverhalten abhängig machen.

Und die 64 bit Version von PCBSD ist noch sehr lustig, ich stöpsel meine externe Festplatte ein und krieg nen reboot. Manpower und so, hab ich vollstes Verständniss, wie gesagt, PCBSD mag ich sehr gern.

Nun zum Mac.

Was die gesamte Umgebung angeht könnte ich mit einem Mac einfach viel flüssiger arbeiten. Ich müsste nicht bei jedem Flash auf den crash warten, nicht jedem Video würde ich mit Schweiss auf der Stirn begegnen. Videokonferenzen wären nun wirklich kristallklar und Software, Hardware, alles auf ein System optimiert. Kurzum genau das richtige für mich.

Aber:

Bekomme ich die Kiste auch sicher? Als Prozess, nicht als Zustand, klar.

Also ich fühle mich mit meinem PolicyKit oder dann, demnächst, meinem SELinux wirklich ziemlich gut. Und einem vollverschlüsselten System. Und mit den Gedanken stehts bei der Sicherheit.

Was also kann SEDarwin jetzt, um mal ein Beispiel anzuführen. Wie sicher bekomme ich den Mac ohne SEDarwin. Bei BSD/Linux kann ich sogut wie alles ausschliessen. Keine Dienste, kein Lauscher.

Wenn ich von den potentiellen Schwachstellen in SELinux und PolicyKit ausgehe, die sie haben bzw. haben werden, ist das System trotzdem Hochsicher.

Gibt ja genauso TrustedBSD. Ist bestimmt Klasse!!

Also mit diesen Sicherheitslösungen schlaf ich Nachts einfach besser. Schon aus Prinzip.

Geht so etwas auf dem Mac. Gibt es von Hause aus solche Lösungen für den Mac? Ist es möglich Sicherheit mit Live-Internet-2010 zu verbinden?
 
Hi,

wenn mann dem Hersteller glaubt kann ein Mac so ziemlich alles, fragt sich nur warum er nichts davon wirklich richtig kann - aber das sei mal dahingestellt.

Wenn Deine Kisten so heiß werden ist was total faul. Prüf mal ob da Siff drin is bzw. Staub oder so. Vielleicht ist der Kühlkörper auch einfach nur nicht richtig befestigt oder ein Lüfter kaputt etc. Normal ist das jedenfalls so nedda. In den seltenseten Fällen ist das OS an sowas Schuld weils die Hardware irgendwie ausnoggerts bzw. die Lüfter ned laufen etc. Ich würde hier erstmal prüfen ob was von oben genanntem zutreffend ist bzw. das Bios nochmal checken was da so eingestellt ist.

Was Firefox und Flash auf BSD angeht sehe ich keine Probleme. Das läuft hier seit längerer Zeit völlig stressfrei. Ich weiss zwar bis heute noch ned wozu mer Flash braucht (außer um grottenschlechte Videoqualität bei xxxx tube und co anzusehen) aber vielleicht sagt das dem Bären au mal noch wer. Fressen kann man es jedenfalls nedda.

Ein Mac ist btw. heut zu Tage nix anders als ein PC - flüssiger läuft da deswegen absolut garnix. Das ist grober Unfug. Wenn das flüssiger läuft, dann höchstens weil die Hardware anderst ist bei Deinen Vergleichsgeräten.

In Punkto Sicherheit gilt nach wie vor: 100%ige gibts nedda. An sonsten einfach erstmal alles abschalten was eh keiner braucht. Alle Versionen auf dem aktuellen Stand halten und sämtliche bekannten Sicherheitslücken schnellstmöglich schliessen. Das ist der beste Schutz der erstmal effektiv wirkt und wenig Hexerei darstellt. Wenn Du ruhiger schlafen möchtest kannst Du Dir ne nicht wirklich nötige Firewall oder ein IDS natürlich noch installieren und einrichten. Ein Virenscanner usw. vollenden natürlich noch die trügerische Sicherheit. Das ist vergleichbar wie mit dem Arztbesuch. Eine Grippe geht mit Medizin in 2 Wochen weg - ohne dauert es leider 14 Tage. Das ist quasi nix anderes als so lange zum Arzt springen und betüdeln lassen bis der Körper sich selbst geheilt hat. Falls es Dir aber mit so vielen Massnahmen nachts besser geht würde ich die alle durchführen. Ein guter Schlaf schadet sicher nie :)

Gruß Bummibär
 
Naja Staub etc. werd ich mal prüfen. Ist nicht so das mir das noch nicht eingefallen wäre aber dasselbe Problem haben wirklich viele Kollegen. Oder lies mal: Karmic/Ubuntu/bla Overheating etc. Scheinen noch mehr zu haben.

Und unter anderen OS hat derselbe Laptop das Prob nicht.

Klar, wie gesagt, 100% Sicherheit gibt es nie.

Aber SELinux, SEDarwin etc. willst doch jetzt nicht mit Antivir unter XP vergleichen?

Und klar, Sicherhetslücken schliess ich schon. Meinste ich würde mich sonst mit gehärteten Betriebssystemen auseinandersetzen? :)
 
Hi !

Also ich hatte hier mal MacOS auf meinem PC nativ installiert ! Habś dann
mal so drei-vier Monate ausprobiert.

Ich kann nur sagen : Nix besonderes, ausser einer schicken Oberfläche !
Dann doch lieber FBSD & KDE4 !

Gruss
:rolleyes:
 
Hi bluescreen,

naja ich hab schon recht oft am Mac gearbeitet und weiss schon wie das aussieht und sich anfühlt: :)

Mir gehts hier wirklich um die angesprochenen Aspekte.
 
Hi.

Ich habe ein Macbook mit dem aktuellen Schneeleoparden.
Bei diesen Mac Systemen tauscht man leider die Möglichkeit der Sicherheit mit der Benutzerfreundlichkeit ein. Zumindest kommt es mir zu vor.

Ich benutze zwar FileVault um mein Homedir zu verschlüsseln, hätte aber gerne auch eine Vollverschschlüsselung. Am besten noch in OpenSource. Gibts nicht, schade!
Als "Firewall" gibt es die/der/das IPFW dazu. Lässt sich aber recht schlecht per GUI konfigurieren. Aber immerhin gibts da diese bekannten "Prgramm X darf abc".

In beiden Fällen könnte man viel mehr draus machen, Apple!

Mit SEDarwin hatte ich noch nichts am Hut. Das gefrickel unter SELinux hat mir auch eigentlich schon gereicht... Naja, da wir mittlerweile auch bei 10.6.2 und nicht mehr bei 10.4.8 und bei Intel64er anstatt PowerPC sind wird dieses SE-Zeugs auch gar nicht mehr laufen. Vermute ich einfach mal!
Es gibt allerdings eine Sandboxing-Lösung die so ähnliche Dinger erlaubt.
Da könnte man auch mehr machen, Apple!

Virenschutzsoftware habe ich nicht installiert. Die Diskussion hatten wir hier ja schon öfters... :zitter:

Was mir auffällt ist die gut funktionierende Rechteverwaltung. Aber hey, das ist ja auch nur ein Unix. Nichts besonderes.
Positiv hervorzuheben ist die Schlüsselundverwaltung. So ziemlich jedes Programm hält sich da dran und kocht nicht sein eigenes Süppchen. Da merkt man dann auch wieder die Grundhaltung von Macsoftware. Man hält sich einfach an die Standards und Richtlinien für gute Anwendungssoftware.
Das ganze ist einfach, nach einer kurzen Eingewöhnung, sehr un-frickelig und funktioniert einfach.

Leider ist die Hardware sehr teuer, und nein, Hackintoshfoo zählt nicht, sodass man nicht mal eben einen Mac ausprobieren kann. Ich würde es aber Jedem mal empfehlen!

Grüße!
 
Weil du schreibst, dass unter Ubuntu die Hardware so heiß wird...
hast du dir schon mal ein anderes Desktop Linux angesehen? Wenn ich mich nicht irre sind gerade neue Versionen von Mandriva und Opensuse erschienen, welche beide MAC und Festplattenverschlüsselung unterstützen. Weiß allerdings nicht, ob das deinen Geschmack trifft. Allerdings gibt noch jede Menge andere Desktop-Linuxen ;)

Wäre wirklich cool, wenn PC-BSD eine größere User- und Entwicklerbase aufbaut. Das Projekt hat echt Potential.

Ansonsten kann ich nur erwähnen, dass eine Verschmelzung von GNU und OS X im Gange ist:
http://www.finkproject.org/
 
Hallo Delta,

FESTUNG MACINTOSH nunja eine sehr gewagte Aussage, auch ein MAC kann übernommen werden......

Aber kann diese Aussage verstehen wenn man vor allen das hier liest:
Link > http://www.apple.com/de/macosx/security/

Sry aber so einfach wie das Apple suggeriert ist nun doch nicht. Apple wird oft zu Recht kritisiert nicht transparent bzgl Ihrer Bugs zu sein und dem User somit absolute Sicherheit vorgauckelt.

Auch der o.g. Verweiss bestätigt diese Kritik mttlerweile gibt es schon MacBotNetze und je beliebter dieses Betriebssystem wird umso mehr wird es angegriffen werden.......

Im Jahre 2007 gab es den " Month of Apple Bugs " der stark kritisiert wurde, allerdings nicht dessen Ergebnisse sondern die Art und Weise wie Fehler der *Festung* veröffentlicht wurden, nähmlich schon im Vorfeld was einen Bruch der sonstigen Gepflogenheiten darstellte.....

Link > http://www.macnotes.de/2007/02/02/kommentar-month-of-apple-bugs/?akst_action=share-this
Link > http://www.spiegel.de/netzwelt/tech/0,1518,457775,00.html

Dann noch nen Satz zu Ubuntu also ich verwende Ubuntu auf einen meiner Laptops
( Toshiba Satellite )aber die von Dir benannten Probleme habe ich nicht beobachten können.....

Bis denne rudy
 
Zuletzt bearbeitet:
Also ich muss hier mal ne Lanze für die Frickler brechen.
Ubuntu hat nen Linuxkernel, es ist kein generelles Hitzeproblem bekannt und ich glaube auch nicht ansatzweise, dass da was totgeschwiegen wird. Deine Ubunutversion hat Probleme mit deiner HW, das ist alles. Daraus gleich ne Art Verschwörung abuzuleiten find ich reichlich übertrieben und unfair.
Deine Hauptanforderung an das Notebook ist flash. Flash läuft am Besten auf Windows und OS X.
 
Das ist vor allem illegal (zumindest behält Apple sich vor zu verklagen), daher wollen wir hier bitte keine Anleitungen oder Links auf solche haben.
 
Sagen wir es mal so, Apple glaubt das wäre illegal. Ob das konform geht mit den EU bzw. Recht im jeweiligen Landes ist eine andere Sache.

Aber endloses Gefrickel und bei jeden Update kann dein System auseinander brechen - mir wäre das zu viel Aufwand.
 
Es ist eigentlich verhältnismäßig leicht. Das Gefrickel ist nicht "schlimmer" als für eine herkömmliche xBSD-Installation. "Lohnt" sich aber insbesondere bei Notebooks nur, wenn man zufällig genau die richtige Hardware verbaut hat. Oder anders ausgedrückt, ein Hackintosh kommt nicht an einen richtigen Mac ran.

Wie dem auch sei, in puncto Sicherheit muß ich meinen Vorrednern zustimmen. Die besteht imho aus einer Kombination von Obscurity und Nischendasein. Ich bin zwar seit Jahren zufriedener Macuser, aber in Sachen Sicherheit vertraue ich dem Mac nur unwesentlich mehr als einer Windowskiste. Ohne eine vernünftige Firewall auf dem xBSD-Router würde ich meinen Mac nur ungern ans Netz hängen.
 
Bei solchen Aufgaben fällt mir spontan immer Gentoo ein.
Leider wird deren Userbase immer kleiner.

p.s Ich liebe frickeln ;)

cc
 
Zuletzt bearbeitet:
Sagen wir es mal so, Apple glaubt das wäre illegal. Ob das konform geht mit den EU bzw. Recht im jeweiligen Landes ist eine andere Sache.
Ich halte es für legal, dass Apple es für illegal hält. :D

Apple kann selbst entscheiden, worauf seine Software läuft. Das Mac OS X überhaupt auf PCs 'installierbar' ist, hängt ja auch damit zusammen, das Apple Intel CPUs verbaut.

Als Apple noch 68000er + PPCs verbaut hat gabs die Möglichkeit garnicht und da haben die Leute auch nicht gejammert.

Andere Firmen machen es doch auch so, aber sie machen es über die Hardware, Bsp. IBM mit z/OS + AIX und den Power X CPUs, SUN mit Solaris und SPARC (ich weiß ist heute nicht mehr so), HP mit HPUX und PARISC, SGI mit IRIX und MIPS usw.

Ich wandle mal einen alte Weisheit von SUN ab, die da lautet: Wer SPARC sagt muss auch Solaris sagen, und wer Mac OS X haben will muss dann halt einen Apple kaufen.

c.
 
Sollte Apple in den Genuss kommen, am Markt mit 40% vertreten zu sein, waere das fuer alle wunderbar.
Zwei große Firmen im kalten Krieg und den Rest regel der Markt selber.
:ugly:
 
Anleitungen wie das geht gibt es wie alles Illegale vielleicht im Netz mit Hilfe einer Suchmaschine in die man das OS und die Rechnerarchitektur auf die man es installieren möchte eingibt. Weitere Hinweise zur Bedienung einer Suchmaschine gebe ich per Email ;)

Zur Legalität: Apple kann natürlich sagen, dass sie ihre Software nur für eine Plattform machen. Nur heißt das nicht, dass man es nicht aufbohren und portieren darf (vorausgesetzt man hat eine legale Kopie). Nicht standardmäßig möglich bedeutet nicht verboten. Zumindest nicht in den meisten EU-Ländern. In den USA ist vieles ein wenig anders (DMCA und Co). In der EU sieht man noch ein, dass der Besitz einer Sache bedeutet, dass man relativ frei entscheiden darf, was machen man damit macht. Man darf Dinge aufbohren, sie hacken, etc. Ausnahmen gibt es eigentlich nur für gefährliche Spielereien. Einige EULAs sind aus diesem Grund nur in den USA gültig. Das weiß ich, weil ich mich aus einem ganz anderen Grund damit auseinandergesetzt habe. Ich habe mich auch schon mit Anwälten unterhalten. Nur leider scheint es noch keinen konkrten Präzedenzfall zu geben.

Das ist aber alles nicht verbindlich und ich rate deshalb davon ab. Mit (Pure)Darwin ist man da auf dem sicheren Weg.
 
Zuletzt bearbeitet:
Das Problem für ein Forum wie uns ist halt, dass diese Legalitätsfrage erst einmal völlig egal ist. So eine Anleitung einzustellen oder zu verlinken ist erst einmal nur ein Bruch von Apples Lizenzbedingungen, ob diese nun wirksam sein sollten oder nicht. Und als solches ist es grundsätzlich abmahnfähig. Nur deshalb schrieb ich oben, dass wir hier bitte keine Anleitung sehen wollen. Eine Diskussion um die Rechtmäßigkeit von Apples handeln wollte ich eigentlich nicht auslösen. :)
 
Zurück
Oben