macOS High Sierra

Heute ist es soweit. Ich aktualisiere das macOS auf meinem MacBook Air. Time Machine Backup ist gemacht, wichtige Dateien liegen auf einer zusätzlichen Platte und in einem verschlüsselten Archiv in die iCloud. Im Anschluss wird mal ordentlich aufgeräumt und erstmal nur das nötigste installiert:

[Update]

Um die ersten Programme da oben zu installieren, nachdem man Brei installiert hat, gibt man folgende Zeile ein:

brew cask install google-chrome firefox 1password dropbox little-snitch gpg-suite keybase

Alles wird heruntergeladen, installiert und aufgeräumt hinterlassen. Easy!
Aussehen, sollte das ungefähr so:

cblte$ brew cask install google-chrome firefox 1password dropbox little-snitch gpg-suite keybase
==> Satisfying dependencies
==> Downloading https://dl.google.com/chrome/mac/stable/GGRO/googlechrome.dmg
######################################################################## 100,0%
==> Verifying checksum for Cask google-chrome
==> Installing Cask google-chrome
==> Moving App 'Google Chrome.app' to '/Applications/Google Chrome.app'.
🍺  google-chrome was successfully installed!
==> Satisfying dependencies
==> Downloading https://download-installer.cdn.mozilla.net/pub/firefox/releases/57.0.1/mac/de/Firefox%2057.0.1.dmg
######################################################################## 100,0%
==> Verifying checksum for Cask firefox
==> Installing Cask firefox
==> Moving App 'Firefox.app' to '/Applications/Firefox.app'.
🍺  firefox was successfully installed!
==> Satisfying dependencies
==> Downloading https://cache.agilebits.com/dist/1P/mac4/1Password-6.8.4.zip
######################################################################## 100,0%
==> Verifying checksum for Cask 1password
==> Installing Cask 1password
==> Moving App '1Password 6.app' to '/Applications/1Password 6.app'.
🍺  1password was successfully installed!
==> Satisfying dependencies
==> Downloading https://www.dropbox.com/download?plat=mac&full=1
#################################                                         46,9%

 

macOS High Sierra ‚root‘ Bug

In High Sierra klafft ein großes Sicherheitsloch. Und zwar kann sich ein beliebiger Nutzer root-Rechte verschaffen. Herausgefunden hat das ein Nutzer im Entwickler-Forum von Apple auf der Suche nach einer Lösung für das Problem, dass alle Admin-Nutzer nach dem Update auf High Sierra nur noch Standard-Nutzer waren. Irgendwie bin ich grad froh, dass ich noch nicht aktualisiert habe.

Apple arbeite an einer Lösung. Um den Zugang zu sperren, hat Apple eine Anleitung unter https://support.apple.com/de-de/HT204012 auf den Support-Seiten veröffentlicht.

Kurz gesagt:

  • Systemeinstellungen
  • Benutzer und Gruppen
  • Entsperren per Schlosssymbol
  • Anmeldeoptionen
  • Verbinden (oder Bearbeiten)
  • Verzeichnisdienste öffnen
  • Entsperren per Schlosssymbol
  • über die Menüleiste „Bearbeiten“ > „root-Benutzer aktivieren“
  • ein gutes und sicheres Passwort eingeben

Eigentlich sollte der root-Account immer deaktiviert sein. Das Apple hier ein Fehler unterlaufen ist, steht außer Frage. Hoffen wir, dass mit dem nächsten Update dieser Fehler behoben ist. Denn jeder der direkten Zugang zu eurem Mac hat oder sich mit Hilfe von ScreenSharing-Tools wie  TeamViewer aufschalten kann, kann sich root-Rechte verschaffen und somit das System übernehmen!

Little Snitch 4

Freue dich auf einen neugestalteten Netzwerkmonitor mit Visualisierung von Netzwerkverbindung auf einer Weltkarte, den neuen, verbesserten Leise-Modus, die Option, die Verbindungswarnung zu minimieren, um die Entscheidung unbestätigter Verbindungen auf später zu verschieben, verbesserte Genauigkeit beim Filtern anhand von Hostnamen mittels „Deep Packet Inspection“, und vieles mehr.

Eine wirklich gute Software die euren Mac schütz. Eine klasse Firewall mit vielen Einstellungsmöglichkeiten. Mehr Informationen und was alles neu ist, kannst Du https://www.obdev.at/products/littlesnitch/whatsnew-de.html nachlesen.

 

Webserver aus jedem Verzeichnis heraus

Unter macOS gibt es eine sehr einfache Möglichkeit, aus jedem beliebigen Verzeichnis heraus einen Webserver zu starten. Das kann dann sinnvoll sein, wenn man eine Landing-Page testen will oder mit Generatoren für statischen Webseiten herumexperimentiert.

Öffnet einfach ein Terminal (im Finder: Dienstprogramm (Shift+CMD+U) -> Terminal) und navigiert mit Hilfe von cd in das Verzeichnis, in dem eure HTML Dateien liegen und führt folgenden Befehl aus:

python -m SimpleHTTPServer 8080

Den Port am Ende könnte ihr nach belieben ändern. Das war es auch schon. Nun noch den Browser öffnen und mit localhost:8080 die Webseite aufrufen.

Neues iOS 10.3 und macOS Sierra 10.12.4

Mit jedem Update werden Sicherheitslücken gestopft. Unter anderem der JavaScript-Based Safari Ransomware Exploit. Nebenbei gibt es noch für macOS einen Nachtmodus und endlich werden einige doofe Fehler in Mail behoben. Eine Einstellungsmöglichkeit um die Vorschau von Anhängen abzuschalten, gibt es aber immer noch nicht! Das muss weiterhin umständlich über das Terminal gemacht werden. (Quelle heise.de)