Ein Berglöwe und ich
Montag, 12.1.2015, 10:18 > daMaxNach dem NTP-Desaster und anderer Dinge war es an der Zeit, auf meinem MacBook mal ein neueres OSX zu installieren. So ein Wolkendingens, das sämtliche Eingaben in Firefox und Thunderbird mitloggt, kommt mir erstmal nicht auf den Rechner, und da ich eh ein bekennender late adopter bin, wurde es eben ein 10.8 Mountain Lion.
Es folgen meine ersten Eindrücke in Listenform, weil ich irgendwie auf Listen stehe. Was würde Freud dazu sagen?
- Der Download der Installation konnte nach schon 45 Minuten losgehen. So lange habe ich gebraucht um zu kapieren, wo ich den "Redeem Code" eingeben durfte, der mir für den Download zugeschickt wurde. Ja weiß ich vielleicht, dass ein iTunes App Store, ein Online App Store und ein App Store unterschiedliche Dinge sind? Eben. Mein Admin saß neben mir und war genauso ratlos wie ich. Windowsfanboys unter sich
- Die Installation lief dann erstaunlich gut und mehr oder weniger von alleine. Die Probleme kamen erst danach.
- Puha, die alten Avatarbildchen für die Benutzer sehen jetzt ja grausam aus. Total verpixelt. Hallo, Apple? Jemand zu Hause? .... Bitte? Das ist Jammern auf hohem Niveau? Na, ich dachte, beim Kauf einer so teuren Maschine darf ich... Wie? Just don't use it that way? Okay, sorry... ich hör schon auf. Ist ja auch egal, denn:
- Hauptsache, mein Wallpaper sieht noch gut aus
- Mich persönlich stören ja diese rahmenlosen Fenster und diese Scrollbar, die nur "bei Bedarf" eingeblendet wird, aber ich bin eben ein alter Sack der auf Listen steht und früher war alles besser.
- Was mich ein bisschen verwirrte war die Tatsache, dass den Finderfenstern oben rechts der Knopf fehlt, mit dem man die Toolbar einblenden konnte. Kann man sich den irgendwie hin modden?
- Das doofe "DÄNNGGGGG-G-G-G" beim Booten war wieder da, weil StartUpSound nicht mehr kompatibel war. StartNinja hat das aber wieder unter Kontrolle gekriegt. Yay.
- Ja is' denn schon Weihnachten? (actually: yes) Es gibt ein (neues?) Tastenkürzel um jederzeit ein neues Finder-Fenster zu öffnen! Alt-CMD-Space! Oh gepriesen sei Apple, darauf warte ich ja schon seit 7 Jahren. Hoorray! Und SchandeSchandeSchande über die Apple Community, die auf eine entsprechende Anfrage nur mit doofen Automator-Scripten und schlimmen Apps reagiert und die einzige wahre Antwort komplett runter votet. Und wenn man dan neinen entsprechenden Kommentar darunter postet, wird man auch noch gelöscht. Fuck die Apple-Community, das sind doch alles stockholmisierte Idioten, aber echt.
- Dieses Notification Center geht mir mal massiv auf den Sack. Ständig dängelts und blinkerts und poppts auf. Der gleiche Hass wie schon unter iOS und genau so nervig zu bändigen. Längliches Geklicke führte zu keiner Lösung, nach 2 kleinen Terminalbefehlen (siehe auch hier) war Ruhe:
sudo defaults write /System/Library/LaunchAgents/com.apple.notificationcenterui KeepAlive -bool false
(das ist eine Zeile, ne? gefolgt von:)killall NotificationCenter
- Firefox, Thunderbird inklusive GPG/EnigMail, NewsNetWire, VLC, Coconut WiFi, Audacity, AppCleaner, TeamSpeak und iShowU laufen schon mal. Yay
- Jitsi, Zipeg und diverse andere Apps wollen erst mal Java installiert haben, da habe ich gerade keinen Bock drauf.
- GPG Keychain Access und HyperEngine AV melden allerdings, dass "PowerPC Software" hier nicht mehr läuft. Da die GPG-Keys allerdings von EnigMail verwaltet werden (glaube ich zumindest?) und ich HyperEngine auch nicht so wirklich benötige, ist das nicht ganz so schlimm.
- Dass allerdings meine Startup-Disk anscheinend korrupt ist, gibt mir zu denken
- Das neueste iTunes redet noch mit meinem uralten iPod (iOS 4.3). Yay!
- Die etwas anderen Touchpadgesten sind zwar noch etwas gewöhnungsbedürftig, aber das krieg' ich schon hin.
- Der TOR-Browser in der aktuellen Version funktioniert und offenbar nutzen inzwischen genügend Leute das TOR-Netzwerk, so dass das Surferlebnis nur unmerklich langsamer ist. Prima
- Es dauerte 4 Tage bis mir auffiel, dass meine Firewall Little Snitch überhaupt nicht mehr lief! Dafuq?! Die Version war zu alt. Ne neue kostet natürlich wieder knapp 18€ inkl. MwSt., aber wat willste machen?
- Um NTFS-formatierte Festplatten lesen zu können, gibt es MacFUSE. Das lief zwar nicht mehr, ein kleiner Update auf die aktuelle Version hat aber geholfen.
- Inkscape
funktioniert endlich richtig! Früher wurde jedes Vektorobjekt durch ein simples Copy-Paste-Manöver zu einem unbrauchbaren Bitmap, jetzt ist alles in Ordnung. Yay.Update: nope! Immer noch alles Kagge! Aber mit dem Befehl "Duplicate" geht's wenigstens. - Gimp funktionierte nicht mehr, aber es gibt eine eigene Version für den Berglöwen und jetzt sieht es nicht nur richtig schnieke aus, sondern funktioniert auch endlich korrekt. Yay. Liegt sicher (wie bei Inkscape) daran, dass dieses depperte X11 nicht mehr benötigt wird (was bei mir allerdings wieder mal locker 30 Minuten gebraucht hat, bis ich das geschnallt hatte).
- XCode und DashCode sind tot Nu ja. Ich brauche beide im Moment nicht mehr wirklich, also schnell Atom installiert, der war mir aber zu krass voller mir unverständlicher Features. Mit Tincta habe ich einen feinen kleinen Texteditor gefunden, der für das sporadische CSS-, JS- und PHP-Gefrickel ausreicht, das so ein Blog mit sich bringt.
- Skype will leider nicht mehr in der von mir verwendeten Uraltversion laufen, sondern besteht auf den Download der aktuellen, NSA-Hintertürchen-Version
- Die TrueCrypt-UI sieht im Berglöwen irgendwie komisch aus finde ich (da unten, die ganzen einzeln eingekastelten Buttons) und mit dem Schlagschatten hat Apple es auch echt total übertrieben, but so what. Hauptsache, TC funktioniert auch weiterhin.
- Inzwischen war ich bei der Kür angekommen und hatte mal wieder Lust auf einen Screensaver. Der Geilste ist und bleibt das BSOD-Modul vom XScreensaver
- VisualHub behauptet, es sei nicht mehr registriert und will eine Seriennummer, die ich nicht mehr finden kann. Scheisendregg, dann muss ich es eben doch mal wieder mit Adapter versuchen.
- Völlig zufällig bin ich über die Geste "3 Finger nach links/rechts wischen" gestolpert, während ich Fullscreen einen Stream guckte. Interessant, aber nicht lebensnotwendig.
- VirtualBox war ein größerer Äkt. Erst liefs gar nicht mehr, nach einem Update liefen sämtliche Virtuellen Maschinen nicht mehr und nach einem Reboot der VM waren die Saved States verloren Nach längerem Geficke mit Reboots und Neuinstallation der VBoxGuestAdditions gings dann wieder, wenn eben halt auch die Saved States futsch waren.
- Whooa ganz großes Kino: wenn man minimierte Fenster per Cmd-Tab "anwählt", kommen sie trotzdem nicht nach vorne. Toooll
Ich denke, das reicht für's erste.
Richtige Annahme: Enigmail verwaltet gar nix, sondern stellt nur ein Interface zur Verfügung, das auf gnupg oder wie das so heißt zugreift. Deshalb muss man bei Linux nichts installieren und Windows eben GnuPG.
Noch eine Frage: Wozu braucht man eine Personal Firewall?
p.s.: Ich meine das nicht blöd. Mich würden tatsächlich mehrere Meinungen dazu interessieren.
@R@iner: um Programme davon abzuhalten, "nach Hause zu telefonieren". Und um einen Überblick darüber zu bekommen, welches Programm wohin ins Netz will.
In Anbetracht dessen, dass das "telefoniert-nach-hause"-Wiki derzeit nicht mehr existiert, ist das ein Argument.
Generell stelle ich mir aber die Frage, ob eine Firewall folgendes entdecken kann: Ein Programm ruft eine Instanz des Standardbrowsers - dem ich ja aus Komfort eine generelle Freigabe verpassen werde - im Hintergrund auf und kommuniziert über Port 80 oder 443.
@R@iner: kann sie wohl nicht...
und eben deshalb ist so ne firewall auch vollkommen fuer'n Arsch...
Wenns dir das wichtig ist hast du in etwa zwei Moelgichkeiten:
1.) Du laesst alle (fragwuerdigen) Programme nur in einer VM rennen die keine Internetverbindung bekommt
2.) Du sniffst deinen eigenen traffic ab und an mal und bist deine eigene firewall. Bevorzugt immer dann wenn du gerade mal was neues installiert hast.
So oder so, ich geh einfach grundlegend davon aus das mein rechner infiziert ist. Hast eh keine chance alles rauszuhalten was draussen bleiben soll bzw drinnen zu behalten was drinnen bleiben soll.
Fuer alles andere gibts dann noch eine ollen laptop ohne HD der tails von nem flash stick rennt. Das wuerde ich momentan noch als vertrauenswuerdig genug einstufen.
In der Praxis bedeutet das aber einfach: Meine Daten sind mir weniger wichtig. Ziel erreicht :/
@Ben: Das mit dem sniffen würde ich extern machen. Auf 'nem Raspberry oder so, der als Router fungiert.
Noch etwas: Würde ich ein Programm schreiben, das "nach Hause telefonieren" soll, dann würde ich die Verbindung nicht direkt nach dem Startvorgang aufbauen.
Dein Szenario ist kaum mehr in Heimarbeit hinzubekommen, wenn man nicht gerade unendlich viel Zeit hat und Paranoiker ist.
Jop, wie gesagt: Einfach annehmen das eh alles infiziert und am Arsch ist. Damit liegt man meistens eh richtig..
@Ben: Du hast recht, aber dein Vorgehen entspricht dem von geschätzt 0,001 Prozent der Bevölkerung. Wenn Du darin gut bist, dann handle mit dem TÜV oder dem bsi Konditionen aus und erarbeite Richtlinien für ein Prüfsiegel.
Information am Rande: Neues gebrauchtes MacBook, alter Arbeitsspeicher und Festplatte. Musste wegen logic sein. Ich gelobe, es nicht zu zerstören