geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Security-and-privacy-icon.jpg
Minder makkelijk om Gatekeeper voorbij te gaan in macOS Sequoia
macOS bevat Gatekeeper, technologie voor de beveiliging wat ervoor moet zorgen dat alleen vertrouwde software op de Mac van een gebruiker draait. Download of open je een app, plug-in of installatiepakket van buiten de App Store dan controleert Gatekeeper het.

Daarbij wordt gekeken of de software van een geïdentificeerde ontwikkelaar afkomstig is, geen bekende schadelijke inhoud bevat en niet is gewijzigd.


Op YouTube zijn veel video’s te vinden zoals hierboven, waarin onder andere uitgelegd wordt hoe je Gatekeeper kan uitschakelen. Dat dit in de meeste gevallen een slecht idee is lijkt me duidelijk, ook op MacFreak zien we nog met enige regelmaat gevallen voorbij komen waar het toch gelukt is om software op een Mac te installeren die alleen maar ellende veroorzaakt.

Daarbij hoefde je tot nu toe Gatekeeper helemaal niet uit te schakelen, door met de Control-toets te klikken (of met een rechtermuisklik) kan je apps van allerlei bronnen openen zonder dat Gatekeeper je erg dwars zit (ook in dit geval, natuurlijk alleen maar gebruiken als je echt weet wat je aan het doen bent).

In macOS 15 Sequoia

Maar in macOS Sequoia heeft Apple die laatste shortcut verwijderd, waarschijnlijk werd deze toch door teveel mensen gebruikt die de consequenties niet konden overzien. En die kunnen serieus zijn, als er eenmaal malware is geïnstalleerd, dan is dat in sommige gevallen niet of nauwelijks meer van je Mac te verwijderen.

In macOS Sequoia zal je altijd in de Systeeminstellingen naar ‘Privacy en beveiliging’ moeten gaan, om daar vervolgens eventueel alsnog toestemming te geven om de app waar het om gaat te installeren.



Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
geplaatst door: boni
Maar in macOS Sequoia heeft Apple die laatste shortcut verwijderd, waarschijnlijk werd deze toch door teveel mensen gebruikt die de consequenties niet konden overzien.
Dat is goed gezien van Apple want ik help af en toe zo'n dummie die het maar niet afgeleerd krijgt om eender welke  applicatie met rechtermuisklik te openen.
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
geplaatst door: whaha
Wat gebeurt met openen door middel van Command + O?
Of is dat hetzelfde als 'gewoon' openen door te dubbelklikken?
Keuzes maken de Mens
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
geplaatst door: doctor_apple
Security is mijn ding, maar uit ervaring weet ik, dat juist te veel wachtwoorden, te veel aan "voelbare beperkingen" op een of andere manier (een deel van) de gebruikers een "benauwd gevoel" geeft.

Daarnaast is het (technisch) echt wel mogelijk om degelijke "vangnet" bouwen voor legacy software. Aangezien alles toch al in containertjes en afgeschermd draait, macOS ook ondersteuning biedt aan oude Intel Code, is het ook mogelijk om legacy apps in een "legacy box" in het OS te laten draaien, met - bijvoorbeeld - APIs en Calls van - noem es wat - macOS 10.12 of 10.13 (High Sierra).

Ongetwijfeld gaan de haartjes overeind, maar dit vind ik dan wel weer goed ingericht bij Windows. Wat men daar heeft bedacht is dat tussen de kern van het systeem en de toepassingen, optioneel, een "compatibliteitsmodus" ingeschakeld kan worden.

Wat dit doet is dat het de parameters, zoals door programma's verwachte verwijzingen naar systeemlocaties, of bepaalde instellingen, tussen de huidige staat van het OS (bijvoorbeeld Windows 11) vertaald naar een vroegere versie en deze "vroegere versie" de toepassing voorsteld als zijnde de werkomgeving. Dus een programma opgestart in "Windows 8 compatibliteitsmodus", "denkt" dat het op een Windows 8 computer zit, en vindt op de - voor hem bekende plekken - instellingen en andere systeembronnen.

Vanzelfsprekend worden dergelijke toepassingen gedraaid met modernere beveiligingsmaatregelen, waaronder isolatie van de processen (container) en nog wat zaken er omheen.

Vaak genoeg meegemaakt dat dit nou net er voor zorgde dat die verdraaid oude toepassing nog wel werkte. Zeker handig als dit toepassingen zijn om bepaalde hardware te kunnen (blijven) gebruiken.

Wat mij betreft mag men best weer een stapje opzij of terug maken met betrekking tot de verplichting om maar alles aan de laatste OS stand te verplichten.

Verder is de betutteling groot. En ergens ook wel zorgelijk. Want eerlijk is eerlijk: na ruim twintig jaar computergebruik, zie ik niet bepaald dat het kennisniveau verschrikkelijk omhoog is gegaan. Na enige jaren van een stijgende lijn, zie ik eigenlijk weinig groei van kennis. Ja, op toepassingsniveau hoe Facebook, Instagram, TikTok, de browser werkt, maar gaan we richting kantoor-toepassingen, gaan we in rap tempo achteruit, en als het gaat om "gezonde basiskennis besturingssysteem" ... Mwah ... Meestal een dikke fail ... Of "matig" op z'n best.

Heb ze ook in mijn eigen omgeving: "Operating Systeem, wat is dat?", "Herinstallatie van het OS? Daar gaat hij toch stuk van!" of ... "wachtwoord, heb ik ooit opgegeven ja, maar ik logde al die tijd in via m'n password manager" ... Ja, in dat laatste geval leuk, totdat je niet meer bij dat account komt, je YUBI key kwijt is en het telefoonnummer dat je ooit hebt opgegeven niet meer geldig is of dat je in je lollige bui maar een fictief nummer bij het aanmaken van het account hebt opgegeven en gevraagd wordt naar je laatst bekende wachtwoord ...

Geldt overigens voor veel domeinen, ook heel veel rare onzin in de vorm van halve waarheden of feitelijk onjuistheden die verworden zijn tot "waarheid" voor vele gebruikers. 

Ik trek een beetje de vergelijking met een auto: je hoeft geen automonteur te zijn om een auto te besturen, maar enige technische basiskennis vormt wel een onderdeel van je examen tot het rijbewijs. En dat mis ik in computerland. Geldt eigenlijk ook voor smartphones.

Wat ik daar zie gebeuren is vaak nog vaker tegen het absolute idiote aan. Maar goed ...

Is het overigens niet zo dat Gatekeeper de "extended permissies" binnen het filesysteem gebruikt?

Werkt (op de terminal):

xattr -c /pad-naar-waar-het-programma-staat/programma-naam

niet?

Samengevat: ik ben eigenlijk niet tegen het dichten van het systeem, maar het moet wel mogelijk blijven om voor ontwikkelaars, professionals of specialisitsche doelgroep het systeem in een andere modus te laten werken. De werkwijze van het knopje kan ik ergens wel begrijpen, maar anderzijds moet er toch ook een belletje bij Apple afgaan dat mensen kennelijk niet staan de wachten op de extra beveiligingslaag.

En dat laatste komt mogelijk door compatibliteitsissues, dan heb je nog een groep die open source software draait of nauwelijks bekende, vage toepassingen, maar mogelijk legitiem en dan hebben we natuurlijk de groep die heel snel, langs alle tinten grijs naar het gitzwarte gaat ...

Maar dat is een groep die doet dit bewust ...

"Rijbewijs" voor computergebruik is een ding, maar ...
"Gebruiksvriendelijke" beveiligingsoplossingen is twee.

Zoals gezegd, als pro gebruiker schuw ik niet de terminal, zelfs een dergelijke eenvoudige oplossing zou ik prima vinden. Alleen, wat ik verneem van testers, is dat het uitzetten van Gatekeeper in zijn geheel niet meer mogelijk wordt. En dan kan het dus best vervelend worden.

Er is heel veel mis bij de buren, en verre van perfect. Maar ik heb toch altijd zoiets van kopieer dingen die wel goed zijn. Onverlet de herkomst of "kamp". In Microsoft Windows kun je een gewone Windows installatie in verschillende modi laten draaien, en zo ook daar staat de beveiliging tegenwoordig best strak. Kan een tandje strakker, maar is niet te vergelijken met 'vroegah'. Alleen, je kunt verschillende mechanismen uitzetten. Dit is niet zomaar gebeurd, maar met wat opdrachten, geklik en in bepaalde gevallen akkoord verklaren bij waarschuwingsschermen dat hierna het systeem niet meer veilig is, is het wel te doen.

De intentie is goed, maar veel gaat hier om keuze(vrijheid). Een dingetje voor veel vrijbuiters en vrijmetselaars 🙃😶 ...

Anyways, een fijne dag nog dames en heren ...
geplaatst door: whaha
Ik geloof inderdaad dat de praktijken van Windows Vista er niet aan bijgedragen hebben dat mensen zorgvuldiger met hun gegevens / software omgingen. Ik heb bij het huidige macOS al wel eens herinneringen aan dat oude Windows OS. Elke keer je wachtwoord ingeven is vervelend.
Keuzes maken de Mens