Alles wat je bedraad op je Ziggo modem aansluit, zit op het "onveilige"  Ziggo lan, en niet op je eigen "veilige" netwerk.

Voor 2 tientjes heb je een gigabit ethernet switch. Sluit die aan op je mobiel router en prik de kabels om van je modem naar de switch.

Wel opvallend dat je probeert om Ziggo c.s. niet op je netwerk te laten kijken en een iMac van late 2013 op Sonoma laat draaien, dat standaard helemaal niet kan…

Waarschijnlijk het onveilige OCLP hiervoor gebruikt…

Wel opvallend dat je probeert om Ziggo c.s. niet op je netwerk te laten kijken en een iMac van late 2013 op Sonoma laat draaien, dat standaard helemaal niet kan…

Waarschijnlijk het onveilige OCLP hiervoor gebruikt…

Het belangrijkste programma, in het kader van internet, is de browser. Op een oude Mac, wordt op basis van het Apple-verdienmodel, na een bepaalde tijd gestopt met alle updates. Overigens geeft Apple nooit aan wat die updates inhouden.  Maar het feit is dus dat Safari dus onder het "oude" macOS niet meer betrouwbaar zal zijn. Dan kun je nog een tijdje verder met Firefox resp. Opera.
Uiteindelijk levert de update, via OCLP inderdaad, weer een zelfde soort beveiligingsniveau. Met name voor de browsers.
En verder geldt altijd: kijk goed op welke link je klikt, waar een e-mail vandaan komt en welke sites je bezoekt. Maar ... hoeveel mensen denken daarover na en handelen en naar? Want ... ze hebben nooit ergens tijd voor.
Voor mij bestaat 'tijd' echter niet meer! Tijd is een uitvinding van mensen, vooral met een mathematische voorkeur van denken. Heel goed om modellen mee te ontwikkelen. Leuk en spannend werk, dat de maatschappij een heel klein beetje inzicht heeft gegeven in bepaalde situaties. Maar ... ook heel veel ellende.
 
En ja, een leven zonder enige vorm van risico bestaat dus niet.
M.a.w. werken met OCLP is een vorm van een 'calculated risc'.

P.S.
Voor veel oudere Mac's (van vóór 2009) installeer ik af en toe een Linux distributie. Die hebben van nature een meer up-to-date OS, inclusief de browser; meestal Firefox.

Je let heel goed op je nieuwe voordeur, maar die had je eigenlijk niet hoeven te vernieuwen, omdat je al goed oplette.

Waar je niet op let, is op je achterdeur:

OpenCore Legacy Patcher (OLCP) schakelt bepaalde beveiligingsfuncties uit om macOS op niet-ondersteunde oudere Macs te kunnen installeren. Hier zijn enkele beveiligingen die OLCP mogelijk uitschakelt:

   1.   System Integrity Protection (SIP): Dit is een belangrijke beveiliging in macOS die systeemkritieke bestanden beschermt tegen wijzigingen. OLCP moet deze soms uitschakelen om oudere Macs compatibel te maken met nieuwere macOS-versies.
   2.   Secure Boot: OLCP schakelt Secure Boot-functies vaak uit, omdat veel oudere Macs deze functionaliteit niet ondersteunen. Secure Boot zorgt ervoor dat alleen geautoriseerde software tijdens het opstarten wordt geladen.
   3.   APFS Snapshot-verbinding: macOS maakt APFS-snapshots om de stabiliteit en integriteit van het systeem te bewaren. Op sommige oudere Macs kan dit systeem onbetrouwbaar werken, dus OLCP kan deze functie aanpassen of uitschakelen.
   4.   Gatekeeper-aanpassingen: Gatekeeper controleert of gedownloade apps afkomstig zijn van vertrouwde ontwikkelaars. OLCP kan wijzigingen aanbrengen in de manier waarop Gatekeeper werkt, omdat oudere hardware en nieuwere software soms compatibiliteitsproblemen veroorzaken.
   5.   Updates en Patch Management: Het automatische patchen van systeembeveiligingen kan problematisch zijn voor niet-ondersteunde Macs. OLCP kan daarom updates van systeembeveiligingen omzeilen of aanpassen om te voorkomen dat ze de functionaliteit van oudere apparaten verstoren.

OLCP biedt flexibiliteit voor oudere Macs, maar het verzwakken van deze beveiligingen kan het systeem kwetsbaarder maken voor beveiligingsrisico’s.

Mij maakt het niet uit, maar ik kan je redenatie qua veiligheid niet volgen, vandaar mijn reactie.

Je let heel goed op je nieuwe voordeur, maar die had je eigenlijk niet hoeven te vernieuwen, omdat je al goed oplette.

{knip}
Mij maakt het niet uit, maar ik kan je redenatie qua veiligheid niet volgen, vandaar mijn reactie.

Dank voor je reactie.
Diverse van die functies zijn/worden door Apple in nieuwere machines ingebouwd om de klant steeds sterker aan zich te binden. Dus ... zij hebben er alle belang bij allerlei 'noodzakelijke' functies in te bouwen. Ze hebben het zelfs gepresteerd software zo te maken dat een niet-Apple HD en een niet-Apple DVD-toestel niet werden geaccepteerd. Toen moest ik nog zelf in de drivers ergens een 'bitje' omzetten.
Zo kijk ik ook aan tegen allerlei nieuwere pogingen van Apple om de gebruiker te 'dwingen' nieuwe apparatuur aan te schaffen.
Voor bedrijven en bedrijfskritische toepassingen allemaal te verdedigen. Voor particulieren, zeker in mijn leeftijdscategorie, is dit allemaal schromelijke overkill.

Ik werk sinds 1964 met computers; vanaf 1967 met Timesharing Services, sinds de 80/90-er jaren met internet en sinds 1995 met Mac's. Nooit (!) ergens problemen van de genoemde aard ondervonden.

Ik werk sinds 1964 met computers; vanaf 1967 met Timesharing Services, sinds de 80/90-er jaren met internet en sinds 1995 met Mac's. Nooit (!) ergens problemen van de genoemde aard ondervonden.

Houden zo ! 

Ik werk sinds 1983 met computers en sinds 1987 met Apple. Vanaf 2000 t/m 2016 met een mix van Windows, zware bedrijfs-servers en na 2017 t/m heden weer alleen met Apple.

Binnen dit tijdsbestek heb ik de meest idiote en onveilige situaties meegemaakt en dat gaat in mijn omgeving nog steeds door. Prijs je gelukkig dat je daar geen last van hebt.

Toch zou je systeem bij mij niet door de certificering komen...

Houden zo ! 

Prijs je gelukkig dat je daar geen last van hebt.

Het is duidelijk, lijkt me, wat de verschillen zijn.
Ook ik heb, vanaf 1967, te maken gehad met computers met bedrijfskritische systemen. O.a. in mijn periode in Twente: TH-Twente en VMF = Verenigde Machine Fabrieken, waarvan o.a. Stork en Werkspoor belangrijke spelers waren. De systemen werden toen 'Main Frames' genoemd. Het ging toen vooral om de interne beveiliging. Internet bestond nog niet eens. Maar problemen met randapparatuur, vooral magneet-tapes, kwamen regelmatig voor. Toen ging het er dus vooral om dat er volgens een goed protocol back-ups werden gemaakt.

Als particulier weet ik vrij goed wat kan, omdat ik op het gebied van mijn toepassingen nogal voorzichtig ben. Dat is overigens hoofdzakelijk technisch-wetenschappelijk onderzoek (geweest).
Nog een extra maatregel: ik werk alleen met een cloud-toepassing als het niet anders kan. Dus .. alles in eigen beheer. M.u.v. mijn website en mail-server. Die heb ik ondergebracht bij een hosting provider en betaal daar natuurlijk ook wel wat voor. Daar krijg ik dan goede spamfilters en ook allerlei Plesk-tools voor. En een technisch goed werkende  support-afdeling.