OS X App installieren - ohne Admin-Rechte?

  • Amin Negm-Awad schrieb:

    pmau schrieb:

    Ich persönlich habe in meinem User Ordner einen "Applications" Ordner.

    Da kommt alles rein was nicht von Apple oder aus dem MAS ist.
    (Firefox, Thunderbird, Chrome, usw.)

    So habe ich das schon immer gehalten und hatte dadurch auch weniger Probleme mein System umzuziehen.
    User wird migriert, Apps aus dem Store geladen. Fertig.
    Plattenplatz ist billig.

    Ich finde dass /Applications dem System gehört, natürlich haben da viele eine andere Meinung.

    Moment mal: Das System schützt dich davor, dass Applikationen mal so mir nichts, dir nichts geändert werden. Das hat ja sicherlich einen Grund.

    Dieses Schutz umgehst du, indem du die Applikationen mit User-Rechten installierst.

    Wieso machst du es nicht gleich so, dass du den Nutzer als Root einloggen lässt?


    Es ist ja mein persönlicher Applications Ordner.

    Der System Applications Ordner wird davor geschützt von Benutzern geändert zu werden, weil diese Anwendungen von allen Benutzern genutzt werden.

    Das wichtige dabei ist ja folgendes: Applikationen die mehr Rechte benötigen als die des Benutzers lassen sich ja eben nicht als Benutzer installieren.
    Sie haben einen Installer, der nach Adminrechten fragt.

    Und hier liegt ja der Sinn. Man kann eben Firefox und Co als seine eigene Kopie installieren, weil es eben keine Auswirkungen auf das System hat.
    Das war und ist (meistens) immernoch das schöne on OSX. Applikationen kommen als Bundle und können einfach vom Benutzer installiert werden.

    Das war immer das große Ziel. Und Systemkomponenten sollten eben die Ausnahme sein.

    Natürlich kann ein Administrator Firefox global in /Applications installieren, aber OSX bietet eben die Freiheit darauf nicht angewiesen zu sein.

    Hat eine Applikation sicherheitsrelevante Funktionen sollte die Applikation eben einen Installer haben oder bei Installation durch den Benutzer manche Funktionen nicht ausführen (können).

    Man umgeht so keinen Schutz, sondern lässt Benutzern die Wahl unter Wahrung der Systemsicherheit.

  • Dafür gibt es codesigning.

    Ausserdem ist das mein User Ordner. Niemand anderes als ich oder der Admin kann dort was ändern.

    Du meinst also eine andere von mir betriebene Software würde mein Firefox binary suchen und modifizieren, nur weil ich es als Benutzer installiert habe?
    Etwas weit hergeholt... aber OK.

    Meine Meinung ist: Nur weil etwas mit Adminrechten installiert wurde ist es nicht sicherer.

    Software läuft unter meiner Benutzerkennung. Egal ob in /Applications installiert oder in /Volumes/USBDrive/Apps/Firefox.app

  • pmau schrieb:

    Dafür gibt es codesigning.

    Ausserdem ist das mein User Ordner. Niemand anderes als ich oder der Admin kann dort was ändern.

    Du meinst also eine andere von mir betriebene Software würde mein Firefox binary suchen und modifizieren, nur weil ich es als Benutzer installiert habe?
    Etwas weit hergeholt... aber OK.

    Meine Meinung ist: Nur weil etwas mit Adminrechten installiert wurde ist es nicht sicherer.

    Software läuft unter meiner Benutzerkennung. Egal ob in /Applications installiert oder in /Volumes/USBDrive/Apps/Firefox.app
    Jede Software, die mit deinen Rechten läuft, kann da etwas ändern.

    Rechteverwaltung gab es schon vor Codesigning.
    Es hat noch nie etwas gefunzt. To tear down the Wall would be a Werror!
    25.06.2016: [Swift] gehört zu meinen *Favorite Tags* auf SO. In welcher Bedeutung von "favorite"?

  • Also mir hinterlässt es einfach ein warmes Gefühl in der Magengegend, wenn ich weiss, dass Malware nicht ohne Nachfragen meine Applikationen / mein System verändern kann. Dazu gehört, dass ich nicht mit administrativen Rechten unterwegs bin und dass ich Executables nur in (für den normalen Benutzer) schreibgeschützten Ordnern habe. Somit können diese nicht aus dem Benutzer-Kontext heraus verändert werden.

    Klar, dass ich so keine vollständige Sicherheit habe (wo gibt es die?), aber es lässt mich ruhiger schlafen ... und schützt ausserdem auf vor versehentlichem Löschen.

    Privat etwas, das ich nicht missen möchte ... betrieblich wie oben geschrieben m. E. ein Must-have.

    Mattes
    Diese Seite bleibt aus technischen Gründen unbedruckt.

  • MyMattes schrieb:

    wenn ich weiss, dass Malware nicht ohne Nachfragen meine Applikationen / mein System verändern kann

    Bisschen trügerisch, oder?
    Ich hab z.B. noch nicht auf 10.9.3 geupdated (keine Zeit für Reboot..).
    support.apple.com/kb/HT6207
    daraus, bug im Intel Graphics Driver:
    Impact: A malicious application can take control of the system
    Description: A validation issue existed in the handling of a pointer from userspace. This issue was addressed through additional validation of pointers.

    Bug im Window Server
    Impact: Maliciously crafted applications can execute arbitrary code outside the sandbox


    Reicht aus, damit Malware ohne Nachfragen Deine Applikationen bzw. Dein System verändern kann.

    Und klar, /Applications zu schützen oder Codesigning hilft da auch nix :)
    C++

  • Amin Negm-Awad schrieb:

    Weil es aufgrund von Bugs ein Sicherheitsloch gibt, nehme ich gar nicht die Hilfe des System in Anspruch?

    Nö, is ja OK. Aber ein "warmes Gefühl in der Magengegend" erzeugt das bei mir noch nicht - darauf wollte ich hinaus.

    Insbesondere kosten mich manche Dinge ein hohes Mass an Bequemlichkeit, bringen aber in meinen Augen nur unwesentlich mehr Sicherheit. Wenn ich eine Anwendung nach /Applications schiebe, habe ich keine Lust, mein Passwort einzugeben. Ich seh da nur einen Schutz vor Angriffsvektoren, die ich für mein Leben als mehr als unwahrscheinlich einstufe.
    C++

  • Naja, ich bin nicht so naiv, dass ich mein System dadurch als "sicher" ansehe, aber es reduziert eben einen Angriffsvektor, und (relativ) unwahrscheinlich ist der bei mir zwar auch, bei meinen Kids aber schon weniger.

    Systemsicherheit ist m. E. eine Kombination vieler Faktoren, und Benutzerrechte zu beschränken ist einer davon, wie auch Benutzerschulungen und (sic!) zeitnahes Installieren von Security Patches...

    Mattes
    Diese Seite bleibt aus technischen Gründen unbedruckt.

  • MyMattes schrieb:

    Systemsicherheit ist m. E. eine Kombination vieler Faktoren, und Benutzerrechte zu beschränken ist einer davon, wie auch Benutzerschulungen und (sic!) zeitnahes Installieren von Security Patches...

    Ja. Updates einspielen geht aber ein wenig schlecht, wenn mein Computer seit zwei Wochen rund um die Uhr rechnet und ich auch grad keine Probleme riskieren kann :)
    C++

  • zerm schrieb:

    Amin Negm-Awad schrieb:

    Weil es aufgrund von Bugs ein Sicherheitsloch gibt, nehme ich gar nicht die Hilfe des System in Anspruch?

    Nö, is ja OK. Aber ein "warmes Gefühl in der Magengegend" erzeugt das bei mir noch nicht - darauf wollte ich hinaus.

    Insbesondere kosten mich manche Dinge ein hohes Mass an Bequemlichkeit, bringen aber in meinen Augen nur unwesentlich mehr Sicherheit. Wenn ich eine Anwendung nach /Applications schiebe, habe ich keine Lust, mein Passwort einzugeben. Ich seh da nur einen Schutz vor Angriffsvektoren, die ich für mein Leben als mehr als unwahrscheinlich einstufe.
    Wie häufig änderst du denn Apps?

    Außerdem sollte man das Problem doch systematisch ändern. Die meisten Leute haben ganz überwiegend AppStore-Apps. Dort ist das Problem gelöst. Und für den hier beschriebenen Fall: ARD. Auch kein Problem.

    Die hier beschriebene Unbequemlichkeit folgte doch allein aus Unkenntnis der existierenden Lösung. (Kein Vorwurf, wir haben mit Objective-Cloud dasselbe Problem und auch eine Lösung gesucht. Und – schwups – schon landen wir hier.)
    Es hat noch nie etwas gefunzt. To tear down the Wall would be a Werror!
    25.06.2016: [Swift] gehört zu meinen *Favorite Tags* auf SO. In welcher Bedeutung von "favorite"?

  • zerm schrieb:

    MyMattes schrieb:

    Systemsicherheit ist m. E. eine Kombination vieler Faktoren, und Benutzerrechte zu beschränken ist einer davon, wie auch Benutzerschulungen und (sic!) zeitnahes Installieren von Security Patches...

    Ja. Updates einspielen geht aber ein wenig schlecht, wenn mein Computer seit zwei Wochen rund um die Uhr rechnet und ich auch grad keine Probleme riskieren kann :)
    Räusper. Du erwartest Probleme, weil du Apps nur mit Adminrechten überschreiben darfst? Du solltest deine Einstellung zum System ändern.

    Und da ist sie, die Gelegenheit, deine Signatur zu verwenden: C++ ist wegen des statischen Dispatching so schnell, dass es gar keine Apps gibt, die 2 Wochen rechnen. Außerdem stürzen die vorher nach einem Dynamic-Cast ab. Hast wohl mal wieder mit Perl-Skripten gefremdelt!?
    Es hat noch nie etwas gefunzt. To tear down the Wall would be a Werror!
    25.06.2016: [Swift] gehört zu meinen *Favorite Tags* auf SO. In welcher Bedeutung von "favorite"?

  • Amin Negm-Awad schrieb:

    Räusper. Du erwartest Probleme, weil du Apps nur mit Adminrechten überschreiben darfst? Du solltest deine Einstellung zum System ändern.

    Heh, nein, natürlich nicht. War nur darauf bezogen, dass es manchmal Zeiten gibt, in denen man an seinem System lieber nichts ändert, wenn es nicht unbedingt nötig ist.

    Amin Negm-Awad schrieb:


    Und da ist sie, die Gelegenheit, deine Signatur zu verwenden: C++ ist wegen des statischen Dispatching so schnell, dass es gar keine Apps gibt, die 2 Wochen rechnen. Außerdem stürzen die vorher nach einem Dynamic-Cast ab. Hast wohl mal wieder mit Perl-Skripten gefremdelt!?

    Warum sollten sie nach einem dynamic cast abstürzen? Ach warte, Du kennst ja nur schlechten C++ code :)
    C++

  • Können wir nochmals auf das Thema zurück kommen - weil ab Montag bekomme ich wieder dresche...

    Google Chrome hat doch auch diesen "Silent Updater": Ich nutze das Ding, und plötzlich habe ich eine neue Version. Wie machen die das?
    Ist das eine leere .app - Hülle, der neue Code lädt in einen neuen Unterordner der .app Hülle? Aber was genau tun die dann, damit es sich aktualisiert?

    So was würde ich gerne nachbauen.

  • support.google.com/chrome/answer/1367288?hl=de

    Hier sieht man das Google ein externes Programm dazu verwendet Google Software zu aktualisieren.
    Irgendwann hat man da auch mal das Admin PW eingetippt, damit sich die Software installieren kann.

    Meiner Meinung nach noch kritischer als alles andere was hier besprochen wurde.
    Systemweite Softwareaktualisierung ohne einen Teil Code mit Adminrechten geht halt nicht.

    Schau mal bei Dir im System. Wenn Du Chrome systemweit installiert hast, hast Du den Updater auch.

    (Was meiner Meinung nach wieder für die nicht-priviligierte Installation durch einen nicht-Admin Benutzer spricht. Aber sei's drum.)

    EDIT: Ich werde jetzt mal spaßeshalber Chrome und den Updater entfernen und mal schauen was er in beiden Fällen so macht.
    Ich bin mir sicher dass mein lokal installierter Chrome diese Komponente nicht benutzt (oder benutzen kann).

  • Ich glaube ich habe es durchschaut wie Google es macht:

    im Applications Ordner, ist keine echte App, sondern nur eine Art Link/Verweis mit nem tollen Logo.
    Das eigentliche Programm liegt in der Library und dafür braucht man wohl kein Admin-Passwort um es zu updaten.

    Raffiniert. :)