« iPhoto = langsam und instabil
iMovie – für Einsteiger, nicht für Umsteiger? »

Geschlossene Gesellschaft à la OnyX

Montag, 7. Januar 2008 um 4:10 Uhr

Das Mac-Hilfsprogramm «OnyX» ist seit kurzer Zeit auch in einer Version für Mac OS X «Leopard» verfügbar, mehr dazu bei MACNOTES.DE. Schade, dass ich selbst «OnyX» nicht nutzen kann …

… beim Programmstart werde ich nämlich dazu aufgefordert, mein Passwort einzugeben, welches von «OnyX» dann aber als ungültig abgelehnt wird! :?:

Meine Vermutung: «OnyX» setzt voraus, dass man das Programm als Administrator nutzt. Dabei vergisst «OnyX» aber zu prüfen, ob der Benutzer selbst Administrator ist oder ob man von ihm die entsprechenden Benutzerangaben anfordern muss … sollte meine Vermutung korrekt sein, würde dies ein schlechtes Licht auf «OnyX» werfen, denn bei einem derart system-nahen Hilfsprogrammen sollte kein derartiger Anfängerfehler bestehen! :roll:

Dieser Blogeintrag wurde am Montag, 7. Januar 2008 um 4:10 Uhr publiziert und mit den Schlagwörtern «, , , , , , » versehen. Etwaige Kommentare zu diesem Blogeintrag können Sie per RSS sowie per E-Mail-Benachrichtigung verfolgen. Sie können diesen Blogeintrag direkt kommentieren oder sich per Trackback von Ihrer eigenen Website aus dazu äussern.

8 Kommentare zu «Geschlossene Gesellschaft à la OnyX»

  1. Gravatar Heiko hinterliess folgenden Kommentar:
    Montag, 7. Januar 2008 um 7:20 Uhr

    örm… um mal die Webseite des Herstellers zu zitieren: “…ac OS X version 10.5 or later (Leopard). To run correctly, OnyX must be run from an admin account.”

    Wer Programme - grade systemnahe - ausprobiert, sollte unbedingt vorher lesen! (Ätsch) Ich würde dem Programmierer vielleicht ankreiden, dass er das nicht auch noch beim Programmstart nochmal deutlich macht - aber er hat’s zumindest vor dem Download schon geschrieben.

    Erlauben würde ich die Kritik bei seinem anderen Tool - Deeper - da steht’s nämlich nicht dabei - und es ist eine Untermenge der Funktionen von Onyx.

  2. Gravatar MacMacken hinterliess folgenden Kommentar:
    Montag, 7. Januar 2008 um 7:23 Uhr

    örm… um mal die Webseite des Herstellers zu zitieren: “…ac OS X version 10.5 or later (Leopard). To run correctly, OnyX must be run from an admin account.”

    Ja ja, aber wieso erlaubt einem «OnyX» nicht, sich als Administrator zu identifizieren? Bei anderen Programmen ist das üblich … das Problem ist wie oben beschrieben nicht, dass man «OnyX» nur als Administrator nutzen kann, sondern dass es «OnyX» unterlässt, gewöhnliche Benutzer um Angaben zu einem Administrator-Konto zu bitten. Hinzu kommt noch, dass der Passwort-Dialog falsch ist: Sofern man nicht bereits als Administrator angemeldet ist, kann man das richtige Passwort gar nicht eingeben … :(

  3. Gravatar Patrick hinterliess folgenden Kommentar:
    Freitag, 11. Januar 2008 um 11:20 Uhr

    Ja, das habe ich auch immer als merkwürdig empfunden. Ich kann mir nur vorstellen, dass hiermit eine klare Abgrenzung zu reinen Arbeitssystemen gemacht werden soll. Die Benutzer dieser Computer sollen nicht an derartig tiefgreifende Einstellungen herankommen und wer einen eigenen Mac hat, kann sich auch als Admin anmelden.

    Bei meiner ehemaligen Schule war es auch ein Spass, erst die Windows-basierten PCs und auch später bei den Macs die Admin-Passwörter per Brute-Force oder Raten herauszufinden. Denn beim Login (Windows) wurden Fehlversuche gezählt und der Zugang gesperrt. Als normal angemeldeter Besucher passierte dies nicht (”Ausführen als…”).
    Beim Mac gibt es standardmäßig diese Sicherheitsüberwachung nicht, aber wahrscheinlich ist es hier die reine Überzeugung der Entwickler von Onyx. Ein Benutzer hat in seinem Account nichts mit derartigen Systemeinstellungen zu tun.

    Zweite Möglichkeit: die Entwickler denken nur an private Nutzer, die eh Admin-Rechte haben und bei Systemadmins in Firmen ist es auch egal.

  4. Gravatar MacMacken hinterliess folgenden Kommentar:
    Freitag, 11. Januar 2008 um 11:24 Uhr

    Ich tippe auf die zweite Möglichkeit, denn im Fall von Möglichkeit eins müsste der Dialog anders formuliert sein.

    Welche Sicherheitsüberwachung gibt es beim Mac nicht?

  5. Gravatar Chris hinterliess folgenden Kommentar:
    Dienstag, 15. Januar 2008 um 13:29 Uhr

    Das Programm Onyx ist ein AppleScript, und darin liegt die Ursache.

    Das Script wird nur mit den Rechten des angemeldeten Users ausgeführt, auch wenn man eine privilegierte Aktion ausführen will. Ein Wechsel der Privilegien bzw. des Users in einem laufenden Script war ursprünglich mit AppleScript nicht möglich.

  6. Gravatar Chris hinterliess folgenden Kommentar:
    Dienstag, 15. Januar 2008 um 14:33 Uhr

    PS: Übrigens deutet mir die Art des Dialoges darauf hin, dass Onyx das Passwort in einer AppleScript-Variablen zwischen speichert. Das heisst das Passwort steht als Klartext im Speicher und evtl. im Swapfile.

  7. Gravatar MacMacken hinterliess folgenden Kommentar:
    Dienstag, 15. Januar 2008 um 15:14 Uhr

    @Chris: Sehr interessant, merci! :D

  8. Gravatar MacMacken » Keine Steuererklärung ohne Adobe und PDF hinterliess folgenden Kommentar:
    Freitag, 25. Januar 2008 um 11:35 Uhr

    [...] so lässt sich «Private Tax 2007» beispielsweise nur installieren, wenn man sich von Anfang an als Administrator angemeldet hat, ein gewöhnlicher Benutzer kann sich nicht bei der Installation als Administrator zu [...]

Blogeintrag kommentieren!

Blogeinträge zu verwandten Themen