Kategorie: macOS

The long way – von Mac OS X zu GNU/Linux?

Der Mensch ist ein Gewohnheitstier. Das könnte einer der Hauptgründe sein, weshalb es mir so schwer fällt, letztlich den Schritt weg von Apple und hin zu GNU/Linux zu gehen. Der Wille ist da, der Versand sagt ja (Snowden sei dank), aber das Gewohnheitstier in mir sagt nein. Warum? Vielleicht weil ich mich im goldenen Käfig des Unternehmens aus Cupertino so wohl fühle? Wohl kaum.

Meine Musik kaufe ich immer noch lieber (oftmals ja nicht nur gebraucht sogar deutlich billiger als online) auf altmodischen physischen Medienträgern (CD anyone?). Die lassen sich einfacher (legal) verleihen und bei späterem Nicht(mehr)gefallen auch wieder verkaufen. Filme und Serien? Laufen bei mir eher „einfach so“ aus dem Internet, über Amazon Prime Instant Video oder werden auf Blu-Ray käuflich erworben. Was also hält mich bei Apple?

An der Hardware und Qualität des MacBook Air 11 kann es nicht mehr liegen. Hier haben sich etwa mit den Asus Zenbooks, dem Dell XPS 13 und diversen anderen Geräten durchaus ansehnliche Konkurrenten im PC-Lager aufgetan. Auch wenn die lange Akkulaufzeit der MacBooks noch nicht immer erreicht wird, so wird die Differenz doch immer kürzen. Allenfalls bei dem wirklich sehr geringen Verbrauch der MacBooks im Standby sieht die PC-Front oftmals noch alt aus. Was ist also der Hauptgrund dafür, dass ich trotz diverser Versuche mit unterschiedlichen Notebooks, immer wieder zu meine MacBook zurückkehre?

Zum einen ist es wohl die nahtlose Interaktion zwischen iPhone, MacBook Air und iPad. Zuletzt vor allem dank Continuity… wobei der Sicherheitswahnsinn mit weitergeleiteten SMS-TANs eigentlich ein klares Gegenargument ist. Außerdem ist es ja mit Aufwand verbunden, seine Termindaten und Kontaktdaten auf eine andere Plattform zu migrieren und die einfache Synchronisation zwischen Notebook und Mobiltelefon sicherzustellen. Der Mensch ist halt faul. Nur keine unnötige Energie aufwenden/verschwenden… (das ist wohl auch der Hauptgrund, weshalb zwar alle Slacktivisten mega engagiert auf Teilnahmebuttons eindreschen, ansonsten aber eher nicht mit echter physischer Anwesenheit auf Demos glänzen).

Zum anderen halten einen wohl die liebgewonnenen Oberfläche und eingeschliffenen Handgriffe bei Mac OS X. Ubuntu kommt für mich dank seiner Philosophie in den letzten Versionen nicht in Frage. Aber wenn ich bei Fedora sogar Hand anlegen muss, um eine einigermaßen hübsche und leserliche Font hinzubekommen, bin ich schon das erste mal genervt. Und dann erst das Thema Konsistenz… bei Apple passen Betriebssystem- und Programmoberflächen und Bedienung zumindest halbwegs einheitlich zusammen. Bei GNU/Linux kommt das nicht so häufig vor. Manchmal wünschte ich, statt dem fünften Fork oder der sechsten Programmalternative würde sich die Open Source Entwicklergemeinde mal gemeinsam einer Oberfläche, einem Programm oder einer Distribution widmen. Ja, Geschmäcker sind verschieden, aber ein richtiges Gericht ist mir, auch wenn es nicht mein Lieblingsgericht ist, doch lieber als zwei halbgare. Aber das ist eigentlich meckern auf hohem Niveau. Denn eigentlich findet man für GNU/Linux alles an Software was man braucht (und allzu umständlich ist die Arbeit mit unterschiedlichen Programm- und Designphilosophien dann doch nicht).

Der Hauptgrund für die Entscheidung langfristig von OS X auf GNU/Linux umsteigen zu wollen, liegt aber nicht bei Programmen oder Design. Er liegt zum einen in den spätestens durch Snowden aufgeworfenen Notwendigkeit von sicherem Computing, Datenschutz und sicherer Kommunikation (security by obscurity liegt Open Source dann doch deutlich ferner als den Sicherheitsbemühungen von Apple, Microsoft und co.). Aber natürlich ist auch Apple schuld. Nicht weil ihr OS und ihre Programme immer schlechter werden würden, nein, viel schlimmer, sie werden immer einfacher (das neue Fotos ist da ein gutes Beispiel). Apple schafft es wie wohl nur wenige Unternehmen, weniger Funktionsumfang und ausladendere Freiflächen (mit großen Designelementen) (und Notebooks mit nur einem Anschluss…) als das nächste Level der Software- und Harware-Evolution zu verkaufen. Aber ernsthaft: Wer will schon iOS auf einem Arbeitscomputer? Ich finde ja schon das (mehr oder weniger einfache) überstülpen von iOS vom iPhone auf das größere Display des iPad nicht nur gelungen.

Eigene Dateien von Mac OS X zu Windows verschieben: Versteckter Overhead

Wenn einfach die Ordner und Dateien vom Mac auf eine mit FAT/exFAT formatierte Festplatte gezogen und von dort aus weiter auf den Windows-Rechner kopiert werden, kannn es gut sein, dass eine erhebliche Anzahl an Overhead-Dateien mit auf der Windows-Maschine landen. Diese versteckten Dateien mit einem vorangestellten Punkt „.“ im Dateinamen, werden auch unter Windows 8 standardmäßig nicht angezeigt. Wenn im Explorer unter „Ansicht->Optionen->Ansicht->Versteckte Dateien und Ordner“ der Punkt „Ausgeblendete Dateien, Ordner und Laufwerke anzeigen“ ausgewählt wird, werden aber auch diese Dateien sichtbar.
Die einfachste Möglichkeit, die Dateien los zu werden, besteht darin, die Eingabeaufforderung zu starten, und die Hauptverzeichnis der eigenen Dateien („C:\Users\NAME\Documents“ bzw. auch die Verzeichnisse für Musik, Bilder etc.) folgende Befehle auszuführen:

for /f "delims=" %A in ('Dir /B /S /A-D "._*"') do attrib -H "%A" &  del "%A"
for /f "delims=" %A in ('Dir /B /S /A-D ".DS_*"') do attrib -H "%A" &  del "%A"

Damit konnte ich alle entsprechenden Dateien bei mir entfernt – ohne die .htaccess Dateien meiner Webseitensicherungen gleich mit zu löschen.

Danke an diesen Foren-Thread.

EDIT: Wer bereits unter MacOS X vor dem Übertragen auf Windows tätig werden will, kann diese über das Terminal machen. Einfach ins Hauptverzeichnis des Übertragungsmediums wechseln und folgende Befehle ausführen:

find . -name ".DS_Store" -delete
find . -name "._*" -delete

MacBook absichern

Nicht erst seit der NSA-Abhöraffäre sollte eigentlich das Thema Computer- und Datensicherheit an erste Stelle stehen, wenn ein neuer PC in Betrieb genommen wird – insbesondere wenn es sich um ein Notebook/Laptop handelt (das nicht nur leichter gestohlen werden kann, sondern auch eher für Unbefugte physikalisch zugänglich ist). Sicherheit sollte sich dabei aber nicht nur auf den unbefugten Zugriff auf die eigene Hardware und Daten beziehen, sondern natürlich auch auf die Vermeidung von Datenverlust.
Hier also ein 8-Punkte-Plan, um das Macbook etwas besser abzusichern:

  1. Anmelde-Kennwort/Systempasswort
    Es kann nicht oft genug wiederholt werden: Geburtstage, Kosenamen oder Zahlenfolgen wie 1234 sind keine guten Passwörter… Da nach der Anmeldung alle Daten unverschlüsselt vorliegen und (über gespeicherte Zugangsdaten) auch der Weg zu Online-Diensten meist offensteht, kann die Wichtigkeit eines starken Anmelde-Kennworts nicht überbewertet werden. Also: min. 8 Zeichen (je mehr desto besser) mit Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen. Aber das ganze muss merkbar und in vertretbarer Zeit einzugeben sein, da das Systempasswort ja des Öfteren gebraucht wird. Und bitte ein Passwort verwenden, dass ausschließlich hier Anwendung findet (damit nicht ein kompromitierter anderer Dienst mit dem gleichen Kennwort die ganze Schutzstrategie aushebelt). Die Systemanmeldung/Kennwortwiederherstellung bitte nicht mit der Apple-ID verknüpfen, wir wollen ja Apple nicht den Zweitschlüssel zum System geben! Der Gast-Zugang zum System sollte sowieso standardmäßig ausgestellt sein (zu sehen unter: „Systemeinstellungen->Benutzer&Gruppen“).
  2. EFI-Passwort
    Zur hardwareseitigen Absicherung des MacBook muss ein EFI/Firmware-Passwort gesetzt werden. Damit kann, wenn das Macbook entwendet wird, der Dieb auch nicht einfach Mac OS X neu aufspielen und das Gerät benutzen. Dafür einfach das Macbook im Recovery-Modus starten, indem man bei Neustart cmd+R gedrückt hält. Dann unter „Dienstprogramme->Firmware-Kennwort“ ein Passwort setzen (evtl. kann es Schwierigkeiten mit US- bzw. deutschem Tastaturlayout geben. Wenn also das Passwort beim nächsten Mal, wenn man im Recovery-Modus startet, nicht erkannt wird, einfach mal versuchen bei Sonderzeichen die entsprechenden Tasten im US Layouts zu drücken: etwa ß statt -).
  3. FileVault 2
    Apple bietet mit der zweiten Version von FileVault die Möglichkeit, die gesamte Festplatte/SSD zu verschlüsseln. Da nun für den Zugriff auf das MacBook das Anmeldekennwort erforderlich ist, sollte es entsprechend sicher sein – und nicht Wiederherstellung mit der Apple-ID verknüpft werden (s.o.)! Damit erhält jeder bei Apple den Schlüssel für deine Daten! Also die Verbindung von Anmeldekennung und Apple-ID gar nicht erst herstellen. Dann kann unter „Systemeinstellungen->Sicherheit->FileVault“ die Verschlüsselung aktiviert werden (den Wiederherstellungsschlüssel dabei ebenfalls nicht bei Apple speichern…).
  4. Ruhezustand/Passwort
    Solange das Macbook läuft und zugänglich ist, sind die Daten ungeschützt. Daher sollte das MacBook nach einer nicht all zu langen Zeit der Untätigkeit in den Ruhezustand geschickt werden und dieser sich nur nach Kennworteingabe beenden lassen! Dafür unter „Systemeinstellungen->Sicherheit->Allgemein“ Kennwort erforderlich nach Beginn des Ruhezustands oder Bildschirmschoners auf „sofort“ setzen (und den Ruhezustand unter „Systemeinstellungen->Energie sparen“ setzen). Zur maximalen Absicherung lässt sich auch noch einstellen, dass beim Standby das Passwort für FileVault nicht im EFI gespeichert wird. Hier ein Anleitung.
  5. Firewall
    Ich nehme an, um evtl. Nachfragen bei Kundenproblemen zu minimieren, hat Apple sich dafür entschieden, die Firewall in Mac OS X standardmäßig zu deaktivieren. Diese kann aber einfach über „Systemeinstellungen->Sicherheit->Firewall“ aktiviert werden.
  6. Datensicherung
    Zum Schutz vor Datenverlust ist eine regelmäßige Datensicherung unerlässlich. Mit Apples TimeMachine steht dafür ein einfach zu bedienendes Tool zur Verfügung. Die Sicherung kann auf eine externe Festplatte (direkt am Mac angeschlossen oder über eine AirPort-Extreme-Station) oder eine TimeCapsule erfolgen. Darauf achten, bei der Einrichtung von TimeMachine auch die Verschlüsselung des Backups zu aktivieren! Noch besser ist es natürlich, die Sicherung abwechselnd auf zwei Festplatten durchzuführen – auch das lässt sich über Time Machine einfach einstellen. Eine der Sicherungen sollte dann selbstverständlich an einem anderen Ort aufbewahrt werden (sonst bringt auch die doppelte Sicherung etwa bei einem Feuer wenig).
  7. Virenscanner
    Bei Daten/ USB-Sticks aus unsicheren Quellen kann es auch auf dem Mac nicht schaden, vor Nutzung/Sichtung einen Virenscanner drüberlaufen zu lassen. Über den App-Store lässt sich etwa leicht ClamXav installieren (dieser Virenscanner läuft nicht im Hintergrund, sondern muss bei Bedarf manuell gestartet werden).
  8. E-Mail-Kommunikation
    Wer Apple Mail nutzt und seine E-Mails mit GPG End-to-End verschlüsselt versenden will, findet dazu hier eine gute Anleitung.