[11 Big Sur] Big Sur - bei welchen Programmen, welcher Peripherie ist Vorsicht angebracht?

[maverick2345]

ich hatte gelesen CCC von Bombich kann keine bootbaren backups mehr machen, wenn dann nur umständlich. Es läge an apple und die wissen angeblich Bescheid.

Da ich meinen iMac von einer HP TB3 SSD starte und betreibe, werde ich mit BigSur solange warten bis CCC funktioniert.
Mir geht es nicht um die Backups an sich, die mache ich über TM mit 2 HDDs im Wechsel.
Sollte aber meine TB3 SSD plötzlich den Geist aufgeben und ich muss mir eine neue holen, dann habe ich keine Lust auf eine Bastelwoche um die Daten zu klonen.

 

[Wuchtbrumme]

Bei welcher Peripherie, bei welchen Programmen, bei welchen iMacs Baujahr muss man bei Big Sur vorsichtig sein?

Grüße
Radulph

bei allen! Erfahrungsgemäß beginnt man produktiven Einsatz bei x.y.z (z>3). Vorher ist die Testphase, da stören Probleme nicht per Definition. In Hinsicht auf Produktbetrieb muss man also abraten. Aber das war noch nie anders, nicht bei macOS, nicht bei Windows, nicht bei anderen OS ("never buy dot-zero!").

Ich verstehe die Diskussion nicht, die immer wieder kommt. Sie ist überflüssig.

Falls es dir hilft: Es gibt garantiert wieder irgendwelche Audioklitschen deren Musikmixprogramme nicht funktionieren, weil Big Sur erst vor kurzem überraschend angekündigt wurde und keiner Zeit hatte n halbes Jahr vorher was anzupassen. Welche das sind, wirst du spätestens am Montag auf Heise nachlesen können. War bis jetzt immer so.

ist schon da!
Ich bin erstaunt, dass sie nicht einfach copyy&paste vom Vorjahr machen...

Einzige Abhilfe schafft der Erwerb einer Lizenz von Little Snitch 5. Diese ist für Besitzer der vierten Version zu einem reduzierten Preis erhältlich. Wer sich die vierte Version ab November 2019 gekauft hatte, erhält ein kostenfreies Upgrade.

übrigens ist der Kauf jetzt inkl. V5 *und* aller Vorversionen. Seriös.
Ich habe jetzt auch mal zugeschlagen. Dennoch werden die Änderungen in Big Sur diverse Funktionen in LS einfach einschränken bzw. weniger sinnvoll für den Endanwender machen. Wenn ich schon Paketfiltereinstellungen vornehme, dann möchte ich nicht, dass gewisser Traffic da gar nicht erscheint.

Dennoch gab es gerade in der Vergangenheit Probleme mit nicht angepassten LS-Versionen (Kernel Panics).

 

[Suzan]

@rakader

also wenn du Musiker bist, dann solltest du definitiv noch warten. Wahrscheinlich sogar mindestens ein halbes Jahr oder länger.
Von Waves bekam ich gestern Abend gleich noch eine E-Mail mit folgendem Inhalt:

As you may know, Apple is releasing macOS 11 Big Sur today, November 12, 2020.

Please note that Waves plugins and applications are not yet qualified or officially supported on macOS 11 Big Sur.
We are working hard to qualify our plugins and apps for Big Sur as soon as possible.

n the meantime, we recommend you do not update to macOS 11 Big Sur and disable automatic updates (if enabled).

We will soon announce support for macOS 11 Big Sur.

Bei Adobe bin ich mir nicht ganz sicher. Da gibt es eine Seite wo sie Abraten die Beta zu verwenden und auf die finale Version von Big Sur zu warten.

 

[rakader]

Ich verstehe die Diskussion nicht, die immer wieder kommt. Sie ist überflüssig.

Das sehe ich anders. Die Diskussion ist nicht überflüssig. Nie. Sie hat auch einen psychologischen Effekt. Dieses Mal halte ich mich zurück, weil die Sache mit der Software teuer werden könnte. Dass die Macs im Produktiveinsatz später kommen versteht sich. Aber einer muss immer Vorreiter sein.
Mit über 40 Jahren Mac bekommt man ein Gefühl, bei welchen Techniksprüngen man vorsichtiger sein soll und wo man das Risiko eingehen kann. Ich kann da aber auch einem gewaltigen Wahrnehmungsproblem aufsitzen… in meinem Umfeld ist Mac einfach nicht mehr so ein Thema wie in früheren Jahren. Deswegen fragt man hier im Forum.

Grüße
Radulph

 

[Wuchtbrumme]

ich hatte gelesen CCC von Bombich kann keine bootbaren backups mehr machen, wenn dann nur umständlich. Es läge an apple und die wissen angeblich Bescheid.

das stimmt, jedenfalls kenne ich die Aussage und die Bestätigung von dritter Seite

Da ich meinen iMac von einer HP TB3 SSD starte und betreibe, werde ich mit BigSur solange warten bis CCC funktioniert.

das wird nicht kommen, ist per Design. Irgendeinen manuellen Workaround gibt es IIRC. Egal - ich wollte Dir nur sagen, warte nicht extra drauf.

 

[rakader]

@rakader

also wenn du Musiker bist, dann solltest du definitiv noch warten. Wahrscheinlich sogar mindestens ein halbes Jahr oder länger.
Von Waves bekam ich gestern Abend gleich noch eine E-Mail mit folgendem Inhalt:

Bei Adobe bin ich mir nicht ganz sicher. Da gibt es eine Seite wo sie Abraten die Beta zu verwenden und auf die finale Version von Big Sur zu warten.

Hi Suzan, bin ich - unter anderem hängt eine ganze Menge Peripherie an einer privaten Maschine. Vornehmlich Roland. Halbes Jahr ist ein guter Hinweis! Vielen Dank!

 

[Wuchtbrumme]

Das sehe ich anders. Die Diskussion ist nicht überflüssig. Nie. Sie hat auch einen psychologischen Effekt.

für die vielleicht, die noch der Sicht anhängen (apple-like) ständig updaten zu müssen. Aber da ist Deine Vorstellung IMO bestenfalls frommer Wunsch. Warte noch ein, zwei Tage, dann kommen die Gelegenheits-DJs und Musiker und werden fragen, wie sie downgraden können. Copy&paste vom Vorjahr, exakt dieselben Antworten. Und die sind schon aus den Jahren davor. Was soll man denn da machen?
Ich kann da keinen psychologischen Aspekt erkennen. Es wird genug gewarnt, es hilft nicht, jedenfalls nicht jedem, da brauche ich nicht auch noch mitmachen. Für mich weiß ich, Finger weg, abwarten. Auf Catalina bin ich mit 10.15.5 aufgestiegen - so schlimm wie es ist - das war gut (gut, es wurde mit 10.15.6 noch einmal schlechter, aber wir wissen ja nun auch, wie schlimm die Qualität der Software ist, wenngleich das auch ein gutes Stück unfair ist, wenn man bedenkt, wie komplex das ist).

 

[rakader]

für die vielleicht, die noch der Sicht anhängen (apple-like) ständig updaten zu müssen. Aber da ist Deine Vorstellung IMO bestenfalls frommer Wunsch. Warte noch ein, zwei Tage, dann kommen die Gelegenheits-DJs und Musiker und werden fragen, wie sie downgraden können. Copy&paste vom Vorjahr, exakt dieselben Antworten. Und die sind schon aus den Jahren davor. Was soll man denn da machen?
Ich kann da keinen psychologischen Aspekt erkennen. Es wird genug gewarnt, es hilft nicht, jedenfalls nicht jedem, da brauche ich nicht auch noch mitmachen. Für mich weiß ich, Finger weg, abwarten. Auf Catalina bin ich mit 10.15.5 aufgestiegen - so schlimm wie es ist - das war gut (gut, es wurde mit 10.15.6 noch einmal schlechter, aber wir wissen ja nun auch, wie schlimm die Qualität der Software ist, wenngleich das auch ein gutes Stück unfair ist, wenn man bedenkt, wie komplex das ist).

Du argumentierst überzeugend. Danke. Ich nehme Deine und Suzans Linie auch mal für mich an - und beobachte nicht schmunzelnd (!), aber beruhigt die Downgrade-Szenarien der kommenden Tage.

Nochmals Dank!

 

[Wuchtbrumme]

also wenn du Musiker bist, dann solltest du definitiv noch warten. Wahrscheinlich sogar mindestens ein halbes Jahr oder länger.

immer noch auf der Suche nach einem DSP/Soundinterface seiend hatte ich vor ein, zwei Monaten bei UAD geschaut und es hat da eine für Musiker Kompatibilität anzeigende Seite, und da war UAD bzgl. Big Sur-Support sehr weit. Ich bin etwas überrascht, dass auch für die jetzt gewarnt wird, umzusteigen.

1Password sind für mich auch relevant. Bei letzterem empfiehlt sich übrigens sich mit dem EU-Server unter my.password.eu zu registrieren. dann stehen die Daten unter EU-Datenschutz.

oder gar nicht erst Passwörter rausgeben...

 

[rakader]

oder gar nicht erst Passwörter rausgeben...

Da hast Du etwas falsch verstanden.

 

[Wuchtbrumme]

Da hast Du etwas falsch verstanden.

ich glaube nicht. Du hast darauf hingewiesen, wie man den Sync von 1Password am besten konfiguriert, damit die Daten auf Servern in Europa gespeichert werden. Oder nicht?
Und meine Antwort bezog sich darauf, dass man auch vom Mac aus alle angeschlossenen Clients syncen kann über WLAN. Da ginge dann nichts über Cloud und das meinte ich mit "rausgeben". Oder noch anders: wo man sich registriert ist letztlich egal, wenn es nichts zu schützen gibt.

 

[rakader]

OT: Das kann man so machen wie von Dir beschrieben. Ist aber IMHO nur praktikabel, wenn man an einem Ort ist. Neben Passwort und Key, kommt bei Agilebits Cloud ein 3. Schlüssel als eine Art Token zum Einsatz. Ich brauche die 1Password v.a. unterwegs.
Ich halte das Verfahren von Agilebits mit eigenem SercureKit für sehr sicher. Die Informatiker hier im Haus, die aus der Sicherheitsbranche kommen, bestätigen das. Die sagen mir auch, dass Mobile Devices inzwischen sicherer als Destop PCs sind. Und Schlüssel gibt man überhaupt nicht raus,, wie von Dir behauptet
Mir ging es vor allem ums Datenabsaugen in denUSA. Agilebits versteckt seine EU-Option, nur darauf wollte ich hinweisen

 

[Wuchtbrumme]

Und Schlüssel gibt man überhaupt nicht raus,, wie von Dir behauptet

Du syncst Deine Passwörter über einen Tresor, der diese enthält und verschlüsselt ist, indem der Tresor über eine Cloud-Lösung auf europäischen Servern gespeichert ist. Für mich hast Du damit Deine Passwörter herausgegeben, da Sicherheit immer nur eine Momentaufnahme der technischen Möglichkeiten ist. Wenn Du lange genug wartest, werden die Passwörter entschlüsselt werden können. Ist das jetzt für Dich klarer?
Ich wollte nur den Kontrast zwischen Cloud-Sync und einer lokalen Synchronisation verdeutlichen, nicht dazu auffordern, Passwörter herauszugeben. Diese Formulierung sollte zeigen, dass Du die Daten woanders hast, egal, für wie sicher Du das hältst.

 

[rakader]

Meine jungen ITler sehen das als Argumentation von gestern, da es sich um Meta-Passwörter handelt. Ich musste mich da auch erst überzeugen lassen, und bin dann technisch irgendwann ausgestiegen. Die Materie ist unterdessen so kompliziert, dass ich kaum glaube, dass wir beide sie durchdringen. Ich vermutlich noch weniger als Du. Ein gerüttelt Maß an Vertrauen braucht es, wer ganz sicher gehen will, synchronisiert nur zu Hause über WLAN. Aber mit dieser Aussage werden uns Security-ITler wohl auf die Finger klopfen.

 

[Ijon Tichy]

So kompliziert ist das nicht: dein Passwort-Tresor wird auf dem Server mittels eines weiteren Passworts geschützt. Wenn man davon ausgeht, dass Passwörter grundsätzlich geknackt werden können (und das steht wohl außer Frage), gibt es keinen Grund, das für das „Meta-Passwort“ nicht auch anzunehmen.

Davon abgesehen möchten immer mehr Nationen auf der Welt, dass die Daten für sie mittels eines Generalschlüssels zugänglich gemacht werden. Selbst wenn man all diesen Nationen traut: Wenn es einen solchen Schlüssel erst mal gibt, wird er über kurz oder lang in falsche Hände geraten.

 

[Wuchtbrumme]

So kompliziert ist das nicht: dein Passwort-Tresor wird auf dem Server mittels eines weiteren Passworts geschützt. Wenn man davon ausgeht, dass Passwörter grundsätzlich gemacht werden können (und da steht wohl außer Frage), gibt es keinen Grund, das für das „Meta-Passwort“ nicht auch anzunehmen.

Hi @Ijon Tichy : kann es sein, dass Du nicht "gemacht" sondern "geknackt" schreiben wolltest?

Davon abgesehen möchten immer mehr Nationen auf der Welt, dass die Daten für die mittels eines Generalschlüssels zugänglich gemacht werden. Selbst wenn man all diesen Nationen traut: Wenn es einen solchen Schlüssel erst mal gibt, wird er über kurz oder lang in falsche Hände geraten.

diese feuchten Wünsche sind ja so alt, wie den Innenministern bzw der law-and-order-Fraktion jemand von Fach gesagt hat, was sie für ihre Geistesrichtung an informatischen Termini als Wunsch anfordern müssen. Die Diskussion zieht sich auch schon Jahrzehnte und man hat das aus gutem Grund nicht gemacht, während man viele andere Dinge ohne guten Grund trotzdem gemacht hat.
"Krieg gegen den Terror gewinnen" war einst die Devise - schon 2003 war klar, ihr Ziel hatten die Terroristen schon längst erreicht. Wer die Attentaten nachfolgenden Untersuchungen und journalistischen Aufdeckungen der vergangenen 20 Jahre verfolgt hat, kann eigentlich nur eine Regelhaftigkeit aufstellen: in 90% aller Fälle oder mehr waren die Personen dem zur Gefahrenabwehr gehörenden Teil des jeweiligen Staatsapparates bekannt oder es gab Informationen, dass was passieren könnte. Kurzum, es war eigentlich nie das Problem, dass man vollkommen überrascht wurde und in Kommunikation einsteigen zu können wichtige Anforderung wäre, die es rechtfertigen würde, die damit verbundenen Einschränkungen und Gefahren einzugehen. Frei nach Moore, man lenkt mit Angst und man muss nicht nur seine Verantwortlichkeiten völlig verpfuschen, man muss danach noch was völlig falsches behaupten und von sich ablenken - genau das, was die Regierung in Wien gerade tut. Natürlich fällt das auf fruchtbaren Boden - auf (fast) allen Seiten. Leute wie Orban werden das gerne nutzen, tun sie eh schon, jetzt kann ihnen auch keiner mehr was vorwerfen.
Bis hierhin war es eigentlich Geschichte bzw. die Frage nach den Lehren aus derselben. Nachdem das eine mit dem anderen nichts zu tun haben kann, muss man fragen, was das eigentliche Ziel dieser Wünsche ist. Sicher werden wir nie sein, deshalb lebe ich lieber in einem demokratischen Staat in Freiheit und mit Bürgerrechten als unter vermeintlicher Sicherheit mit eingeschränkten Bürgerrechten, Überwachung,

 

[EmHa]

Davon abgesehen möchten immer mehr Nationen auf der Welt, dass die Daten für die mittels eines Generalschlüssels zugänglich gemacht werden. Selbst wenn man all diesen Nationen traut: Wenn es einen solchen Schlüssel erst mal gibt, wird er über kurz oder lang in falsche Hände geraten.

Und du glaubst, dass es das nur für auf Servern gehostete Tresore möglich ist und nicht etwa auch für den heimischen PC?
Der einzige wirklich brauchbare Schutz ist der eigene Kopf. Alles, was diesen verlässt, kann jemand „ergaunern“.

Insofern kann man seine Lebenszeit mit besonders großem Aufwand im Bereich Datenschutz verbringen oder durch bequeme Komfortfunktionen mit anderen Dingen. Sicherer oder unsicherer wird das Leben weder durch das eine, noch das andere.

 

[Ijon Tichy]

Hi @Ijon Tichy : kann es sein, dass Du nicht "gemacht" sondern "geknackt" schreiben wolltest?

Ja, diese blöde Autokorrektur. Du hast natürlich recht, ich hab's inzwischen korrigiert.

diese feuchten Wünsche sind ja so alt, wie den Innenministern bzw der law-and-order-Fraktion jemand von Fach gesagt hat, was sie für ihre Geistesrichtung an informatischen Termini als Wunsch anfordern müssen. Die Diskussion zieht sich auch schon Jahrzehnte und man hat das aus gutem Grund nicht gemacht, während man viele andere Dinge ohne guten Grund trotzdem gemacht hat.

Das ist aktueller denn je, denn die EU will allen Anbietern genau diesen Generalschlüssel jetzt vorschreiben.

Bevor jemand auf die EU schimpft: In Wirklichkeit wollen das natürlich die Länder in der EU. Weil sie zuhause Probleme haben, das durchzukriegen, versuchen sie es jetzt über die EU. Widerlich. Letzteres ist nur meine Meinung.

Und du glaubst, dass es das nur für auf Servern gehostete Tresore möglich ist und nicht etwa auch für den heimischen PC?

Nein, das glaube ich nicht. Aber: Der Zugriff auf die Server von Anbietern ist selbstverständlich viel einfacher und man kommt mit einem Schlag an die Daten aller Nutzer dieses Dienstes. Der Zugriff auf die einzelnen Clients ist mit viel mehr Aufwand verbunden. Nicht nur, dass man erst mal auf jeden Client kommen muss, dort findet man auch noch unterschiedliche Betriebssysteme, Firewalls, verschlüsselte Festplatten und sonstige Abwehrmechanismen vor. Natürlich ist das alles lösbar, aber eben sehr viel aufwendiger.

Wenn dein Argument ist, dass der Zugriff doch sowieso immer irgendwie möglich ist, warum verschlüsselst du dann deine Passwörter überhaupt noch?

Ich lasse ja auch nicht den Schlüssel meiner Wohnungstüre von außen stecken, weil man mit genügend Aufwand die Tür sowieso aufbekommen kann. Bequemer wäre das aber schon, denn dann hätte ich den Schlüssel immer gleich zur Hand und könnte ihn nirgends vergessen.

Insofern kann man seine Lebenszeit mit besonders großem Aufwand im Bereich Datenschutz verbringen oder durch bequeme Komfortfunktionen mit anderen Dingen. Sicherer oder unsicherer wird das Leben weder durch das eine, noch das andere.

Doch, denn Sicherheit ist keine Schwarzweiß-Angelegenheit. Es gibt nicht nur "absolut sicher" oder "überhaupt nicht sicher", sondern alle Grade, die dazwischen liegen. Und wenn ich mit geringem Mehraufwand mehr Sicherheit erreichen kann, dann tu ich das. Aber das kann ja jeder für sich abwägen und entscheiden.

Mit meinem obigen Post wollte ich nur darauf hinweisen, dass die Argumentation, dass die Passwörter auf dem Server deswegen sicher seien, weil sie mit einem weiteren Passwort verschlüsselt sind, nicht logisch ist.

 

[Hammett]

Programme wie 1Password, Adguard, MoneyMoney, Cyberduck und Coda 2 sind ohne Update kompatible. Things und Magnet haben ein Update verlangt.

Funktioniert Adguard ohne Probleme? Hatte nur was gelesen das es eine Nightly Version bedarf und das letzte Update wohl nicht so funktioniert. Also ich rede von der Mac App, nicht von der Browser Erweiterung.

 

[rakader]

Bevor jemand auf die EU schimpft: In Wirklichkeit wollen das natürlich die Länder in der EU. Weil sie zuhause Probleme haben, das durchzukriegen, versuchen sie es jetzt über die EU. Widerlich. Letzteres ist nur meine Meinung.

<OT> Endlich mal einer, der das Spiel über Bande verstanden hat. Schlechte Nachrichten, Einschränkungen kommunizieren die Nationalstaaten immer über die Kommission. Der Buhmann Brüssel ist soviel angenehmer. Der echte Player ist dabei der Rat der EU - und das sind die Länderregierungen. Er erteilt der Kommission den Auftrag für eine EU-Verordnung. Wohlgemerkt: Verordnung. Die Kommission kann selbst keine Gesetze erlassen, das kann nur das Parlament und der Rat. In vielen Ländern wie in DE gibt es zudem einen Parlamentsvorbehalt. Mit dem Vertrag von Lissabon reicht in den meisten Fällen eine qualifizierte Mehrheit. Achtet dabei auf das Verhalten der Fraktionen im EU-Parlament und denen in den nationalen Parlamenten. Dann weiß man, wo der Sicherheitsapparat einen großen Einfluss hat und wo nicht. Das schlägt sich übrigens auch immer im Demokratieindex nieder. Wenn wie jüngst das BND-Gesetz zur Ausspionierung von Journalisten im Ausland mit Verweis auf EU-Recht gekippt wurde, spielt das Karlsruher Verfassungsgericht den Ball wieder über Brüssel nach Berlin zurück und lässt eine Tür für den EuGH und Straßburg offen. Balsam war, dass das BVerfG das Zeugnisverweigerungsrecht damit weltweit ausgedehnt hat und so eine Brandmauer auch für Whistleblower hochgezogen hat und dabei auf das Schutzbedürfnis der Pressefreiheit in Art 5 Abs.3 GG hingewiesen hat und damit den Schutz von investigativem Journalismus vor der Aushöhlung durch Sicherheitsbehörden betonte (Zeugnisverweigerungsrecht, Quellenschutz), also Pressefreiheit höher gewichtet hat als die Neugier der Geheimdienste. Das könnte später bei der Schlüsselfrage für Geheimdienste noch einmal ein höchstrichterlicher Stolperstein sein.

Ich selber bin da sehr gespalten. Ich sehe die Gefahr im Missbrauch von Verschlüsselung durch Kinderschänder, Rechtsextremisten, Terroristen, Verschwörungstheoretikern, ich sehe den Nutzen für die Pressefreiheit, gerade in Ländern, wo diese bedroht ist.</OT>

Ansonsten mit Deinen Anmerkungen voll d'accord!