[o1] Der_da am 12.02. 17:44
+4
-5
Geht das nicht bei allen Betriebssystemen? Ich meine, auf jedem System wird der Bildschirm mit allen Programmen geteilt, die könnten ebenfalls sowohl unter Windows, als auch unter Linux Screenshots erstellen und somit die Anwendungen ausspionieren, auf die sie keinen Zugriff haben sollten. Oder was ist jetzt an macOS so anders?
@Der_da: das Problem ist, dass der Screenshot nicht nur auf die Sandbox-Anwendung begrenzt ist, sondern den ganzen Bildschirm mit aufnimmt. Hast Du also neben bei gerade dein Online-Banking oder deinen Passwort-Manager offen, kann jemand per Screenshot und OCR Software einfache Auswertungen durchführen.
Wieviele der Informationen tatsächlich brauchbar sind, sei mal dahin gestellt.
Wieviele der Informationen tatsächlich brauchbar sind, sei mal dahin gestellt.
@Der_da: Ja unter Windows kann man auch mit einem "kinkerlizchen" an Code einen Screenshot aufzeichnen. auch alle Bildschirme.
Ich verstehe die Aufregung nicht ganz, wenn ich mir eine App wissentlich auf den PC hole kann die vieles mehr. z.b. permanenten Zugriff aufs Clipboard, unbegrenzten Dateisystem Zugriff etc.
Klar, für "Apps" soll sowas eben die Sandbox verhindern - aber gerade unter Windows verwenden wohl viele noch eher "klassische" Programme, statt UWP-Apps.
Ich verstehe die Aufregung nicht ganz, wenn ich mir eine App wissentlich auf den PC hole kann die vieles mehr. z.b. permanenten Zugriff aufs Clipboard, unbegrenzten Dateisystem Zugriff etc.
Klar, für "Apps" soll sowas eben die Sandbox verhindern - aber gerade unter Windows verwenden wohl viele noch eher "klassische" Programme, statt UWP-Apps.
jetzt rächen sich die Sprüche wie: "1 Millionen Codezeilen ohne Fehler" oder "das sicherste System auf der Welt".
schade Schokolade...
Ich hoffe, dass Apple das wieder in den Griff bekommt!
Edit: ich hab jetzt schon keinen Bock auf die Diskussion mehr... => wie immer die hälfte Beleidigt sein muss und die andere hälfte Sinnlos am Klugscheißen ist...
=> ich bin raus!
schade Schokolade...
Ich hoffe, dass Apple das wieder in den Griff bekommt!
Edit: ich hab jetzt schon keinen Bock auf die Diskussion mehr... => wie immer die hälfte Beleidigt sein muss und die andere hälfte Sinnlos am Klugscheißen ist...
=> ich bin raus!
@bear7: ersteres verwechselst du mit dem tatsächlich verwendeten Spruch "100.000 Windows Viren - und keiner davon auf dem Mac" und letzteres hatte sich nie Mac auf die Fahren geschrieben, sondern OpenBSD. Und auch die wissen, dass das "sicherste" nicht "absolut sicher" bedeutet.
@Der_da: langsam... ich habe nie behauptet dass DU das gesagt hast und ich habe auch nie direkt mit den Finger auf Apple gezeigt...
Aber die von mir genannten Sprüche sind definitiv von Menschen die auf ihren Apfel damit zeigten!
2. kein Virus für Windows läuft auf dem Mac... gleichwie kein Virus für den Mac auf dem PC läuft <- das hat was mit der Architektur und nicht mit der Sicherheit zu tun!
3. OpenBSD <- was ist das nochmal??? Ich spreche von DesktopSystemen welche auch genutzt werden... für Windows Mobile gibt es auch keine Viren!
4. nicht weinen oder gleich verletzt sein! Ich finde es beängstigend und gleichzeitig Amüsant dass JEDER Hersteller aufwachen und sein System pflegen muss!
Aber die von mir genannten Sprüche sind definitiv von Menschen die auf ihren Apfel damit zeigten!
2. kein Virus für Windows läuft auf dem Mac... gleichwie kein Virus für den Mac auf dem PC läuft <- das hat was mit der Architektur und nicht mit der Sicherheit zu tun!
3. OpenBSD <- was ist das nochmal??? Ich spreche von DesktopSystemen welche auch genutzt werden... für Windows Mobile gibt es auch keine Viren!
4. nicht weinen oder gleich verletzt sein! Ich finde es beängstigend und gleichzeitig Amüsant dass JEDER Hersteller aufwachen und sein System pflegen muss!
[re:1] tigerchen09 am 12.02. 19:00
@bear7: Linux wie auch MacOS passieren auf OpenBSD welches auf UNIX basiert. OpenBSD gibt es in eine Aktuellen Version, wie kommst du darauf der es niemand mehr kennt ? Oder weißt nur du es nicht, das würde es erklären ;) Nicht gleich verletzt sein. :o
@tigerchen09: ? diese aussage versteh ich nicht... Ich spreche von Bäume haben eine grüne Farbe und du erzählst mir dass man Fische nur im Wasser findet?
whaaaat?
OpenBSD NUTZT NIEMAND... nur weil es ein Kernel oder eine Basis ist, heißt es doch noch lange nicht, dass man nicht massig Sicherheitslücken drum rum bauen kann <- also liegt die Verantwortung bei Apple oder Linux oder oder oder...
whaaaat?
OpenBSD NUTZT NIEMAND... nur weil es ein Kernel oder eine Basis ist, heißt es doch noch lange nicht, dass man nicht massig Sicherheitslücken drum rum bauen kann <- also liegt die Verantwortung bei Apple oder Linux oder oder oder...
[re:2] tigerchen09 am 12.02. 20:25
@bear7: woher weißt du das es niemand nutzt ? Es sind zwar nicht viele, aber doch ein paar die es benutzen, und wenn es nur als Plattform benutzt wird, es ist da. Und das ist immer noch sicherer als das was DOS/Windows hervorbringt. Die Lücken die Auftreten werden auch meistens sehr schnell gefixt. Also wir brauchen Bäume damit wir überleben können, genauso wie die Fische die Bäume und das Wasser brauchen, hoffe das war jetzt verständlicher für dich. ;)
@tigerchen09: Das ist gleich mehrfach falsch. MacOS basiert auf FreeBSD und Linux hat mit Unix/BSD nichts zu tun. Linux und Unix mögen beide POSIX-kompatibel sein und teilen sich aufgrund der OpenSource-Community einigen Code - wie sich z.B. auch Code von NetBSD in Windows findet. Es sind aber eigenständige Entwicklungen.
Habe selbst unter C# eine Feedback-Funktion für ein Programm geschrieben bei dem der Anwender einen Screenshot anhängen kann. Dieser wird automatisch erstellt und ich könnte ihn ohne Probleme weiterleiten oder silent via mail versenden. Ich wüsste jetzt nicht warum das unter Windows anders sein sollte...
[re:1] wertzuiop123 am 13.02. 11:40
[re:1] wertzuiop123 am 12.02. 20:42
@ZappoB: Keine Ahnung. Hab in mal gefragt aber andere werden dies schon gemacht haben gehe ich davon aus: "Dabei würde es schon helfen, wenn der Anwender in dem Moment, in dem eine App eine Bildschirmaufzeichnung starten will, auch gleich vom System darüber informiert wird."
Wenn sowas raus kommt, schaut man ja immer auch auf andere Betriebssysteme und bei iOS ist das z.B. nicht möglich. (Außer über dem "Umweg": A sandboxed Mac App can also record the screen of connected iOS devices (if the Mac is trusted))
EDIT: Ok laut Reddit Kommentaren sollte dies nicht auf anderen Systemen möglich sein. Aber das ist keine 100% Bestätigung
Wenn sowas raus kommt, schaut man ja immer auch auf andere Betriebssysteme und bei iOS ist das z.B. nicht möglich. (Außer über dem "Umweg": A sandboxed Mac App can also record the screen of connected iOS devices (if the Mac is trusted))
EDIT: Ok laut Reddit Kommentaren sollte dies nicht auf anderen Systemen möglich sein. Aber das ist keine 100% Bestätigung
@ZappoB: Einfach gesagt: Ja, man benötigt keine speziellen Berechtigungen und man Windows warnt auch nicht.
https://stackoverflow.com/questions/362986/capture-the-screen-into-a-bitmap
https://stackoverflow.com/questions/362986/capture-the-screen-into-a-bitmap
@blume666: Keine Ahnung warum du 2x Minus bekommst - du hast absolut Recht. Zwar kenne ich die "Sandbox-Funktion" unter MacOS nicht, aber Screen-Daten auslesen sollte immer möglich sein. Ansonsten müsste der Artikel mal besser auf die Details eingehen, unter welchen Umständen das nicht gehen sollte - vielleicht nur Spezialfälle?
@larsh: Sandbox bedeutet eine Anwendung darf nur auf den eigenen Bereich zugreifen. Wenn eine Anwendung jetzt den kompletten Bildschirm sehen darf, dann ist es ein Ausbruch aus der Sandbox. Per Definition dürfte die Anwendung eigentlich nur das eigene Fenster sehen.
@floerido: Das Prinzip der Sandbox verstehe ich schon. ;-) Jedoch war mir nicht bekannt, dass MacOS jede Anwendung als Sandbox laufen lässt. Weil unter Windows ist es definitiv nicht so und da gibt es auch nicht so einen Aufschrei. Von daher verstehe ich die Bedeutung dieser "Lücke" nicht.
@larsh: Der Aufschrei ist halt, man behauptet alles wird begrenzt, aber es ist dann doch nicht so. Somit wird es zu einer Lücke.
Wenn man etwas sowieso nicht implementiert hat, dann ist es ein anderes Thema.
Wenn man etwas sowieso nicht implementiert hat, dann ist es ein anderes Thema.
@floerido: "die mit dem jüngsten Desktop-OS, macOS High Sierra, unterwegs sind"
-> Wäre jetzt interessant zu wissen, ob es in den vorherigen Versionen auch so war. Weil wenn dann würde meinen, das wurde schlicht absichtlich vernachlässigt, weil einfach keiner auf die Idee gekommen ist, sowas über OCR oder was auch immer zu nutzen. Bzw. war es bisher einfach zu unperformant zumindest für die dauerhafte Spionage und wäre sofort durch hohe Last aufgefallen.
-> Wäre jetzt interessant zu wissen, ob es in den vorherigen Versionen auch so war. Weil wenn dann würde meinen, das wurde schlicht absichtlich vernachlässigt, weil einfach keiner auf die Idee gekommen ist, sowas über OCR oder was auch immer zu nutzen. Bzw. war es bisher einfach zu unperformant zumindest für die dauerhafte Spionage und wäre sofort durch hohe Last aufgefallen.