5. Werkzeuge Inhaltsverzeichnis
Stichwort-Liste
5.1 StuffIt Kickstart
StuffIt fragt beim Starten die aktuelle Version beim Server des Herstellers ab. Wenn es dabei ein Problem gibt, dann reagiert das Programm nicht mehr. Per Terminal kann man die Versionskontrolle abschalten:
defaults write com.stuffit.Expander \
allowVersionChecking -bool NO
defaults write com.stuffit.ExpressPE \
allowVersionChecking -bool NO
defaults write com.stuffit.Engine \
allowVersionChecking -bool NO
defaults write com.stuffit.DropStuff \
allowVersionChecking -bool NO
defaults write com.stuffit.DropConvert \
allowVersionChecking -bool NO
defaults write com.stuffit.Deluxe \
allowVersionChecking -bool NO
5.2 OnyX
OnyX schreibt, ändert und löscht Dateien, die systemrelevant sind und root gehören. Ein beliebiger Programmierfehler, Programmabsturz oder Inkompatibilität kann daher ausreichen, um das System in Mitleidenschaft zu ziehen.
Grundsätzlich sind für Systemaufgaben ausschließlich Bordmittel zu empfehlen, weil sie aktuell, kompatibel und von Leuten getestet sind, die Mac OS X wirklich kennen.
Die OnyXer haben bei einigen Funktionen die Sinnlosigkeit auch schon eingesehen: "Yes... Function removed. It's useless."
Beispiel für Onxy-Programmabsturzfehler: "OnyX doesn't freeze anymore while using special characters in the message of Login window."
OnyX ist auch sicherheitstechnisch ein Risiko: Es verwendet nicht den vorgeschriebenen Weg,
um sich Root-Rechte zu holen. Normalerweiser wird der
Identifizierungsdialog des Systems
angestoßen dafür. Das Programm bekommt damit keine Kenntnis von Paßworten,
obwohl ein Admin ihm Root-Rechte verschafft durch Eingabe seines Paßwortes
im Systemdialog (Security Agent).
OnyX hingegen läßt sich ein Administrator-Paßwort über einen proprietären Dialog geben und erhält das Paßwort selbst. Warum sollte man einem Programm vertrauen, welches integrale Sicherheitsmechanismen von Mac OS X ignoriert und stattdessen gefährliche Alternativen verwendet? Das Programm hat dann das Paßwort und kann es zu jedem nach draußen geben. In meinen Augen ist es allein deshalb schon ziemlich bedenklich.
OnyX installiert gegebenenfalls auch zwei Kontrollfelder, die das System mit zusätzlichen nicht notwendigen Aufgaben belasten.
OnyX ist unnötiges Risiko.
5.3 Xupport
Xupport installiert StartupItems, beispielweise für Netzwerk- und für Firewall-Einstellungen. Das ist eine seit Tiger veraltete Technik. Aktuelle Technik würde LaunchDaemons verwenden.
Xupport bietet diverse Optionen an, die entweder vollkommen unnötig sind, beispielsweise Prebinding (dort "System-Optimierung" genannt), oder mit graphischen Bordmitteln erledigt werden können, beispielsweise freigegebene Verzeichnisse.
Ferner ermöglicht das Programm, Systemdateien und Verzeichnisse anderer Benutzer zu löschen. Nicht zum System passende Versionen oder Programmfehler können das System beschädigen. Bei einigen Funktionen verbraucht es extrem viele System-Ressourcen und reagiert anscheinend auch selbst nicht mehr auf den Benutzer. Ein erzwungenes Beenden des Programms ist speziell während dieser Operationen systemkritisch.
Wie jedes unter hohen Rechten laufende Programm stellt es ein zusätzliches Risiko dar. Vor allem, weil es auch eigene Sicherheitsprobleme zum System hinzufügt: "A new maintenance update for Xupport is available. It removes some minor issues (Mac OS X 10.5 - Leopard), and removes a lately appeared potential security hole (Mac OS X 10.4 and 10.5)."
Auch hier wird einem systemunkundigem Benutzer die Zerlegung des Systems deutlich erleichtert.
5.3 CleanApp
CleanApp verspricht, Programme mit allen zugehörigen Dateien entfernen zu können. Grundsätzlich ist so etwas auf Mac OS X unnötig. Im Normalfall enthält das Programmbündel, das tatsächlich ein Verzeichnis ist, aber als Programmsymbol dargestellt wird, alle zum Programm gehörenden Dateien. Voreinstellungen sind benutzerspezifisch und nützlich, falls man es doch noch einmal verwendet. Voreinstellungen nehmen so gut wie keinen Platz weg und beeinflussen das System in keiner Weise. In den seltensten Fällen werden auch systemweite Bibliotheken installiert. Diese werden jedoch nur bei Bedarf geladen wie alle anderen Bibliotheken auch. Und eine mehr oder weniger fällt bezüglich Speicherplatz heutzutage nicht auf. Daher ist der Nutzen von CleanApp rein psychologisch und vor allem ein Beruhigungsmittel für Umsteiger von Systemen, auf denen Programmreste das System beeinflussen und unauffindbar verstreuten und versteckten Müll hinterlassen.
Nun zu den Nachteilen: CleanApp installiert einen Hintergrundprozeß, der ständig läuft. Dieser Prozeß benötigt merklich Rechenleistung, zeitweise sogar fast 100%. CleanApp macht also den Rechner spürbar langsamer.
Ein paar entsprechende Anwenderberichte verdeutlichen das Problem.
Auch international klingen die meisten Berichte so:
"Ich habe diese neue Version ausprobiert und sie weist in Bezug auf Speicherverbrauch
und Rechenzeit die gleichen Merkmale wie die alten Versionen auf. Das Schlimmste dabei ist
der Hintergrundprozeß, der dauernd 100% eines meiner vier Prozessoren belegt und
manchmal auch noch viel von den anderen auf meinem MacPro, selbst wenn der Rechner nicht
in Gebrauch ist. Solange das nicht behoben ist, kann ich es mir nicht leisten, soviel
Rechenleistung für etwas zu opfern, was nur dafür gedacht ist Programm-Installationen zu
überwachen. (04. Februar 2008, Version 3.0b1)".
Übersetzter
Anwenderbericht von "george26" auf MacUpdate.
Der Grund dafür ist, daß CleanApp nicht optimal programmiert ist:
Die grundsätzliche
Herangehensweise, wie Dateiänderungen und dergleichen beobachtet werden, ist in dieser
Form nicht nötig, um das angestrebte Ziel zu erreichen. Denn ganz offenbar versucht der
CleanApp-Dämon
von /dev/fsevents zu lesen, was nicht ratsam ist, denn das kommt dem Versuch
gleich, aus einem Feuerwehrschlauch trinken zu wollen. Mit /dev/fsevents
benutzt man obendrein eine Schnittstelle, die privat und nur für das System selbst gedacht
ist.
Amit Singh weist ausdrücklich darauf hin, diese API nur zum Experimentieren zu verwenden. Ansonsten läuft man Gefahr, daß Spotlight an seiner Arbeit gehindert wird und die Platte erneut komplett nach Änderungen durchsuchen muß. John Siracusa sieht das ebenso.
Leopard bietet jedoch eine neue, offizielle, öffentliche Programmierschnittstelle, die es möglich macht, die angestrebte Funktionalität ohne einen dauerhaft laufenden Prozeß umzusetzen und zwar mit einem sogar beliebig selten aufgerufenem Programm. Dieser Umstand zeigt, daß bei der Entwicklung dieses Programms aktuelles Wissen über Mac OS X entweder nicht vorhanden war oder nicht genutzt wurde. CleanApp ist nicht smart genug, sondern ein Brute-Force-Ansatz, also rohe Gewalt anstelle von Intelligenz.
Und um dem Ganzen die Spitze aufzusetzen, läuft dieser ständige Hintergrundprozeß
von CleanApp
unter root, was
ein unnötiges Sicherheitsrisiko darstellt.
Unnötig deshalb, weil ein root-Prozeß nicht notwendig ist, denn es
würde ein risikoarmer Benutzer-Prozeß
genügen, um alle relevanten Datei-Aktivitäten erfahren zu können.
Derartige Prozesse mit hohen Rechten sind zu minimieren, da ihre
Eroberung die vollständige Rechnerkontrolle für den Angreifer bietet.
CleanApp ist also ein zusätzliches Sicherheitsrisiko.
Das Löschen von Sprachpaketen, was CleanApp ebenfalls anbietet, kann das System beziehungsweise Programme in ihrer Ausführbarkeit behindern.
Ein Punkt, der gerne übersehen wird ist: Das Programm belegt selbst Speicherplatz und es legt eine Datenbank an, die die Dateiänderungen protokolliert. Möglicherweise verschwendet der Einsatz von CleanApp mehr Speicher als man damit jemals einsparen kann.
Beides, der Dauerlauf unter Maximum-Rechten und die Verwendung der
ungeeigneteren Schnittstelle, ist schlimm und mehrt meine Gründe, diesem
Programm die volle Kontrolle (root) über mein Betriebssystem nicht zu geben.
5.5 TechTool Pro
TechTool Pro ist ein Programm zur Diagnose, Reparatur und Wartung des Rechners. Man kann damit auch verschiedene der Prüfungs- und Überwachungs-Aufgaben von TechTool Pro dauerhaft im Hintergrund laufen lassen.
Dieser Hintergrundprozeß ist jedoch nicht nur mir, sondern auch anderen Anwendern ein
Dorn im Auge aus zwei Gründen: Er läuft unter root und er läuft auch dann,
wenn man keine der Hintergrundaufgaben aktiviert hat.
In Version 5 ist mir ein vergleichbares negatives Verhalten nicht mehr aufgefallen.
Diesen root-Prozeß, der unter dem Namen
TechToolProtection läuft, kann man nur mit ein bißchen
Brutalität verhindern.
Gestartet wir der Prozeß bei jeder Benutzung von TechTool Pro, aber auch beim Anmelden an den Rechner. Man sieht das, wenn man die entsprechende Konfigurationsdatei passend in XML umwandelt und dadurch lesbar für Menschen macht:
sudo plutil -convert xml1 \
/Library/Preferences/loginwindow.plist
Dort findet sich dann unter anderem der Eintrag, der
TechToolProtection.app aufruft. Diesen zu löschen hat wenig Erfolg, denn
TechTool Pro legt ihn immer wieder neu an, wenn man das Programm
verwendet. Außerdem müßte man ihn dann immer noch nach jedem Einsatz von
TechTool Pro separat manuell beenden.
Wenn man jedoch die Ausführbarkeit der Programmdatei beseitigt und am besten gleich das SUID-Bit auch mit eliminiert, dann ist erstmal Ruhe davor:
sudo chmod -xs "/Applications/\
Utilities/TechTool Pro 4.app/\
Contents/SharedServices/\
0-StartupInit.service/Contents/\
Frameworks/TechToolProtection.app/\
Contents/MacOS/TechToolProtection"
Das muß man jedoch gegebenenfalls wiederholen, denn Aktualisierungen von TechTool Pro restaurieren den Eintrag und das Programm.
5.6 Festplatten-Helfer
Die Festplattenprogramme einiger Drittherstellers kann man verwenden, wenn das systemeigene Dienstprogramm nicht weiterhilft. Ich empfehle dazu aus eigener Erfahrung:
- DiskWarrior, um das Dateisystem zu reparieren und
- Drive Genius zum Überprüfen physikalischer Platten-Probleme (und diverses anderes) sowie
- TechTool Pro als gutes Allzweck-Hilfsmittel für den ganzen Rechner und
- Data Rescue speziell zum Daten-Retten.
Diese Werkzeuge liefern gemeinhin bessere Ergebnisse als die Bordmittel und schaffen es auch, Festplatten, auf die nicht mehr zugegriffen werden kann, zu retten. Zu beachten: Norton fehlt in dieser Liste nicht ohne Grund.
Diese Seite www.macmark.de/osx_tools.php wurde aktualisiert am 07.03.2010 um 18:14:12 Uhr.