'sichere' dateien nach dem laden oeffnen ...

seit laengerem brodelt es leise in der mac-community. ein scheinbar neuer angriffsvektor auf mac os x ist aufgetaucht und es beginnt das haare-raufen ueber den sicheren abschied von einem unsicheren komfort-merkmal des standard-webbrowsers safari.

ich kann nicht wirklich verstehen, was sich apple dabei dachte, den betreffenden knopf ueberhaupt anzubieten, dieses feature ueberhaupt zu aktivieren erscheint mir grob fahrlaessig bis kriminell. nicht nur, dass ich "open 'secure' files after download" schlicht uberall abstelle, wo ich in die safari-preferences gelangen kann, weil es unheimlich nervt, wenn safari fuer alles moegliche und seiner ansicht nach sichere eine helper-applikation startet, nein, es ist auch unheimlich unsicher und kaum jemals im sinne des benutzers.

vor kurzem beschwerte sich ein neuer tiger-benutzer bei mir, er werde beim herunterladen von image-dateien (iso, dmg, img) satendig gefragt, ob ihm bewusst sei, dass sich in ihnen ausfuehrbare inhalte befaenden oder sowas. dieses verhalten des systems (der nutzer nannte es windows-like oder so) kam mir zwar ungewohnt nervig vor, doch hatte ich es selbst noch nicht beobachtet. es klaerte sich auf, dass mac os x diese warnmeldung nur bei aktiviertem sicherheitskrater ausgibt. ich weiss nciht, ob es das auch fuer widgets tut, aber fuer uebliche ausfuehrbare dateien, wie php- und andere skripte, fuer exe, com, bat und fuer app-dateien tut es dies.

mein groll gegen apples feature ist denke ich kurz darin zusammenzufassen, dass die aussage "sichere dateien" grundsaetzlich ein falsches gefuehl der sicherheit vermittelt. im grunde gibt es soetwas wie sichere dateien nicht. programme enthalten fehler, fehler koennen ausgenutzt werden. damit ist jede datei potentiell erstmal ein sicherheitsrisko, das es abzuwaegen gilt.

im film "bowling for columbine" hebt michael moore hervor, dass der gaengige kanadier ein unparanoider waffennarr ist ;-) und stets seine haustuer unverschlossen haelt. ich finde das ... hmm ... erstmal sympathisch, doch wuerde ich deswegen nicht aufhoeren, meine tuer abzuschliessen, oder die schnappschloss-tuerknauf-kombination an den aussentueren gegen etwas einladenderes auszutauschen. zumindest nicht in der mackestrasse :-D

abschliessend bleibt nur zu bemerken, was alle bemerken: man stelle das unsichere feature ab und das system ist geheilt ... nur stimmt das nicht, denn waehrend mac os x beim start aller programme, deren signatur das system nicht gespeichert hat, eine warnung ausgibt, tut es das bei widgets nicht ... und das finde ich doch etwas ... hm ... wie soll ioch sagen ... reparaturbeduerftig. denn ob "drollig.wdgt" nun nach dem herunterladen automatisch oder vom benutzer ausgefuehrt wird ist einerlei, wenn es dann mist baut. naja gut ... ganz so einfach, wie eine dialer-installation unter windows ist es zwar nicht, aber ich es schon bemerkenswert unsicher, wie widgets im system gehandhabt werden.

Faulbaer (fest steht, dass auch eye-candy ungesund sein kann ...)