Artikel von shell am 6. März 2018 – 12:50
Rechner-Name:~ usr$ diskutil eraseDisk JHFS+ UntitledUFS disk4
Started erase on disk4
Unmounting disk
Error: -69888: Couldn't unmount disk
Extern angeschlossene System-Platten sind unter macOS nach dem Anschliessen oft mit Prozessen beschäftigt, die das systemeigene Festplatten-Dienstprogramm nicht beenden kann, eine typische Fehlermeldung ist oben angezeigt.
Meist handelt es sich um Indizierungsprozesse, die auch ziemlich zeitaufwendig sein können. Spotlight bzw. Metadata Server (mds) sind die zugrundeliegenden Prozesse, diese kann man in Activity Monitor einsehen und versuchen zu beenden. Tatsächlich ist schon der Versuch erfolgreich, in meinem Fall habe ich “mds_stores” versucht zu beenden und das Volume wurde sofort abgemeldet und gelöscht, siehe unten.
Rechner-Name:~ usr$ diskutil eraseDisk JHFS+ UntitledUFS disk4
Started erase on disk4
Unmounting disk
Creating the partition map
Waiting for partitions to activate
Formatting disk4s2 as Mac OS Extended (Journaled) with name UntitledUFS
Initialized /dev/rdisk4s2 as a 465 GB case-insensitive HFS Plus volume with a 40960k journal
Mounting disk
Finished erase on disk4
Rechner-Name:~ usr$
Artikel von shell am 11. Januar 2018 – 10:04
Abgelegt unter Apple, macOS
Dass das Freischalten des Kontrollfeldes “App Store” mit JEDEM Passwort funktioniert, ist kaum akzeptabel und auf jeden Fall ein Grund, macOS High Sierra nicht in Produktionsumgebungen einzusetzen. Man könnte anfügen, dass die Bedienung dieses Kontrollfeld keine kritische Sicherheitslücke darstellt, aber im Zusammenhang mit den erscheinenden “Supplemental Updates” in hoher Frequenz, eine beängstigende Entwicklung. Der nächste Patch in dieser Richtung wird definitiv schon vorbereitet.
Artikel von shell am 30. November 2017 – 09:46
Die gravierende und äusserst beängstigende Root-Passwort-Schwachstelle setzt das Szenario unter mac OS High Sierra 10.13 vorraus, dass ein Angreifer bereits auf dem System eingelogt ist, also zum Beispiel mit einem Gastaccount oder einem Account mit eingeschränkten Rechten. Auch ein Einloggen über VNC (“Systemeinstellungen > Freigaben > entfernte Verwaltung > Computereinstellungen > VNC-Viewer”) ist problematisch. Wenn diese Optionen nicht gegeben sind, ist das erstmal kein Grund zur Panik.
Seit gestern abend ist das Security Update 2017-001 erschienen, was den OpenDirectoy-Daemon aktualisiert und die Lücke schliesst. Mit what /usr/libexec/opendirectoryd lässt sich die Version auslesen, die Versionsnummer muss 483.20.7 sein.
Vor dem Update:
cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.6
Nach dem Update:
cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7
Update: eventuelle Nachwirkungen des Security Updates werden hier erläutert: https://www.engadget.com/2017/11/30/apples-high-sierra-security-patch-affected-mac-file-sharing/
Artikel von shell am 6. November 2017 – 17:03
Wenn System-Updates im Mac App Store unter Updates nicht angezeigt werden, sollte man die die Seite https://support.apple.com/downloads anschauen, dort sollten die entsprechenden Updater, chronologisch geordnet, rumliegen. Achtung: die deutsche Update-Seite https://support.apple.com/de_DE/downloads korrospondiert nicht mit der internationalen Seite.
Artikel von shell am 10. Oktober 2017 – 15:43
Normalerweise hat ein Mac einen Gerätenamen (“ComputerName”) und fertig. Wie man aber oben abgebildet sehen kann, ist der Gerätename und der darunterstehende unterschiedlich. Tatsächlich verwendet macOS drei verschiedene interne Namen, die für verschiedene lokale Dienste und Netzwerkdienste notwendig sind.
scutil --get ComputerName
scutil --set ComputerName "Mein MacBook"
Der Gerätename ist der wichtige und der sichtbarste. Dieser kann auch Sonderzeichen und Emojis enthalten, siehe oben.
Der LocalHostName (name.local) ist der sekundäre Name und wird durch den Gerätenamen mitgeändert, allerdings lässt er sich separat einstellen. Dieser kann keine Sonderzeichen enthalten, siehe oben.
scutil --get LocalHostName
scutil --set LocalHostName "44"
Der Dritte im Bunde ist der Hostname, dieser taucht zum Beispiel im Terminal auf, dieser kann ebenfalls Sonderzeichen enthalten.
scutil --get HostName
scutil --set HostName "✸"
Achtung: das nachträgliche Ändern des Computernamens (und HostNamens) kann Probleme erzeugen, wenn auf dem Rechner netzwerkabhängige Dienste eingerichtet worden sind.
Artikel von shell am 4. Juli 2017 – 17:27
Seit Mac OS X 10.11 erscheint das Festplattendienstprogramm (Disk Utilitiy) in komplett neuer Oberfläche und mit veränderter Bedienung. Einige essentielle Handgriffe erfordern eine gewisse Umgewöhnung, u.a. die Wiederherstellung (Restore) von Datenträgern. Das vorherige (einfachere) Prinzip mit Drag´n`Drop wurde abgeschafft, jetzt muss über ein Dialog via Symbolleiste oder Kontextmenü eingerichtet werden.
Target-Medium: Kontextmenü > Wiederherstellen
Jetzt wird erst das Image ausgewählt, die Quelle erscheint danach in dem Pulldown-Menü.
Hier als Beispiel ein Base Image von Mac OS.
“Wiederherstellen von …” > das Source-Image muss hier erscheinen.
Über “Wiederherstellen” wird gestartet. Achtung: es gibt keinerlei Sicherheits-Abfrage mehr bzgl. des ausgewählten Target-Mediums, die Übersichtlichkeit (und damit Sicherheit) der vorherigen Versionen existiert damit nicht mehr.
Artikel von shell am 20. Juni 2017 – 15:07
Um rauszufinden welche iMacs als Monitor dienen können, muss man zuerst grob den Typ bestimmen (siehe Bilder oben) und danach das genaue Modelljahr angeben. Generell lässt sich sagen: nur 27-Zoll-Modelle der Baujahre 2009 (Late 2009) bis 2014 (Mid 2014) sind geeignet.
Alle weiteren Details, wie Anschlussart und Bedienung, stehen in diesem Hilfe-Artikel: https://support.apple.com/de-de/HT204592
Artikel von shell am 12. Juni 2017 – 14:28
Abgelegt unter Apple, macOS
Um einen Mac auf Hardware-Fehler zu checken, muss ein Datum präsent sein: Juni 2013. Alle Geräte, deren Herstellungsdatum davor liegt, müssen Apple Hardware Test (AHT) verwenden. Alle Geräte danach müssen Apple Diagnostics (AD) verwenden.
Der wesentliche Unterschied zwischen beiden: AHT wird von CD (oder USB-Stick) ausgeführt, AD wird entweder Stand-Alone (Taste “D” beim einschalten) oder online gestartet (Wahltaste plus “D” beim einschalten, keine 802.1X-Netzwerke). Alle diese Varianten sind soweit unkompliziert.
Falls mal keine AHT-CDs von alten Macs rumliegen: es gibt ein Projekt auf Github, was AHT über USB-Sticks zur Verfügung stellt. Dazu muss der genaue Typ des Modells ermittelt, das entsprechende Image runtergeladen und der Stick vorbereitet werden. Diese Prozedur geht sehr schnell, weil dafür keine grossen Daten hin- und hergeschoben werden müssen, die Images sind nur wenige MB gross.
Ich konnte erfolgreich einen iMac von 2008 damit prüfen, ebenfalls einen MacPro von 2012. Das Image für ein nagelneues MacBook Pro (11,1) war allerdings noch nicht verfügbar.
Artikel von shell am 8. Juni 2017 – 14:01
Abgelegt unter Allgemein, Apple
