macOS Sierra ist da! Sollte man aktualisieren?

macOS Sierra Desktop

Es ist wieder diese Zeit im Jahr. Der Sommer neigt sich langsam, aber sicher seinem Ende zu und macht einem hoffentlich goldenen Herbst Platz. Und Apple stellt die neuesten Entwicklungen seiner Softwareschmiede vor. Im September 2016 erblickten iOS 10 sowie macOS Sierra (alias OS X 10.12) das Licht der Welt. In diesem Artikel werfe ich einen Blick auf den Mac und einige Neuerungen, die macOS Sierra an Bord hat und dem Anwender das Leben erleichtern sollen. Später werde ich bei einigen Features näher ins Detail gehen.

Es ist neu

Alles neu macht bei Apple der September. Die Arbeit an Apples Betriebssystemen ist ein ständiger Optimierungsprozess. Alte Fehler werden ausgebügelt, neue Funktionen hinzugefügt, Altlasten entfernt. Die Entwicklung ist zudem ein ständiges Katz- und Mausspiel – Sicherheitslücken werden entdeckt und müssen repariert werden. macOS Sierra stopft einige Lücken, die im Vorgänger El Capitan noch nicht geschlossen wurden.

Verbesserungen finden sich überall, aber nach 12 Jahren OS X, in denen permanent mal mehr, mal weniger am Bedienkonzept für den Mac gefeilt wurde, sind die Schritte kleiner geworden und man muss nach manchen Neuerungen suchen. Sollte man meinen …

Siri

Siri ist die größte augenscheinliche Neuerung. Es hat ein eigenes Symbol in der Menüleiste oben rechts zwischen Spotlight und der Mitteilungszentrale und hat neben den Funktionen, die man vom iPhone kennt, noch einige Mac-spezifische Fähigkeiten hinzugewonnen. Zum Beispiel kann es nach Dokumenten auf dem Mac suchen. Häufig benötigte Abfragen kann man mit einem Klick als Widget in der Mitteilungszentrale speichern. Apple hat hier eine Übersicht zusammengestellt, was Siri auf dem Mac kann. Nettes Gimmick: Sollten die Lüfter des mobilen Macs gerade auf vollen Touren laufen, werden sie für den Moment der Spracheingabe herunter geregelt, damit Siri die Eingabe akustisch verstehen kann. Einfach mal selbst ausprobieren!

Finder

Es gibt eine neue Sortier-Option im Finder, die so mancher Windows-Nutzer, der zum Mac gekommen ist, vermisst haben dürfte – „Beim Sortieren nach Namen Ordner oben behalten“. Die Funktion versteckt sich in den Finder-Einstellungen unter Erweitert. So sieht’s aus:

  • Bisherige Sortierung in der Listenansicht

Audio-AusgabequelleAudio

Der Lautstärke-Regler in der Menüleiste hat eine neue Funktion hinzugewonnen. Mit einem Klick kann man nicht mehr nur die Lautstärke verändern, sondern auch die Audio-Ausgabe ändern. Beim Vorgänger von macOS Sierra war diese Funktion noch versteckt und man musste die Options-Taste beim Klick auf das Lautsprecher-Symbol gedrückt halten, um die möglichen Audio-Ausgabegeräte sichtbar zu machen. Wer häufiger mal die Audioausgabe wechselt, wird diese kleine, aber feine Änderung zu schätzen wissen.

Safari

Apples Standardbrowser ist mittlerweile in Version 10 erschienen. Potenziell unsichere Plugins wie Flash werden standardmäßig deaktiviert und können bei Bedarf zugeschaltet werden. Safari fragt z.B. in einem Dialog nach, ob ein Flash-Video geladen und wiedergegeben werden soll. Eine spannende Neuerung ist die Picture in Picture-Funktion bei HTML5-Videos. Diese ist verfügbar, wenn eine Webseite die Standard-Controls für HTML5-Video verwendet. Mittlerweile haben Entwickler aber auch schon mit einem Safari-Plugin reagiert, das diese Funktion auch auf Seiten freischaltet, wo dies bislang nicht möglich war.

So sieht die neue Picture in Picture-Funktion von Safari 10 aus.

So sieht die neue Picture in Picture-Funktion von Safari 10 aus. Größe und Position des schwebenden Videofensters können verändert werden.

Speicheroptimierung

icloud-speicherIn den letzten Jahren hat Apple seine Mac-Produktreihe von rotierenden Festplatten auf chip-basierten Flash-Speicher umgestellt. Das hatte den Nebeneffekt, dass die verfügbare Kapazität in den Geräten seit einiger Zeit stagniert, weil höhere Kapazitäten schlicht nicht verfügbar oder unbezahlbar waren. In Zeiten, in denen aber selbst eine iPhone-Kamera Fotos mit 12 Megapixeln Auflösung schießt und 4K-Video immer populärer wird, nimmt der Speicherbedarf nicht eben ab. Viele Nutzer lagern ihre Daten darum in externen Festplatten oder in Cloud-Diensten aus.

Apple baut seine eigene iCloud-Integration ebenfalls aus. Ein erster Schritt war vor einiger Zeit die Einführung der iCloud-Mediathek als Möglichkeit für Anwender, hochauflösende Versionen ihrer Fotos in Apples Cloud-Lösung auszulagern und so wertvollen Speicherplatz auf den Geräten zu sparen – gegen Gebühr, versteht sich. In macOS Sierra geht Apple noch einen Schritt weiter und ermöglicht die Sicherung des gesamten Desktop- und Dokumente-Ordners in der iCloud. Dabei werden die Daten nicht nur einfach gespiegelt, wie das z.B. bei Dropbox der Fall ist, sondern wenig genutzte Dateien vom Mac gelöscht, um so wiederum mehr Speicherplatz auf dem Gerät zur Verfügung zu haben. Die Preisspanne von Apples Cloud-Speicher beginnt bei moderaten 99 Cent pro Monat für 50 GB und endet derzeit bei 19,99 € pro Monat für ganze 2 TB Speicherplatz. Siehe https://support.apple.com/de-de/HT201238

Damit aber nicht genug. Apple hat macOS Sierra in diesem Zusammenhang einige nützliche Funktionen zum Aufräumen und Platzsparen spendiert, für die man früher Zusatztools benötigte. Man gelangt dorthin, indem man oben links auf den Apfel klickt und „Über diesen Mac“ auswählt – oder Siri nach dem verfügbaren Speicherplatz fragt und sich dann die Details anzeigen lässt. Diesen Ort sollte man unbedingt mal aufsuchen, wenn man macOS Sierra installiert hat.

  • Durch Klick auf Verwalten gelangt man in die Optimierungs-Übersicht

Zusammenarbeit in Echtzeit

Die Notizen-App bietet die Möglichkeit, Notizen zur Bearbeitung an andere Personen freizugeben und diese in Echtzeit gemeinsam zu bearbeiten. Um ähnliche Funktionen wurde auch Apples iWork-Suite gerade erst ergänzt, hier noch im Beta-Stadium. Wie (gut) es in der Praxis funktioniert, wird ein ausführlicherer Test zeigen.

notizen-zusammenarbeit

Fotos

andenkenEin weiterer Grund, auf iOS 10 bzw. macOS Sierra zu aktualisieren, sind die neuen Funktionen der Fotos-App. Mit Andenken erstellt die App automatisch kleine Fotoalben aus vergangenen Ereignissen, Orten oder Zeiträumen, die sich dann als Diashow wiedergeben lassen. Auf dem iPhone lassen sich daraus sogar kleine Filme erstellen. Auch die schon aus iPhoto bekannten Orte und Gesichtserkennung sind in dieser Version endlich zurückgekehrt.

Ich glaub', ich steh' im Wald

Ich glaub‘, ich steh‘ im Wald!

Eine weitere coole Neuerung ist die automatische Analyse der Fotos anhand ihres Inhalts. So kann man in der neuen Version einfach Begriffe wie „Flugzeug“, „Wald“, „Baby“ etc. eingeben und erhält augenblicklich Bilder mit entsprechendem Inhalt – ohne, dass man diese Bilder vorher verschlagworten muss. Das ganze funktioniert lokal auf der Maschine, ohne, dass Bilder dafür in die Cloud geladen und von einem Server analysiert würden.

photoanalysisd bei der Arbeit

photoanalysisd bei der Arbeit

Wenn sich der Mac in den ersten Tagen nach der Installation von Sierra etwas langsamer als gewöhnlich anfühlt und die Lüfter auf Hochtouren laufen, kann die Fotos-App der Grund dafür sein, die im Hintergrund die Fotomediathek analysiert, um die neuen Funktionen bereitstellen zu können.

Fazit

macOS Sierra ist eine sanfte, aber konsequente Weiterentwicklung und ein lohnendes Update, das bislang mit hoher Stabilität, wenigen Kinderkrankheiten und vielen kleinen und größeren nützlichen Neuerungen glänzt. Auf Neuerungen in der Nachrichten- oder der Kalender-App bin ich gar nicht eingegangen.

Zum ersten Mal seit Jahren hat Apple diesmal den Kreis der Macs, die in den Genuss des Updates kommen, eingeschränkt. Erst auf Modellen ab Ende 2009 bzw. 2010 kann das kostenlos erhältliche Betriebssystem-Update installiert werden. Eine genaue Übersicht ist hier zu finden: http://www.apple.com/de/macos/how-to-upgrade/#hardware-requirements.

Veröffentlicht in Apple, Sicherheit

Diskimage vergrößern

Disk Images kennt jeder von Software-Installationen am Mac. Viele Apps am Mac gelangen in dmg-Dateien zum Kunden. Diese sind wie eine virtuelle Festplatte, die per Doppelklick erst auf dem Mac gemountet wird und dann den Zugriff auf ihre Inhalte gewährt. Wenn Time Machine-Backups auf einem Netzwerk-Volume wie einem NAS gespeichert werden, wird im Hintergrund ebenfalls mit diesen Disk Images gearbeitet. Diese haben zudem die Fähigkeit, sich dynamisch zu vergrößern (sog. mitwachsende Images). Wenn das Backup weiter wächst, wird das Image im Hintergrund automatisch vergrößert.

Images sind auch eine praktische Möglichkeit, wichtige Dateien geschützt abzulegen, denn sie lassen sich bei Bedarf verschlüsseln. Beim Anlegen von mitwachsenden Images muss man dennoch eine Dateigröße des Images angeben, im Beispiel 100 MB.

Mitwachsendes Image mit 100 MB Größe anlegen

Mitwachsendes Image mit 100 MB Größe anlegen

Will man nun eine Datei in das Image kopieren, die dessen Gesamtgröße übersteigt, passt sich die Image-Größe nicht automatisch an:

Nicht genügend freier Platz

Um das Image zu vergrößern, muss es erst ausgeworfen werden. Anschließend kann man mit einem Terminal-Befehl die neue Größe festlegen. In diesem Fall wollen wir die Image-Größe von 100 MB auf 1 GB erweitern:

hdiutil resize -size 1g Ortundnamedesimages.dmg

Anschließend hat das Image 1 GB und die Datei kann erfolgreich in das Image kopiert werden.

Datei erfolgreich kopiert, Restspeicherplatz wird oben angezeigt.

Datei erfolgreich kopiert, Restspeicherplatz wird oben angezeigt.

Veröffentlicht in Apple

Remote-Administration unter OS X El Capitan

RemoteDesktopApp

Apples erstes Software-Update für El Capitan, Version 10.11.1 hat es in sich für Admins und Support-Mitarbeiter. Liest man sich die Informationen zum Sicherheitsinhalt durch, die Apple hier bereitgestellt hat (https://support.apple.com/de-de/HT205375), steht dort unter dem letzten Punkt:

SecurityAgent
Verfügbar für: OS X El Capitan 10.11
Auswirkung: Ein Schadprogramm kann programmatisch Aufforderungen der Schlüsselbundverwaltung steuern
Beschreibung: Es bestand eine Methode für Programme, bei Schlüsselbund-Aufforderungen synthetische Klicks zu erzeugen. Dieses Problem wurde behoben, indem synthetische Klicks für Fenster der Schlüsselbundverwaltung deaktiviert wurden.
CVE-ID
CVE-2015-5943

Schön und gut, sollte man meinen, Apple hat also eine weitere Schwachstelle ausgeräumt. Konkret ging es darum, dass Schadsoftware bekannt geworden war, die die genaue Position von Dialogfeldern auf dem Computerbildschirm ausfindig machen und selbst betätigen konnte, also z.B. selbständig auf ‚OK‘ klicken.

Apple hat diese Lücke in OS X 10.11.1 mit Fokus auf Warnmeldungen des Schlüsselbundes geschlossen, ist allerdings möglicherweise über das Ziel hinausgeschossen: Die Schlüsselbundverwaltung erlaubt seither nur noch Eingaben von verifizierten Eingabegeräten. Ein per Remote-Sitzung mit Apple Remote Desktop, Bildschirmfreigabe oder TeamViewer verbundener Anwender (typischerweise ein Administrator oder Support-Mitarbeiter) zählt nicht dazu. An einem Mac mit OS X 10.11.1 werden sämtliche entfernte Eingaben in Schlüsselbund-Dialogfenstern oder auch in der Schlüsselbundverwaltung ignoriert! Übrigens selbst dann, wenn ein Anwender lokal vor dem Rechner sitzt und auf Anweisung des remote zugeschalteten Support-Mitarbeiters auf das Feld klicken will. Im System.log erscheint dann folgende Fehlermeldung:

SecurityAgent: Ignoring User action since the dialog has received events from an untrusted source

ARDCautionWie Apple sich zukünftig die Administration eines Macs mit OS X 10.11.1 in einer entfernten Co-Location ohne physikalischen Zugriff vorstellt, ist mir schleierhaft. Lösungshinweise in den Kommentaren sind herzlich willkommen!

Referenzen:

https://discussions.apple.com/thread/7305746?start=0&tstart=0

Veröffentlicht in Allgemein, Apple, Sicherheit

El Capitan und Software Update Server

Softwareaktualisierung-Appstore

Dieser Artikel ist nicht mehr aktuell, das beschriebene Problem wurde zwischenzeitlich durch ein Software-Update von Apple behoben.

Man kann noch so viel testen und mit Beta-Versionen arbeiten, manche Probleme werden einfach erst „in freier Wildbahn“ entdeckt. So geschehen mit Apples neuester Betriebssystemversion OS X 10.11 El Capitan und der neuen Server-Version 5.
Ist am Server der Caching-Dienst sowie der Software-Aktualisierungsdienst aktiviert, bekommen Clients im lokalen Netzwerk (die auf den Software-Aktualisierungsserver eingestellt sind) die verfügbaren Software-Updates zwar noch angezeigt, aber wenn diese installiert werden sollen, bricht der Ladevorgang bei 0 KB ab.

Im System-Log erscheint zeitgleich folgende Fehlermeldung:

Oct 27 20:39:24 xserve AssetCache[93595]: #7sadM4t2Eeo7 Request by "Softwareaktualisierung" for http://192.168.0.111:55399/content/downloads/43/63/zzzz031-36002/5cnamdr2ij90oyafgyjlcwcyrvzly6j71r/CoreFP.pkg?source=xserve.example.de%3A8088 denied because the source is not whitelisted

Offenbar hat Apple irgendwo eine statische Liste vertrauter Domains fest hinterlegt. Der lokale Software-Aktualisierungsserver ist dort natürlich nicht hinterlegt und deshalb wird das Update für den Client nicht freigegeben.

Man beachte, dass der Prozess AssetCache das Update nicht freigibt. Das bedeutet, dass der Caching-Server die Finger im Spiel hat. Da ich weder in den Config-Dateien noch in den Serveradmin-Settings im Terminal eine Möglichkeit gefunden habe, den Server der Whitelist hinzuzufügen, gibt es derzeit für mich nur eine Möglichkeit, den Software Update Server mit Server 5 und El Capitan zu nutzen: indem man den Caching-Dienst ausschaltet.

SUS-Server5Mit OS X 10.11.1 und Server 5.0.15 ist das Problem übrigens nicht nicht behoben. Wir warten …

Update

Mit OS X 10.11.2 gehört der Fehler der Vergangenheit an. Software Update Server und Caching Server können also wieder parallel benutzt werden.

Wer mehr über die Hintergründe und über andere Workarounds zum Problem erfahren möchte, lese hier weiter: https://onemoreadmin.wordpress.com/2015/10/21/the-evil-triangle-el-capitan-sus-and-caching/

Veröffentlicht in Apple, OS X Server

High-End Animation mit dem Mac

Mac Setups: A High-End Animation Studio

Quelle: Mac Setups: A High-End Animation Studio

Veröffentlicht in Allgemein, Apple, Business, OS X Server