Heute schildere ich Euch mal meine Erfahrungen mit meinem neuen Mac Mini. Eine kleine Geschichte, damit ihr mal wisst, womit ich hier unter anderem meine Zeit so verbringe, wenn ich nicht gerade in ferne Länder reise… :-) Das ganze ist nun doch ein wenig umfangreicher geworden, da ich mein Abenteuer bei der nicht ganz so einfachen Einrichtung des neuen Rechners schildere und weiter unten noch auf das Thema «Sicherheit» beim Mac eingehe und im Allgemeinen auf die heute zur Wahl stehenden Computersysteme.
Ich denke, die Geschichte ist bestimmt ganz spannend für Euch. Immerhin sind Computer neben unseren Kameras das wohl zweitwichtigste Werkzeug für Fotografie-Begeisterte…
Die Vorgeschichte
Aber erstmal zur Vorgeschichte. Warum überhaupt ein Mac? Viele von Euch wissen ja, dass ich normalerweise auf einem PC und Notebook auf dem Windows 10 läuft, arbeite. Zusätzlich arbeite ich schon seit Jahren parallel auch auf einer Mac-Umgebung, das System ist mir also nicht unbekannt.
Nun, der Grund dafür, dass ich mir einen Mac angeschafft habe, ist ganz einfach: ich entwickle ja meine Software LRTimelapse für beide Systeme – Mac und PC. Immerhin ca. 30% meiner Kunden sind Mac-User. LRTimelapse ist an sich plattformunabhängig, läuft also auf beiden Systemen. Die «einzige» Herausforderung ist eigentlich, das Programm in eine Installationsroutine zu verpacken (das ist notwendig, weil auch Plugins für Lightroom installiert werden müssen), damit der Mac-User es dann einfach herunterladen und alles gemeinsam installieren kann. Dieses Thema hat es auf dem Mac leider in sich und mich schon Tage wenn nicht gar Wochen meines Lebens gekostet. Die Mac User unter Euch denken nun bestimmt: «Klar, auf dem Mac ist alles viel besser abgesichert, deswegen ist da der Aufwand natürlich größer». Weit gefehlt. Leider sieht die Realität etwas anders aus, aber dazu komme ich dann weiter unten.
Während ich für eine neue Windows Version einfach einen Knopf drücke, um das Installationsprogramm zu erstellen und es dann auf LRTimelapse.com hochlade, kennt Diana schon meine Flüche, wenn es darum geht, die Mac-Version zu bauen. Ich will hier gar nicht in die Details gehen – es reicht von dem Werkzeug, das Apple zum Erstellen der Installations-Routinen zur Verfügung stellt, welches mehr als fehlerhaft ist und schon seit Jahren nicht gepflegt wird (Packagemaker), über die Komplexität, die Apple unnötigerweise verlangt, um Usern eine Pseudo-Sicherheit bei Programmen, die sie aus dem Netz herunterladen, vorzugaukeln (Gatekeeper) bis hin zu meiner bisherigen Mac-Umgebung, die aus einer Virtuellen Maschine mit OS‑X 10.11 bestand, auf der ich alles zusammengebaut habe.
Nun sagt der Volksmund ja, dass man den Dingen, die man nicht ändern kann, gelassen gegenüber stehen und sich primär um die Dinge kümmern soll, die man selbst ändern kann. Also habe ich mir überlegt, ich werde die Virtuelle Maschine los. Denn auch diese war ein steter Quell von Problemen – da sie meist nach einen OS‑X Update nicht mehr lief. Um das kurz zu erklären: Jedes andere Betriebssystem kann man in der Regel auf einem beliebigen «Wirtssystem» als «Gast» laufen lassen. Das nennt man «Virtualisierung». Sprich, ich kann auf einem Windows PC, in einer virtuellen Umgebung problemlos ein Linux laufen lassen. Ich kann auch auf einem Mac in einer virtuellen Umgebung ein Windows laufen lassen. Oder auf einem Linux ein Windows. Das Einzige, was offiziell nicht geht – und zwar nur deshalb, weil Apple es nicht möchte – ist, dass man ein OS‑X unter einem anderen Wirt laufen lässt. Naja – also technisch geht es schon, aber man muss dazu zum einen die Virtualisierungsumgebung modifizieren (patchen) und zum anderen auch das OS‑X. Also eben nicht offiziell.
Für meine professionellen Aktivitäten nutze ich ungern solche halb-legalen Schleichwege. Ich würde auch Apple gerne für ihr Betriebssystem das Geld geben, das ihnen dafür zusteht. Ich wollte aber eigentlich vermeiden, einen neuen, speziellen, Computer extra dafür kaufen müssen, damit ich für dieses System entwickeln kann. Ich denke, das ist nachvollziehbar. Ein extra Computer kostet Geld, nimmt Platz weg und verbraucht Strom. Von den Ressourcen für seine Herstellung mal ganz abgesehen. Genau für solche Zwecke gibt es ja die Virtualisierung. Aber eben nicht bei Apple. Man kann OS‑X weder einzeln kaufen, noch darf man es offiziell auf einem PC-Wirt installieren.
Nachdem also meine Virtuelle Maschine letzte Woche wieder nach einem OS-X-Update die Grätsche gemacht hat, habe ich mir überlegt, in den sauren Apfel (haha) zu beißen, und einen Mac anzuschaffen. Offizieller Rechner, offizielles Betriebssystem, alles legal und sauber. Der Betriebswirt in mir flüstert: «ein Tag Gefummel gespart und Du hast die Investition raus». Der Realist in mir, mit über 20 Jahren Erfahrung in der IT Branche, flüstert: «na, hoffentlich werden die Probleme dann wirklich weniger und Du lädst Dir nicht Neue auf…».
«Ach quatsch – die Apple-User erzählen doch immer wie Plug and Play das alles sei…»
«Nun – wir werden sehen…»
Mein neuer Mac Mini
Ein Mac-Mini sollte es werden – klein, ohne Monitor (hier will ich einen meiner Bestehenden nutzen), möglichst unauffällig und günstig. Viel Leistung brauche ich ja nicht – ich will doch nur meine Software für die Verteilung auf dem Mac fertig machen. Also bestellte ich den kleinsten Mac, den es gibt. Im Vergleich zu heutiger Hardware von anderen Herstellern in dem Preissegment, leistungsmäßig total unterdimensioniert, da nur 2 Kerne, keine SSD und nur 4GB RAM, aber für meine Zwecke sollte das reichen.
2 Tage später war er dann da.
Auspacken – alles hübsch anzusehen. Aber schon recht groß, in Anbetracht der technischen Daten. Wenn ich da an meinen Intel Nuc denke, den ich u.A. als Server einsetze, der hat 4x soviel Speicher, man kann eine SSD einbauen und er passt viermal in das Gehäuse des Mac Minis rein… Nun gut. Ich brauche ja einen Mac.
An den Mini schließe ich eine vorhandene Maus und eine PC Tastatur (nöööt) per USB an, sowie meinen 2. Monitor per HDMI. Als Output für einen Monitor bietet der Mac ja nur Thunderbolt oder HDMI. Aber HDMI sollte ja passen (nöööt).
Deutsche PC Tastatur verwenden?
Nun kommt das übliche Setup. Irgendwann werde ich nach meinem WLAN Schlüssel gefragt, hier kommt das erste Problem, da es kein Tastaturlayout für eine deutsche PC-Tastatur gibt. Englische PC Tastatur – klar, gibt es. Französische? Auch. Sogar Finnish Sami gibt es in dem PC-Layout. Aber halt nicht Deutsch. Das heißt, ich muss raten, wie ich Sonderzeichen wie @ oder < für mein WLAN-Passwort eingebe, da ich keine Ahnung habe und mir das Passwort-Feld auch nur **** anzeigt. Ich gebe mir ein paar Versuche – leider bleibt dann plötzlich das komplette Setup hängen und selbst die Vor und Zurück Knöpfe gehen nicht mehr. Echt strange. Also keine Meldung, dass ich irgendwas falsch gemacht habe oder so.
Jetzt kommt das, wo eingefleischte Apple Fans ja immer behaupten, sowas gäbe es nur auf dem PC – nämlich den Computer komplett abzuschalten zu müssen, weil er sich aufgehängt hat. Hart. Wow – ich hab den Mac jetzt seit keinen 10 Minuten in Betrieb und er hängt sich das erste mal auf? Das kann ja heiter werden.
1. Absturz, 1. Mal ausschalten.
Diesmal klappt sogar die Eingabe des WLAN Passworts. Weiter geht’s. Nun soll ich mich am Apple Account anmelden. Ok – den hatte ich schon angelegt, also Daten eingeben, hier habe ich jetzt ein EMail-Feld, in dem ich die Tastenkombinationen für mein Passwort ausprobieren kann. Andere Sonderzeichen. Irgendwie finde ich sie raus und kann das Passwort eingeben. Ihr werdet es nicht glauben: wieder hängt sich der Prozess auf. Und wieder so, dass nur ein Neustart hilft. Ganz ehrlich. Ich bin entsetzt. Sowas habe ich auf anderen Systemen in den letzten 10 Jahren nicht mehr erlebt und sollte gerade bei Apple nicht vorkommen. Denn hier gibt’s keine Freiheitsgrade. Das Betriebssystem muss zur Hardware passen. Jeder Mac Mini ist gleich. Das ist doch immer das Argument von Apple für mehr Stabilität, oder?
2. Absturz, 2. Mal ausschalten.
Nun ist der Rechner endlich oben. Zunächst, am allerwichtigsten, gilt es für mich, die Tastaturbelegung auf eine Deutsche PC Tastatur einzustellen, damit ich endlich auch vernünftig Sonderzeichen etc. eingeben kann und mein Login-Passwort, welches ich zunächst ganz simpel gewählt hatte, auf ein vernünftiges ändern kann.
Eine kurze Netz-Recherche offenbart: natürlich bin ich nicht der Einzige mit dem Problem. Ich lade mir also eine Tastaturbelegung für Deutsch/PC herunter.
Alles unscharf oder was?
Als ich mich dann endlich angemeldet habe, taucht das nächste Problem auf: die Bildschirmanzeige des Mac auf meinem Monitor mit 1920 x 1200er Auflösung sieht beschissen aus, total verpixelt, unscharfe Schriften.
Die Webrecherche ergibt: das Problem ist nicht unbekannt. In den einschlägigen Foren geht es wie üblich heiß her. Die einen haben das Problem, die anderen streiten es ab. Einige Apple-Fans behaupten, es sei normal, der Windows User müsse sich nur daran gewöhnen – das Schriften-Rendering sei halt auf dem Mac anders als auf dem PC. Einige enttäuschte Mac Käufer berichten daraufhin davon, dass ihre Lösung darin bestanden habe, den Mac zurückzuschicken und einen PC zu ordern.
Das ist natürlich Bullshit. Natürlich kann ein Mac auf normalen Monitor die Schrift scharf anzeigen. Die Frage stellt sich nur, warum er es hier nicht tut. Denn normal ist das ganz sicher nicht.
Ich probiere einige Einstellungen, von der Schriftenglättung über die Grafikauflösung, Tausch des HDMI Kabels, anderer Monitor, etc. aber nichts hilft. Ein Tipp, den ich irgendwo im Netz gefunden habe, probiere ich dann noch als letztes, obwohl es mir eigentlich nicht einleuchten will: ich tausche das HDMI Kabel durch ein DVI-Kabel, an das ich am ende einen Adapter von DVI auf HDMI stecke, den ich zum Glück noch in einer Kiste finde.
Und – bam – jetzt klappt es auch mit dem scharfen Bild. In den Kopf will es mir allerdings nicht. Warum kann ich den Mac nicht über HDMI an den HDMI Port eines Monitors anschließen und bekomme ein genauso scharfes Bild, als wenn das gleiche HDMI Signal durch ein DVI Kabel geschickt wird? Egal, es funktioniert. Weiter geht’s.
Netzblockade
Als alter IT’ler weiß ich, dass man nicht auf veralteten Systemen arbeitet. Also lasse ich den Mac erstmal nach Updates suchen. Vielleicht löst das ja schon einige Probleme (nöööt). Offenbar ist das Betriebssystem nicht auf dem aktuellsten Stand. Ein «El Capitan Recovery Upgrade» will installiert werden.
Im Gegensatz zu Windows, wo solche Updates unaufdringlich im Hintergrund geladen werden, legt mir der Update-Download von über 2 GB hier allerdings das komplette Netz lahm. Kein anderer Rechner im Haus kann noch ins Internet, während das Update geladen wird. Ja, wir haben nur eine 16MBit-Leitung, mehr ist halt hier nicht zu bekommen. Aber die muss doch ein vermeintlicher «Hintergrunddienst» nicht so verstopfen, dass nichts mehr geht? Ich lade sonst ganze Linux Distros aus dem Usenet, dadurch wird die Bandbreite auch voll ausgenutzt, trotzdem kann man parallel noch arbeiten.
…und weg…
Ich gehe erstmal mit dem Hund raus. Nerven beruhigen. Bis dahin sollten die 2GB ja geladen sein. Als ich zurück komme, finde ich allerdings den Mac mit einen schwarzen Bildschirm vor. Wird wohl der Stromsparmodus sein, denke ich. Kurz an der Maus geschubst – nichts. Tastatur betätigt – nichts. Kurz springt der Bildschirm an und ist dann wieder schwarz. Ernsthaft jetzt?
3 Absturz, 3. Mal ausschalten.
Was bleibt: zum 3. mal heute, den Rechner hart ausschalten und neu starten. Nun ist der Bildschirm wieder da.
Okay – schauen wir mal, ob das Update wenigstens komplett heruntergeladen und installiert wurde. Natürlich nicht. Es fehlen noch 200 MB – wenigstens kann er ein «Resume» und fängt nicht von vorne an. Also warte ich darauf. Das Netz geht nach wie vor genau ab dem Moment nicht, wo der Mac anfängt, Update zu laden. Als er fertig ist, startet er einfach neu. Auch nicht die feine Art, aber das kenne ich von Windows ja auch… :-(
Nach dem Neustart dann 31 Minuten für das Update? Okay, die Hardware ist nicht die Schnellste. Nutze ich die Zeit eben, und fange diesen Blogartikel an.
So, nun ist er endlich durch und startet neu. Danach dauert es dann nochmal 15 Minuten.
In der Zwischenzeit finde ich raus, wie ich den Internet Traffic für ein Gerät in der Fritzbox priorisieren oder eben herunterdrosseln kann. Jetzt bekommt der Mac erstmal eine niedrige Priorität zugewiesen.
Neustart. Endlich.
Nun werde ich wieder aufgefordert, beim Login meine Apple-ID einzugeben. Dummerweise hat er mir durch das Upgrade meine Tastaturzuordnung wieder weggenommen, so dass ich das für meine EMail Adresse benötigte @ Zeichen wieder nicht eingeben kann. Argh…
Während ich da also genervt etwas wild auf der Tastatur herumtippe, finde ich heraus, dass Alt-Gr‑L das @ Zeichen bringt – hurra ;-) – es geht weiter. Nun noch auf gut Glück das Passwort eingeben – leider kann man es sich nicht einblenden lassen, eine Bildschirmtastatur gibt es auch nicht.
Nun richtet er mir einen iCloud Zugang ein, den ich überhaupt nicht haben will. Gefragt wurde ich nicht, ob ich das möchte. Wenigstens fragt er dann bei weiteren Cloud Diensten wie «Find my Mac» und «iCloud Keychain». Will ich alles nicht. iCloud kann ich später dann in den Einstellungen wieder deaktivieren.
So nun kann ich endlich weitermachen. Alle anderen Updates, die mir der App Store noch anbietet, verschiebe ich erstmal.
Fernzugriff mit Tücken
Zunächst will ich nun einen Fernzugriff auf den Mac einrichten, damit ich auf meinem Schreibtisch nicht mit zwei Tastaturen und zwei Mäusen arbeiten muss, sondern wie auf meine Linux Server per Fernzugriff aus arbeiten kann.
Aber auch hier liegt der Teufel im Detail. Die in OS‑X eingebaute Remote Management Lösung – die grundsätzlich sogar einen Zugriff über den defacto Standard VNC zulässt, tut das paradoxerweise leider nur, solange ein User angemeldet ist. Wenn kein User angemeldet ist (also z.B. nach einem Neustart), gibt’s erstmal auch keinen VNC Zugriff – zumindest finde ich nirgendwo eine Info, ob man das auch anders konfigurieren könnte.
Normalerweise läuft ein VNC Server als Dienst im Hintergrund (ist zumindest bei meinen Linux und Windows Rechnern so) und man kann sich dann komplett remote anmelden. So müsste ich ja trotzdem noch Monitor und Tastatur für die initiale Anmeldung nutzen, was ich nicht will. Schließlich braucht Diana ja auch irgendwann ihre Tastatur und Maus wieder… :-)
Wo es für Linux und Windows ausgereifte VNC Server wie UltraVNC als stabile freie Software gibt, habe ich für den Mac als freie Variante nur VineVNC gefunden, das sich aber gleich nach dem Start mit einem Absturz wieder disqualifiziert hat. Bleibt also nur das kommerzielle und kostenpflichtige Produkt RealVNC, welches für Privatanwender 30€ kostet und für gewerbliche Nutzung 43€. Zum Glück gibt es eine kostenlose Testlizenz für 30 Tage, ich kaufe ungern die Katze im Sack.
Und Real VNC funktioniert dann auch wirklich auf Anhieb. Ich kann mich mit meinem UltraVNC (oder auch RealVNC) Client von Windows oder Linux aus verbinden und den Mac darüber steuern. Tastatur, Maus und Monitor brauche ich nun nicht mehr am Mac. Mit RealVNC funktioniert dann auch Copy/Paste vom PC zum Mac und umgekehrt. Allerdings muss ich in den Mac Bluetooth Einstellungen noch abstellen, dass er permanent ein Popup bringt, dass er keine Bluetooth Tastatur findet.
Beim Anmelden über VNC geht das Problem mit der Tastaturbelegung nun in eine neue Runde. In Kürze: VNC setzt nun die Deutsche Tastaturbelegung automatisch um, so dass meine ganze Mühe vorher, eine Deutsche PC Tastenbelegung auf dem Mac zu installieren hinfällig, bzw. sogar kontraproduktiv war. Also Tastaturbelegung wieder auf Englisch PC und es läuft. Mir kommt der alte IT’ler Spruch in den Sinn von den Pferden, die vor die Apotheke kotzen…
Endlich – LRTimelapse bauen
Okay. Also nun kann ich endlich starten, mit dem Bau der neuen LRTimelapse Version. Mittlerweile ist es 16 Uhr, um 10:00 Uhr habe ich den Mac das erste Mal eingeschaltet. Also Plug and Play stelle ich mir irgendwie anders vor.
Ja, ich bin nicht der typische Mac User. Und ja, oh Frevel – ich wollte eine Deutsche Standard-PC Tastatur anschließen und keine Originale. Das kann doch bitte nicht zu viel verlangt sein… Und selbst wenn dieses Szenario dem einen oder anderen nun schon speziell erscheint: dass der Mac aber während der (standard) Einrichtung 3x per Ausschalten hart neu gestartet werden musste und beim Laden von Betriebssystem-Updates mein gesamtes Netz lahm legt, das geht wirklich nicht.
Ihr denkt, mein Tag ist damit zu Ende? Weit gefehlt.
Nun brauche ich, damit ich einen Apple-Entwicklerschlüssel für die Signatur meiner neuen Version anfordern kann, erstmal die komplette xCode Entwicklungsumgebung. Ein Download von knapp 5 GB. Gut, dass ich meine Fritzbox den Datentransfer des Macs nun drosselt, sonst könnte ich noch nicht mal an diesem Artikel weiterschreiben und müsste die nächsten Stunden mit Warten verbringen. Auf der anderen Seite dauert es dadurch nur noch länger…
Vielleicht nutze ich an dieser Stelle einmal kurz die Zeit zu einem kurzen «Warum das Ganze» zum Thema Software-Zertifikate – ich denke das ist auch für den normalen Endanwender spannend, denn es macht am beispiel der Signaturen deutlich, dass das Apple «Sicherheits»-Konzept, vielleicht doch nicht ganz so sicher ist, wie immer behauptet wird.
Zertifizierte Anwendungen – auf Windows
Letzte Woche hatte ich mich dazu entschlossen, endlich mal das LRTimelapse Installationsprogramm mit einem offiziellen Zertifikat zu signieren.
Na klar, auch ohne Zertifizierung kann der Benutzer ein Programm installieren, aber jeder von Euch kennt die nervigen und für Viele zunächst irritierenden Sicherheitsmeldungen, wie «Das Progamm xy ist von einem unbekannten Entwickler, wollen Sie es trotzdem installieren.»
Sicherheit ist in aller Munde und ich finde es auch schön, meinen Benutzern das Gefühl zu geben, kein Risiko einzugehen.
Um ein offizielles Zertifikat zu erhalten, muss man dieses bei einer anerkannten Zertifikatsstelle anfordern und dann entsprechende Belege liefern, dass man wirklich derjenige ist, der man vorgibt zu sein. In meinem Fall musste ich Scans meiner Führerscheins und Persos einreichen, sowie ein aktuelles Foto, auf dem ich zu sehen bin, wie ich meinen Perso in die Kamera halte. Ein solches Zertifikat kostet pro Jahr so ab ca. 100€ und muss regelmäßig erneuert werden.
Der gesamte Prozess hat ungefähr einen Tag gedauert, dann hatte ich mein offiziell signiertes Zertifikat und konnte es für die Signierung meiner Software verwenden. Das bedeutet vereinfacht gesagt, die Software wird so «verpackt» und mit dem Zertifikat versehen, dass der User sieht, dass er ein unmodifiziertes Installations-Paket erhalten hat. Sobald es modifiziert wird, geht das Zertifikat verloren.
Danach bekommt der Benutzer bei der Installation unter Windows folgende Meldung:
Das sieht doch schon viel besser aus, oder?
Als zusätzliche Sicherheit gibt es bei Windows den sogenannten «Smartscreen-Filter». Ist dieser auf dem System aktiviert, führt er eine «intelligente» Überprüfung der Zertifikate durch. Das heißt, Zertifikate, die noch unbekannt sind, weil sie noch nicht häufig verwendet wurden, werden zunächst als «potenziell unsicher» eingestuft. Erst, wenn sich das Zertifikat «bewährt» hat, das dauert in der Regel einige Tage (derzeit kommt es bei mir ja erstmalig zum Einsatz), dann verschwindet diese Meldung. Insgesamt, ein Konzept, dass schon ziemlich gut ist, da es zum einen auf einer Zertifizierung durch eine offizielle Stelle besteht, und zum zweiten aus einer Reputations- und Verhaltensanalyse.
…und auf dem Mac
Vor einiger Zeit hat Apple mit dem Sog. «Gatekeeper» etwas ähnliches, wie die Benutzerkontensteuerung unter Windows eingeführt. Programme, die aus dem Internet heruntergeladen wurden, können zunächst nur installiert werden, wenn sie signiert sind. Da ich die Signierung auf dem Mac ziemlich unsinnig finde (dazu gleich mehr), habe ich mich bisher geweigert, sie vorzunehmen. Das führte dazu, dass das Installationsprogramm bei standardmäßig aktiviertem Gatekeeper zunächst gar nicht ausgeführt werden konnte.
Erst ein Rechtsklick auf das Installationsprogramm, gefolgt von Öffnen und der Bestätigung, dass man sich des Risikos, das man gerade eingeht, bewusst ist, führt dann zur Ausführung desselben. Schon ziemlich doof für den Anwender.
Warum habe ich also nicht schon früher mein Programm signieren lassen?
Nun – man sollte doch annehmen, dass, wenn Apple soviel Wert auf Sicherheit legt, ein Zertifikat, das ja von einer offiziellen Zertifizierungsstelle ausgestellt wurde, auch für die Signierung auf dem Mac verwendet werden kann bzw. sollte. Pustekuchen. Geht nicht. Apple akzeptiert solche offiziellen Zertifikate nicht.
Und warum? Weil Apple nur solche Zertifikate akzeptiert, die sie selbst ausgestellt haben. Um ein solches Zertifikat anfordern zu können, muss man sich bei Apple als Entwickler registrieren. Und das ist kostenpflichtig. Auch wieder 100€ im Jahr. Dafür darf ich nun Zertifikate anfordern.
Den Perso habe ich ja schon gescannt – aber – oh Wunder – die ganze Sicherheitsmaschinerie, die mich bei der offiziellen Zertifizierungsstelle einen Tag mit Emails hin und her und Fotos verschicken gekostet hat, braucht man bei Apple gar nicht. Mit einer beliebigen Email einen Apple-Account angelegt, die Entwicklerlizenz per Paypal gezahlt, und das Zertifikat kann sofort heruntergeladen werden. So einfach ist das! :-/ Ein so signiertes Programm wird dann sofort, ohne weitere Überprüfung und ohne Gatekeeper Meldung beim User aufgeführt.
Die Zertifikate dienen bei Apple nicht primär der Identifikation des Signierenden, sondern dazu, dass Apple die alleinige Kontrolle darüber hat, und sie jederzeit zurückziehen kann.
Natürlich ist das Erstellen dieses (schwach) signierten Pakets bei Apple nicht «einfach mal so». Zum eruieren des ziemlich komplizierten Vorgehens für das Signieren der App, der enthaltenen Module und der Installationsroutine (wer es genau wissen will, kann mal hier durchblättern) habe ich fast nochmal einen Tag gebraucht. Dafür habe ich nun ein signiertes Installationsprogramm auf dem Mac.
Das Gefühl von Sicherheit? Hmm – will sich irgendwie bei mir nicht einstellen. Ob ich nun die App unsigniert verteile oder mit dieser schwachen «Apple-Signatur», die noch nicht mal meine Identität geprüft hat, macht ehrlich gesagt defacto keinen Unterschied. Aber immerhin wird nun meinen Mac-Usern Sicherheit vermittelt. Ist ja so gewollt. Kein warnender Gatekeeper mehr. Ansonsten ist der einzige Unterschied der, dass Apple wieder um 100€ reicher ist pro Jahr. Wenn man das auf alle Entwickler hochrechnet, die für iOS Apps programmieren oder Tools für OSX, kommt da schon ordentlich was zusammen.
Seht ihr, sowas finde ich einfach nicht in Ordnung. Eine Zertifizierungsstelle dafür zu bezahlen, dass sie Mitarbeiter beschäftigt, die möglichst sorgfältig meine Identität überprüfen finde ich voll okay. 100€ im Jahr – take it, you’re welcome. Apple aber einfach nur dafür zu bezahlen, dass ich für ihr System entwickeln darf, und sie die Kontrolle bekommen, irgendwie nicht so. Das ist der Grund, warum ich mich so lange gesträubt habe.
Hallo Apple, wenn ihr schon das Geld einstreicht, und offizielle Zertifizierungsstellen ablehnt, wie wäre es dann wenigstens mit eine eigenen Überprüfung der Personalien derer, denen ihr da Zertifikate ausstellt? 100€ sollten eigentlich reichen, um die Kosten dafür zu decken.
Jedenfalls nun… Tataaa… ;-)
Fazit
Okay, von meinem neuen Mac bin ich nun etwas abgeschweift zu einem etwas allgemeinen Frust, den ich als Entwickler und letzten Endes auch Anwender zu Teil mit dem Apple Ökosystem habe.
Bitte versteht mich nicht falsch, nichts liegt mir ferner, als irgendwie dogmatisch irgendwelche Betriebssysteme oder Computerhersteller zu verehren oder abzulehnen.
Ich hoffe wirklich, dass sich niemand, der mit seinem Mac glücklich ist, durch meinen Artikel angegriffen fühlt. Ich schreibe doch hier nur über meine persönlichen Erfahrungen und Gedanken.
Mir ist ehrlich gesagt ziemlich egal, wie ein Betriebssystem heißt oder welche Firma den Rechner hergestellt hat, das könnt ihr mir glauben. Wichtig ist, dass es die von mir benötigten Anwendungen ausführt und vor allem, dass es mich nicht ärgert. Immerhin verbringe ich ziemlich viel Zeit am Rechner, er ist eines meiner wichtigsten Werkzeuge. Microsoft, HP, Dell, Apple, Samsung, Google und wie sie alle heißen liefern uns Werkzeuge, die uns die Arbeit erleichtern sollen. Sie bekommen dafür in der Regel Geld von uns. Leistung gegen Geld. So funktioniert das System.
Anwendungen
Alle für uns Foto-Freaks wichtigen Anwendungen laufen sowohl auf dem Mac als auch unter Windows. Aus Anwendungssicht ist kein System hier besser aufgestellt, als das andere. Alles andere gehört in das Reich der Mythen und Sagen.
Linux
Leider fällt bei der Auswahl eines Betriebssystems, von den drei gängigen Plattformen, Linux für die tägliche Arbeit dadurch raus, dass dort die von mir benötigten Adobe Anwendungen nicht laufen. Ansonsten wäre es mir das vom Gedanken her sympathischste System, weil da eben kein Multimillionen-Dollar Konzern dahintersteht, der mir nicht nur ein Betriebssystem verkaufen will, sondern auch noch alles andere drumherum – und zusätzlich zu meinem Geld auch noch meine Daten haben will. Linux in unterschiedlichen Distributionen, setze ich daher auf meinen Servern ein, da machen sie einen super Job.
Windows 10
Windows ist seit Version 7 sehr stabil. Windows 8 gefiel mir nicht, daher habe ich es nicht eingesetzt. 8.1 ging dann wieder. Mit Windows 10 hat Microsoft eigentlich vieles richtig gemacht. Es ist sicher, schnell, stabil und unterstützt so gut wie jede Hardware. Dazu sieht die Oberfläche auch noch schick aus. Klar, gewisse Standardeinstellungen haben für einige Diskussionen bzgl. Datenschutz gesorgt, aber ganz ehrlich: diejenigen, die da meckern, haben in der Regel keine Probleme damit Facebook, Google und Apple ihre Daten zu geben. Und im Gegensatz zu diesen Kandidaten, kann man direkt während der Windows Installation, so gut wie alle potenziellen Datenübermittlungen abschalten. Und ich betreibe meine Windows 10 Installationen immer noch wie eh und je alle ohne Microsoft Konto. Problemlos. Das Sicherheitskonzept ist mittlerweile recht ausgereift. Offizielle Zertifikate, die intelligente SmartScreen Prüfung und ein ziemlich guter und stets aktueller eingebauter Virenscanner sind eigentlich alles, was man neben ein wenig «Hirn» bei der Verwendung seines Computers braucht, um so gut wie allen Bedrohungen aus dem Weg zu gehen.
Unsere Windows Systeme habe ich mittlerweile alle auf 10 aktualisiert. Die PCs laufen einfach und sie stehen mir nicht im Weg. Alles was ich machen muss, kann ich damit problemlos erledigen, Abstürze gibt es so gut wie nie und ich kann mir diejenige Hardware aussuchen, die für meine Zwecke am geeignetsten ist. Brauche ich einen schnellen Power-Rechner, bekomme ich ihn für einen Bruchteil dessen, was mich ein ebenbürtiges System auf dem Mac kosten würde – wenn es denn ein solches überhaupt gibt. Gerade im High-End Bereich, z.B. zum Berechnen von Zeitraffern, wird die Luft bei Apple-Hardware doch ziemlich dünn.
Mac OS X
Mac OS 10.11 ist als Betriebssystem okay. Ich mag z.B. die UNIX-Nähe, wenn ich auf der Kommandozeile unterwegs bin. An die Oberfläche kann man sich gewöhnen. Die Verknüpfung der einzelnen Geräte, Mobil uns Stationär, ist sehr einheitlich und einfach, wenn man denn alle Geräte von Apple einsetzt.
Einige Dinge erscheinen mir aus Usability-Sicht her nicht logisch, aber ich denke da ist viel wirklich Gewöhnung. Das Sicherheitskonzept ist ein zum Teil trügerisches, darüber habe ich ja weiter oben geschrieben. Einen eingebauten Virenscanner gibt es soweit ich weiß, nicht. Und während Windows User aus der Vergangenheit gewöhnt sind, eher vorsichtig zu sein, wiegt sich der Apple User derzeit noch eher in Sicherheit – bis dann doch mal etwas passiert.
Mythos Sicherheit
Für Mac kann man genauso Schadsoftware entwickeln, wie für Windows. Die jüngsten Entwicklungen haben es gezeigt. In 2015 hat sich der Anteil an Schadsoftware für den Mac mehr als verfünffacht. Nur, weil der Mac nach wie vor eher ein Nischensystem ist, gibt es für die Plattform derzeit absolut gesehen immer noch weniger Viren und Trojaner als unter Windows. Außerdem darf man auch nicht die Zielgruppe vergessen, die sich auf PCs infiziert und für die entsprechenden Meldungen sorgt. Das sind weniger diejenigen, die damit verantwortungsvoll arbeiten, sondern einen großen Anteil haben natürlich die Kids, die auf der Suche nach gecrackten Games usw. unterwegs sind und natürlich die sorglosen, die auf Phishing Mails klicken.
Ich selbst habe bisher auf keinem meiner Systeme je eine Schadsoftware gehabt. Und wenn ich sowas mal bei anderen entfernen musste, stellte sich eigentlich immer heraus, dass die Infektion mit etwas mehr Vorsicht und Nachdenken hätte vermieden werden können.
Mac Mini
Aber zurück zu meinem Mac Mini: gerne hätte ich ihn z.B. mit einer SSD statt einer Festplatte gekauft. Festplatten sind doch eigentlich out. Aber leider gibt es ihn nicht mit SSD, höchstens mit einer Hybrid-Platte. Die ist aber lange nicht so gut, wie eine moderne SSD und verhältnismäßig zu teuer. Weiterhin ist der Mini die geplante Obsolezenz in Reinkultur: die mageren 4GB Speicher sind fest eingelötet und lassen sich nicht erweitern. Und die Festplatte kann man auch nicht mit wenigen Handgriffen durch eine SSD tauschen. Es geht zwar, aber dazu braucht man Spezialwerkzeug und muss man den Rechner wirklich komplett – und ich meine komplett – zerlegen – im Netz gibt es Anleitungen. Ich bin, was basteln an Rechnern angeht, bestimmt kein Kind von Traurigkeit. Aber, als ich das Video dazu auf Youtube gesehen habe, habe ich entschieden, das tue ich mir erstmal nicht an.
Also 500€ für Hardware, die für die meisten «richtigen» Anwender heute schon unterdimensioniert ist und in 2 Jahren nach einigen weiteren Betriebssystem- und Software-Updates, vermutlich nicht mehr zu gebrauchen ist. Hätte ich nicht für meine speziellen Zwecke unbedingt ein OS‑X gebraucht, hätte ich mir in der Klasse auf jeden Fall einen kleinen schnuckeligen NUC oder Ähnliches geholt, SSD rein, ordentlich Speicher und das Teil wäre schneller, kleiner und immer noch günstiger gewesen.
Das Apple Ökosystem
Was mir nicht gefällt, ist der Hype, der um das ganze Apple Universum gemacht wird, hey Leute, wir sprechen hier von Computern. Das hat nichts mit Sex zu tun. An der Einrichtung meines Mac Minis habe ich mal wieder gesehen, dass ein Bling-Bling-Äußeres nicht darüber hinwegtäuschen sollte, das darin profane und ja – in dem Fall auch veraltete – Technik verbaut ist, mit Bugs und Abstürzen. Das es so viele sein würden, das hat mich aber dann doch überrascht.
Das Marketing Instrument, Macs als besonders sicher herauszustellen, halte ich sogar für potenziell gefährlich. Nicht nur beim Thema Signaturen zeigt sich, dass hier Einiges mehr Schein als Sein ist. Und, dass auch hier vor allem die kommerziellen Gesichtspunkte im Vordergrund stehen. Sicherheit bedeutet hier nicht, dass die Bösen Jungs ausgesperrt werden, sondern dass die User eingesperrt werden. Das hilft Apple natürlich dabei, den User in ihrer geschlossenen Welt zu halten – und letztenendes natürlich mehr Geld zu verdienen. Das Monopol, das Apple auf Rechner hat, die unter OS‑X laufen, ist nicht ohne. Es wird alles getan, um das System abzuschotten. Dass mein Monitor per HDMI nicht vernünftig läuft, meine PC-Tastatur nicht unterstützt, sind da nur kleine Beispiele. Wie viele wären längst los gegangen und hätten sich einen Apple Monitor und eine Apple Tastatur gekauft. Mit der Anforderung nach zusätzlicher Sicherheit hat das ja nun wirklich nichts zu tun.
Entscheidungsfindung
Als jemand, der sich seit über 20 Jahren beruflich mit IT Themen beschäftigt, kann ich Euch sagen – trefft Eure Entscheidung für einen Rechner genau wie für eine Kamera, nach rationalen Gründen. Schaut, wo ihr am meisten für Euer Geld bekommt und welches System Eure Anforderungen am besten erfüllt. Glaubt nicht blauäugig, was Euch eine Marketing-Abteilung erzählt, welche auch immer. Sicherheit und Stabilität geben alle 3 Systeme auf ihre Art und Weise. Gleich einfach zu bedienen sind sie für den normalen User auch. Wer tiefer einsteigen muss, erreicht sein Ziel in der Regel bei Windows schneller und einfacher, als unter Linux oder auf dem Mac.
Ein Mac ist nicht einfacher zu bedienen, als Windows 10. Die Bedienung ist nur anders. Dadurch, dass die Oberfläche einiges vor dem User versteckt, ist die Bedienung an einigen Stellen sogar umständlicher und unübersichtlicher.
Windows 10 ist ein sehr stabiles und gutes System, für das man sich aus einem Potpourri an Hardware-Anbietern etwas aussuchen kann, und da gibt es mittlerweile auch richtig schicke Sachen. Gerade diejenigen Mac User unter Euch, die das letzte mal an einem Windows PC gesessen haben, als XP oder Vista noch aktuell war – gebt einem modernen PC mal eine Chance. Ihr werdet vermutlich überrascht sein!
Linux ist leider für Fotografen nicht so geeignet, da die Adobe Programme nicht verfügbar sind und die Alternativen nicht wirklich Spaß machen (ja, ich habe sie ausprobiert). Ansonsten ist ein modernes Desktop Linux, z.B. Mint oder Ubuntu, einfach zu bedienen und funktioniert in der Regel problemlos.
Und zum Abschluss nochmal der Mini
Ich hab mit meinem Mac Mini nun meinen Frieden geschlossen, ich nutze ihn als ein Werkzeug unter anderen, für meine spezifischen Zwecke. Der Weg dorthin war etwas steinig, aber im Endeffekt bin ich froh, dass ich die Virtuelle Maschine los bin. Vielleicht wird es irgendwann in einer schönen Zukunft ja mal einen offiziellen Weg geben, Apples Betriebssystem auch in einer Virtuellen Umgebung einzusetzen.
Konkurrenz ist wichtig! Ich behaupte, Apple ist einer der wichtigsten Treiber dafür, dass Windows 10 so gut geworden ist, nachdem sich Microsoft jahrelang auf seinem Windows Monopol ausgeruht hat. Und wenn Apple sich mal ein bisschen öffnen würde, ihr OS‑X auf beliebiger Hardware installieren lassen würde, Virtualisierung unterstützen würden, Standard-Zertifikate akzeptieren oder wenigstens selbst vernünftig zertifizieren würde und insgesamt deutlich kompatibler werden würden: es würde ihrem Erfolg keinen Abbruch tun. Im Gegenteil: ein bisschen «Open Source»-Mentalität würde Apple sehr gut zu Gesicht stehen, ihren Erfolg langfristig sichern und sie auch als Firma weniger Arrogant wirken lassen. Die Ansätze sind ja da. Sie können «schöne» Hardware bauen, sie haben ein gutes Betriebssystem. Sie sollten halt nur nicht ihre User durch zu viele Bevormundungen mit fadenscheinigen Begründungen gängeln. Ehrlichkeit ist die Basis für jede Freundschaft.
Und hiermit beschließe ich diesen doch nun recht lang gewordenen Artikel, der nun mehr Themenbereiche umfasst, als ich eigentlich wollte. Aber irgendwie musste ich diese Gedanken mal loswerden – ich werde ja oft genug dazu gefragt. Ich hoffe, ich konnte dieses schwierige, weil bei Vielen doch recht emotionsgeladene Thema, einigermaßen neutral darstellen, mit meinen Gedanken aus Anwender- und Entwicklersicht.
Und nun das Wichtigste zum Schluss: LRTimelapse gibt es jetzt in der frisch signierten Version 4.6 für beide Systeme! :-)
Danke für’s Zuhören und frohe Ostern!
Gunther
Noch ein kleiner Spaß, um die Klischees zu bedienen, zum Abschluss:
Also. Die Kommentare sind geöffnet. Aber bitte, tut mir einen Gefallen: lasst uns nur über die aktuellen Versionen der Betriebssysteme und der jeweiligen Hardware reden. Wir bleiben also bei aktuellen Linux-Distros, Windows 10 und Mac OS‑X 10.11. Und bitte: bleibt sachlich, sonst mache ich die Kommentare dicht…
Hat Dir der Artikel gefallen?
Dann melde Dich doch bitte zu meinem kostenlosen Newsletter an. Dann bekommst Du eine Nachricht bei neuen Artikeln und Du wirst auch exklusiv als erstes über neue Workshops und Reisen informiert! Außerdem gibt es dort auch immer wieder Hintergrund-Infos, die so nicht im Blog stehen.
Natürlich freue ich mich auch sehr, wenn Du mir bei YouTube, Instagram und Facebook folgst.
Alle Inhalte © Gunther Wegner
*) Mit einem Stern gekennzeichnete Links sind externe Partner-Links. Ihr unterstützt mich, wenn ihr darüber bestellt. Alternativ könnt ihr auch über folgende Direktlinks in die Shops wechseln:
Amazon.de, Amazon.at, Amazon.com, Foto Koch, Augenblicke-Eingefangen, camforpro.com.
Über meine Zusammenarbeit mit externen Partnern habe ich hier ausführlich geschrieben. Danke!