Noch ein Nachtrag nur als FYI: Apple Pay funktioniert bei Deaktivierung des SSV ebenfalls nicht; und das gilt wahrscheinlich auch für weitere von Apple als besonders schutzwürdig eingestufte Dienste...
Beiträge von hshs
-
-
Wer ein MDM-Gerät nutzt, sollte generell keine Sicherheitsfunktionen abschalten und am System rumpfuschen wollen. Für OpenCore gibt es einen Kernel-Patch, um FV2 ohne SSV zu nutzen. Auf Apple Silicon müsste man dafür zusätzlich noch Secure Boot aushebeln. Das ist alles nichts Halbes, nichts Ganzes, nicht mal ein Viertel…
Ja, das sind dann irgendwann wilde Konstruktionen. Ich nutze seit langem Jailbreaks auf meinen iOS- / iPadOS-Geräten (und das mit großem Vergnügen), aber auf einem "echten" Produktivgerät ist das noch mal was anderes...
hshs shoutout
Anglizismen sind auch doof 🤪Oha - ohne Anglizismen dann viel Erfolg im Zwischennetz!
![[floet]](https://www.hackintosh-forum.de/images/smilies/smiley275.gif "floet")
![[wech]](https://www.hackintosh-forum.de/images/smilies/smiley262.gif "weg")
-
Kann ich dir nicht sagen, da ich FV nicht nutze. Ist aber naheliegend.
Jupp, sieht so aus:
ZitatIf the user chooses to disable the SSV, the system at rest becomes vulnerable to tampering, and this tampering could enable an attacker to extract encrypted user data when the system next starts up. Therefore the system won’t permit the user to disable the SSV if FileVault is turned on.
Für private User je nach Risikoappetit sicherlich tragbar; wer per MDM (Intune o.ä.) auf Linie gebracht wird, hat dann wohl Pech gehabt...
Also vielen Dank an alle, die mir hier im Thread weitergeholfen haben, und noch mal großer Shoutout an Sascha_77 für das Tool!
-
Du kannst ja erstmal einen Dummy-User erstellen, den für zukünftige Updates nimmt. Meiner heisst sinnigerweise "Updates". Damit meldest Du dich erstmal an. Dann runterfahren und in den Recovery Modus gehen.
Script durchlaufen lassen und dich wieder mit dem Update User anmelden. Damit erstellst Du dann deinen regulären User und meldest Dich mit diesem dann an.
Alternativ dazu kann man den Rechner auch hart ausschalten (die Runterfahren-Option gibts in der Maske ja leider nicht) bei der ersten Anmeldemaske nach der Installation. Das geht sicher auch zu 99,9% gut. Aber da man zum Degendern eh eigtl. einen extra User braucht bzw. nutzen sollte kann man meine oben geschriebene Verfahrensweise anwenden.
Hat super funktioniert - klasse, danke noch mal für das Skript! Ist mit dem Abschalten von Filesystem Protections dann auch Filevault dauerhaft unmöglich geworden? Ich musste FV abschalten, um die SIP-Ämderungen via csrutil durchzukriegen, und kann es jetzt nicht mehr aktivieren.
-
Mach doch erst die Installation zu Ende, dann hast du doch einen Nutzer erstellt.
Mit einer beendeten Installation und erstelltem User befindet sich das System ja nicht mehr im Zustand, den der Dev für die "cleane" Installation beschrieben hat, oder habe ich da einen Knoten im Hirn?
-
Ja das Prefpane ist dann auch sauber. Aber der Name des Benutzerordners ändert man indem man die unsichtbare Datei "/Users/.localized" einfach löscht. Ist dann zwar die englische Bezeichnung aber hab das in keinem String gefunden.
Habe jetzt mal mit einer frischen Installation begonnen - OS installiert, nach dem Booten in den Recovery-Modus, dann wollte ich im Terminal-Fenster zunächst Filesystem Protections mittels csrutil abschalten; allerdings soll ich dann das Passwort für den User _mbpsetupuser eingeben; was gebe ich ein bzw. wie komme ich da drum herum? Ich gehe davon aus, dass das der Setup User ist, da ich auf der frischen Installation noch keinen eigenen User angelegt habe; nur kenne halt dessen Passwort nicht... Google hilft mir auch nicht so richtig weiter... Danke!
-
Jop, geht unter 15.1.1 genauso. Ich nutze immer die Recovery Option. Mit der App erreicht man nach einem Update nicht mehr alle Strings (wie sich rausgestellt hat), da die sich vermutlich in irgend nem Cache verstecken. Konnte bis heut nicht rausfinden wo. Ich machs mittlerweile so:
Habe mir nen 2. User angelegt mit dem ich Updates lade und installiere. Dann wenn die Updates durch sind melde ich mich mit diesem User an und fahre den Rechner ganz runter. Dann mit gedrückter An/Aus Taste starten, sodass man ins Options Menu kommt und somit ins Recovery. Script laufen lassen. Dann wieder normal hochfahren und mit regulärem User anmelden.
Hintergrund davon ist, dass wenn man sich das erste mal nach einem Update wieder anmeldet er irgendwas was die Strings betrifft in den Cache des Users schaufelt wo man dann nicht mehr drankommt.Super, klingt plausibel, vielen Dank! Vermeidet diese Methode mit dem Skript über separaten User nach dem Update auch die sonst entstehenden "Rest-Strings" bestehender Benutzer (User-Ordner, Pref-Pane), oder ist da weiterhin das Skript direkt nach der frischen Installation das einzige Mittel?
-
hshs Jeder soll machen was er will.
Aber lohnt es sich wirklich, sich über solche Banalitäten Gedanken zu machen?
In einem neuen Rechner und neuem System so rumzupfuschen?
Ich komme gedanklich von der anderen Seite - Apple ist der Meinung, dass ich mir für 2.000 Euro das Privileg erkauft habe, jede Minute meiner Bildschirmzeit durch falsches Deutsch mit Fetischhintergrund belämmert zu werden; einmal kurz unter der Haube schrauben, und der Unsinn ist vorbei (wobei mir bewusst ist, dass es sich um einen Eingriff in die Sicherheitarchitektur handelt). Das ist wie mit der "Binnen-I be gone"-Erweiterung für Chrome - jeder soll (wie Du richtig schreibst) machen was er will; und ich kann ungestört lesen, wenn jemand im Kommunalwahlkampf über die Oberbürger:innenmeister:innenkandidat:innen berichten will. Noise Cancelling für die Augen, sozusagen
ZitatMit der Affenschaukel markiert man die Nutzer:innen, die benachrichtigt werden sollen.
![[hehee]](https://www.hackintosh-forum.de/images/smilies/smiley263.gif "hehee")
Heureka! Danke sehr, da hätte ich auch draufkommen dürfen...
Sascha_77, darf ich Dich zu meiner Ausgangsfrage oben belämmern? Funktioniert das Gendern in macOS abschalten (Script für Recovery Modus und App) auch unter Sequoia (15.1.1)? Gibt es Erfahrungen, ob das Skript oder die App zu bevorzugen sind? Vielen Dank!
Die politische Komponente dahingestellt - ich möchte nochmals auf technischer Ebene darauf hinweisen, dass im PC-Segment fast einzigartige (nur ChromeOS geht in die Richtung) und sehr gut durchdachte Sicherheitsfeatures, die auch die Zuverlässigkeit und Resilienz des Betriebssystems steigern, auf der wahrscheinlich sichersten Consumer-PC-Plattform der Welt abgeschaltet werden, um ein paar Wörter zu ändern, mit denen man ohnehin nicht allzu lange konfrontiert sein sollte. Das ist kein Windows oder Linux, wo es sich mehr um eine Art Selbstschutz handelt, hier wird echte und effektive Sicherheit ausgehebelt.
Wichtiger Punkt; den Hinweis weiß ich zu schätzen, vielen Dank. Das ist auch das Einzige, was mich hier zögern lässt.
-
Hallo zusammen - neuer User hier und mein erster Beitrag überhaupt!
Ich habe mir gerade nach langer Zeit einen neuen Rechner (MBP M4) geleistet und aufgesetzt. Leider kann man ja das alberne Gender-Pidgin nicht mit Bordmitteln abschalten. Bei der Suche nach Abhilfe bin ich in diesem Forum auf eine Lösung gestoßen: Gendern in macOS abschalten (Script für Recovery Modus und App)
Meine Frage: Funktioniert das so wie im Thread angegeben auch unter Sequoia (15.1.1)? Gibt es Erfahrungen, ob das Skript oder die App zu bevorzugen sind? Leider weiß ich nicht, wie ich den Ersteller (User Sascha77) taggen oder direkt anpingen kann, daher hoffe ich auf diesem Wege auf Hilfe... Danke und schöne Grüße!
