staging.inyokaproject.org

Liebe Forumsmitglieder, meine Suche hat kein derartiges Thema hervorgebracht, daher meine Frage:

Meine Eltern (Ü60) haben ein altes (und dennoch tadellos laufendes) MacBook Pro, was sie nur selten und für Dinge wie das Schreiben von Briefen und E-Mails sowie Onlinebanking nutzen möchten/sollen. Ein jüngeres Mac-Betriebssystem, was noch (Sicherheits-)Updates erhält, kann leider nicht mehr installiert werden.

Aufgrund der beschriebenen Situation habe ich große Bauchschmerzen bei der Vorstellung, dass meine Eltern Onlinebanking auf besagtem Gerät durchführen. Ich persönlich nutze sehr gerne Ubuntu-Distros und hätte, da ich mich vor den u.U. auftretenden Komplikationen z.B. einer Lubuntu-Installation auf dem alten MacBook Pro fürchte, folgende Idee: Ich starte das MacBook Pro ganz normal mit seinem OS-X-Bestriebssystem, arbeite aber dann damit nicht großartig weiter, sondern starte Linux als virtuelle Maschine (über VirtualBox). Fortan würden meine Eltern also all ihre Arbeiten mit Linux in der Sandbox durchführen.

Wäre dieses Vorgehen unter Sicherheitsaspekten sinnvoll oder müssten meine Eltern mit Gefahren rechnen, allein ob der Tatsache, dass das veraltete OS-X-Betriebsystem die ganze Zeit mit dem Internet verbunden wäre?

Ich danke Euch für Eure Expertise!

Installiere das Linux direkt auf dem MacBook, ist für die sicher viel einfacher als das mit der VM. Ein nicht mehr unterstütztes OS am Internet halte ich für keine gute Idee.

Arodon schrieb:

[…] Idee: Ich starte das MacBook Pro ganz normal mit seinem OS-X-Bestriebssystem, arbeite aber dann damit nicht großartig weiter, sondern starte Linux als virtuelle Maschine (über VirtualBox).

So etwas kann man natürlich machen, aber es bringt gar nichts für die Sicherheit. Ein unsicheres (weil veraltetes) Betriebssystem bleibt unsicher und angreifbar, auch wenn es selbst ein aktuelles Programm ausführt.

Sinnvollerweise startet man für Online-Banking ein Read-Only-Betriebssystem von DVD. Welches Live-System man dann benutzt, ist eigentlich egal. Es darf auch ein veraltetes sein, solange man den Datenträger selbst auf einem aktuellen und sicheren System erstellt und keinen USB-Stick verwendet.

Sinnvollerweise startet man für Online-Banking ein Read-Only-Betriebssystem von DVD.

Da kann man dann alle 3 Tage ne neue DVD brennen, weil das Sicherheitsupdates kommen.

DJKUhpisse schrieb:

Sinnvollerweise startet man für Online-Banking ein Read-Only-Betriebssystem von DVD.

Da kann man dann alle 3 Tage ne neue DVD brennen, weil das Sicherheitsupdates kommen.

Die man bei einem Read-Only-Betriebssystem ganz entspannt ignorieren kann. Denke einmal darüber nach, welche Angriffe überhaupt noch möglich sind, wenn das Betriebssystem nicht schreiben kann! Vielleicht sollte man sich alle Jahre einmal eine neue DVD brennen.

kB schrieb:

DJKUhpisse schrieb:

Sinnvollerweise startet man für Online-Banking ein Read-Only-Betriebssystem von DVD.

Da kann man dann alle 3 Tage ne neue DVD brennen, weil das Sicherheitsupdates kommen.

Die man bei einem Read-Only-Betriebssystem ganz entspannt ignorieren kann. Denke einmal darüber nach, welche Angriffe überhaupt noch möglich sind, wenn das Betriebssystem nicht schreiben kann! Vielleicht sollte man sich alle Jahre einmal eine neue DVD brennen.

Lücken im Browser und in openssl wären was, was ich jetzt nicht gerade ignorieren würde.

kB schrieb:

DJKUhpisse schrieb:

Sinnvollerweise startet man für Online-Banking ein Read-Only-Betriebssystem von DVD.

Da kann man dann alle 3 Tage ne neue DVD brennen, weil das Sicherheitsupdates kommen.

Die man bei einem Read-Only-Betriebssystem ganz entspannt ignorieren kann. Denke einmal darüber nach, welche Angriffe überhaupt noch möglich sind, wenn das Betriebssystem nicht schreiben kann! Vielleicht sollte man sich alle Jahre einmal eine neue DVD brennen.

Eigentlich solltest du darüber nachdenken, weil du hier Quatsch verbreitest. Wenn man nämlich darüber nachdenkt, dann kommt man schnell zum Schluss, dass so ziemlich alle Angriffe möglich sind. Und findet man einen funktionierenden Exploit, funktioniert der auch beim nächsten und übernächsten Mal. Lediglich die Persistierung ist erschwert. Aber mit genug Zeit, Mittel und Können findet man auch dafür eine Lösung.

Ein "Read-Only-Betriebssystem" ändert übrigens folgendes am menschlichen Verhalten: Rein gar nichts!

kB schrieb:

DJKUhpisse schrieb:

Da kann man dann alle 3 Tage ne neue DVD brennen, weil das Sicherheitsupdates kommen.

Die man bei einem Read-Only-Betriebssystem ganz entspannt ignorieren kann. Denke einmal darüber nach, welche Angriffe überhaupt noch möglich sind, wenn das Betriebssystem nicht schreiben kann! Vielleicht sollte man sich alle Jahre einmal eine neue DVD brennen.

Das ist aber ziemlicher Humbug und eine verdammt gefährliche Ansicht, die Du da unter die Leute bringst.

Natürlich kann ein Live-System, ausgeführt im RAM, infziert werden. Selbstverständlich können längst bekannte Schwachstellen in veralteten Browsern im Live-System ausgenutzt werden.

Daß das nur solange gilt, wie das Live-System läuft, also das CDR nicht verändert werden kann (theoretisch möglich wäre es mit enormem Aufwand schon, wenn es nicht abgeschlossen ist), ist klar. Nur kann die eine Session für finanziellen Ärger völlig genügen.

Arodon schrieb:

Meine Eltern (Ü60) haben ein altes (und dennoch tadellos laufendes) MacBook Pro

Du hast nicht gesagt, welches. Aber installiere das gewünschte Lubuntu 22.04 nativ, also direkt auf dem hoffentlich SSD!

Das Lubuntu-Image ziehst Du am besten mit dd auf den Stick, das verändert nicht (Intel-based Macs haben ein EFI, als erste Consumer-Rechner damals flächendeckend überhaupt).

Btw., eine VM starten, darin ein völlig anderes OS und dort zurechtfinden, ist kein Akt - für Deine Eltern auch? Allein schon das Verständnis einer Virtualisierung? Also mach's ihnen nicht extra schwer!

Ich würde auch zuerst versuchen, Ubuntu direkt zu installieren, das sollte i.d.R. gut klappen. Welches, das hängt vom Alter des MBP ab. Daher hier am besten mal das konkrete Modell nennen! Ich selbst habe Kubuntu auf einem iMac 2015, das läuft sehr gut.

voxxell99, immer daran denken, wer das System wofür nutzen können soll!

Es wird so schon eine ziemliche Umgewöhnung von macOS weg sein. Wenn der Threadstarter Lubuntu 22.04 anführt, ist das schon (innerhalb des Ubuntu-Universums) richtig. Es braucht nicht völlig andere Bedienkonzepte á la Gnome Shell in Ubuntu-Inkarnation, es braucht keine unzähligen Konfigurationsmöglichkeiten wie bei Plasma.

Das System bootet, Anmeldung, der Desktop kommt. 2 Icons auf dem Desktop: Firefox und Thunderbird (wenn Tb dafür genutzt wird). Sinnvoll wäre es sogar, wenn ein extra Icon für Fx mit Aufruf der Bank-Seite und deren Logo erstellt wird.

Einfach nutzbar für die IT-inaffinen User.

Btw., darüber, ob ein System mit snap nun gerade positiv (durch Restriktionen) oder gerade negativ (keiner weiß, welcher veralteter oder doppelter Müll enthalten ist) für Banking ist, könnte man auch sinnieren.

Hallo Arodon!

Ich würde Dir auch empfehlen Ubuntu oder eines der Derivate direkt zu installieren. Allerdings würde ich nach Installationshinweisen im Netz suchen, es gibt einige Fallen.

Ich selbst habe mir vor Jahren ein Apple MacBook Pro wegen des Bildschirms zur Fotobetrachtung gekauft und dort direkt LinuxMint installiert. Es funktioniert einwandfrei. Ich war damals noch unter 60, bin aber nun deutlich drüber. Als Ü60er könnte ich Dir, deutlich u60er, noch ein paar Hinweise geben, wie z.B. nicht alle Ü60er sind DV-Trottel. 😀

Glück auf!

Rorohiko

Mit Trick lassen sich auch auf manchen ziemlich altem Mac noch aktuelle Systeme installieren: –> https://www.youtube.com/watch?v=g0Y97LYHH9g

Kätzchen, ohne mir jetzt das yt-Video anzusehen, das sind doch alles inoffizielle Geschichten, sprich irgendwelche Patches oder sonstige Fremd-Software - dieser Rechner soll für Banking (weiter) genutzt werden.

von.wert schrieb:

ohne mir jetzt das yt-Video anzusehen.

Das kommt zum Einsatz: –> https://dortania.github.io/OpenCore-Legacy-Patcher/

Ich verstehe aber deine Bedenken.