Making your Mac a UNIX

Since OS X El Capitain there is no root anymore by default. At least not the root you know (which allows to access all areas). So therefore we have a crippled UNIX box now. Apple wants to increase security of the system by activation of System Integrity Protection (SIP) aka rootless-mode by default on any machine.

Good news is, you can deactivate that crap to work like you would like to work, as root. I want to own my machine 100 percent not just some paths of my volume. So here is an article „How to Disable System Integrity Protection (rootless) in OS X El Capitan“.

Here is a full copy of the article (Depublication-protection)

Apple has enabled a new default security oriented featured called System Integrity Protection, often called rootless, in OS X 10.11 onward. The rootless feature is aimed at preventing Mac OS X compromise by malicious code, whether intentionally or accidentally, and essentially what SIP does is lock down specific system level locations in the file system while simultaneously preventing certain processes from attaching to system-level processes.

While the System Integrity Protection security feature is effective and the vast majority of Mac users should leave rootless enabled, some advanced Mac users may find rootless to be overly protective. Thus, if you’re in the group of advanced Mac users who do not want SIP rootless enabled on their OS X installation, we’ll show you how to turn this security feature off.


For those wondering, System Integrity Protection locks down the following system level directories in OS X:

/System
/sbin
/usr (with the exception of /usr/local subdirectory)

Accordingly, rootless may cause some apps, utilities, and scripts to not function at all, even with sudo privelege, root user enabled, or admin access.

Turning Off Rootless System Integrity Protection in OS X El Capitan 10.11 +

Again, the vast majority of Mac users should not disable rootless. Disabling rootless is aimed exclusively at advanced Mac users. Do so at your own risk, this is not specifically recommended.

  1. Reboot the Mac and hold down Command + R keys simultaneously after you hear the startup chime, this will boot OS X into Recovery Mode
  2. When the “OS X Utilities” screen appears, pull down the ‘Utilities’ menu at the top of the screen instead, and choose “Terminal”
  3. Type the following command into the terminal then hit return:
  4. csrutil disable; reboot

  5. You’ll see a message saying that System Integrity Protection has been disabled and the Mac needs to restart for changes to take effect, and the Mac will then reboot itself automatically, just let it boot up as normal

You can also issue the command by itself without the automatic reboot like so:

csrutil disable

By the way, if you’re interested in disabling rootless, you may also want to disable Gatekeeper while you’re in the command line too.

If you plan on doing something else in the Terminal or OS X Utilities screen you may want to leave off the auto-reboot command at the end, and yes, in case you were wondering, this is the same recovery mode used to reinstall OS X with Internet Recovery.

Once the Mac boots up again, System Integrity Protection will be disabled entirely in OS X.

Checking the Status of Rootless / System Integrity Protection in OS X

If you want to know the status of rootless before rebooting or without rebooting the Mac into recovery mode, just issue the following command into the Terminal:

csrutil status

You’ll either see one of two messages, enabled indi:

$ csrutil status
System Integrity Protection status: enabled.

or

$ csrutil status
System Integrity Protection status: disabled

If at any time you wish to change the status of rootless, another reboot into Recovery Mode is required.

How to Re-Enable Rootless System Integrity Protection in OS X

Simply reboot the Mac again into Recovery Mode as directed above, but at the command line use the following syntax instead:

csrutil enable

Just as before, a reboot of the Mac is required for changes to take effect.

As previously stated, the vast majority of Mac users should leave rootless enabled and embrace System Integrity Protection, as most OS X users have no business in the system level directories anyway. Adjusting this feature is really aimed at advanced Mac users, whether IT, sysadmins, network administrators, developers, tinkerers, security operations, and other related highly technical fields.

Why do I blog this? I just hate it if default-configs take things away from me especially if it is a machine I paid money for and things become crippled for everyday use of a power user without even asking the user if he acknowledges the changes the new OS will drop upon his machine. Macs are now officially no UNIX anymore, they are crippled & locked down consumer OS’es in rootless-mode.

Radioaktivität messen mit PocketGeiger App & Detector

Ich hab mal wieder meine PocketGeiger App ausgepackt und den (mittlerweile alten) Type 1 – Detector und mal auf dem Balkon für 20 Minuten gemessen. Ergebnis: 0.02 µSv/h

Mehr Infos dazu gibt es auf der Webseite des Projektes www.radiation-watch.org/ eine Initiative die nach Fukushima ins Leben gerufen wurde.

Bilder der Messung
Quelle: Eigene Aufnahmen auf dem Balkon

Dabei hab ich dann Lust bekommen mir eine Smart Watch zu bestellen.

Und ich bin auf eine aktualisierte Webseite des Bundesamtes für Strahlenschutz gestossen. Die haben neuerdings eine gute Webseite und eine bessere Karte des Gamma Ortsdosisleistungs Messnetzes.

In den USA gibts es vergleichbares offenbar sowohl als Freiwilligennetz als auch als staatliches Netz in Form des Nuclear Emergency Tracking Center und noch eines von der Umweltbehörde.

In Japan gibt es als Ergebnis der Bürgerinitiativen nach Fukushima die Japan Radiation Map.

This map shows ca 4,500 up-to-date radiation measurements, collected from various official sources. On roll-over information is provided for that particular location – radiation levels are visualized by the colored square’s size. Locations marked with the + sign reveal more locations on zoom-in. Logging since march 2011, the accumulated data contains now 100,000,000+ records, available for research.

Messnetzkarte des ODL Netzes
Quelle: ODL Messnetz Webseite des BfS

Ich hab dann mal eine Registrierung für deren API angefordert.

Die App

Diese App gibts übrigens hier: https://itunes.apple.com/de/app/pocket-geiger-counter-pro/id448043815?mt=8

App im AppStore

Why do I blog this? Angesichts der Tatsache, dass ich weder Apples Apple Watch sonderlich „smart“ finde, noch ihre Bestrebungen den Standard-Audioanschluss des iPhone zu eliminieren (der für PocketGeiger die ultimative & einzige Schnittstelle ist), wollte ich das mal festhalten wie gut das funktioniert.

Roboter übernehmen alle Jobs? Srsly!?

Gestern habe ich den Beitrag von Frank Rieger „Roboter müssen unsere Rente sichern“ gelesen.

Zukunft oder doch eher Gegenwart?

Ich finde es gut, dass mal jemand den Blick in die Zukunft richtet. Frank richtet den Blick in die unmittelbare Zukunft und eigentlich eher die Gegenwart. Irgendwer sagte mal „Die Zukunft ist bereits da, bloß ungleich verteilt.“ und das scheint mit den Dingen die Frank beschreibt bereits so. Andererseits schrieb Gunter Dueck diese Woche ebenfalls „In die Zukunft kann sehen, wer ihren Anblick erträgt“.

Die Technik Landmaschinen und Pflanzenanbau und -ernte zu automatisieren und Vertical Farming Ackerflächen von Drohnen und Bots bewirtschaften zu lassen ist bereits da, aber noch nicht groß verbreitet.

Die Technik die nächste gentechnische, bioorganische Revolution (bzw. Katastrophe) herzustellen und in die Natur zu entlassen ist bereits da (CRISPR/Cas9) aber noch nicht groß verbreitet.

Die Technik mittels Brute Force Computing bzw. Deep Learning aus Datenbergen Zusammenhänge zu extrahieren, deren Funktions- und Wirkmechanismus uns unzugänglich bleibt, denen wir aber gerne blind vertrauen, schwingt sich auf unter dem Stichwort AI bzw. Künstliche Intelligenz (KI) überall als neue Schicht zwischen Mensch und Maschine zu kriechen. Die direkte, diskrete Maschinenmanipulation z.B. per Schalter hat ausgedient. An ihre Stelle tritt die „smarte“ Zwischenschicht der AI, z.B. smarte Lichtschalter die besser als der Mensch wissen was der Mensch eigentlich möchte. Die Eingaben werden interpretiert anhand der gigantischen, historischen Datenberge der breiten Masse, die der Urteilskraft der KI die magische Macht verleihen „intelligent“ zu erscheinen. Die Technik ist da, aber noch nicht groß verbreitet.

Vorteil Fokus, Nachteil Fokus

Frank holt ganz schön weit in die Vergangenheit aus, um seine Zukunfsweissagungen in den Kontext eines möglichen sechsten Kondratjew-Zyklus zu stellen, einer wirtschaftlichen Umwälzung die z.B. vergleichbar ist zum „Dampfmaschinen-Kondratjew“ und uns unmittelbar bevorsteht bzw. bereits in vollem Gang ist.

Nachdem ich den Beitrag gelesen hatte, hatte ich ein ähnliches Gefühl, wie ich es nach einigen Talks des Chaos Communication Congress bereits seit langem kenne: Nur der Experte da vorne weiß was läuft, du kleiner, unwissender Zuhörer bist dumm und weißt gar nichts. Du solltest dem Experten da vorne erstens glauben und zweitens kritiklos huldigen, dann ist/wird alles gut.

Es wird dort gerne die angebliche oder aufgedeckte „Wahrheit (TM)“ mit haufenweise zynischen Kommentaren garniert vorgetragen. Man zieht sich auf eine Position zurück, zu schildern wie schlimm doch alles ist, ohne den Versuch zu unternehmen, mal die Perspektive etwas weiter zu fassen und vielleicht außerhalb der eigenen, technokratischen Sicht zu gucken oder mal einen Vergleich zu wagen mit nicht-technischen Bereichen.

Damit man auch gar nicht erst auf die Idee kommt mal den Blick zu den Seiten zu richten, feiert Frank ein Feuerwerk der unausweichlich zu erwartenden, technologieinduzierten Veränderungen ab. Mit Aussagen wie „Sogar Lehrer müssen sich Sorgen machen“, die auf eine Bastion des sicheren Jobverhältnisses abzielt, wird auch gezielt mit der Angst des Lesers vor Arbeitsplatzverlust gespielt. Doch ist das wirklich die einzig wahre, wirkliche Sicht auf die Zukunft?

Dieser starke Fokus auf die Entwicklung der Technologien ist sicher von Vorteil, um abschätzen zu können, was in Kombination dieser Trends als nächstes aus der Technosuppe emergieren könnte.

Der Nachteil ist jedoch, dass man den übrigen Kontext der Einbettung von Technologie in die Gesellschaft dadurch weitgehend ausblendet. Sicher können Taxifahrer und LKW-Fahrer in der entwickelten Welt auf guter Infrastruktur durch autonome Fahrzeuge irgendwann ersetzt werden. Aber LKW konnten auch bisher eigentlich durch Schienenfahrzeuge ersetzt werden. Warum ist das nicht passiert? Ist es soviel wahrscheinlicher, dass man diesmal den LKW-Verkehr anders abwickeln wird? Es sind auch eine ganze Menge Jobs in dem Transportsektor existent, aber welche Bereiche werden darüber hinaus betroffen sein?

In der Landwirtschaft zum Beispiel sind bereits mehrere Revolutionen über die Felder gelaufen. Es wurde auch Jahr für Jahr die Effizienz der eingesetzten Maschinen erhöht. Mittlerweile bearbeiten wenige Personen gigantische Flächen. Die Veränderung bei der Anzahl der Beschäftigten in der Landwirtschaft wird vermutlich nicht mehr so arg ausfallen können, denn viele Personen arbeiten schon längst nicht mehr im Agrarsektor und dann brauchen wir immer noch Maschinenbediener auf dem Acker.

Was bleibt denn eigentlich wie es ist?

Mir scheint, dass Frank sich hier auf ein extremes Szenario bezieht, dass so nie Wirklichkeit werden dürfte. Ja, Roboter und Rechner werden immer günstiger, AI immer leistungsfähiger, aber löst das denn auch die Probleme die wir aktuell haben? Und wenn ja, wieviele der Probleme die wir haben kann eine zukünftige Rechner-AI-Roboter-Technologiemixtur überhaupt lösen?

Ich kann mir nur schwer vorstellen, wie Roboter z.B. die Arbeit von Handwerkern bei der Altbausanierung ersetzen sollen. Es gibt haufenweise Jobs die sobald niemals von Robotern übernommen werden können, und Lehrer, Krankenschwester, Polizist, Kindergärtner, etc. sind definitiv diese Jobs, die da nicht für geeignet sind.

Frank behauptet „Maschinen können menschliche Denkleistungen und Verhaltensweisen so intensiv studieren, dass sie sie emulieren und optimieren können.“ Damit ist lediglich die Aussage getroffen worden, dass Maschinen (vorausgesetzt sie wurden dazu mit Hilfe eines Menschen angeleitet) in der Lage sind den Menschen vergleichsweise präzise nachzuäffen. Maschinen verstehen den Sinn hinter ihren ausgeführten Aktionen jedoch nicht.

Es sind Cargo Cult-Maschinen die wir da heranzüchten bzw. anleiten. Wie soll eine Maschine ein Lehrer sein, die keine empathischen Fähigkeiten besitzt, die im Umgang mit Säugetieren unabdingbar ist und die den Sinn ihrer Handlungen nicht versteht? (Film zum Cargo Cult Begriff)

Das wir alle uns Sorgen machen müssen mag richtig sein, aber der Grund ist wohl eher ein anderer. Solange Maschinen kein Sinnverstehen haben, und sich nicht emotional in die Lage eines Menschen hineinversetzen können, können sie den Menschen in vielen Bereichen eben gerade nicht ersetzen. Und sollte das doch irgendwann der Fall sein, stehen wir vor der nächsten Frage, ob wir Maschinen die Verantwortung für Leben anvertrauen wollen.

Dies ist erstmal nur einer meiner Kritikpunkte an dem Text. Dass man Produktionsmittel und Vermögen (was im Prinzip gleichbedeutend ist, weil man mit genug Vermögen Produktionsmittel erwerben kann) am besten besteuert, soweit waren wir bereits einmal. Die aktuelle Regierung und die vorherigen haben das allerdings weitestgehend abgeschafft. Selbst die normale Besteuerung von Unternehmen klappt ja nicht mehr, weil die Gesetze so löchrig sind, dass eigentlich niemand der sich einen wirklich guten Steuerdienstleister leisten kann, ernsthaft nennenswerte Steuern zahlen muss.

Die positive Utopie einer „roboterfreundlichen Gesellschaft“ die Frank fordert, ist eigentlich die Wiedereinführung der Vermögenssteuer und die Versteuerung von Betriebsvermögen bei Vererbung und Verkauf.

Entweder wollte er das so klar nicht sagen, oder es ist ihm schlicht nicht bewußt, weil er sich nur auf die technokratische Sicht zurückgezogen hat.

Why do I blog this? Ich finde es durchaus lesenswert, welche Gedanken Frank sich hier macht, und wie er all die technologischen Entwicklungen zusammenführt und darin eine echte Bedrohung des Status quo erkennt. Doch verkennt Frank meiner Ansicht nach den Grund warum diese Entwicklungen überhaupt so atemberaubend schnell vorangetrieben werden. Und dieser Grund liegt nicht in der menschlichen Neugier allein, oder darin weniger arbeiten zu wollen. Es liegt derzeit einzig darin finanziellen Profit zu erzielen. Doch wo soll eine positive Utopie herkommen, wenn man es weiter zulässt, die Wirkmechanismen bestehen zu lassen, die uns die Klima- und viele andere Umweltkatastrophen eingebracht haben? Ohne eine Abkehr vom Kapitalismus ist keine einzige positive Utopie denkbar, weil das Prnizip der Unterordnung allen Handelns unter Profitziele alles andere verdrängt und letztlich zerstören wird. Es ist leicht die Forderung nach einem Grundeinkommen aufzustellen, aber das bringt uns keinen Millimeter vom tödlichen Pfad des Kapitalismus ab, der mittlerweile auf jedem Kontinent der Erde inklusive der Ozeane und der Atmosphäre alles verzehrt, was keinen Ladenpreis hat.