S
Speedwizzy
unregistriert
- Dabei seit
- 07.02.2011
- Beiträge
- 1.600
- Reaktionspunkte
- 121
das ist unter MacOS nicht anders: der erste ist admin. Legt man dann keinen weiteren an, ist man immer als admin unterwegs
meinte ich doch...sorry
meinte ich doch...sorry
J
JohnnyChicago
unregistriert
- Dabei seit
- 20.03.2007
- Beiträge
- 804
- Reaktionspunkte
- 183
Wollen wir uns nicht darauf einigen, dass es möglich ist für jedes System ein Programm zu schreiben, welches in der Lage ist die aktuellen Sicherheitssysteme zu überwinden, um dann in dem System Funktionen durchzuführen welche vom Betreiber des Systems in der Regel nicht gewünscht sind?
sleight
Aktives Mitglied
- Dabei seit
- 27.05.2007
- Beiträge
- 3.032
- Reaktionspunkte
- 299
das ist unter MacOS nicht anders: der erste ist admin. Legt man dann keinen weiteren an, ist man immer als admin unterwegs
Wobei der Admin faktisch kein admin ist bis man manuell die Rechte anhebt (und das kann man als User ebenso in dem man die rechte per admin credentials anhebt). Den Root gibt es auch noch ist aber idR deaktiviert.
Das weißt du sicher, ich hab es nur noch sicherheitshalber für den Rest angeführt
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.747
da bin ich sofort dabei, wenn da nicht immer wieder Leute kommen würden, die macmark verlinken, und damit begründen dass Windows konzeptionell viel unsicherer ist
V
vib
Aktives Mitglied
- Dabei seit
- 15.02.2011
- Beiträge
- 236
- Reaktionspunkte
- 15
Ich habe Verstaendnis dafuer, dass viele Argumente bei solch einem langen Thread untergehen koennen, daher nochmals ein Querverweis:
Im Artikel der c't 04/11 "Security paradox Mac OS X hat Maengel – doch keiner nutzt sie aus" wird genau beschrieben, wo die Probleme von OS X bzw Apple zu finden sind. Es wird dort auch die Lage der existierenden Schadsoftware analysiert und diese beim Namen genannt. Einen Ausschnitt des Artikels habe ich bereits gepostet, den gesamten Inhalt kann man sich als PDF-Date hier besorgen: http://www.heise.de/artikel-archiv/ct/2011/4/158/
Der Begriff Virus ist im uebrigen etwas irrefuehrend - Schadsoftware ist aus meiner Sicht passender, denn Viren im klassischen Sinne sind nur ein Teil der Schaftsoftware-Gruppe. Mehr dazu im Wikipedia-Eintrag ueber Computerviren:
Der Ausdruck Computervirus wird umgangssprachlich auch für Computerwürmer und Trojanische Pferde genutzt, da es oft Mischformen gibt und für Anwender der Unterschied kaum zu erkennen ist.
...
Computerviren und -Würmer verbreiten sich beide auf Rechnersystemen, jedoch basieren sie zum Teil auf vollkommen verschiedenen Konzepten und Techniken.
...
Ein Virus verbreitet sich, indem es sich selbst in noch nicht infizierte Dateien kopiert und diese so anpasst, dass das Virus mit ausgeführt wird, wenn das Wirtsprogramm gestartet wird.
...
Im Gegensatz zu Viren warten Würmer nicht passiv darauf, von einem Anwender auf einem neuen System verbreitet zu werden, sondern versuchen, aktiv in neue Systeme einzudringen. Sie nutzen dazu Sicherheitsprobleme auf dem Zielsystem aus...
Und genau das letztere - das Wurm-Szenario - ist das, wo es (siehe c't Artikel) das meiste Potential fuer Angriffe gibt. Man sollte nicht nur hoffen, dass es ja bitte nie zum Worst Case Scenario kommt und sich solange zuruecklehnen, man sollte schon vorher das Bewustsein der einzelnen Benutzer auf Sicherheitsbewustsein schulen.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.747
wobei auch der W7 Admin kein voller admin ist (den muss man erst in der ManagementKonsole aktivieren
)
S
Speedwizzy
unregistriert
- Dabei seit
- 07.02.2011
- Beiträge
- 1.600
- Reaktionspunkte
- 121
dem pflege ich bei!!!da bin ich sofort dabei, wenn da nicht immer wieder Leute kommen würden, die macmark verlinken, und damit begründen dass Windows konzeptionell viel unsicherer ist
S
Speedwizzy
unregistriert
- Dabei seit
- 07.02.2011
- Beiträge
- 1.600
- Reaktionspunkte
- 121
hat M$ sich endlich gut abgeguckt bei den anderen OS'enwobei auch der W7 Admin kein voller admin ist (den muss man erst in der ManagementKonsole aktivieren
sleight
Aktives Mitglied
- Dabei seit
- 27.05.2007
- Beiträge
- 3.032
- Reaktionspunkte
- 299
wobei auch der W7 Admin kein voller admin ist (den muss man erst in der ManagementKonsole aktivieren
Leider lässt sich die UAC aus Bequemlichkeit immer noch deaktivieren und ein angemeldeter Admin muss auch nur Ja klicken und nicht das Kennwort eingeben. Aber sonst geht Win7 da schon den richtigen weg.
S
Speedwizzy
unregistriert
- Dabei seit
- 07.02.2011
- Beiträge
- 1.600
- Reaktionspunkte
- 121
dies hat M$ der Benutzerfreundlichkeit hinzugefügt (das nur OK klicken).
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.747
damit sind sie nicht alleine. Auch Mac OS hat sich die Mitbewerber gründlich angeschaut. Das halte ich auch nicht für verwerflich
das halte ich für gar nicht verkehrt: unsere SW läuft in einem Sicherheitskritischen Bereich, zu 99,9% in eigenen, abgeschlossenen Netzwerken, auf verriegelten PCs. Da ist die Möglichkeit die UAC abzuschalten ganz ok.
Im Prinzip ist das halt der grosse Mentalitätsunterschied zwischen MacOS und Windows: Steve entscheidet was gut für uns ist, und das ist dann durch den User nicht änderbar, MS gibt empfehlungen, die der User aber ignorieren kann. Damit kann man sicherheitsrelevante Features wehkonfigurieren
S
Speedwizzy
unregistriert
- Dabei seit
- 07.02.2011
- Beiträge
- 1.600
- Reaktionspunkte
- 121
Das Gute von einem anderen System ins eingene einzupflegen kann nicht verkehrt sein. Vollkommen richtig. (Gut - man sollte nicht nur blos kopieren ;-) )
V
vib
Aktives Mitglied
- Dabei seit
- 15.02.2011
- Beiträge
- 236
- Reaktionspunkte
- 15
Ich halte alleine diese Umstand schon fuer bedenklich. Es ist im Allgemeinen nicht gut, wenn Entscheidungen die alle etwas angehen nur von einem einzigen diktiert werden. Das hat dann sowas von Lemmingen...
V
vib
Aktives Mitglied
- Dabei seit
- 15.02.2011
- Beiträge
- 236
- Reaktionspunkte
- 15
Das sollte man schon deshalb nicht, weil man etwaige Fehler gleich ungesehen mitkopiert
Aber unter uns, Copy&Paste sind doch weiter verbreitet als es offen zugegeben wird - und das nicht nur in der OpenSource-Welt...
avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Ich schätze ja dein Fachwissen, aber was mir unverständlich ist, dass es nur wenige gibt die das können und die die es können verbreiten es nicht?
Irgendwas stimmt da nicht. Ich kann einfach nicht verstehen, dass , wenn es denn möglich ist einen funktionirenden Virus für OS X zu schreiben, keiner auftaucht.
Auch bei vergleichsweise "geringem Macanteil" von ca. 50 Millionen Geräten weltweit, die tätsächlich aber schon groß genug ist um eine Verbreitung zuzulassen, kann ich beim besten Willen kein zu geringes Interesse feststellen.
50 Millionen sind verdammt viel und es weden immer mehr.
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.747
ich auch. Das ist auch das, was mich an OS X im Moment stört. Aber die Mehrheit findet das ok, und für Apple selbst ist das Klasse
H
Hausbesetzer
Aktives Mitglied
- Dabei seit
- 10.09.2008
- Beiträge
- 10.816
- Reaktionspunkte
- 2.834
Warum muss der "auftauchen"? Das Ziel von Schadsoftware ist es, unerkannt zu bleiben.
Und wie schon erwähnt, es gibt genug Schadsoftware die auch im Einsatz ist. Es gibt sogar schon Mac Botnetzwerke. Mac Schadsoftware wird nicht wirklich entdeckt, weil 1. hat niemand ein Anti-Viren-App und 2. gibt es kaum Anti-Viren Hersteller, die sich darauf konzentrieren, diese Schadsoftware zu finden.
Madcat
Aktives Mitglied
- Dabei seit
- 01.02.2004
- Beiträge
- 20.594
- Reaktionspunkte
- 8.518
Kenn ich auch, will auch nichtbehaupten, dass es keine gibt. Das kam wohl falsch rüber. Wenn man im Forum schaut sieht man, dass auch ich schon öfters bei solchen Diskussionen mitgewirkt habe wo steif und fest behauptet wurde, es gäbe keine Viren und ich das Gegenteil bewies.
Naja, ganz so einfach wie bei Windows ist es nicht. Ein wenig sicherer diesbezüglich ist MacOS schon.
Verflixt, da hab ich mich verlesen. Sicher ist ja gar nichts, man kann ja nur immer die Hürde höher legen.
Letztes Jahr verkaufte Apple weit über 10 Millionen Macs. Wieviele weltweit im Umlauf sind weiß ich nicht, hier fiel der Wert 50 Millionen. Wenn auf nur 0.01% aller Macs Schadsoftware entwickelt wird sind das immerhin noch 5000 Einheiten. Das ist in meinen Augen eine Menge und spräche eigentlich dafür, dass es viel mehr Schadsoftware geben müsse als wir kennen. Jetzt kanns natürlich sein, dass die nur nicht entdeckt wurde bisher. Dann muss man sich fragen warum und warum wird sie auf dem Windowssystem so schnell entdeckt? Das Argument von Hausbesitzer, weil niemand ne App dafür hätte, ist ja schon selbsterklärend und wenig stark. Auch auf Windows wird kein Antivirenscanner einen Virus finden, den er nicht kennt. Das kaum Hersteller danach sucht kann sein aber dann suchen ja einige und warum finden die nichts? Zwei Möglichkeiten: 1. Die können einfach nix und finden deshalb auch nix. 2. Es gibt einfach nix zu finden. Option 2 erscheint mir hier als die logischere Wahl.
sleight
Aktives Mitglied
- Dabei seit
- 27.05.2007
- Beiträge
- 3.032
- Reaktionspunkte
- 299
damit sind sie nicht alleine. Auch Mac OS hat sich die Mitbewerber gründlich angeschaut. Das halte ich auch nicht für verwerflich
das halte ich für gar nicht verkehrt: unsere SW läuft in einem Sicherheitskritischen Bereich, zu 99,9% in eigenen, abgeschlossenen Netzwerken, auf verriegelten PCs. Da ist die Möglichkeit die UAC abzuschalten ganz ok.
Im Prinzip ist das halt der grosse Mentalitätsunterschied zwischen MacOS und Windows: Steve entscheidet was gut für uns ist, und das ist dann durch den User nicht änderbar, MS gibt empfehlungen, die der User aber ignorieren kann. Damit kann man sicherheitsrelevante Features wehkonfigurieren
Im Unternehmensumfeld könnte man das schon problemlos Unterscheiden z.B. durch Richtlinien. Aber das ist irgendwie so eine Grundsatzdiskussion wo es kein wahr oder falsch gibt.
Der normale User wird das System installieren, legt den ersten Benutzer an, dieser ist Admin, deaktiviert die UAC weil sie nervt und schon ist er wieder auf dem Stand von Windows XP
Wobei ich sagen muss das es in Mac OS eigentlich bisher keine Konfigurationseinschränkung gibt, ich kann nahezu alles Anpassen und ändern, nur halt nicht zwingend über die grafische Oberfläche. Bei iOS und Co sieht das ohne den Jailbreak umweg anders aus.
Das ist falsch, du weisst gar nicht wie heiss Symantec, McAffee, Sophos und Co darauf sind Schadsoftware/Viren in freier Wildbahn auf dem Mac zu entdecken, da wird mächtig gerasselt um den Markt zu erschließen.
Otto Normal User werden die Schadsoftware aber eher nicht entdecken das ist richtig.
Es gab 2009 Hinweise auf ein Mac OS Bot Netz - die in Tauschbörsen laufenden Versionen von iWork waren damit infiziert. Das war aber auch kein sich selbst verteilender und vermehrender Code sondern wurde bei der Rechteanhebung der Installation möglich gemacht.
Zuletzt bearbeitet:
V
vib
Aktives Mitglied
- Dabei seit
- 15.02.2011
- Beiträge
- 236
- Reaktionspunkte
- 15
Wie sagt man hier in meiner Gegend so schoen: Nachtigall ick hoer dir trappsen...Das ist falsch, du weisst gar nicht wie heiss Symantec, McAffee, Sophos und Co darauf sind Schadsoftware/Viren in freier Wildbahn auf dem Mac zu entdecken, da wird mächtig gerasselt um den Markt zu erschließen.
Wenn die beginnen zu rasseln, wird wohl ein Markt vorbereitet. Ich will ja nicht unterstellen, dass die vorsaetzlich Viren in die Welt setzen werden um ihre Software zu begruenden, aber als heilig wuerde ich diese Software-Buden auch nicht einstufen.