Der Spiegel schreibt Leopard taugt nix.....

urizen schrieb:
ne löchrige firewall am mac ist in meinen augen so unsicher, wie morgens brötchen einkaufen ohne kugelsichere weste.

ich seh vor'm geistigen auge einige von euch schon mit schweiß auf der stirn vor'm bildschirm hocken, unsicher ob des möglichen endes der welt ;)
Zum Vergrößern anklicken....

das ist schlicht und ergreifend unsinn. es ist eher wie mit einer löchrigen kugelsicheren weste durch ein kriegsgebiet zu laufen ... das internet ist potentiell unsicher! durch die publicity die apple und leo samt deren sicherheitslücken bekommen hat ist es definitiv eine frage der zeit bis fehler gefunden und ausgenutzt werden.

apple hat einfach geschlampt. das ist im moment noch kein weltuntergang weil es meines wissens keine viren etc. für leo gibt, aber apple hat durch schludrigkeit die türen für "hacker" offen gelassen.

aus welchem grund ist die firewall nicht standardmäßig aktiviert? wieso blockt sie nicht alle ports wenn man sie so einstellt? unnötige schlampereien ....

das als "halb so wild" abzutun ändert nichts daran dass es offene sicherheitslücken sind. ich hoffe nur dass apple da nachbessert und zum einen die firewall standardmäßig aktiviert und auch alle ports blockt wenn sie das soll.

jetzt lacht ihr noch über windows ... bald gehts den maccies genauso :D
 
da muss apple jetzt durch, mich störts nicht, ich hab nen router und hätte die firewall eh ausgemacht

aber dass apple dafür jetzt kritik erntet ist korrekt, man kann ja nicht alles schön reden
 
house schrieb:
Wenn du das nicht herausfinden kannst
Zum Vergrößern anklicken....
Das macht einen als Normaluser bei solchen Diskussionen so unsicher: Kann man das als Laie herausfinden? Braucht man da spezielle Geräte/Software?

Auch als Laie habe ich mitbekommen, daß man mindestens fürs Internetsurfen einen Port öffnen muß. Ist das derselbe wie für die Emails? Für die Software-Updates von Apple?

pack dir eine NAT Box (Neudeutsch Router) vor deinen Mac und öffne dort überhaupt keine Ports und deaktiviere UPnP
Zum Vergrößern anklicken....
Wir haben einen Router (oller Netgear) und daran zwei Mac und zwei Drucker.
Alles einfach zusammengestöpselt, wie man das halt als Amateur so macht (ok, auf dem Router sind nach Netgear-Anleitung die beiden Macs mit MAC-Adresse eingetragen).
Und ansonsten sind wissentlich keine Ports geöffnet worden (einige müssen wohl schon ab Werk offen sein ...) und UPnP - keine Ahnung.
Weil man ja bisher immer davon ausging, daß man als Apple-User nichts machen muß.
Funktionierte ja auch, und bisher ohne erkennbare Probleme.

Das ist das eigentlich Ärgerliche, falls sich die Meldungen über die Leopard-Firewall-Lücken bestätigen sollten: Man muß sich plötzlich über Sachen informieren, die man nie wirklich wissen wollte.
 
hjmaier schrieb:
Das heißt, dass ein offener Port bedeutet, dass an diesem Port ein Programm lauscht.
Zum Vergrößern anklicken....
Klingt logisch.
Und die nächste Folgerung wäre dann eigentlich: Wenn irgendwo etwas passieren kann dann doch nur, wenn eben dieses lauschende Programm Murks baut.
Und dagegen kann ja wohl die beste Firewall nichts machen - oder?
 
benjii schrieb:
Apple setzt beim Leoparden auf ein neues Sicherheitskonzept. Statt einer traditionellen Firewall (der ipfw, die beim Leo immer noch an Bord, aber abgeschaltet ist) setzt Apple auf eine applikationsbasierte Lösung.
Zum Vergrößern anklicken....
Das hilft jetzt wirklich weiter - vielen Dank.

Ich interpretiere das so: Wenn das neue Konzept so funktioniert wie von Apple gedacht, sind wir als User sicher.
Die alte Firewall wäre dann unschädlich - aber überflüssig (Hosenträger plus Gürtel ...).
Umgekehrt schadet ein zusätzliches Einschalten der Firewall nicht, WENN man sich damit auskennt.
 
Das macht einen als Normaluser bei solchen Diskussionen so unsicher: Kann man das als Laie herausfinden? Braucht man da spezielle Geräte/Software?
Zum Vergrößern anklicken....

Nein, Google ;)

Auch als Laie habe ich mitbekommen, daß man mindestens fürs Internetsurfen einen Port öffnen muß. Ist das derselbe wie für die Emails? Für die Software-Updates von Apple?
Zum Vergrößern anklicken....

Nein, eingehend brauchst du exakt keinen offenen Port zum Surfen und Mailen. In der regel ist das so gelöst, dass eingehend erstmal alles blockiert ist, ausgehend hingegen nicht. D.h. Software, die von Außen erreichbar sein muss, funktioniert nicht oder nur eingeschränkt. Wenn du solche Software nicht hast, brauchst du keine Port Forwardings. Schwierig kann es werden, wenn du UPnP fähige Software auf dem Rechner hast, die selbstständig Ports öffnet im Router und diese dann löchrig ist. daher die Empfehlung, UPnP im Router zu deaktivieren.


Wir haben einen Router (oller Netgear) und daran zwei Mac und zwei Drucker.
Alles einfach zusammengestöpselt, wie man das halt als Amateur so macht (ok, auf dem Router sind nach Netgear-Anleitung die beiden Macs mit MAC-Adresse eingetragen).
Und ansonsten sind wissentlich keine Ports geöffnet worden
Zum Vergrößern anklicken....

Tja, dann hast du in meinen Augen das getan, was du als "unwissender Privatmann" (sorry) machen kannst. Halte dein System aktuell und installier nicht jeden Scheiss (nochmal sorry), dann passiert nichts.

Und wenn jetzt jemand kommt und sagt, dass der house spinnt: Überlegt euch mal, wie weit ihr das treiben wollt. Natürlich gibt es eine Menge könnte/sollte/müsste, aber es ist auch ein hartes Stück Arbeit, die Materie so gut kennen zu lernen, dass man aus Unsicherheit keine Fehler mehr macht. Die Fehlerwahrscheinichkeit steigt exponentiell zur Komplexität.
 
Kurz zwischenrein: Ich hab bei meinem System eine Woche vor Leopard-Erscheinen einen Fehler gemacht und musste Tiger neu installieren - Bei Tiger ist standardmäßig auch die Firewall auf AUS! Also nichts neues!
 
fjs schrieb:
Der Spiegel ist so lala...aber Heise.de halte ich für kompetent.
Zum Vergrößern anklicken....

Heise.de kompetent? Die sagen auch, Apple sollte doch in die Santa Rosa Macs bitteschön 800 MHz RAM einbauen, weil der ja so viel schneller sei als der 667 MHz RAM.
 
Klar hat heise kompetente Leute. Sie bedienen aber eindeutig die Klientel der Windows und Linux Nutzer und die der Apple Hasser. So schreiben sie halt auch, man schaue mal in deren Forum.
 
house schrieb:
dann hast du in meinen Augen das getan, was du als "unwissender Privatmann" (sorry) machen kannst.
Zum Vergrößern anklicken....
Uff - Erleichterung. Und Danke für die Info.

Ich halte übrigens "unwissender Privatmann" nicht für ehrenrührig, da müßte auch kein "sorry" sein.

Es ist das gute Recht eines Users, so etwas zu sein, und gerade diese Leute sollen ja Apple benutzen.

Wobei ich ja schon behaupte, mich in einigen Punkten etwas besser auszukennen. Aber eben nur "etwas" - und es gibt m. E. nichts Schlimmeres für die Stabilität und Sicherheit eines Systems, wenn jemand unfundiertes Halbwissen für eine genügende Grundlage hält, um fröhlich an den Systemeinstellungen rumzupfuschen.
 
fjs schrieb:
http://www.spiegel.de/netzwelt/web/0,1518,515545,00.html
Zitat:
Der IT-Sicherheitsberater Rich Mogull beschreibt in seinem Blog, dass eine einmal aktivierte Leopard-Firewall auf dem Mac installierte Programme beschädigen kann. Er hatte das beim Video-Chat-Programm Skype bemerkt. Beim Programmstart passierte das: "Keine Warnung, das Symbol tanzt im Dock auf und ab und verschwindet dann." Kein Programmstart - Skype läuft nicht mehr.
Gruß FJS
Zum Vergrößern anklicken....
Was das für ein Krampf? Die ältere Version von Skype läuft auch nicht unter Leopard - Neuer Version runterladen fertig!
 
der thread könnte eigentlich kompostiert werden.
 
Admiral schrieb:
Was das für ein Krampf? Die ältere Version von Skype läuft auch nicht unter Leopard - Neuer Version runterladen fertig!
Zum Vergrößern anklicken....

Es geht darum dass die neue Firewall Code in Applikationen schreibt, so dass diese nicht mehr starten können. Da isses völlig hupe welche Skypeversion er jetzt benutzt.
 
Nachdem heise.de den Leopard wüst zerrissen hat, weil die übliche Firewall-Lösung nicht wie gewohnt funktioniert, haben sie gestern erstmals den neuen Ansatz erwähnt:

"Zum Hintergrund: Anders als bei Tiger arbeitet die Firewall in Leopard nicht mehr auf Paketebene, sondern mit Applikationen, denen sie bestimmte Netzwerkaktivitäten gestattet oder verweigert. Um Applikationen eindeutig zu identifizieren, arbeitet Apple mit den ebenfalls bei Leopard neu eingeführten Codesignaturen. Dabei haben bestimmte, von Apple signierte Programme automatisch das Recht, an der Firewall vorbei mit dem Netz zu kommunizieren."

http://www.heise.de/newsticker/meldung/98460

Dass dabei zwei Programme - Skype und WoW - nicht an die neuen Signaturen angepasst sind, ist natürlich unschön. Trotzdem hat der Artikel für Macuser eher was Gutes: Denn hier wird - auch von heise - bestätigt, dass der Leopard einen neuen Sicherheitsansatz in Sachen Firewall nutzt.
 
Zuletzt bearbeitet:
benjii schrieb:
Dass dabei zwei Programme - Skype und WoW - nicht an die neuen Signaturen angepasst sind, ist natürlich unschön. Trotzdem zeigt der Artikel für Macuser eher was Gutes: Denn hier wird - auch von heise - bestätigt, dass der Leopard einen neuen Sicherheitsansatz in Sachen Firewall nutzt.
Zum Vergrößern anklicken....

Genau das ist ja der Punkt, an dem auch Heise scheitert. Apple hat dazu Support Dokus und in den Developer Ausgaben von Leo war das feature auch drin meines Wissens. Warum zerreisst man nun Apple auflagenwirksam in der Luft, anstatt des lesens unfähige Entwickler im Hause eBay oder Blizzard ans Bein zu Pinkeln?
 
house schrieb:
Klar hat heise kompetente Leute. Sie bedienen aber eindeutig die Klientel der Windows und Linux Nutzer und die der Apple Hasser. So schreiben sie halt auch, man schaue mal in deren Forum.
Zum Vergrößern anklicken....

So ein Quatsch. Die c't hat in den Jahren, in denen ich sie lese, immer neutral bis wohlwollend über Apple/Apple-Produkte berichtet, und zumindest früher immer sehr kritisch über Microsoft. Letzteres hat sich in den letzten 3,4 Jahren geändert. Das Forum ist bekanntermaßen ein Trollspielplatz, das hat rein gar nichts mit der "Ausrichtung" von Heise zu tun....
 
frikih schrieb:
das ist schlicht und ergreifend unsinn.
Zum Vergrößern anklicken....
der sinn und zweck von desktop firewalls ist mehr als fraglich und in weiten kreisen als faktisch nutzlos anerkannt. das ist hinreichend dokumentiert, daher verweise ich einfach mal auf google.

übrigens häufen sich im heise forum wohl die meldungen, dass niemand den fehler reproduzieren kann... (ich war zu faul alles zu lesen, da mir die firewall wie gesagt quasi egal ist)
 
trotzdem scheint es in dem Fall so, als ob der Artikel bei heise eine Art Schnellschuss war :)
 
frikih schrieb:
das ist schlicht und ergreifend unsinn. es ist eher wie mit einer löchrigen kugelsicheren weste durch ein kriegsgebiet zu laufen ... das internet ist potentiell unsicher!
...
Zum Vergrößern anklicken....
Ja, und wenns noch was unsichereres geben sollte, dann sind es User die Tastaturen mit platten Erkentnissen quälen. :D

Schalte Deine OS X Firewall aus, und dann guckste welche Dienste erreichbar u. Ports offen sind.
https://grc.com/x/ne.dll?bh0bkyd2

Wo ist denn das Internet potentiell unsicher?
Auf den Seiten die ich besuche gibts keine Schadprogramme.
http://www.heise.de/newsticker/meldung/98499
Schließlich behebt Apple noch einen Fehler von Quicktime im Umgang mit Java-Applets, durch den sich ein System schon beim Besuch einer manipulierten Webseite kompromittieren lassen soll.
Zum Vergrößern anklicken....
Das ist war zwar eine kritische Sicherheitslücke, aber wo, welche Seite die zivilisierte Menschen besuchen wird die denn ausgenutzt? :eek: :D
 
Zurück
Oben Unten