Der Spiegel schreibt Leopard taugt nix.....

minilux schrieb:
10.5 manipuliert nichts, sondern nutzt eine dokumentierte Betriebssystemsfunktion. Wenn die Prgramme noch nicht auf 10.5 angepasst sind kann man das schwerlich Apple anlasten
Zum Vergrößern anklicken....

Erklärung Manipulation:
Mit Manipulation einer Sache bezeichnet man ganz wertneutral deren Handhabung und ggf. Bearbeitung. Eine Manipulation stellt z. B. das Durchtrennen eines Drahtes bei einer Bombe dar; dies kann sowohl zum Entschärfen, als auch zur unkontrollierten Explosion führen. Auch in der Informatik wird der Begriff der Manipulation verwendet, z. B. wird das Verändern von Daten als Datenmanipulation bezeichnet.
 
ich weiss schon was Manipulation bedeutet, sogar was Datenmanipulation heisst ;)
ich habe in dein Posting (anscheinend unberechtigt) ein Fehlverhalten von 10.5 interpretiert, sorry :)
 
Tzunami schrieb:
Sorry, aber was du schreibst ist totaler Unsinn

Einigen Programme prüfen ihre eigene Prüfsumme um auszuschiessen das sie durch z.B. Vieren oder Hacker manipulert wurden. Dazu gehören Programme wie WoW oder Skype. Apples Firewall "manipoliert" das Programmpacket duch Zugabe von Daten. Dadurch verweigern die Progamme den Dienst.

Die Selbstprüfung soll dich und andere Personen schützen.
Zum Vergrößern anklicken....

Nein, dass WoW dies macht um zu verhindern dass gecheatet wird, ist bewusst. Ansonsten verlange ich so ein Verhalten lediglich von einem Virenscanner. Bei Skype aber passiert das ganze mM einfach um die Funktionsweise des Programms zu verschleiern. Spätestens wenn du unter Windows versuchst Skype mit zB Softice (einem Ring0 Debugger) im Hintergrund zu starten, dürftest du auf Probleme stossen. Ich hab mich ehrlichgesagt nicht damit herumgespielt, aber man sieht die Checks schön im ASM Code.

00586B8A . FF35 5C9BDF00 PUSH DWORD PTR DS:[DF9B5C] ; |Text = "Error: Skype is not compatible with debuggers like SoftICE .."

etc.

Apples Firewall "manipoliert" das Programmpacket duch Zugabe von Daten. Dadurch verweigern die Progamme den Dienst
Zum Vergrößern anklicken....

Ja, nichts anderes habe ich geschrieben oder? [Ironie] Vielleicht sollte Apple extra für Skype mit einem Loader arbeiten um das Programm zur Laufzeit zu manipulieren [/Ironie ende]

Im Großen und Ganzen finde ich es lächerlich dass in diese Richtung gemeckert wird, da das bei Skype und diesen anderen Konsorten eigentlich klar sein dürfte. Eventuell hat Apple aber den Fehler gemacht, das nicht zu bedenken.
 
Zuletzt bearbeitet:
Ich bin weit davon entfernt, etwas von Informaik oder Programmierung zu verstehen, aber wenn das hier stimmt:

Fefes blog schrieb:
[…]Apples Firewall macht Programme kaputt (weil es die Binaries zwecks Wiedererkennen "signiert" und wenn ein Programm sich selbst per Prüfsumme checkt, wie z.B. Skype, dann läuft es nicht mehr)[…]
Zum Vergrößern anklicken....
Quelle,

dann hat Apple da wirklich nicht weiter, als von zwölf bis Mittag gedacht. Man kläre mich auf, wenn ich mit meiner Bewertung falsch liege.
 
McOdysseus schrieb:
Ich bin weit davon entfernt, etwas von Informaik oder Programmierung zu verstehen, aber wenn das hier stimmt:

Quelle,

dann hat Apple da wirklich nicht weiter, als von zwölf bis Mittag gedacht. Man kläre mich auf, wenn ich mit meiner Bewertung falsch liege.
Zum Vergrößern anklicken....

Na ja, wenn Apple sich wirklich nichts dabei gedacht hätte, würde nur viel mehr nicht am Mac funktionieren. Da es gerade Skype und WoW trifft, deutet alles darauf hin, dass eric_ Recht hat: Die beiden Programme haben extra nochmal eine Überprüfungs-Routine eingebaut (bei WoW etwa, um Schummler auszuschalten) - und dieser Überprüfungs-Mechanismus kommt mit der neuen Signierung nicht klar. Aber das hätten die Software-Entwickler schon früher feststellen können - die Leo-Vorversionen gibt's schon lange, die Anleitung zum Code-Signieren bei Apple ist recht ausführlich (Link habe ich oben gepostet).
 
Ach so… Ich wußte nicht, daß die Überprüfung eines Programmes durch sich selbst eine Ausnahme ist, sondern hielt das für die Regel…

Wieder was gelernt. :)
 
Jeder, der nicht Ansatzweise Gehirnamputiert ist, weiss doch, dass Selbstkontrolle nicht funktionieren kann :hamma:
 
fjs schrieb:
Also Leopard soll schlechter sein als Micrososoft vor drei Jahren....und Heise sagt das auch.
Zum Vergrößern anklicken....

Ein Paradoxon, denn schon 10.3 war besser als Vista in 3 Jahren vielleicht sein wird/könnte. :)

(Davon abgesehen steige ich grundsätzlich nicht gleich in der ersten Woche nach der Veröffentlichung auf eine neue Betriebssystem-Version um, was aber eher berufliche Gründe hat.)
 
Blomquist schrieb:
Ein Paradoxon, denn schon 10.3 war besser als Vista in 3 Jahren vielleicht sein wird/könnte. :)

(Davon abgesehen steige ich grundsätzlich nicht gleich in der ersten Woche nach der Veröffentlichung auf eine neue Betriebssystem-Version um, was aber eher berufliche Gründe hat.)
Zum Vergrößern anklicken....

Der Grund mag bei deinem Beruf liegen, aber ich halte es für ein Kennzeichen des gesunden Menschenverstands, zumindest die ersten Patches und Updates abzuwarten, ehe man sich ein neues und jungfräuliches OS draufbastelt. Vertrauen in Apple ist gut, Kontrolle (durch z.B. Heise) ist besser!
 
Nun ja, jeder hat aber nunmal nicht die Möglichkeit zu warten ukA. Es ist ja Leopard auf neuen Macs vorinstalliert, nicht?
 
ja und - es gibt sogar Menschen die haben sich das ohne Not installiert weil es das bisher beste OS ist, was Apple auf den Markt gebracht hat :)
 
eric_ schrieb:
Nun ja, jeder hat aber nunmal nicht die Möglichkeit zu warten ukA. Es ist ja Leopard auf neuen Macs vorinstalliert, nicht?
Zum Vergrößern anklicken....

Das ist natürlich richtig, da kann man nichts machen. Es sei denn: die Negativpresse ist weiterhin so gravierend, dass Apple Tiger Downgrades anbietet ;)
Ich würd mich ja bepissen vor lachen, auch wenn das nie passieren wird :D
 
wenn man sich mal auf der internationalen Pressebuehne umschaut, dann ist die 'ct die einzige Zeitschrift, die bisher negativ ueber das Sicherheitskonzept von OS X berichtet hat. Alle anderen zitieren heise nur - und das teilweise auesserst fragwuerdig.
 
ukA schrieb:
Der Grund mag bei deinem Beruf liegen, aber ich halte es für ein Kennzeichen des gesunden Menschenverstands, zumindest die ersten Patches und Updates abzuwarten, ehe man sich ein neues und jungfräuliches OS draufbastelt. Vertrauen in Apple ist gut, Kontrolle (durch z.B. Heise) ist besser!
Zum Vergrößern anklicken....

Ich bin auch dafür, dass Software-Anbietern - auch Apple - kritisch auf die Finger gesehen wird.

Allerdings finde ich, dass die Berichterstattung der heise-Sicherheitsabteilung bezüglich des Leopard-Firewall die gewohnte Souveränität vermissen lässt.

Denn, klar, es ist richtig, über das zugegeben merkwürdige Verhalten der Firewall zu berichten. Aber einen solchen Verriss loszulassen und eine Woche später in einem weiteren Artikel anzumerken, dass da ja noch ein ganz neuartiges Verfahren zur Code-Signierung eingesetzt wird, das die Firewall anders als gewohnt reagieren lässt - so etwas hinterlässt bei mir als Leser ein seltsames Bild. Ich würde mir wünschen, dass die Experten der Sache auf den Grund gehen und sachlich informieren, ohne zunächst Unsicherheit und Furcht zu schüren. Das dürfte von einem Magazin wie heise nicht zu viel verlangt sein.
 
ukA schrieb:
Der Grund mag bei deinem Beruf liegen, aber ich halte es für ein Kennzeichen des gesunden Menschenverstands, zumindest die ersten Patches und Updates abzuwarten, ehe man sich ein neues und jungfräuliches OS draufbastelt. Vertrauen in Apple ist gut, Kontrolle (durch z.B. Heise) ist besser!
Zum Vergrößern anklicken....
du wirst lachen: ich habe 10.5 nicht zuletzt aus beruflichen Gründen freiwillig und ohne Zwang installiert und bin zufrieden (ausgesprochen zufrieden).
Auf eine Kontrolle durch Heise verzichte ich dankend :sick:
 
@benji
Im Großen und Ganzen bin ich deiner Meinung, aber . . .
benjii schrieb:
Denn, klar, es ist richtig, über das zugegeben merkwürdige Verhalten der Firewall zu berichten.
Zum Vergrößern anklicken....
Wenn da ein Schalter mit der (sinngemäßen) Beschriftung "Alle eingehenden Verbindungen blockieren" ist, dann erwarte ich, dass genau dass passiert und nix anderes.
Das ist mE nicht "merkwürdig", sondern Murks.
Dabei ist es mir auch völlig egal, mit welcher (Firewall-)Technologie das Ziel (=> "Alle eingehenden Verbindungen blockieren") nicht erreicht wird.
Wer sich auf eine derart betitelte Einstellung verlässt und dann von einem Exploit (z.B. Ausnutzung von Buffer-Overflows o.ä. durch modifizierte Pakete für ntp aus dem Internet) kalt erwischt wird, der wird eine ganz eigene Meinung dazu entwickeln.

Also liebe Leute bei Apple: Wenn schon, dann macht es richtig!
Dazu gehört auch und im besonderen, dass Einstellungsmöglichkeiten das bewirken, was ein hinreichend kundiger Benutzer erwartet.
An vielen anderen Stellen gehts doch auch.


?=?
 
?=? schrieb:
Wenn da ein Schalter mit der (sinngemäßen) Beschriftung "Alle eingehenden Verbindungen blockieren" ist, dann erwarte ich, dass genau dass passiert und nix anderes.
Zum Vergrößern anklicken....
Im Prinzip gebe ich Dir da völlig recht.
Die Frage ist halt, ob man dieses "sinngemäß" nicht selber reininterpretiert hat, weil man das halt so gewohnt war.

Ich kenne jetzt die Original-Apple-Beschriftung nicht, die sind auch oft nicht optimal - aber gemeint werden die wohl haben "alle nicht authorisierten Verbindungen blocken".

Mir scheint die ganze Diskussion hier eher darauf hinzudeuten, daß altes Denken und neue Vorgehensweise aufeinanderprallen.

Ein kluger Verkehrsplaner stellt halt ein Schild auf "Achtung, Vorfahrtsregelung geändert", damit die Pendler nicht wie gewohnt drauflosfahren und das neuen Stopschild ignorieren.
Vielleicht hätte Apple so klug sein sollen - aber bei der Vielzahl von Änderungen war vielleicht auch nicht zu erwarten, wo die Fragen hochkochen.
 
lundehundt schrieb:
wenn man sich mal auf der internationalen Pressebuehne umschaut, dann ist die 'ct die einzige Zeitschrift, die bisher negativ ueber das Sicherheitskonzept von OS X berichtet hat. Alle anderen zitieren heise nur - und das teilweise auesserst fragwuerdig.
Zum Vergrößern anklicken....

Nicht die c't hat über die FW-Probleme berichtet (tut das aber sicherlich noch) sondern heise security....
 
?=? schrieb:
@benji
Im Großen und Ganzen bin ich deiner Meinung, aber . . .

Wenn da ein Schalter mit der (sinngemäßen) Beschriftung "Alle eingehenden Verbindungen blockieren" ist, dann erwarte ich, dass genau dass passiert und nix anderes.
Das ist mE nicht "merkwürdig", sondern Murks.
Zum Vergrößern anklicken....

Du hast schon Recht. Nach allem, was bisher bekannt ist, macht die Einstellung "Alle eingehenden Verbindungen blockieren" nicht das, was sie sagt, sondern lässt noch Dienste zu. Stufe ich auch als Fehler ein, ganz klar.

Allerdings ist im Verriss der heise-Sicherheitsabteilung überhaupt nicht erwähnt worden, dass in der Firewall mit der Code-Signierung noch mindestens eine weitere Sicherheits-Stufe drin steckt, so dass der User da - vermutlich - nicht völlig ungesichert da steht. Wie diese Code-Signierung im Detail funktioniert, ob sie wirksam ist und einiges mehr - das hätte mich als Leser interessiert und das hätte ich von einem sachlichen, fundierten Text erwartet. Schade, dass es denen bei heise, warum auch immer, nicht möglich war, da mehr in die Tiefe zu gehen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

derdiedasnicolas
Kann mich von nix trennen - kennt ihr das auch?
2
Antworten
29
Aufrufe
686
DisplayGlotzer
DisplayGlotzer
MinasTirith
Wie schnell fahrt ihr (in kleinen Autos) auf der Autobahn?
2
Antworten
29
Aufrufe
478
tweety2501
tweety2501
Zurück
Oben Unten