Rumpelstielz schrieb:
die ignoranz einiger user hier stinkt schon zum himmel. entweder seid iht zu **** oder ich habt keine ahnung vom coden. mac os hat soviel löcher wie ein emmentaler. es stimmt das wenige sich die arbeit machen ein os mit < 5% marktanteil großflächig anzugreifen. adware und co lohnt sich da nicht. aber möglich ist es allemal.
Es mag ja sein, das es zum Teil mit Ignoranz zu tun hat, aber nicht nur. Und wenn Du das Argument mit "Ahnung vom Coden" anführst, müssten wir anfangen, OS X in seine Einzelkomponenten zu zerlegen und unterscheiden, was ist Teil des OS und was ist Anwendungssoftware. Und vor allem: auf was hat Apple direkten Einfluss.
Z.B. hat der Mach Kernel ein Problem, das es ermöglicht, in Ausführung befindlichen Code zu ändern oder zusätzlichen Code einzufügen. Das ist ein alt bekanntes Problem von Mach. In wie weit Apple darauf Einfluss nehmen könnte, entzieht sich meiner Kenntniss.
Ein weiteres Problem ist die Portierung von Komponenten. Es gibt in den unterschiedlichen Programmiersprachen einfach Konstrukte, die anfällig sind. Wenn jetzt das Darwin-Team z.B. OpenSSH portiert, werden Sie nicht den kompletten Code umschreiben, um diese Konstrukte zu terminieren. Selbst die Portierung ist schon recht aufwendig, warum die Versionsnummern einzelner Komponenten so hinterherhinken. Zur Zeit ist mir eigentlich nur das OpenBSD Projekt bekannt, dass Anwendungen so umschreibt, das diese Konstrukte nicht mehr auftreten. Und wenn man sich den OpenBSD PortTree ansieht, sieht man auch ganz schnell, wie aufwendig das ist, den die hinken in den Versionsnummern stark hinterher.
Man muss also stark unterscheiden, in welche Komponente welche Lücken vorhanden sind, und wer dafür verantwortlich ist. Wenn ein Schädling es schafft die Java Sandbox zu überwinden, ist doch wohl Sun schult, und nicht Apple
Und noch ein paar Worte zu den 5% Marktanteilen. Es mag ja wirklich ein Mitgrund sein, aber es als Hauptgrund zu nennen, halte ich für falsch. Denn wie kann ich unsterblich werden? Ich leg den G5 Cluster in den USA lahm!
Und wenn man sich in einschlägigen Foren umsieht, merkt man sehr schnell, dass versucht wird, ein Schädling für OS X zu entwickeln. Und das von der gleichen Benutzergruppe, die auch für die Virenflut der letzten jahre verantwortlich ist: Skript-Kiddies. Und die haben mit OS X ein Problem. OS X besteht aus vielen Komponenten und es ist schwer, dass alles zu überblicken und einen Auslöser zu finden. M$ hat es ihnen leicht gemacht, denken wir mal an das automatisch Aktivieren von Anhängen in Outlook, oder ähnlichem. Im laufe der Jahre hat sich dann eine Infrastruktur gebildet, die es heute ermöglicht Windows-Schädlinge im Baukasten-System zusammen zu stecken.
Und über Lücken, die M$ nach zwei jahren nicht geschlossen hat, wollen wir gar nicht reden.
Aus diesem Grund dennke ich, dass OS X ein recht sicheres System out-of-the-box ist, solange der Benutzer sorgsam damit umgeht. Denken wir mal an den ausführbaren Code in MP3 Dateien unter OS X. MP3's aus Tauschbörsen beziehen, nicht überprüfen und per Doppelklick ausführen ist kein Verantwortungsbewußter Umgang, oder?
Und ein 100% sicheres System gibt es nicht, denn wenn man wirklich in ein System rein will, kommt man auch rein. Nicht umsonst ist Social Engineering das zweite Hauptfach jedes Hackers und Sicherheitsexperten.