Allgemeine Kritik am MacOS

[iSaint]

Ist nicht weiter schwer, mach daraus kein Geheimnis.

wah ne ... dann gibts bald nen Thread " Sodomie von Macuser-Mitglieder- was haltet ihr davon " etc ....

 

[Bruny]

Ist nicht weiter schwer, mach daraus kein Geheimnis.

Weich nicht aus. Her mit den Infos. Alles. Jetzt. Wenn Du nichts zu verbergen hast, dann raus damit.

(Lieber doch nicht, nicht wahr. )

 

[Suendenbock]

Weich nicht aus. Her mit den Infos.

Ich warte dann auch. :d Ich vermute aber, das wird nichts. Du hast Ihn festgenagelt.

 

[snoop69]

Leider ist das alles nur noch Kosmetik.

Denn das OS erfüllt nicht einmal mehr die Mindest-Anforderungen eines sicheren Betriebssystems. Dazu hat Bergsun die jüngeren Erkenntnisse gepostet, die ich nachstehend im PRISM-Thread kommentiert habe (Post nach dem von Bergsun):

Tja, fragt sich halt was man dann verwenden kann. Mit der ach so hoch gelobten Sicherheit von Open Source ist es leider auch nicht so weit her, wie das Vorhandensein der NSA-Backdoor in Open-SSL beweist...

 

[Suendenbock]

Dann sollen wir ab jetzt Closed Source vertrauen? Es gibt nur zwei Möglichkeiten.

 

[primelinus]

Leider ist das alles nur noch Kosmetik.

Denn das OS erfüllt nicht einmal mehr die Mindest-Anforderungen eines sicheren Betriebssystems. Dazu hat Bergsun die jüngeren Erkenntnisse gepostet, die ich nachstehend im PRISM-Thread kommentiert habe (Post nach dem von Bergsun):
https://www.macuser.de/forum/thema/...eben/page427?p=8108069&viewfull=1#post8108069

Für die Verdummten wird Mac-OS bestimmt weiter attraktiv bleiben, egal wie scheiße oder unsicher es ist. Es ist Lifstyle-Shit. Die kapieren oder wollen einfach nicht kapieren, was sie vorgesetzt bekommen. Ich mag das aber nicht ausschweifend ausführen. Wer sich durch den PRISM-Thread wühlt, bekommt eh das blanke Kotzen über Apple und die anderen Firmen, die uns Anwender, vor allem aber uns zahlende Kunden (!) und grundrechtsgeschützte Bürger vollständig verraten haben. Aber das wird von den meisten ausgeblendet. Also wird über Kinkerlitzchen diskutiert, quasi als würde man über den Anstrich und die Bar eines Kreuzfahrtschiffes sprechen, das leider nicht seetauglich ist. Wie man auch jüngst bei den Vorträgen des 30C3 zu hören bekam, ist allein von dem Sicherheitsversprechen Apples nichts mehr übrig geblieben. Interessant sind da nur noch die Strategien all jener, die das ignorieren (also wie sie diese Fakten ignorieren).

du nimmst deine signatur ernst. finde ich gut.

 

[Grettir]

Dann sollen wir ab jetzt Closed Source vertrauen? Es gibt nur zwei Möglichkeiten.

Es kann auch sein, dass die Frage einfach gegenstandslos ist, weil es sowieso egal ist. So wenig, wie man bei einem Open-Source-Programm überprüfen kann, was da so alles los ist, kann man es bei einem anderen. Insofern ist der Vorteil ohnehin rein hypothetisch. Es ist also schlechterdings egal, was man nimmt, man kann es einfach nicht wissen. Man kann sich freilich bei Facebook und Twitter zurückhalten und nicht jedes Detail seines Lebens in die Öffentlichkeit pusten. Aber das geht natürlich nicht.

 

[TEXnician]

@Bruny: Du kannst davon ausgehen, dass die NSA in jedes Betriebssystem mit nennenswerter Verbreitung hereinkommt. Oder anders ausgedrückt, mich persönlich würde es wundern, sollte es eins geben, bei dem das nicht der Fall ist. Du wirst auch nie ein Betriebssystem finden oder entwickeln können, das halbwegs moderne Funktionen bietet und absolut sicher ist. Man kann höchstens hergehen und schauen, welcher Aufwand getrieben werden muss, um ein bestimmtes Betriebssystem zu knacken und wie weit eben dieses Wissen verbreitet ist.

 

[Kaito]

Tja, fragt sich halt was man dann verwenden kann. Mit der ach so hoch gelobten Sicherheit von Open Source ist es leider auch nicht so weit her, wie das Vorhandensein der NSA-Backdoor in Open-SSL beweist...

Quelle?
Apple hat eine eigene Implementierung, aber besteht die auf einer eventuell gemeinsamen Codebase und könnte damit auch kompromittiert sein? (In Annahme sie ist es nicht ohnehin schon...)

Es kann auch sein, dass die Frage einfach gegenstandslos ist, weil es sowieso egal ist. So wenig, wie man bei einem Open-Source-Programm überprüfen kann, was da so alles los ist, kann man es bei einem anderen. Insofern ist der Vorteil ohnehin rein hypothetisch.

Jetzt machst du es dir viel zu einfach, es gibt mehr als Schwarz und Weiß.
Während es offensichtlich ist, dass OSS kein Garant für irgendwas ist, besteht hier aber überhaupt erst die Möglichkeit zu prüfen.
Andere Leute schauen sich Dinge an und vielleicht finden sie ja was—die Chance ist definitiv höher als bei Programmen, deren Quellen du nicht einsehen kannst, das sollte logisch sein. Und bei jeglichen Anschuldigungen hat man jederzeit die Möglichkeit deren Wahrheitsgehalt zu überprüfen.
Wie gesagt, OSS ist kein Garant für Sicherheit und Vollkommenheit. Diese Tatsache wird im Forum relativ gerne genutzt um dann direkt zur Aussage "dann bringt es ja eh nichts" zu springen. OSS ist kein Garant, bietet aber dennoch deutliche Vorteile.

Der Vorteil ist keinesfalls hypothetisch, denn du kannst dir jetzt, in genau diesem Moment, anschauen wie Software X umgesetzt ist. Das kannst du bei der geschlossenen Software Y nicht. Natürlich setzt es Wissen ob der Materie deinerseits voraus, aber zum Glück existieren ja solche Leute. Nur weil dir der offene Quellcode jetzt nichts bringt, weil du kein Experte für X bist, heißt das noch lange nicht die Vorteile seien allgemein "hypothetisch".

 

[spoege]

Ich würde die Diskussion um das Thema Datenabschöpfung durch die US-Geheimdienste von der Diskussion um die funktionale Qualität der Apple OS trennen. Welche Art Zusammenarbeit mit den Geheimdiensten Apple betreibt, wissen wir nicht genau, können aber davon ausgehen, dass wir uns niemals auf die OS verlassen dürfen, wenn wir wollen, dass unsere Daten nicht weitergeben werden.

Was die Funktionalität angeht bin ich mit den OS nicht unzufrieden. Ich betreibe 4 Apple-Computer mit unterschiedlichen OS und kann auch nur bestätigen, dass seit 10.5 keine Dienstverweigerungen oder andere größere Probleme mehr aufgetreten sind. Allerdings installiere ich auch nur diejenigen Programme, die ich beruflich benötige, und vermeide es, Word&Co zu benutzen. (Letztere sind meiner Erfahrung nach eher eine Problemquelle als die OS.) Wenn ich auf einen neuen Rechner umsteige, dann lasse ich die alten weiter mit den bewährten Programmversionen an der Peripherie laufen, bis ich zuverlässig weiss, dass ich auf neue Versionen umsteigen kann. Und das dauert meistens Jahre.

Insgesamt bin ich über die Update-Politik mancher Softwareanbieter - speziell, wenn sie eine Art Monopol haben - mehr verärgert als über die Apple OS. Ich würde z.B. gern ein Schlägerkommando in die Adobe-Zentrale schicken, leider sind solche Kommandos aber sehr teuer und nicht legal.

Nach 30 Jahren Erfahrung mit Apple-OS bin ich mit dem Stand der Dinge zufrieden. So wenig Zeit wie jetzt musste ich für Systempflege und -problembehebungen noch nie aufwenden. Und das ist für mich entscheidend.

Mit der Haltung der Firma Apple zum Überwachungsstaat und zum Thema Arbeitsbedingungen in den Montagefabriken bin ich dagegen absolut nicht einverstanden. Aber das ist hier ja nicht Thema.

 

[oneOeight]

Trotzdem laufen z.B. keine neuen Version von Logic oder Kontakt mehr unter 10.6 (Mindestvoraussetzung nun Lion b.z.w. Mountain Lion)
(Ein triftiger, nachvollziehbarer Grund erschließt sich mir nicht)

ein grund ist das benutzen neuerer Xcode versionen, da werden schlicht und einfach keine alten OS X versionen als target mehr angeboten.

 

[Grettir]

Der Vorteil ist keinesfalls hypothetisch, denn du kannst dir jetzt, in genau diesem Moment, anschauen wie Software X umgesetzt ist.

Das kann ich. Aber ich kann es nur verstehen, wenn ich Programmierer bin und mir viel Zeit nehme, mich in die Sache einzuarbeiten. Ein Flug zum Alpha Zentauri ist auch möglich, vorausgesetzt, ich habe die nötigen technischen Voraussetzungen und kriege es irgendwie hin, den Flug in einer Geschwindigkeit zu absolvieren, dass er nicht mehrere Generationen dauert. Sind diese Voraussetzungen nicht erfüllt, ist der Flug auch nicht möglich. Und die Behauptung, dass das zwar real Unmögliche, im Prinzip aber doch möglich sei, ist nichts als schlechte Sophisterei.

 

[Kaito]

Das ist mir schon vollkommen bewusst, daher folgte auch der Satz:

Nur weil dir der offene Quellcode jetzt nichts bringt, weil du kein Experte für X bist, heißt das noch lange nicht die Vorteile seien allgemein "hypothetisch".

Natürlich ist der Vorteil so für dich direkt nicht viel wert, aber bei anderen Leuten sieht es anders aus. Da das Schaffen anderer Leute hierbei auch für dich zuträglich ist, weil sie z.B. kritische Lücken schließen, ist es letztlich immer noch auch für dich ein Vorteil von praktischer Natur.

 

[Schnapfel]

1.) Man kann nicht ein OS der 90' mit einem von 2013 vergleichen. Das ist Äpfel mit Lastwagen vergleichen.

Genau das ist ja der Punkt. Moderne Betriebssysteme sind wie Lastwägen. Was die alles an Zeug mitschleppen ist ungeheuerlich. Zu groß, zu schwer, zu langsam.

 

[lundehundt]

Leider ist das alles nur noch Kosmetik.

Denn das OS erfüllt nicht einmal mehr die Mindest-Anforderungen eines sicheren Betriebssystems. Dazu hat Bergsun die jüngeren Erkenntnisse gepostet, die ich nachstehend im PRISM-Thread kommentiert habe (Post nach dem von Bergsun):
https://www.macuser.de/forum/thema/...eben/page427?p=8108069&viewfull=1#post8108069

Für die Verdummten wird Mac-OS bestimmt weiter attraktiv bleiben, egal wie scheiße oder unsicher es ist. Es ist Lifstyle-Shit. Die kapieren oder wollen einfach nicht kapieren, was sie vorgesetzt bekommen. Ich mag das aber nicht ausschweifend ausführen. Wer sich durch den PRISM-Thread wühlt, bekommt eh das blanke Kotzen über Apple und die anderen Firmen, die uns Anwender, vor allem aber uns zahlende Kunden (!) und grundrechtsgeschützte Bürger vollständig verraten haben. Aber das wird von den meisten ausgeblendet. Also wird über Kinkerlitzchen diskutiert, quasi als würde man über den Anstrich und die Bar eines Kreuzfahrtschiffes sprechen, das leider nicht seetauglich ist. Wie man auch jüngst bei den Vorträgen des 30C3 zu hören bekam, ist allein von dem Sicherheitsversprechen Apples nichts mehr übrig geblieben. Interessant sind da nur noch die Strategien all jener, die das ignorieren (also wie sie diese Fakten ignorieren).

Hier geht es um OSX und nicht um iOS
Die von Snowden veröffentlichten NSA Dokumente zu dropoutjeep stammen aus 2008. dropoutjeep setzt einen Zugang zu dem Rechner voraus mit dem das iPhone synchronisiert wird.
Die von Applebaum verbreiteten Mutmaßung über eine Zusammenarbeit von Apple mit der NSA sind absolut spekulativ.
Apple hat gestern jede Zusammenarbeit mit der NSA zum Einbau von backdoors dementiert.
OS X ist nach wie vor als eins der sichersten Betriebssysteme im Hinblick auf Viren und anderer Schädlinge und beileibe kein lifestyle shit

 

[crab]

Was bleibt Apple auch anderes übrig als es zu bestreiten?

http://www.faz.net/aktuell/wirtscha...zusammenarbeit-mit-geheimdienst-12733144.html

 

[Grettir]

Apple hat gestern jede Zusammenarbeit mit der NSA zum Einbau von backdoors dementiert.
OS X ist nach wie vor als eins der sichersten Betriebssysteme[…]

Wenn das eine Schlussfolgerung sein soll, ist sie aber sehr zweifelhaft, weil aus der Prämisse nichts hervorgeht. Ich erinnere an ein Dementi, das legendären Ruhm erlangt hat: »Niemand hat die Absicht, eine Mauer zu bauen.« Mit Dementi dieser Qualität kann man eine ganze Bibliothek eng bedruckter Bände füllen. Das besagt also gar nichts, bedeutet demzufolge aber auch nicht, dass der zweite Satz falsch sein muss.

 

[snoop69]

Quelle?

http://www.heise.de/security/meldung/OpenSSL-mit-kaputter-Hintertuer-2072370.html

Apple hat eine eigene Implementierung, aber besteht die auf einer eventuell gemeinsamen Codebase und könnte damit auch kompromittiert sein? (In Annahme sie ist es nicht ohnehin schon...)

Die Apple-Implementierung dürfte wohl auch betroffen sein, da die Backdoor aber kaputt war, ist es letztlich wurscht....

Jetzt machst du es dir viel zu einfach, es gibt mehr als Schwarz und Weiß.
Während es offensichtlich ist, dass OSS kein Garant für irgendwas ist, besteht hier aber überhaupt erst die Möglichkeit zu prüfen.
Andere Leute schauen sich Dinge an und vielleicht finden sie ja was—die Chance ist definitiv höher als bei Programmen, deren Quellen du nicht einsehen kannst, das sollte logisch sein. Und bei jeglichen Anschuldigungen hat man jederzeit die Möglichkeit deren Wahrheitsgehalt zu überprüfen.
Wie gesagt, OSS ist kein Garant für Sicherheit und Vollkommenheit. Diese Tatsache wird im Forum relativ gerne genutzt um dann direkt zur Aussage "dann bringt es ja eh nichts" zu springen. OSS ist kein Garant, bietet aber dennoch deutliche Vorteile.

Der Vorteil ist keinesfalls hypothetisch, denn du kannst dir jetzt, in genau diesem Moment, anschauen wie Software X umgesetzt ist.

Doch, der Vorteil ist im wesentlichen theoretisch.

Wenn in einer der wichtigsten (vermutlich der wichtigsten) Kryptobibliothek seit wohl fast 10 Jahren eine Backdoor implementiert war (wenn auch fehlerhaft), wobei seit 6 Jahren bekannt war, dass diese Funktion zweifelhaft ist, und trotzdem hat sich niemand die Mühe gemacht, einmal nachzuschauen, dann zeigt das, dass eine Überprüfung zwar theoretisch möglich wäre, aber praktisch nicht stattfindet. Ein tatsächlicher, praktischer Vorteil entstünde erst, wenn es tatsächlich eine mindestens doppelt unabhängig überprüfte Distribution gäbe.

Insofern muss man momentan davon ausgehen, das sämtliche Betriebssysteme kompromittiert sind.

 

[Grettir]

Wenn in einer der wichtigsten (vermutlich der wichtigsten) Kryptobibliothek seit wohl fast 10 Jahren eine Backdoor implementiert war (wenn auch fehlerhaft), wobei seit 6 Jahren bekannt war, dass diese Funktion zweifelhaft ist, und trotzdem hat sich niemand die Mühe gemacht, einmal nachzuschauen, dann zeigt das, dass eine Überprüfung zwar theoretisch möglich wäre, aber praktisch nicht stattfindet.

Das ist auch nicht weiter verwunderlich. Zu dieser Überprüfung und Veränderung, wenn sie nötig wird, ist nur ein professioneller Programmierer in der Lage, und er wird dafür erhebliche Zeit aufwenden müssen, die er auch verwenden kann, um Geld zu verdienen. Welches er dringend braucht, da Programmierer nun mal keine Musiker sind, und also nicht von Luft und Liebe leben und die Früchte ihrer Arbeit verschenken können. Übrigens gibt es natürlich Leute, die das machen, aber eine Sicherheit, dass alles gefunden und beseitigt wird, ist, wie das Beispiel eindrucksvoll zeigt, lediglich theoretisch gegeben.

 

[Kaito]

Wieso ist das so mühselig.
Chance gering? Ja. Chance gleich 0? Nein. Chance > 0 und selbst wenns blos ε > Chance > 0 ist, das ist nunmal > 0.
Alles was größer als 0 ist, ist besser als 0, ganz egal wie klein es ist.

Übrigens zeigt das Beispiel eindrucksvoll, wie hier sowas überhaupt herauskommen kann. Bei Closed-Source wäre dies gar nicht erst möglich. Oder willst du mir jetzt sagen es ist vermeintlich sogar besser das gar nicht zu wissen? Was man nicht weiß...