Anfänger bei Apple?

lemonstre

Aktives Mitglied
Mitglied seit
12.03.2003
Beiträge
2.405
SCAMPER schrieb:
Die Jungs bei Apple haben auch nur an den gleichen Unis wie deren Freunde in Redmond studiert ;)

Ich bin mir sicher, dass man in OS X genauso viele und peinliche Lücken wie in den Konkurenzprodukten findet - wenn man denn mal anfängt zu Suchen.

Komisch nur, dass man solche Fehler erst nach 6 Jahren findet! Da kommt sicher noch mehr...
 

fidemeister

Mitglied
Mitglied seit
21.03.2005
Beiträge
148
lemonstre schrieb:
Ich bin mir sicher, dass man in OS X genauso viele und peinliche Lücken wie in den Konkurenzprodukten findet - wenn man denn mal anfängt zu Suchen.
Habe ich auch gedacht, aber der Monat ist fast vorbei und dies ist die erste richtig üble Sicherheitslücke, die da aufgedeckt wurde. Ich hab da mehr erwartet (eigentlich sogar erhofft).

Mal was anderes: der heise-Artikel ist jawohl unter aller Sau formuliert.

Edit: auf vielfachen Wunsch eines einzelnen habe ich den provokativen Zusatz entfernt...
 
Zuletzt bearbeitet:

lemonstre

Aktives Mitglied
Mitglied seit
12.03.2003
Beiträge
2.405
fidemeister schrieb:
Habe ich auch gedacht, aber der Monat ist fast vorbei und dies ist die erste richtig üble Sicherheitslücke, die da aufgedeckt wurde. Ich hab da mehr erwartet (eigentlich sogar erhofft).
Die Meldung hat nix mit dem Month of Apple Bugs zu tun! Die "Lücke" wurde scheinbar von Heise Security entdeckt.

Um so peinlicher für MOAB :D
 

fidemeister

Mitglied
Mitglied seit
21.03.2005
Beiträge
148
lemonstre schrieb:
Die Meldung hat nix mit dem Month of Apple Bugs zu tun! Die "Lücke" wurde scheinbar von Heise Security entdeckt.

Um so peinlicher für MOAB :D
Ganz unten im Artikel wird aber auf eine MOAB-Meldung vom 21.1. verwiesen:


Wurde wahrscheinlich eingefügt, nachdem einige im heise-Forum darauf hingewiesen hatten?!
 

Ma.

Aktives Mitglied
Mitglied seit
29.10.2005
Beiträge
1.717
fidemeister schrieb:
...

Mal was anderes: der heise-Artikel ist jawohl unter aller Sau formuliert. Der kommt bestimmt direkt aus dem vista-Propagandaministerium...
Hier http://www.heise.de/ct/07/03/0 , les Dir das mal durch, das ist das Editorial aus der aktuellen c't 3/2007 Seite 3, ist das auch aus dem vista-Propagandaministerium?

Nur weil Du nix kapierst heißt das nach lange nicht dass die c't / Heise - Redakteure parteiisch sind.
 

McApfel

Neues Mitglied
Mitglied seit
03.10.2005
Beiträge
11

fidemeister

Mitglied
Mitglied seit
21.03.2005
Beiträge
148
Ma. schrieb:
Nur weil Du nix kapierst heißt das nach lange nicht dass die c't / Heise - Redakteure parteiisch sind.
Gehts noch?

Zum einen habe ich den Kommentar nicht über alle c't / Heise - Redakteure gemacht, sondern mich explizit auf diesen einen Artikel bezogen. Insofern ist Dein nicht funktionierender link irrelevant.
Zum anderen kapiere ich als langjähriger Admin genug um diese Lücke beurteilen zu können. Mir ging es bei meinem Kommentar nur um die Art und Weise wie der Artikel auf heise geschrieben ist. Ich bin scheinbar nicht der einzige, dem das aufstößt, wenn ich so ins zugehörige Forum gucke. Zwei schnelle Beispiele:

http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=12031636&forum_id=111309

http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=12031082&forum_id=111309

(Ich hoffe mal dass diese beiden links funktionieren... ;-)
 

fidemeister

Mitglied
Mitglied seit
21.03.2005
Beiträge
148
PS: So besser?

fidemeister schrieb:
Mal was anderes: der heise-Artikel ist jawohl unter aller Sau formuliert.

Edit: auf vielfachen Wunsch eines einzelnen habe ich den provokativen Zusatz entfernt...
 

srmcore

Mitglied
Mitglied seit
03.05.2006
Beiträge
146
Geht's hier um die Problematik der Fehler in OSX oder um die Qualität von Heises Nachrichtenticker?

zum Thema:
While some may argue that this requires 'user interaction', it's not true. The provided exploit is simply an example of how to abuse the issue in the easiest way possible.
zum anderen Thema:
Interessant wie sich viele sofort auf den Schlips getreten fühlen bei der, um ehrlich zu sein, nicht sehr glücklich gewählten Formulierung des Anfängerfehlers.
Aber seht es doch endlich ein, auch OSX ist nicht perfekt, und nur weil noch nicht so viele Fehler wie in Windows gefunden wurden, und aller Voraussicht nach auch nicht gefunden werden, ist das kein Grund sich hinter dem Hype und dem Status der Apfelkisten zu verstecken und mit ner Socke auf dem Kopf um den Christbaum zu hüpfen und sich zu freuen, wie toll und hip man doch eigentlich ist, und vor allem wie haushochundweit man allen anderen usern überlegen ist :D:music: :klopfer: :hamma:
super, jetzt ist es mit mir durchgegangen ;)

Jedenfalls, wir werden in Zukunft ein weiteres ansteigen potentieller Sicherheitsrisiken in OSX erleben, ich denke dem kann jeder vorbehaltlos zustimmen. Weiterhin wissen wir das OSX dank seiner UNIX-Grundlage und der doch weitgehend soliden Programmierung von Natur aus recht sicher ist.
Ebenso darf es nicht verwundern wenn man eigentlich schon lange in einem Rootkit sitzt :D
Für Sicherheit hat immernoch der User zu sorgen, egal um welche Plattform es sich handelt. Und wie man immer wieder um die Ohren geworfen bekommt: "Sicherheit ist ein Prozess" ... wo war ich?
Achja, zu meiner ganz persönlichen Sicht:
Der Wechsel auf die x86 Architektur trägt stark dazu bei die Einfallstore zu öffnen. Und der vermehrte Absatz durch diesen Wechsel, also die stärkere Verbreitung wird ihr übriges tun um diese Plattform stärker ins Rampenlicht der experimentierwilligen zu rücken...hab* ich das nicht schon erwähnt? Tut das Not das zu schreiben? whatever, ihr wisst bescheid.

Alles wird gut!

*cheers*
 

fidemeister

Mitglied
Mitglied seit
21.03.2005
Beiträge
148
srmcore schrieb:
Interessant wie sich viele sofort auf den Schlips getreten fühlen bei der, um ehrlich zu sein, nicht sehr glücklich gewählten Formulierung des Anfängerfehlers.
Wenn es nur das gewesen wäre - kein Thema. Aber sowas wie

"Dies scheint sich jedoch noch nicht zu den Entwicklern von Mac OS X
herumgesprochen zu haben."

"Wirklich alarmierend ist, dass dieses Problem der internen Qualitätssicherung entgangen ist. "

"Es ist durchaus naheliegend, dass Mac OS X weitere ähnliche Fehler
aufweist."

hört sich doch eher nach einem Forumseintrag an als einer "News" Meldung.

srmcore schrieb:
Aber seht es doch endlich ein, auch OSX ist nicht perfekt, (...)
Mal abgesehen davon dass es interessant ist über den Begriff "perfekt" in diesem Zusammenhang nachzudenken kann man dem wohl zustimmen :) .

srmcore schrieb:
Jedenfalls, wir werden in Zukunft ein weiteres ansteigen potentieller Sicherheitsrisiken in OSX erleben, ich denke dem kann jeder vorbehaltlos zustimmen. Weiterhin wissen wir das OSX dank seiner UNIX-Grundlage und der doch weitgehend soliden Programmierung von Natur aus recht sicher ist.
Das Argument finde ich sehr pauschal. Warum sollte OSX nur auf Grund dessen sicherer sein? Es gibt doch genügend (kritische) Sicherheitslücken für UNIXE/LINUXE (was für eine Konstruktion ;-) oder irre ich mich da?

srmcore schrieb:
Ebenso darf es nicht verwundern wenn man eigentlich schon lange in einem Rootkit sitzt :D
Hehe! Tripwire o.ä. direkt nach der Installation könnte helfen das wenigstens mitzubekommen.

srmcore schrieb:
Für Sicherheit hat immernoch der User zu sorgen, egal um welche Plattform es sich handelt.
Das ist wahr. Auch unter Win kann man recht sicher online gehen, wenn man z.B. nicht jedem link (auch / besonders in emails) einfach folgt (behaupten zumindest meine Kollegen, die Win einsetzen (müssen) ;) ).

srmcore schrieb:
Der Wechsel auf die x86 Architektur trägt stark dazu bei die Einfallstore zu öffnen. Und der vermehrte Absatz durch diesen Wechsel, also die stärkere Verbreitung wird ihr übriges tun um diese Plattform stärker ins Rampenlicht der experimentierwilligen zu rücken...
Was hat die Prozessorarchitektur damit zu tun?

Ich bin mir auch immernoch nicht sicher ob ein Argument der Art "MacOSX ist nicht weit genug verbreitet um interessant für Virenschreiber etc. zu sein" wirklich stichhaltig ist. OK, für diejenigen, die mit Viren, Würmern und Trojanern Geld verdienen wollen ist eine breite (Angriffs-)Basis wohl wichtig. Aber es gibt doch bestimmt auch einige, die den "Ruhm" des ersten Mac-Schadprogramms, das sich so richtig weit verbreiten kann, verlockend finden. Dafür ist eigentlich bisher viel zu wenig passiert. Daher hatte ich mir von diesem Monat der Apple-Bugs auch mehr erwartet. Aber was nicht ist, kann ja noch werden... :-(
 
Zuletzt bearbeitet:

srmcore

Mitglied
Mitglied seit
03.05.2006
Beiträge
146
fidemeister schrieb:
Wenn es nur das gewesen wäre - kein Thema. Aber sowas wie
...
hört sich doch eher nach einem Forumseintrag an als einer "News" Meldung.
Ja, solche Formulierungen können schon bedenklich stimmen.
Scheinbar bereitet sich wirklich alles und jeder auf einen Angriff, in beliebiger Form, auf den Apfel vor ;)
Das Argument finde ich sehr pauschal. Warum sollte OSX nur auf Grund dessen sicherer sein? Es gibt doch genügend (kritische) Sicherheitslücken für UNIXE/LINUXE (was für eine Konstruktion ;-) oder irre ich mich da?
Sicherlich, aber meine Aussage lautete, daß OSX von "..Natur aus recht sicher" sei :)
Es gibt wohl einige, auch kritische, Sicherheitslücken in der *NIX Welt, aber diese Betriebssystemarchitektur ist nun mal von Grund auf sicherer und solider als Windows. Ich kann dir nun leider keine konkreten Beispiele nennen, einfallen würde mir einzig das Rechtesystem und die Netzwerklayer, womit ich meine Worte hoffentlich nicht gleich Lügen strafe.
Hehe! Tripwire o.ä. direkt nach der Installation könnte helfen das wenigstens mitzubekommen.
Was schätzt du wie viele wissen was wir damit sagen wollen?
Das ist wahr. Auch unter Win kann man recht sicher online gehen, wenn man z.B. nicht jedem link (auch / besonders in emails) einfach folgt (behaupten zumindest meine Kollegen, die Win einsetzen (müssen) ;) ).
Dito. Was schätzt du wie viele immernoch nicht wissen was wir damit sagen wollen?
Was hat die Prozessorarchitektur damit zu tun?
Gute Frage! :D
Ich sehe das so, das Schadcode für die x86-Architektur nun einmal recht stark verbreitet und somit auch relativ weit entwickelt ist im Gegensatz zu anderen Architekturen (PPC). Ein weniger technischer Aspekt ist eben daß x86 Windows eingeladen hat, und somit auch den Focus unserer Programmierer :) (siehe nächstes)
Ich bin mir auch immernoch nicht sicher ob ein Argument der Art "MacOSX ist nicht weit genug verbreitet um interessant für Virenschreiber etc. zu sein" wirklich stichhaltig ist. OK, für diejenigen, die mit Viren, Würmern und Trojanern Geld verdienen wollen ist eine breite (Angriffs-)Basis wohl wichtig. Aber es gibt doch bestimmt auch einige, die den "Ruhm" des ersten Mac-Schadprogramms, das sich so richtig weit verbreiten kann, verlockend finden. Dafür ist eigentlich bisher viel zu wenig passiert. Daher hatte ich mir von diesem Monat der Apple-Bugs auch mehr erwartet. Aber was nicht ist, kann ja noch werden... :-(
Hier muss ich schlussendlich sagen, stimmt. Da muss ich mich wohl von meinem pauschalurteil trennen. Allerdings sollte das keinesfalls in Sicherheit wiegen, denn wenn schon der Begriff RootKit gefallen ist, so sollte man sich vergegenwärtigen daß dieser Angriff aus der *NIX Welt stammt und erst öffentliche Popularität erlangt hat, nachdem auch Windows solchen Attacken selbst von Sony ausgesetzt war. Oder irre ich hier?

EDIT:
Zurück zum Thema:
"Anfängerfehler" - diese Formulierung würde ich aber womöglich auch verwenden :)
Ich sitze hier vor einem derart durchgestyltem System, einem so starken, sicheren, mächtigen System, und solche Fehler erwarte ich dann einfach nicht, zumindest bin ich überrascht wie meine Gurus derartiges übersehen konnten, aber nicht schockiert! Und hoffentlich tue ich auch nicht so ;)
EDIT:
und dann schaut man noch hier rein:
http://www.heise.de/security/news/meldung/83688
http://www.heise.de/newsticker/meldung/84069
:)
zieht euch waaarrrrrm an! :D
 
Zuletzt bearbeitet:

Generalsekretär

Mitglied
Mitglied seit
06.06.2005
Beiträge
839
Zur Sicherheit von OSX bzw. den technischen Konzepten dazu hat sich Anfang Januar Jörg Schilling in einem Diskussionsthread auf heise.de geäußert.
Zusammenfassung: Er hält OSX bzw. seinen unixartigen Unterbau für veraltet und sicherheitstechnisch sehr bedenklich. Bei Interesse kann ich die URL zum Thread heraussuchen.

Natürlich ist das nur eine Meinung, allerdings ist Herr Schilling fachlich mit Sicherheit kompetent.
Wer ihn nicht kennt: Er ist Mitentwickler am OpenSolaris-Projekt und Initiator der OpenSolaris-Distribution "SchilliX", weiterhin einer der Hauptentwickler der cdrtools (u.a. cdrecord), jemand der AFAIK schon gut 20 Jahre mit *NIXen zu tun hat und von der Technik auf jeden Fall Ahnung hat.
 

benjii

Aktives Mitglied
Mitglied seit
02.03.2005
Beiträge
2.487

srmcore

Mitglied
Mitglied seit
03.05.2006
Beiträge
146
sehr schön.
gefällt mir gut was da gesagt wird.
einige der Punkte stimmen zumindest mit meinem Gefühl überein.
:)
Mal schauen, vielleicht wird Leopard ja mehr als ein Tischfeuerwerk, würde mich auf jeden Fall freuen auch große Arbeiten an der Basis zu sehen.
 

Generalsekretär

Mitglied
Mitglied seit
06.06.2005
Beiträge
839
Richtig ist, daß es in den letzten Monaten mehrmals mitunter heftige Auseinandersetzungen zwischen ihm und Teilen der Linux-Gemeinde gab. Erstens scheint ihm die GPL nicht besonders zu behagen, zweitens ist er offenbar mit der Art der Treiberentwicklung bzw. den Systemschnittstellen und deren öfterer Veränderung im Linux-Kernel nicht zufrieden, und die Ansteuerung von IDE-Brennern in Linux mißfällt ihm wohl ebenfalls.
Mit OSX hat er sich ja scheinbar aus allgemeinem Interesse allem *NIX-artigem gegenüber befasst; daß er Solaris-Addict ist, dürfte klar sein, aber ein Fanboy (wie es das leider bei vielen Apple-Nutzern gibt), ist er IMO nicht.

ZFS gibt es AFAIK schon für Solaris 10 und auch für OpenSolaris, Apple wäre also nicht der Erste. (Cupertino, start Your Photocopiers...)