SCAMPER
Mitglied
Thread Starter
- Dabei seit
- 31.05.2004
- Beiträge
- 264
- Reaktionspunkte
- 6
lemonstre
Aktives Mitglied
- Dabei seit
- 12.03.2003
- Beiträge
- 2.598
- Reaktionspunkte
- 820
SCAMPER schrieb:
Die Jungs bei Apple haben auch nur an den gleichen Unis wie deren Freunde in Redmond studiert
Ich bin mir sicher, dass man in OS X genauso viele und peinliche Lücken wie in den Konkurenzprodukten findet - wenn man denn mal anfängt zu Suchen.
Komisch nur, dass man solche Fehler erst nach 6 Jahren findet! Da kommt sicher noch mehr...
fidemeister
Mitglied
- Dabei seit
- 21.03.2005
- Beiträge
- 148
- Reaktionspunkte
- 6
lemonstre schrieb:
Habe ich auch gedacht, aber der Monat ist fast vorbei und dies ist die erste richtig üble Sicherheitslücke, die da aufgedeckt wurde. Ich hab da mehr erwartet (eigentlich sogar erhofft).
Mal was anderes: der heise-Artikel ist jawohl unter aller Sau formuliert.
Edit: auf vielfachen Wunsch eines einzelnen habe ich den provokativen Zusatz entfernt...
Zuletzt bearbeitet:
lemonstre
Aktives Mitglied
- Dabei seit
- 12.03.2003
- Beiträge
- 2.598
- Reaktionspunkte
- 820
fidemeister schrieb:
Die Meldung hat nix mit dem Month of Apple Bugs zu tun! Die "Lücke" wurde scheinbar von Heise Security entdeckt.
Um so peinlicher für MOAB
xenayoo
Aktives Mitglied
- Dabei seit
- 29.02.2004
- Beiträge
- 2.123
- Reaktionspunkte
- 6
Das Sicherheitsrisiko - für die Intelligenz heißt HEISE.de.......SCAMPER schrieb:
fidemeister
Mitglied
- Dabei seit
- 21.03.2005
- Beiträge
- 148
- Reaktionspunkte
- 6
lemonstre schrieb:Die Meldung hat nix mit dem Month of Apple Bugs zu tun! Die "Lücke" wurde scheinbar von Heise Security entdeckt.
Um so peinlicher für MOAB
Ganz unten im Artikel wird aber auf eine MOAB-Meldung vom 21.1. verwiesen:
Wurde wahrscheinlich eingefügt, nachdem einige im heise-Forum darauf hingewiesen hatten?!
M
Ma.
Aktives Mitglied
- Dabei seit
- 29.10.2005
- Beiträge
- 1.717
- Reaktionspunkte
- 111
fidemeister schrieb:
Hier http://www.heise.de/ct/07/03/0 , les Dir das mal durch, das ist das Editorial aus der aktuellen c't 3/2007 Seite 3, ist das auch aus dem vista-Propagandaministerium?
Nur weil Du nix kapierst heißt das nach lange nicht dass die c't / Heise - Redakteure parteiisch sind.
M
McApfel
Neues Mitglied
- Dabei seit
- 03.10.2005
- Beiträge
- 11
- Reaktionspunkte
- 0
Ma. schrieb:
Andere Leute kapieren nichts und selbst ist man nicht imstande, einen Link (http://www.heise.de/ct/07/03/003/default.shtml) korrekt ins Forum zu kopieren...
Ganz großes Tennis
A
AxlF
Mitglied
- Dabei seit
- 04.04.2004
- Beiträge
- 623
- Reaktionspunkte
- 14
Mann mann mann... Toller Journalismus...
fidemeister
Mitglied
- Dabei seit
- 21.03.2005
- Beiträge
- 148
- Reaktionspunkte
- 6
Ma. schrieb:
Gehts noch?
Zum einen habe ich den Kommentar nicht über alle c't / Heise - Redakteure gemacht, sondern mich explizit auf diesen einen Artikel bezogen. Insofern ist Dein nicht funktionierender link irrelevant.
Zum anderen kapiere ich als langjähriger Admin genug um diese Lücke beurteilen zu können. Mir ging es bei meinem Kommentar nur um die Art und Weise wie der Artikel auf heise geschrieben ist. Ich bin scheinbar nicht der einzige, dem das aufstößt, wenn ich so ins zugehörige Forum gucke. Zwei schnelle Beispiele:
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=12031636&forum_id=111309
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=12031082&forum_id=111309
(Ich hoffe mal dass diese beiden links funktionieren... ;-)
fidemeister
Mitglied
- Dabei seit
- 21.03.2005
- Beiträge
- 148
- Reaktionspunkte
- 6
PS: So besser?
fidemeister schrieb:
srmcore
Mitglied
- Dabei seit
- 03.05.2006
- Beiträge
- 146
- Reaktionspunkte
- 0
Geht's hier um die Problematik der Fehler in OSX oder um die Qualität von Heises Nachrichtenticker?
zum Thema:
zum anderen Thema:
Interessant wie sich viele sofort auf den Schlips getreten fühlen bei der, um ehrlich zu sein, nicht sehr glücklich gewählten Formulierung des Anfängerfehlers.
Aber seht es doch endlich ein, auch OSX ist nicht perfekt, und nur weil noch nicht so viele Fehler wie in Windows gefunden wurden, und aller Voraussicht nach auch nicht gefunden werden, ist das kein Grund sich hinter dem Hype und dem Status der Apfelkisten zu verstecken und mit ner Socke auf dem Kopf um den Christbaum zu hüpfen und sich zu freuen, wie toll und hip man doch eigentlich ist, und vor allem wie haushochundweit man allen anderen usern überlegen ist
super, jetzt ist es mit mir durchgegangen
Jedenfalls, wir werden in Zukunft ein weiteres ansteigen potentieller Sicherheitsrisiken in OSX erleben, ich denke dem kann jeder vorbehaltlos zustimmen. Weiterhin wissen wir das OSX dank seiner UNIX-Grundlage und der doch weitgehend soliden Programmierung von Natur aus recht sicher ist.
Ebenso darf es nicht verwundern wenn man eigentlich schon lange in einem Rootkit sitzt
Für Sicherheit hat immernoch der User zu sorgen, egal um welche Plattform es sich handelt. Und wie man immer wieder um die Ohren geworfen bekommt: "Sicherheit ist ein Prozess" ... wo war ich?
Achja, zu meiner ganz persönlichen Sicht:
Der Wechsel auf die x86 Architektur trägt stark dazu bei die Einfallstore zu öffnen. Und der vermehrte Absatz durch diesen Wechsel, also die stärkere Verbreitung wird ihr übriges tun um diese Plattform stärker ins Rampenlicht der experimentierwilligen zu rücken...hab* ich das nicht schon erwähnt? Tut das Not das zu schreiben? whatever, ihr wisst bescheid.
Alles wird gut!
*cheers*
zum Thema:
zum anderen Thema:
Interessant wie sich viele sofort auf den Schlips getreten fühlen bei der, um ehrlich zu sein, nicht sehr glücklich gewählten Formulierung des Anfängerfehlers.
Aber seht es doch endlich ein, auch OSX ist nicht perfekt, und nur weil noch nicht so viele Fehler wie in Windows gefunden wurden, und aller Voraussicht nach auch nicht gefunden werden, ist das kein Grund sich hinter dem Hype und dem Status der Apfelkisten zu verstecken und mit ner Socke auf dem Kopf um den Christbaum zu hüpfen und sich zu freuen, wie toll und hip man doch eigentlich ist, und vor allem wie haushochundweit man allen anderen usern überlegen ist
super, jetzt ist es mit mir durchgegangen
Jedenfalls, wir werden in Zukunft ein weiteres ansteigen potentieller Sicherheitsrisiken in OSX erleben, ich denke dem kann jeder vorbehaltlos zustimmen. Weiterhin wissen wir das OSX dank seiner UNIX-Grundlage und der doch weitgehend soliden Programmierung von Natur aus recht sicher ist.
Ebenso darf es nicht verwundern wenn man eigentlich schon lange in einem Rootkit sitzt
Für Sicherheit hat immernoch der User zu sorgen, egal um welche Plattform es sich handelt. Und wie man immer wieder um die Ohren geworfen bekommt: "Sicherheit ist ein Prozess" ... wo war ich?
Achja, zu meiner ganz persönlichen Sicht:
Der Wechsel auf die x86 Architektur trägt stark dazu bei die Einfallstore zu öffnen. Und der vermehrte Absatz durch diesen Wechsel, also die stärkere Verbreitung wird ihr übriges tun um diese Plattform stärker ins Rampenlicht der experimentierwilligen zu rücken...hab* ich das nicht schon erwähnt? Tut das Not das zu schreiben? whatever, ihr wisst bescheid.
Alles wird gut!
*cheers*
fidemeister
Mitglied
- Dabei seit
- 21.03.2005
- Beiträge
- 148
- Reaktionspunkte
- 6
srmcore schrieb:
Wenn es nur das gewesen wäre - kein Thema. Aber sowas wie
"Dies scheint sich jedoch noch nicht zu den Entwicklern von Mac OS X
herumgesprochen zu haben."
"Wirklich alarmierend ist, dass dieses Problem der internen Qualitätssicherung entgangen ist. "
"Es ist durchaus naheliegend, dass Mac OS X weitere ähnliche Fehler
aufweist."
hört sich doch eher nach einem Forumseintrag an als einer "News" Meldung.
srmcore schrieb:
Mal abgesehen davon dass es interessant ist über den Begriff "perfekt" in diesem Zusammenhang nachzudenken kann man dem wohl zustimmen
.srmcore schrieb:
Das Argument finde ich sehr pauschal. Warum sollte OSX nur auf Grund dessen sicherer sein? Es gibt doch genügend (kritische) Sicherheitslücken für UNIXE/LINUXE (was für eine Konstruktion ;-) oder irre ich mich da?
srmcore schrieb:Ebenso darf es nicht verwundern wenn man eigentlich schon lange in einem Rootkit sitzt
Hehe! Tripwire o.ä. direkt nach der Installation könnte helfen das wenigstens mitzubekommen.
srmcore schrieb:
Das ist wahr. Auch unter Win kann man recht sicher online gehen, wenn man z.B. nicht jedem link (auch / besonders in emails) einfach folgt (behaupten zumindest meine Kollegen, die Win einsetzen (müssen)
). srmcore schrieb:
Was hat die Prozessorarchitektur damit zu tun?
Ich bin mir auch immernoch nicht sicher ob ein Argument der Art "MacOSX ist nicht weit genug verbreitet um interessant für Virenschreiber etc. zu sein" wirklich stichhaltig ist. OK, für diejenigen, die mit Viren, Würmern und Trojanern Geld verdienen wollen ist eine breite (Angriffs-)Basis wohl wichtig. Aber es gibt doch bestimmt auch einige, die den "Ruhm" des ersten Mac-Schadprogramms, das sich so richtig weit verbreiten kann, verlockend finden. Dafür ist eigentlich bisher viel zu wenig passiert. Daher hatte ich mir von diesem Monat der Apple-Bugs auch mehr erwartet. Aber was nicht ist, kann ja noch werden... :-(
Zuletzt bearbeitet:
srmcore
Mitglied
- Dabei seit
- 03.05.2006
- Beiträge
- 146
- Reaktionspunkte
- 0
Ja, solche Formulierungen können schon bedenklich stimmen.fidemeister schrieb:
Scheinbar bereitet sich wirklich alles und jeder auf einen Angriff, in beliebiger Form, auf den Apfel vor
Sicherlich, aber meine Aussage lautete, daß OSX von "..Natur aus recht sicher" sei
Es gibt wohl einige, auch kritische, Sicherheitslücken in der *NIX Welt, aber diese Betriebssystemarchitektur ist nun mal von Grund auf sicherer und solider als Windows. Ich kann dir nun leider keine konkreten Beispiele nennen, einfallen würde mir einzig das Rechtesystem und die Netzwerklayer, womit ich meine Worte hoffentlich nicht gleich Lügen strafe.
Was schätzt du wie viele wissen was wir damit sagen wollen?
Dito. Was schätzt du wie viele immernoch nicht wissen was wir damit sagen wollen?Das ist wahr. Auch unter Win kann man recht sicher online gehen, wenn man z.B. nicht jedem link (auch / besonders in emails) einfach folgt (behaupten zumindest meine Kollegen, die Win einsetzen (müssen)
Gute Frage!
Ich sehe das so, das Schadcode für die x86-Architektur nun einmal recht stark verbreitet und somit auch relativ weit entwickelt ist im Gegensatz zu anderen Architekturen (PPC). Ein weniger technischer Aspekt ist eben daß x86 Windows eingeladen hat, und somit auch den Focus unserer Programmierer
(siehe nächstes)Hier muss ich schlussendlich sagen, stimmt. Da muss ich mich wohl von meinem pauschalurteil trennen. Allerdings sollte das keinesfalls in Sicherheit wiegen, denn wenn schon der Begriff RootKit gefallen ist, so sollte man sich vergegenwärtigen daß dieser Angriff aus der *NIX Welt stammt und erst öffentliche Popularität erlangt hat, nachdem auch Windows solchen Attacken selbst von Sony ausgesetzt war. Oder irre ich hier?
EDIT:
Zurück zum Thema:
"Anfängerfehler" - diese Formulierung würde ich aber womöglich auch verwenden
Ich sitze hier vor einem derart durchgestyltem System, einem so starken, sicheren, mächtigen System, und solche Fehler erwarte ich dann einfach nicht, zumindest bin ich überrascht wie meine Gurus derartiges übersehen konnten, aber nicht schockiert! Und hoffentlich tue ich auch nicht so
EDIT:
und dann schaut man noch hier rein:
http://www.heise.de/security/news/meldung/83688
http://www.heise.de/newsticker/meldung/84069
zieht euch waaarrrrrm an!
Zuletzt bearbeitet:
Generalsekretär
Mitglied
- Dabei seit
- 06.06.2005
- Beiträge
- 833
- Reaktionspunkte
- 1
Zur Sicherheit von OSX bzw. den technischen Konzepten dazu hat sich Anfang Januar Jörg Schilling in einem Diskussionsthread auf heise.de geäußert.
Zusammenfassung: Er hält OSX bzw. seinen unixartigen Unterbau für veraltet und sicherheitstechnisch sehr bedenklich. Bei Interesse kann ich die URL zum Thread heraussuchen.
Natürlich ist das nur eine Meinung, allerdings ist Herr Schilling fachlich mit Sicherheit kompetent.
Wer ihn nicht kennt: Er ist Mitentwickler am OpenSolaris-Projekt und Initiator der OpenSolaris-Distribution "SchilliX", weiterhin einer der Hauptentwickler der cdrtools (u.a. cdrecord), jemand der AFAIK schon gut 20 Jahre mit *NIXen zu tun hat und von der Technik auf jeden Fall Ahnung hat.
Zusammenfassung: Er hält OSX bzw. seinen unixartigen Unterbau für veraltet und sicherheitstechnisch sehr bedenklich. Bei Interesse kann ich die URL zum Thread heraussuchen.
Natürlich ist das nur eine Meinung, allerdings ist Herr Schilling fachlich mit Sicherheit kompetent.
Wer ihn nicht kennt: Er ist Mitentwickler am OpenSolaris-Projekt und Initiator der OpenSolaris-Distribution "SchilliX", weiterhin einer der Hauptentwickler der cdrtools (u.a. cdrecord), jemand der AFAIK schon gut 20 Jahre mit *NIXen zu tun hat und von der Technik auf jeden Fall Ahnung hat.
srmcore
Mitglied
- Dabei seit
- 03.05.2006
- Beiträge
- 146
- Reaktionspunkte
- 0
gerne! immer her damit!!
Generalsekretär
Mitglied
- Dabei seit
- 06.06.2005
- Beiträge
- 833
- Reaktionspunkte
- 1
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=11917208&forum_id=110560
Ich empfehle, den ganzen Thread zu lesen.
Ich empfehle, den ganzen Thread zu lesen.
benjii
Aktives Mitglied
- Dabei seit
- 02.03.2005
- Beiträge
- 2.486
- Reaktionspunkte
- 186
Generalsekretär schrieb:
Dazu muss man aber auch sagen, dass Schily ALLES in Grund und Boden verdammt, was nicht Solaris ist. Speziell Linux hat er auf dem Kieker. Seit es ernsthafte Hinweise darauf gibt, dass Apple sogar noch vor Sun das Dateisystem ZFS benutzen wird, ist ihm OS X ebenfalls ein Dorn im Auge...
srmcore
Mitglied
- Dabei seit
- 03.05.2006
- Beiträge
- 146
- Reaktionspunkte
- 0
sehr schön.
gefällt mir gut was da gesagt wird.
einige der Punkte stimmen zumindest mit meinem Gefühl überein.
Mal schauen, vielleicht wird Leopard ja mehr als ein Tischfeuerwerk, würde mich auf jeden Fall freuen auch große Arbeiten an der Basis zu sehen.
gefällt mir gut was da gesagt wird.
einige der Punkte stimmen zumindest mit meinem Gefühl überein.
Mal schauen, vielleicht wird Leopard ja mehr als ein Tischfeuerwerk, würde mich auf jeden Fall freuen auch große Arbeiten an der Basis zu sehen.
Generalsekretär
Mitglied
- Dabei seit
- 06.06.2005
- Beiträge
- 833
- Reaktionspunkte
- 1
Richtig ist, daß es in den letzten Monaten mehrmals mitunter heftige Auseinandersetzungen zwischen ihm und Teilen der Linux-Gemeinde gab. Erstens scheint ihm die GPL nicht besonders zu behagen, zweitens ist er offenbar mit der Art der Treiberentwicklung bzw. den Systemschnittstellen und deren öfterer Veränderung im Linux-Kernel nicht zufrieden, und die Ansteuerung von IDE-Brennern in Linux mißfällt ihm wohl ebenfalls.
Mit OSX hat er sich ja scheinbar aus allgemeinem Interesse allem *NIX-artigem gegenüber befasst; daß er Solaris-Addict ist, dürfte klar sein, aber ein Fanboy (wie es das leider bei vielen Apple-Nutzern gibt), ist er IMO nicht.
ZFS gibt es AFAIK schon für Solaris 10 und auch für OpenSolaris, Apple wäre also nicht der Erste. (Cupertino, start Your Photocopiers...)
Mit OSX hat er sich ja scheinbar aus allgemeinem Interesse allem *NIX-artigem gegenüber befasst; daß er Solaris-Addict ist, dürfte klar sein, aber ein Fanboy (wie es das leider bei vielen Apple-Nutzern gibt), ist er IMO nicht.
ZFS gibt es AFAIK schon für Solaris 10 und auch für OpenSolaris, Apple wäre also nicht der Erste. (Cupertino, start Your Photocopiers...)