maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
Schon wieder so ein Allgemeinplatz:
opensource=gut und sicher
Man fragt sich, ob Du überhaupt macuser bist, wenn Du Apple nicht uneingeschränkt vertraust :grins:
löchrige leopard firewall
- Ersteller oneOeight
- Erstellt am
opensource=gut und sicher
Man fragt sich, ob Du überhaupt macuser bist, wenn Du Apple nicht uneingeschränkt vertraust :grins:
ich denke mal "vertrauenwürdig" ist gut definiert...
Doch, es ist so einfach. Du musst nur selber entscheiden ob apple vertrauenswürdig ist oder nicht. Falls nein, dann solltest du es wirklich nicht einsetzen. Falls doch, dann brauchst du auch keinen zusätzliche Software um es zu überwachen. Darum ging es.
Das auch vertrauenwürdige Software Fehler haben kann ist noch mal eine andere Geschichte. Fehlerfreie Software dürfte sich auf helloworld-Programme und qmail beschränken. Sie hat aber keine "bösartigen Absichten".
Möglichen Softwarefehlern durch noch mehr Software zu begegnen ist halt kontraproduktiv da mit der steigender Codemenge auch zwangsweise die Fehlermenge steigt.
Und im übrigen würde ich, wenn es wirklich um Sicherheit geht, apple tatsächlich nicht als vertrauenswürdig bezeichnen. Da vertraue ich doch opensource mehr.
Keine Angst, das ist gut reflektiert bei mir. Es ist nur offensichtlich nicht immer deine Meinung, aber sonst hätten wir auch nix zu diskutieren
Und wie der Artikel geschrieben ist ist irrelevant. Die Frage muss aber sein ob die Tatsachen stimmen. Und das scheint ja so zu sein.
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Das ist harter Tobak, den du da jetzt anbringst.
das OSX in der Art mit Windows zu vergleichen, geht garnicht. Schon allein aus dem Grunde nicht, weil die Fehler bei Windows aus einer gewachsenen Struktur entstanden sind, die weit zurück liegen, weil sie "kompatibel" bleiben wollten...
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Leute, könnt ihr ein wenig langsamer posten? Der Server schmeißt hier schon Wellen, weil er nicht mehr hinter her kommt 
Vertrauenswürdig ist doch sehr subjektiv. Jeder empfindet das anders. Für mich war bislang alles was auf Versiontracker angeboten wurde 'Vertrauenswürdig' bis ich erfahren habe, daß es da einen Typen gab, der seine Software gegen unberechtigte Eingaben von Seriennummern so schützte, daß wenn jemand eine falsche Seriennummer eingegeben hat, das Programm das gesamte Verzeichnis des Userordners löschte. Daraufhin gab es wütende Diskussionen auf Versiontracker und einige empfahlen, ihn zu boykottieren oder ihm gar die Hölle heiß zu machen. Offensichtlich haben das Einige wörtlich genommen - jedenfalls meldete er sich nach einer Weile mit entschuldigenden Worten bei Versiontracker mit der Mitteilung, daß er den betreffenden Code entfernt hätte und den Source Code jetzt frei verfügbar gemacht hätte. Ich habe leider vergessen, wie das Programm hieß - aber die Experten hier können sich vielleicht erinnern, welches das genau gewesen ist.
Für mich als Normal-User ist doch vollkommen unklar, was als 'Vertrauenswürdig' eingestuft werden kann. Wie soll das denn jemand wirklich herausfinden? Nach welchen Kriterien soll das denn beurteilt werden?
domeru
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Im Grunde hast Du Recht. Die Sicherheit entsteht in den Köpfen der User, wenn er sich sicher fühlt, dann nur so lange bis ihm (oder dem Computer, seiner Software oder Daten) etwas passiert.
Gleiches gilt auch für Virenscanner. Woher weiß ich denn, dass ein Virenscanner funktioniert? Wenn er keine Viren gefunden hat? Das kann mir auch sagen, dass die Virensignatur zu alt ist. Wenn er Viren gefunden hat? Dann kann er nicht richtig davor schützen, weil er sie sonst nicht hätte
Aber das würde wohl eindeutig zu weit führen und ist hier ziemlich Offtopic
Gleiches gilt auch für Virenscanner. Woher weiß ich denn, dass ein Virenscanner funktioniert? Wenn er keine Viren gefunden hat? Das kann mir auch sagen, dass die Virensignatur zu alt ist. Wenn er Viren gefunden hat? Dann kann er nicht richtig davor schützen, weil er sie sonst nicht hätte
Aber das würde wohl eindeutig zu weit führen und ist hier ziemlich Offtopic
? wieso sollte man solche Fehler nicht nachmachen können?
Ich meinte aber eigentlich den Fehler das sie versucht haben ein komplexes System DAUtauglich zu machen. Das ist dort wie hier schief gegangen. Schau die doch mal all die threads zu z.b. dem "idiotensicheren" timemachine an. ausserdem wurde noch der fehler nachgemacht eigentliche selbstverständlichkeiten nicht zu machen (Dienste an 127.0.0.1 binden, zweiten user standardmässig einrichten usw.)
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Es ist für Dich selbstverständlich, dass alles auf LO gebunden wird. Aber es nicht nicht richtig.
Wenn Du, als einfaches Beispiel, den mDNS auf LO bindest, wird Dein Rechner nie im lokalen Netzwerk etwas anfangen können. Das Problem gilt aber für jedes Unix-System. Unix basiert nunmal auf TCPIP und muss sich entsprechend an einige Gegebenheiten halten, da ändert auch Apple nichts dran.
Das Mac OSX 10.5 in seiner Client-Variante ist dafür konzipiert und programmiert worden, um im Netzwerk zu arbeiten. Da kannst Du nicht einfach hingehen und alles abschalten, nur weil's sicherer ist
Also mein Linux hier kann ganz ohne Serverdienste im Netz unterwegs sein. Trotzdem kann ich surfen usw. Ich würde von einem ordentlichen System erwarten das wirklich ALLES standardmässig auf lo gebunden wird und eventuell nachgefragt wird ob das bei einzelnen diensten anders sein soll. da müsste dann der user sich gedanken machen, das will man aber nicht.
eben, es ist ein client, eigentlich braucht der gar keine Serverdienste.Das Mac OSX 10.5 in seiner Client-Variante ist dafür konzipiert und programmiert worden, um im Netzwerk zu arbeiten. Da kannst Du nicht einfach hingehen und alles abschalten, nur weil's sicherer ist
Aber er wird nicht nur als client genutzt. cups, samba, ntp z.b. müssten auf einem client nicht als server auf dem externen interface laufen.
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Ich geb's auf. Du hast ein anderes Verständnis für die Dinge dieser Welt und fängst teilweise an, Dinge zu verdrehen.
Darauf hab ich keinen Bock und halte mich schreibend vorerst zurück
Darauf hab ich keinen Bock und halte mich schreibend vorerst zurück
aha, egal. gute nacht...
Guten morgen Leute,
habe die ersten paar Seiten gelesen und die restlichen ein Wenig überflogen. Den Artikel auf Heise hab ich am Erscheinungsdatum gelesen und frage mich ehrlich, ob man sich jetzt genauso einstellen kann, wie man es bei Windows mit sämtlichen Sicherheitsprogrammen der Fall ist (bzw. scheint der Weg dahin zu führen)
Für Leute, wie mich, die damit nun nicht sehr viel zutun haben, ist es fraglich, ob der Umstieg auf Mac OSX gut war oder nicht.
Momentan nutze ich jetzt Tiger und habe vorerst nicht vor, mich für Leopard zu begeistern. Muss ich mir dennoch Gedanken machen?
habe die ersten paar Seiten gelesen und die restlichen ein Wenig überflogen. Den Artikel auf Heise hab ich am Erscheinungsdatum gelesen und frage mich ehrlich, ob man sich jetzt genauso einstellen kann, wie man es bei Windows mit sämtlichen Sicherheitsprogrammen der Fall ist (bzw. scheint der Weg dahin zu führen)
Für Leute, wie mich, die damit nun nicht sehr viel zutun haben, ist es fraglich, ob der Umstieg auf Mac OSX gut war oder nicht.
Momentan nutze ich jetzt Tiger und habe vorerst nicht vor, mich für Leopard zu begeistern. Muss ich mir dennoch Gedanken machen?
asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
@TripoliZ
Nein, keine Sorge. Windows ist bisher das Ziel für alle Viren und Trojanerschreiber. Dies hat einerseits mit der Verbreitung zu tun, andererseits hat es Windows diesen Schreiberlingen aber auch immer sehr leicht gemacht. Erst dadurch konnte sich ja der Markt für diese ganzen Viren und foo Software entwickeln.
Wenn Du diese Diskussion liest, so solltest Du dies als theoretisch ansehen. Nicht mehr ist das, aber auch nicht weniger.
Nein, keine Sorge. Windows ist bisher das Ziel für alle Viren und Trojanerschreiber. Dies hat einerseits mit der Verbreitung zu tun, andererseits hat es Windows diesen Schreiberlingen aber auch immer sehr leicht gemacht. Erst dadurch konnte sich ja der Markt für diese ganzen Viren und foo Software entwickeln.
Wenn Du diese Diskussion liest, so solltest Du dies als theoretisch ansehen. Nicht mehr ist das, aber auch nicht weniger.
Nunja, danke für dein Statement.
EDIT:
Muss man sich jetzt auf eine Viren-Flut einstellen, wenn man das hier liest. Kommt mir das nur, dass es jetzt anfängt mit Viren, weil Apple mehr Geräte an den Mann gebracht hat, oder gab es das schon vorher. So langsam finde ich das nicht mehr schön. Als ich auf Apple umgestiegen bin, dachte ich, dass ich mir zukünftig um sowas keine Gedanken mehr machen muss.
EDIT:
Muss man sich jetzt auf eine Viren-Flut einstellen, wenn man das hier liest. Kommt mir das nur, dass es jetzt anfängt mit Viren, weil Apple mehr Geräte an den Mann gebracht hat, oder gab es das schon vorher. So langsam finde ich das nicht mehr schön. Als ich auf Apple umgestiegen bin, dachte ich, dass ich mir zukünftig um sowas keine Gedanken mehr machen muss.
Zuletzt bearbeitet:
Tensai
Aktives Mitglied
- Dabei seit
- 02.11.2004
- Beiträge
- 11.027
- Reaktionspunkte
- 582
@TripoliZ: Welche Virenflut? Ein Trojaner ist kein Virus! Der bei Heise genannte Trojaner ist ein ganz normales Programm, das man auch auf normalem Weg installiert (man muss das Admin Passwort eingeben). Es wird dabei keine Sicherheitslücke von OSX ausgenutzt. Die einzige Lücke, die ausgenutzt wird, ist diejenige im Gehirn des Benutzers. Und das Gehirn setzt bei einigen offensichtlich aus, wenn sie Pornos sehen wollen...
Russel-Athletic
Aktives Mitglied
- Dabei seit
- 20.06.2004
- Beiträge
- 168
- Reaktionspunkte
- 1
Naja. Schaut man sich mal folgendes Szenario an:
Webseite kommt an erzählt was von Divx (man beachte das kleine x) Codec installieren, er läd es automatisch runter und du wirst nach dem Adminpasswort gefragt. Dann denkt sich der normale User. "Mhh ich möchte die Videos auf der Seite sehen, also muss ich wohl das installieren. Und automatisch, das ist bestimmt von Apple. Und wenn nicht, nen Mac ist ja Viren sicher."
Da wird schnell mal geklickt.
Auch sollte man nicht vergessen, dass es bestimmte Dinge gibt, wo kein Userpasswort gebraucht wird. Ich erinnere mich mal an sowas wie mit AppleScript über die Systemeinstellung neuen Benutzer anlegen.
Ist das ganze jetzt schon eine Sicherheitslücke und wir sollten alle aus dem Fenster springen? Nein. Aber gerade an der Firewall sache und an dem Trojaner, sollte man sich vielleicht dran erinnern, dass es auch Viren für Mac geben kann. Aber die typische Haltung sieht man auch hier wieder in verschiedenen Threads.
Fragt ein ehemaligen Windowsuser hier ob es Virenscanner gibt, kommen mindestens 10 Posts die sagen: "Ne braucht man nicht, der Mac ist sicher."
Ich finde es mangelt an Sicherheitsbewusstsein, was durch Apple leider forciert wird. Und bei Apple automatisch von auszugehen, dass Sicher=Sicher ist, da würde ich auch von abraten.
Im Grunde genommen warte ich nur noch auf den großen Crash.
P.S.: Die Unterscheidung Viren/Trojaner ist nicht mehr eindeutig zu treffen und besonders, da Trojaner mehr Gewinn durch Daten versprechen, sollte man hier aufpassen.
Webseite kommt an erzählt was von Divx (man beachte das kleine x) Codec installieren, er läd es automatisch runter und du wirst nach dem Adminpasswort gefragt. Dann denkt sich der normale User. "Mhh ich möchte die Videos auf der Seite sehen, also muss ich wohl das installieren. Und automatisch, das ist bestimmt von Apple. Und wenn nicht, nen Mac ist ja Viren sicher."
Da wird schnell mal geklickt.
Auch sollte man nicht vergessen, dass es bestimmte Dinge gibt, wo kein Userpasswort gebraucht wird. Ich erinnere mich mal an sowas wie mit AppleScript über die Systemeinstellung neuen Benutzer anlegen.
Ist das ganze jetzt schon eine Sicherheitslücke und wir sollten alle aus dem Fenster springen? Nein. Aber gerade an der Firewall sache und an dem Trojaner, sollte man sich vielleicht dran erinnern, dass es auch Viren für Mac geben kann. Aber die typische Haltung sieht man auch hier wieder in verschiedenen Threads.
Fragt ein ehemaligen Windowsuser hier ob es Virenscanner gibt, kommen mindestens 10 Posts die sagen: "Ne braucht man nicht, der Mac ist sicher."
Ich finde es mangelt an Sicherheitsbewusstsein, was durch Apple leider forciert wird. Und bei Apple automatisch von auszugehen, dass Sicher=Sicher ist, da würde ich auch von abraten.
Im Grunde genommen warte ich nur noch auf den großen Crash.
P.S.: Die Unterscheidung Viren/Trojaner ist nicht mehr eindeutig zu treffen und besonders, da Trojaner mehr Gewinn durch Daten versprechen, sollte man hier aufpassen.
MacMännchen
Aktives Mitglied
- Dabei seit
- 03.10.2006
- Beiträge
- 2.881
- Reaktionspunkte
- 214
Nein.
Man sollte nicht außer Acht lassen, aus welcher Quelle der Bericht kommt:
Hersteller von Antiviren-Software und Anti-Spyware.
Glummi
Neues Mitglied
- Dabei seit
- 30.07.2006
- Beiträge
- 11
- Reaktionspunkte
- 0
Hm, war an deinem Link was faul oder ist jemand in meinen Mac eingebrochen und hat die Systemuhr verstellt? Wenn ich das richtig sehe war es vor 3 Jahren vorbei mit der Regelmäßigkeit, der neueste Scannertest ist auf Juli 2004 datiert...
Grunz, Glummerich
S
SelonScience
Ein-zweiter-Blick-auf-die-Firewall-in-Mac-OS-X-Leopard
interessant.
http://www.heise.de/security/artikel/98090/Ein-zweiter-Blick-auf-die-Firewall-in-Mac-OS-X-Leopard
interessant.
http://www.heise.de/security/artikel/98090/Ein-zweiter-Blick-auf-die-Firewall-in-Mac-OS-X-Leopard
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.837
- Reaktionspunkte
- 119
Aber mit keinem anderen Ergebnis, wie im ersten Bericht beschrieben. Nach wie vor, mein OSX 10.5 gibt nix preis und das obwohl ich den Mac mal in die DMZ gelegt habe...