@below
es schreibt ja keiner, dass der Mac auf ewig ungefährdet sei. Klar gibt es ein Gefahrenpotenzial, und zwar kein kleines.
Aber an der ursprünglichen Berichterstattung über die Leopard Firewall ("Sicherheitsstandard wie Microsoft wie vor vier Jahren") passt eben vieles nicht - der Autor hat die applikationsbasierten Ansätze einfach nicht erkannt. Das muss schon auch gesagt werden, damit Newbies das wahre Bild der Gefahrenlage abschätzen können.
ntpd ist im Übrigen nicht nur "einfach so" drin in OS X. Apple empfiehlt den Einsatz ausdrücklich als Sicherheitsmaßnahme unter dem Punkt "Simple Changes to Enhance the Security of Mac OS X":
"Turn on Network Time Synchronization. This is a good idea, particularly if you have a constant connection to either a local NTP (Network Time Protocol) server or the Internet. Ask your local systems or network administrator if you have a local NTP server. Keeping your clock synchronized to official time is helpful in coordinating forensics of an attack and detecting alterations to the system."
http://developer.apple.com/internet/security/securityintro.html
Das Ganze ist im Übrigen stark abgesichert:
"Authentication Support Authentication support allows the NTP client to verify that the server is in fact known and trusted and not an intruder intending accidentally or on purpose to masquerade as that server. The NTPv3 specification RFC-1305 defines a scheme which provides cryptographic authentication ofreceived NTP packets. Originally, this was done using the Data Encryp-tion Encryption Standard (DES) algorithm operating in Cipher Block Chaining (CBC) mode, commonly called DES-CBC. Subsequently, this was augmented by the RSA Message Digest 5 (MD5) algorithm using a private key, commonly called keyed-MD5. Either algorithm computes a message digest, or one-way hash, which can be used to verify the server has the correct private key and key identifier."
http://developer.apple.com/documentation/Darwin/Reference/ManPages/man5/ntp.conf.5.html
Im Übrigen hast du natürlich Recht: Die Benennung und Dokumentation der Leo-Firewall ist schlecht, da sind Verbesserungen nötig. Aber sie ist per se deshalb nicht unsicher, wie's geschrieben wurde.