Month of the Apple Bugs

Das ist ja alles richtig. Aber dennoch finde ich Apple sollte schnell reagieren, weil diese Fehler in Verbindung miteinender ja alle Türen öffnen können, was absolut nicht gut wäre.
 
below schrieb:
Wenn ich Apple Entwickler wäre und jetzt Überstunden schieben müsste, dann wäre ich nicht sonderlich froh über diese Art der "Belehrung".
Zum Vergrößern anklicken....

Das liegt dann aber am Personalmanagement von Apple, wenn
nicht genug entwickler zur Verfügung stehen. Dann müssen die
dafür sorgen, dass auch bei Peeks der Laden noch rund läuft.
Apple ist ja kein unbezahltes OSS-Projekt.

Ich denke, dass wir als User sehr froh sein können, dass es Aktionen
dieser Art gibt. Nur so gibt es offensichtlichen Druck und Apple
muss fixen, wenn Sie sich keine Blamage erlauben möchten.

Was die allgemeine Sicherheit angeht vermute ich, dass der
geneigte Cracker sich so oder so das Wissen über Lücken dieser
besorgen könnte. Da muss es nicht erst einen MOAB geben.

Je mehr man Apple freundlich in den Hintern tritt, desto besser
wird die Qualität. Das gilt jedenfalls so lange, wie Apple das
Thema Sicherheit als Imagefaktor ansieht.

Also meiner Meinung nach sehr positiv das ganze.
 
catvarlog schrieb:
Je mehr man Apple freundlich in den Hintern tritt, desto besser
wird die Qualität.
Zum Vergrößern anklicken....

Das ist aber nicht "freundlich in den Hintern getreten". Das ist Anpissen. Und der Peek in der Arbeitsbelastung wird künstlich und absichtlich erzeugt. Er ist nicht natürlich.

Ich bin auch nur ein Mensch, und ich fühle mich auch sehr angepisst, wenn ein Benutzer erstmal über - insb. kostenlose - Software eine kleine Hasstirade in ein Forum schreibt, bevor er oder sie den Fehler dem Support gemeldet hat.

Klar, ich fixe auch diese Fehler. Aber diese Leute haben - wie gesagt, ich bin auch nur ein Mensch - bei mir ein bestimmtes "Flag" in meinem Kopf.

Die Leute vom CCC geben Apple auch eine gewisse Zeit, die Fehler zu fixen. Als diese Zeit verstrichen ist, wurde dann der "Practical OS X Insecurity" Vortrag gehalten. DAS hat Apple als "freundliches in den Hintern treten" aufgefasst und hat bis heute mit dem Autor eine sehr freundliche Beziehung.

Alex
 
Meiner meinung nach ist der Bug 5 der erste richtige bug den sie gefunden haben, was soll das irgendwelche bugs aufzuzeigen die in jedem system funktionieren!? dann müsste es nicht MOTAPPLEbugs heißen sonder MOTsystembugs.....

und die lücken in irgendwelchen programmen für osx...was kann apple schon dafür...windows kann auch nichts dafür wenn ein user aus versehen einen trojaner installiert..
 
below schrieb:
Das ist aber nicht "freundlich in den Hintern getreten". Das ist Anpissen. Und der Peek in der Arbeitsbelastung wird künstlich und absichtlich erzeugt. Er ist nicht natürlich.
Zum Vergrößern anklicken....

Es ist schon richtig, dass man das auch eleganter kommunizieren kann und generell finde ich das "Ethikmodell" vom CCC auch deutlich sympathischer als den MOAB-Stil.

Aber Apple ist ein Konzern und keine Privatperson oder kleine Agentur und das ganze richtet sich an Apple als Firma und nicht an einen einzelnen Entwickler bei Apple.

Als Konsequenz würde ich im Management von Apple nach solchen Aktionen sehr aufmerksam bzgl. der Sicherheit sein und Wert darauf legen, dass dieser Bereich in der Firma gut ausgebaut ist. Daher sehe ich die MOAB-Aktion durchaus als eine positive Sache, da es sich Apple im Moment nicht leisten kann, in diesem Bereich die Hosen runter zu lassen. Hoffe ich jedenfalls :)
 
catvarlog schrieb:
Aber Apple ist ein Konzern und keine Privatperson oder kleine Agentur und das ganze richtet sich an Apple als Firma und nicht an einen einzelnen Entwickler bei Apple.
Zum Vergrößern anklicken....

Hinter jedem dieser Fehler steht ein Entwickler. Auch bei Apple.

catvarlog schrieb:
Als Konsequenz würde ich im Management von Apple nach solchen Aktionen sehr aufmerksam bzgl. der Sicherheit sein und Wert darauf legen, dass dieser Bereich in der Firma gut ausgebaut ist.
Zum Vergrößern anklicken....

Es wäre sehr, sehr schade, wenn es wirklich solcher Aktionen bedarf, damit Apple mehr wert auf Sicherheit legt.

Ich sage es nochmal: Die MOAB Aktion ist Terror. Es sind keine Menschenleben gefährdet, sehr wohl aber Sachwerte.
Die MOAB Leute haben doch selbst gesagt, warum sie das machen:

"the reward [of responsible disclosure] (automated responses and euphemism-heavy advisories) doesn't pay off in the end."
http://projects.info-pull.com/moab/

Da fühlt sich jemand einfach nicht genug gebauchpinselt!

Alex
 
Wie lange dauert es eurer Erfahrung nach, bis die genannten Bugs gefixt sind? Wartet Apple vielleicht, bis alle Bugs genannt wurde? ;)
 
dusselmann schrieb:
Wartet Apple vielleicht, bis alle Bugs genannt wurde >>n<<?
Zum Vergrößern anklicken....
ich mit meinen vergessenen Buchstaben.... :mad:
 
MOAB-Fazit von Heise Online

http://www.heise.de/security/artikel/84663 – das Fazit gibt mir zu denken, wirbt doch Apple im Vergleich zu Windows unter anderem auch mit dem Argument der besseren Sicherheit...!

Kasei
 
Apple, mach was! Ich klick auf alles! :cool: :D
 
Naja wenn nun Lücken gefunden wurden und Apple sie demnächst vielleicht ja mit 10.4.9 stopft is ja noch alles in Ordnung.
Jedoch wurde ja in dem Artikel auch darauf hingewiesen, das eine Lücke schon länger offen ist und das halte ich schon für bedenklich.
 
Ach Gott, was solls.

(1) Lücken hat jedes System
(2) Muss der User meist noch aktiv werden um Probleme zu bekommen

Und wenn ich dann sowas wie setuid lese, und der Meinung das dies ja das schlimmste ist, meine Güte, das kann jeder MacUser _ohne_ Patch von Apple fixen wenn er meint das er es muss. Also was solls.
Dank Unix im Hintern ist das doch alles schnell zu fixen, ein Vorteil gegenüber MS oder anderen Closed Source Systemen.
 
Das schlimmste ist die Attitüde der MOAB Jungs :motz:

Alex
 
Apple hat wenig Erfahrung im Fixen und verhindern von Sicherheitsproblemen. Ich hoffe, die kaufen sich mal wie MS ein wenig Kompetenz dazu.
 
Zuletzt bearbeitet:
@StruppoMac
ROFL. Genau. *koppschyttel*
 
Microsoft hat so ziemlich alle Sicherheitsexperten weltweit aufgekauft und in dem Punkt absolute Kompetenz. Oder wie kann man sich sonst erklären, dass ein OS, zu dem 95% aller Rechnerbenutzer Zugriff haben, noch in so vielen Unternehmen problemlos eingesetzt wird und auch alle Client Rechner noch laufen...

MS hat nunmal die meisten Sicherheitsexperten und ALLE Entwickler mussten eine Sicherheitsschulung durchlaufen. Windows Server 2003 zählt zu den sichersten Betriebssystemen ob man nun glauben will oder nicht
 
Ja, genau. Sicher.
Ein System mit Designfehlern wird nicht einfach durch den Kauf von Sicherheitsexperten sicherer. Get real.
Oder habe ich da ein Smilie übersehen?

Schau Dir die BSDs an, worauf auf MacOSX Userland (und teile des Kernels) basiert, da braucht man keine Sicherheitsexperten kaufen, die Leute wissen was sie machen.

95% der Unternehmen? Ganz einfach, weil 95% der SW nur unter Windows verfügbar ist und es keine Alternativen in diesem Bereich gibt, bzw. keine die ernstzunehmen sind. Das ist das Problem.
 
asg schrieb:
Ja, genau. Sicher.
Ein System mit Designfehlern wird nicht einfach durch den Kauf von Sicherheitsexperten sicherer. Get real.
Zum Vergrößern anklicken....
Designfehler? MacOS ist ein einziger Designfehler - MachInjections sind die Angriffe der Zukunft und lassen sich unter MacOS nicht verhindern.
BTW: Ajax hat den gleichen Designfehler - das wird ein Spass
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten