Sicherheit Bei Osx

[ms510]

Die Behauptung widerlegen, dass Apple schnell mit Updates ist. Es ist ja nicht so, dass die OpenSSH-Software nicht in der aktuelleren Version auf dem Mac OS läuft, Apple liefert sie nur nicht aus.

Nur weil die Versionen älter sind heißt das nicht das Sie unsicher/schlecht sind,
Solange bei der Version keine Schwachstellen bekannt sind muss Apple auch nicht updaten. Halt nur security Patches einspielen. Ist zb bei Debian stable auch nicht anders (OpenSSH 1:3.4p1-1, Apache 1.3.26) Da werden auch nur security Patches eingespielt aber keine neuen Versionen. Deswegen ist Stable nicht schlecht. Die kommen erst nach stable wenn alles getestet ist bzw mit einem neuen Release. Das dauert zwar aber dadurch ist Debian ja auch ziemlich sicher. Wer das neueste haben will/muss/brauch installiert sich halt selber die neuen Versionen. Geht dann aber zu Lasten der Sicherheit und Stabilität. Wie heißt es so schön: Never change a running System.

 

[asg]

[...]
Zu 1: Apple ist sehr schnell mit patches (im Vergleich zu Microsoft fast schon Schallgeschwindigkeit)

Nimmt mal MS als Vergleich raus und nimmt ein *BSD. Beispielsweise FreeBSD, dann ist Apple schnarchlahm.

Zu 2: Das Sicherheitskonzept von Apple wuerde auch bei einem hoeheren Verbreitungsgrad unbestreitbare Vorteile gegenueber einem Windows System haben.

Das ein UNIXoides System bisher besser dasteht als MS kann man zur Zeit so sagen. Aber auch hier, je grösser die Verbreitung und je grösser der Reiz (die meisten haben als "Hass-Objekt" MS erkoren) umso eher kommt es zu Problemen (aus schon genannten Gründen).
Man schaue sich nur die Meldungen beim newsticker von heise an was OSS angeht. Es wird mehr was Probleme bereitet (und das ist nur ein kleiner Teil). Und das geht bis bin die kleinste Applikation.
Der Irrglaube das OSS == sicher und clean ist wird dadurch ad absurdum geführt. Auch hier programmieren nur Menschen, wie auch beim gern zitierten beispiel MS.

Was nun Apple angeht, so nutzen sie vieles aus vielen Teilen, Mach mit BSD, BSD-userland, Aqua,...
Soll heissen, es sind viele Schnittstellen vorhanden die Probleme bereiten können und Fehler haben (die bisher evtl. noch nicht entdeckt sind). Man kann daher macOSX nicht mit einem anderen unixoiden System (nahes Beispiel wäre FreeBSD) vergleichen da zuviel proprietärer Code vorhanden ist.

Es lässt sich daher sagen, MacOSX ist aus Anwendersicht "sicherer" als Windows, soweit der Anwender mitspielt.
Das OS an sich wird auch genug Fehler haben die ausgenutzt werden können wenn mal die manpower dahintersteckt die dies auszunutzen vermag (wenn dort die gleiche manpower wie bei windows wäre würde es sicher anders aussehen, schliesslich hat die manpower bei Windows einen jahrelangen Vorsprung was Viren und Co angeht).

Das man hier dann von bestimmten personen als "troll" bezeichnet wird nur weil man etwas kritisch beäugt und dies auch darszustellen in der Lage ist, ist dann doch etwas seltsam.
Da werden "facts" verlangt, diese werden in Form von links und bestehenden Lücken auch dargeboten, aber das reicht dann auch nicht, diese werden "klein geredet". Darum geht es aber nicht, sie sind da, das ist Fakt, und das wiederum lässt den Schluss zu das auch macOSX nicht sicher ist (und das bei ein grösseren verbreitung diese Lücken zunehmen werden wenn mehr danach suchen).

 

[dannycool]

Nur weil die Versionen älter sind heißt das nicht das Sie unsicher/schlecht sind, Solange bei der Version keine Schwachstellen bekannt sind muss Apple auch nicht updaten.

Ich such mir die Beispiele ja nicht willkürlich aus. Bei OpenSSH ist z.B. mit Version 3.7.1 ein Buffer Overflow Fehler behoben worden, und mit 3.7.1p2 dann ein Bug im Zusammenhang mit PAM.

Die Debian Leute sind kein Vergleich. Die sind ja noch langsamer! Debian stable gibt es seit Mitte 2002. Sogar die Admins im Institut heulen über die und haben den Cluster mittlerweile auf Sarge umgestellt.

 

[BEASTIEPENDENT]

2. Gibt es in OS X etwas, das Vergleichbar ist mit a. ActiveX oder b. mit Office Makros, über welche die meisten Viren arbeiten?
Nein, darum ist die Gefahr hier geringer

ganz so schlimm wie activex nicht. aber ähnliches auch, ja. office makros - klar, gibt es unter mac dieselben wie unter pc, sofern man ein makro-ausführendes programm wie office installiert hat.

3. Das Apple sich mehr Zeit mit dem Löcherstopfen lässt ist doch ein Zeichen für
a. sie brauchen kaum Angst vor erfolgreichen Angriffen haben, da 2. nicht vorhanden ist und ein mögliches Eindringen ins System über eine Lücke in zB Safari ja nicht weiterführt

AFAIK ist das gegenteil der fall. patches kommen bei apple eigentlich recht fix, ebenso wie bei mozilla zB. bei m$ sind heute noch jahrealte lücken nicht gefixt, obwohl m$ davon weiß.

nichtsdestotrotz ist ein unixoides system - und das ist os x nunmal auch, zum glück - vom konzept her sicherer als windoof. aber nicht "sicher", das GIBT es NICHT. kann es auch niemals geben.

 

[Agmemon]

Was nun Apple angeht, so nutzen sie vieles aus vielen Teilen, Mach mit BSD, BSD-userland, Aqua,...
Soll heissen, es sind viele Schnittstellen vorhanden die Probleme bereiten können und Fehler haben (die bisher evtl. noch nicht entdeckt sind). Man kann daher macOSX nicht mit einem anderen unixoiden System (nahes Beispiel wäre FreeBSD) vergleichen da zuviel proprietärer Code vorhanden ist.

Das ist ein Punkt, den ich für sehr wichtig halte. Es gibt viele Bestandteile, auf die Apple vermutlich nur indirekt Einfluss hat. Hinzu kommt, das viele Komponenten bei Versionsänderung wieder portiert werden müssen. Und das ist mit Aufwand verbunden. Dafür muss man sich ja nur mal das Fink-Projekt ansehen, oder die Darwin-Ports. Die hängen zum Teil auch gut hinterher. Oder man nehme OpenBSD, da ist es genauso und viele Anwendungen stehen gar nicht zur Verfügung.

Apples Beschreibung zu Darwin spricht da Bände:

Apple's open source projects allow developers to customize and enhance key Apple software. Through the open source model, Apple engineers and the open source community collaborate to create better, faster and more reliable products for our users.

Apple versucht durch das Open Source Modell die Entwicklung durch mehr "Personal" zu beschleunigen ohne mehr Geld reinstecken zu müssen. Und natürlich auch um Komponenten wie OpenSSH nutzen zu dürfen. Und wie immer in diesem Bereich, ist Apple auf die Mitarbeit der Community angewiesen. Wenn jemand die aktuelle OpenSSH Version portiert und Apple zur Verfügung stellt, ist es sicherlich auch im nächsten Security Update mit drin

 

[Agmemon]

http://secunia.com/product/96/#advisories
Es gibt mindestens vier bekannte ungepatchte Lücken. Das /Library/StartupItems-Problem ist da nicht einmal mitgezählt.

Auch wenn ich die Einstufung bei Secunia nicht so recht verstehe (Windows hatte bisher keine kritischen Sicherheitslöcher?????), bietet die Seite aber interessante Zahlen:

Mac OS X: 42 advisories, davon 7% unpatched
WinXP: 67 advisories, davon 24% unpatched
W2K: 57 advisories, davon 21% unpatched
NT4: 28 advisories, davon 25% unpatched

Im Bereich der Consumer, bzw. kommerziellen Betriebssysteme liegt Apple damit nicht schlecht.

 

[onkelhelmut]

Leute Leute was redet Ihr Euch die Köpfe heiß. Sehen wir es doch mal ganz nüchtern. Natürlich lohnt es sich einen Virus/Trojaner für 5% Marktanteil zu schreiben. Es sind dann ja schließlich immer noch Millionen Rechner betroffen.

Vom "Imagegewinn" wie vorher schon erwähnt der erste zu sein mal gar nicht zu reden.

Seit gut 4 Jahren gibt es OS X. Fakt - Kein Wurm Kein Trojaner Kein Virus. Punkt.

Der Marktanteil von OS X steigt stetig. Durch Switcher und Neueinsteiger und OS 9 auf OS X Wechsler. Somit steigt auch der Anreiz immer mehr.

Der Bekanntheitsgrad von Apple ist in der letzten Zeit enorm gestiegen.

Anreize gäbe es also mehr als genug.

Wieviele Viren/Würmer/Trojaner wurden in den letzten 4 Jahren für Windows geschrieben. Unzählige. Genau.

Wieviele für Mac OS X - Keiner - Zumindest kein Wirksamer.

Also ist für jeden Laien nachvollziehbar, daß die Arbeit von Apple großartig ist.

D.h. aber natürlich nicht das OS X keine Sicherheitslücken aufweist die nicht in Zukunft heute - morgen - übermorgen, wann auch immer genutzt werden können.

Die größte Unsicherheit sitzt immer noch 50 cm vorm Bildschirm.

Interessant finde ich immer nur, daß die Besorgnis um eventuelle Sicherheitslücken, die dann auch mal genutzt werden könnten in Zukunft, hier soweite Kreise schlägt, daß viele gleich zur Paranoia tendieren.

Junge, Junge, also manchmal kommt mir das so vor wie bei einem Auto mit Dreikreisbremssystem - Fällt der erste Bremskreis aus haben wir noch zwei fällt der zweite aus - dann haben wir immer noch einen.

Aber um Gottes Willen was machen wir wenn mal alle drei Bremskreise gleichzeitig ausfallen, könnte ja passieren, und dann noch mitten auf der Autobahn, wo ich doch nur immer 10 m Abstand zum Vordermann halte egal wie ich schnell fahre. Scheint ein echt typisch deutsches Problem zu sein.

Und überhaupt warum lässt sich Apple eigentlich immer soviel Zeit mit der Verbesserung der drei Bremskreise und wieso ist der vierte Bremskreis nicht schon längst entwickelt. Windows verbessert sein Einkreisbremssystem doch immer viel schneller als Apple.

Junge Junge. Ein zu 100% sicheres Betriebssystem wird es nie geben. Aber das was Apple mit OS X gebaut hat, und logischerweise tagtäglich immer noch verbessert, (manche würden ja jetzt vermutlich gerne wieder das Wort Flickwerk in den Mund nehmen - Sorry ein System ganz egal welches und nicht nur in der Computerwelt wird ständig weiterverbessert), ist allen anderen um Schalljahre voraus.

Was würden die Paranoiker unter Euch eigentlich machen, wenn sie mit Windows surfen müssen??? Reichen da Eure Herzpillen zur Beruhigung noch aus, oder fühlt ihr Euch da wie auf der Achterbahn.

Entschuldigt meine Ironie. Aber außer den Kommentaren von Zwischensinn und Co. habe ich hier nicht viel vernünftiges gehört.


Wenn??? Wennn??? Natürlich mich kann auch der berühmte Blitz beim Schei... treffen.

Aber wie oft müßte der eigentlich täglich über wieviele Monate eintreffen, um das Sicherheitsniveau von Windows zu erreichen.

Ich höre das Geschrei schon, wenn der erste Mac OS X Virus draußen ist. Geht dann die Welt unter???

Ich verrate Euch was, ne geht sie nicht. Reicht dann doch schon, wenn fast die gesamte Computerpresse über Macintosh herfallen wird, da braucen wir uns doch nicht schon davor selbstzerfleischen.

Ich wünsche Euch allen mal ein bißchen mehr Gelassenheit. Im übrigen ich verfolge auch den Chaos Computer Club usw. Aber wenn Ihr den mal genauer unter die Lupe nehmen würdet, würdet Ihr z.B. auch lesen können, daß sie OS X als Betriebssystem wärmestens empfehlen, vielleicht schreibt Ihr ja mal auch sowas, oder passt das dann nicht mehr ins Weltbild?

 

[asg]

[...]
Seit gut 4 Jahren gibt es OS X. Fakt - Kein Wurm Kein Trojaner Kein Virus. Punkt.

Im vergleich zu Windows ist es "sicher". Aber was nicht ist kann noch werden. Und, lassen wir die Wümer und Viren mal aussen vor, dass ist ja nicht alles. Und dann war da noch die Behauptung das, je grösser ein OS verbreitet ist, umso eher es zu Problemen kommt, umso grösser wird die Zahl der Angriffe auf ein solches OS. Und umso "unsicherer" wird dieses (auch weil Faktor Mensch eben nicht patcht). Das ist nunmal so, und die Behauptung das diese "Unsinn" sei ist zweifelsfrei falsch. Dies ist numal der Lauf der Dinge.

Der Marktanteil von OS X steigt stetig. Durch Switcher und Neueinsteiger und OS 9 auf OS X Wechsler. Somit steigt auch der Anreiz immer mehr.

Eben, dann warten wir mal ab. Es gibt immer mehr "hacks" beim iPod (Linux drauf und bla) und anderen Teilen, da ist es nur eine Frage der Zeit bis eine Schwachstelle gefunden wird und diese auch ausgenutzt.
Apple hat bisher noch den Ruf der "gute" zu sein, hingegen MS die "bösen" sind. Warum also sollte man den "guten" Schaden zufügen..

Wieviele Viren/Würmer/Trojaner wurden in den letzten 4 Jahren für Windows geschrieben. Unzählige. Genau.
Wieviele für Mac OS X - Keiner - Zumindest kein Wirksamer.

Wobei man wieder beim Verbreitungsgrad eines OS sind. Oder der Einstellung gegenüber MS von diesen Scriptkiddies.

Also ist für jeden Laien nachvollziehbar, daß die Arbeit von Apple großartig ist.

Das ist sie sicher. Es war sehr clever ein freies unixoides System mit der liberalsten Lizenz zu nehmen und darum ein eigenes OS zu stricken. Keine Frage. Clever und "sicher".

Interessant finde ich immer nur, daß die Besorgnis um eventuelle Sicherheitslücken, die dann auch mal genutzt werden könnten in Zukunft, hier soweite Kreise schlägt, daß viele gleich zur Paranoia tendieren.

Nenn es paranoia, ich nenne so etwas Sensibilisierung.
Der übertrieben Vorwurf das man dann seinen Rechner gleich ausschalten kann, da hat man die absolute Sicherheit ist dabei nur lächerlich.
Das einzige worum es mir geht ist die Enstellung gegenüber Sicherheit der User zu sensibilisieren.

Was würden die Paranoiker unter Euch eigentlich machen, wenn sie mit Windows surfen müssen??? Reichen da Eure Herzpillen zur Beruhigung noch aus, oder fühlt ihr Euch da wie auf der Achterbahn.

Ich habe Windows seit 1998 auf keinem Rechner mehr...

Ich höre das Geschrei schon, wenn der erste Mac OS X Virus draußen ist. Geht dann die Welt unter???

Nein geht sie nicht, aber der Virus wird denen Recht geben die heute schon sagen das es nur eine Frage der Zeit ist.

 

[dannycool]

Leute Leute was redet Ihr Euch die Köpfe heiß. Sehen wir es doch mal ganz nüchtern. Natürlich lohnt es sich einen Virus/Trojaner für 5% Marktanteil zu schreiben. Es sind dann ja schließlich immer noch Millionen Rechner betroffen. (und ff.)

Du hast den Punkt verfehlt.

Es geht nicht darum wo das Mac OS unsicher ist oder ob es sicher ist. Es geht darum, dass es User gibt, die sich einfach zurücklehnen mit der Haltung "mein Rechner ist sicher egal was ich mache weil Mac OS X drauf läuft", und zum Teil nichtmal einsehen die Updates zu installieren. Ich bin *froh* darum, dass es für Mac OS noch nicht soviele Exploits gibt.

Wenn ich mir das Hintergrundrauschen anschaue, das ich von Windows-PCs empfange, deren Besitzer sich nicht drum kümmern was alles für Würmer und Trojaner auf ihren PCs laufen! Z.B. ein Webserver, bei dem nur *ein Drittel* der Verbindungen von Windowskisten tatsächlich mit dem Web zu tun haben, wird mir schlecht! Und das jedes mal, langsam sollte ich mich dran gewöhnt haben. Zuhause habe ich sogar providerseitig die SMB-Ports gesperrt, weil sich das bei einem kleinen Subnetz schon ziemlich aufsummieren kann. Das sind genau die Leute die sich hinstellen und sagen "Mac OS X ist sicher!" Leute, ein PC ist *nie* sicher!

Bei Linux ist es auch nur wenig besser! Wie denn, Linux ist doch angeblich auch sicher? Aber die User sind's nicht! Es gab letztes Jahr z.B. eine SSH-Scan-Epidemie, ich habe noch eine lange Liste von IP-Adressen die damals zu kompromittierten Linuxboxen gehört haben, die zum Abscannen ganzer Netze auf Port 22 missbraucht wurden.

Dass Mac OS anderen wie Windows weit voraus ist, stelle ich ja garnicht in Frage. Das kann ich nicht ernsthaft, ich kenne ein spezielles LAN indem ein neu eingerichteter Windows-Rechner mal nach ca. einer Viertelstunde schon einen Wurm eingefangen hatte. Hinter einem NAT-Router. Wow. Way to go. Die Sicherheitspolicy enthält dort natürlich einen Virenscanner und die Leute denken auch, dass das ausreicht... und so eine Haltung ist genau das, was ich hier auch entstehen sehe.

Kein Rechner ist sicher, bloss weil irgendeine bestimmte Software darauf läuft!

 

[schnorri]

Nur eines ist sicher:

Die Rente!

Norbert Blüm

Soviel dazu...

Wenn ein Betriebssystem auf verhältnismäßig wenigen Rechnern läuft, sind die Möglichkeiten für ein schädigendes Programm gleich welcher Machart schon rein rechnerisch gering, sich explosionsartig verbreiten zu können... Das hat rein gar nix mit dem System als solchem zu tun.
Derjenige, welcher auf größtmöglichen Effekt aus ist, wird sich immer das gängigste System stürzen....
Wenn ich möglichst viele Raser erwischen möchte, suche ich mir ja auch keinen Waldweg zwischen 2 Dörfern an der polnischen Grenze aus, sondern da wo viel Verkehr ist wie auf einer viel befahrenen Autobahn. Denn der "Ruhm" oder die "Ehre", den einen Waldwegnutzer mit 180 km/h zu erwischen, ist doch viel kleiner als dejenige, tausende auf der Autobahn zu krallen...
Soviel zum Thema Psychologie...

Ansonsten hat jedes von Menschen geschaffene System Fehler, geht gar nicht anders, sonst würde es noch alle Space Shuttle geben und kein Mensch auf Deutschlands Straßen zu schaden kommen. Es kommt immer darauf an, wie der Nutzer das System nutzt, verantwortungsvoll vorausschauend oder eben nicht...
Es kann natürlich sein, dass das OS X aus gewissen system-immanennten Gründen eine Vorteil gegenüber anderen Betriebssystemen hat, trotzdem ist es deswegen nicht sicher, im Sinne der oben genannten "Rente". Nur, weil noch niemand einen Fehler gefunden hat, ist ein Betriebssytem deswegen nicht sicher, es wurden nur genügend Redundanzen eingebaut, welche dieses bisher verhindert haben, mehr nicht...aber auch in diesen Redundanzen können sich Fehler einschleichen, da aber ein Betriebssystem ein ungemein komplexes System ist, ist nur noch keiner drauf gekommen...
Der Zustand eines Systems kann auch immer nur zum jetzigen Zeitpunkt genau bezeichnet werden, Annahmen über die zukünftige Entwicklung sind nur bedingt möglich, sonst kann man mir schon mal zum heutigen 8-Millionen-Lottogewinn gratulieren...

ansonsten hoffe ich als switcher, dass mein imac bald hier eintreffen wird....
und ich hoffe darauf, dass es nicht nur verbiesterte apple-fanatiker gibt...das mag ich nämlich gar nicht

 

[lundehundt]

ansonsten hoffe ich als switcher, dass mein imac bald hier eintreffen wird....
und ich hoffe darauf, dass es nicht nur verbiesterte apple-fanatiker gibt...das mag ich nämlich gar nicht

Mag ja sein, dass ich nach so-und-so-viel Jahren am Mac ein bisschen Betriebsblind bin. Mag auch sein, dass ich mit der Zeit ein bisschen duennhaeutig geworden bin. Was ich sicher nicht bin ist ein verbiesterter apple-fanatiker.

Es geht um die Frage, ob Apple im Vergleich zu Windows unsicher ist weil die Firma zu langsam Security Updates zur Verfuegung stellt.

Dann wird behauptet, Apple wuerde Wochen und Monatelang keine patches fuer bekannte Luecken anbieten. Um das zu belegen werden drei Schwachstellen zitiert, die ueber Dritte an einen Virenhersteller reportet worden sind. Die Schwachstellen werden von dem Virenhersteller selbst als unkritisch eingestuft, weil sie einen local user voraussetzen.

Dann kommt ein Kommentar, dass genau das beunruhigend sei. Auf 12 Security updates in 14 Monaten wird mit keinem Wort eingeangen. Darauf, dass keinem dieser updates eine tatsaechlich vorhandenen Bedrohung vorausging sonder es patches aufgrund von sogenannten Advisories waren, auch nicht.

Auf der selben Seite dieses Herstellers ist auch diese nette Statistik zu finden, die genau das Gegenteil der urspruengliche Behauptung des Lehrers wiederlegt. Diese Zahlen wuerden mich beunruhigen wenn ich Microsoft Benutzer waere. Aber auch dazu kein Wort.

Mac OS X: 42 advisories, davon 7% unpatched
WinXP: 67 advisories, davon 24% unpatched
W2K: 57 advisories, davon 21% unpatched
NT4: 28 advisories, davon 25% unpatched


Im uebrigen sind uns voellig einig in der grundsaetzlichen Beurteilung der Sicherheit von Computersystemen. Scheinbar nur nicht darin, dass Apple schnell patches zur Verfuegung stellt

Cheers,
Lunde

 

[dannycool]

Darauf, dass keinem dieser updates eine tatsaechlich vorhandenen Bedrohung vorausging sonder es patches aufgrund von sogenannten Advisories waren, auch nicht.

Advisories sind tatsächlich vorhandene Bedrohungen. Auf den einschlägigen Mailinglisten (Full Disclosure etc.) gehen regelmäßig proof-of-concept-Exploits rum. Diese sind öffentlich zugänglich.

Diese Zahlen wuerden mich beunruhigen wenn ich Microsoft Benutzer waere. Aber auch dazu kein Wort.

Mac OS X: 42 advisories, davon 7% unpatched
WinXP: 67 advisories, davon 24% unpatched
W2K: 57 advisories, davon 21% unpatched
NT4: 28 advisories, davon 25% unpatched

Die Zahlen beunruhigen mich eigentlich schon. Immerhin kosten alle diese Betriebssysteme eine ganze Latte Geld (oder wie die Badener hier sagen: Einen Arsch voll Geld... wieso sagen die das eigentlich? Und wieso sagen wir Latte? Hmm...) Frei geschaetzt:

Atari TOS: 0 advisories

Das waren noch Zeiten damals... die Kunden lassen hier viel zuviel zu. Apple ist wirklich noch weit vorne, über Apple kann man sich da nicht beschweren. Nur schnell sind sie deshalb nicht. Apple hat nur das Glück dass Mac OS X von BSD ein paar Eigenheiten mitbekommen hat, die bestimmte Probleme von vornherein leichter umgehbar machen, z.B. die strikte Benutzer-Administrator-Trennung die bei Windows bist heute nicht möglich ist.

Ich denke hier beschwert sich auch keiner wirklich über Apple. Mac OS X ist meiner Meinung nach das mit Abstand beste Consumer-OS auf dem Markt. Aber die Leute die sich heute einfach zurücklehnen und sagen Mac OS sei von sich aus sicher sind die, die in fünf Jahren für die Verseuchung der Netze verantwortlich sind die heute zu 95% von Windowskisten ausgeht.

 

[lundehundt]

Da sind wir voellig einer Meinung. Ich kann ein kleines script schreiben das ratz fatz das home Verzeichnis loescht wenn es doppelt geklickt wird. Dazu brauche ich weder admin noch root Rechte. Ein System ist in 1 Stunde wieder aufgesetzt aber meine Arbeit, mein Hobby oder meine Leidenschaft steckt leider unter home. Wer also glaubt auf dem Mac auf alles klicken zu koennen (local user) weil er Mac ja sowieso sicher ist, dem kann leider nicht geholfen werden. Und wer seine Netzwerk ports auf macht und sich einen feuten Dreck darum kehrt ob es morgen vielleicht einen wirsamen exploit (remote) fuer den Mac gibt, dem auch nicht.

Cheers,
Lunde

 

[sanamiguel]

Wenn ich möglichst viele Raser erwischen möchte, suche ich mir ja auch keinen Waldweg zwischen 2 Dörfern an der polnischen Grenze aus, sondern da wo viel Verkehr ist wie auf einer viel befahrenen Autobahn. Denn der "Ruhm" oder die "Ehre", den einen Waldwegnutzer mit 180 km/h zu erwischen, ist doch viel kleiner als dejenige, tausende auf der Autobahn zu krallen...
Soviel zum Thema Psychologie...

...und ich hoffe darauf, dass es nicht nur verbiesterte apple-fanatiker gibt...das mag ich nämlich gar nicht

Ich hoffe, Du hälst mich nicht für verbiestert, wenn ich Deinem psychologischen Exkurs so nicht zustimme.
Da OSX als relativ sicher gilt und es bisher anscheinend noch keinen "vernünftigen Virus" gibt, dürfte es für den ersten Hacker, der dieses schafft, imo sehr viel "Ruhm und Ehre" geben - wahrscheinlich mehr, als wenn der XXXXX'ste Win-Virus herumgeht (selbst wenn dieser WinVirus aufgrund der weiten OS-Verbreitung erheblich mehr Schaden anrichtet.)

 

[ms510]

Ich such mir die Beispiele ja nicht willkürlich aus. Bei OpenSSH ist z.B. mit Version 3.7.1 ein Buffer Overflow Fehler behoben worden, und mit 3.7.1p2 dann ein Bug im Zusammenhang mit PAM.

Ja dann schau auch richtig nach welche Version Panther hat und ob die Fehler behoben wurden. Da hättest du herausgefunden das beide nicht vorhanden sind.

zum 1. du meinst demnach [font=Helvetica, Geneva, Arial]CAN-2003-0693[/font] Panther hat OpenSSH_3.6.1p1+CAN-2004-0175...Also behoben....
zum 2. Der Bug ist nur in3.7p1 und 3.7.1p1 und nicht vorher!!

Aber erstmal rummotzen.

Wie gesagt nur weil es ältere Versionen sind, müssen Sie nicht unsicher sein.

 

[ralfinger]

Also, während meiner Windows-Zeit haben sich meine Rechner vier bis fünfmal mit einem Virus infiziert und das trotz ständig aktualisiertem Virenscanner. Zwei mal hatte ich so einen Sober-Wurm, das war nicht so dramatisch, aber stressig. Genervt hat mich, dass der Virenscanner bei jedem der täglichen 10 Alarme auf Grund einer verseuchten Mail, den Rechner einfror. Fucrhtbar unangenehme Geschichte, wenn man mitten bei der Arbeit ist.

Seit ich meine Macs habe ... Stille ... Schweigen im Wald

Ich hör und seh auch nix mehr von Viren und Würmern. Was interessiert mich all das "wenn und aber", was interssieren mich die ganzen Statistiken. Ich will einfach nur in Ruhe arbeiten und das kann ich jetzt endlich, mehr zählt nicht. Ich bin glücklich und lebe mit meinen Computern bewiesener Weise sicherer als zuvor.

Gruß Ralf

 

[avalon]

Also, während meiner Windows-Zeit haben sich meine Rechner vier bis fünfmal mit einem Virus infiziert und das trotz ständig aktualisiertem Virenscanner. Zwei mal hatte ich so einen Sober-Wurm, das war nicht so dramatisch, aber stressig. Genervt hat mich, dass der Virenscanner bei jedem der täglichen 10 Alarme auf Grund einer verseuchten Mail, den Rechner einfror. Fucrhtbar unangenehme Geschichte, wenn man mitten bei der Arbeit ist.

Seit ich meine Macs habe ... Stille ... Schweigen im Wald

Ich hör und seh auch nix mehr von Viren und Würmern. Was interessiert mich all das "wenn und aber", was interssieren mich die ganzen Statistiken. Ich will einfach nur in Ruhe arbeiten und das kann ich jetzt endlich, mehr zählt nicht. Ich bin glücklich und lebe mit meinen Computern bewiesener Weise sicherer als zuvor.

Gruß Ralf

Hugh, ich pflichte dir bei!!!

 

[dannycool]

Ja dann schau auch richtig nach welche Version Panther hat und ob die Fehler behoben wurden. Da hättest du herausgefunden das beide nicht vorhanden sind.
...
Aber erstmal rummotzen.

Ich hab doch schon in einem früheren Post geschrieben, dass beim Panther-OpenSSH der Bug rausgepatched wurde.

Aber erstmal rummotzen.

 

[Stan Marsh]

Da sich die Diskussion festgefahren hat, ist dies mein abschließendes Posting in diesem Thread. Noch einmal ein Fazit von mir.

Apple kann beim Flicken von Sicherheitslücken schneller sein. Die Verfügbarkeit von Patches durch Apple an denen von Microsoft zu messen ist kindisch. Der Computermarkt besteht aus mehr als Windows und Macintosh. *BSD und diverse Linux-Distributionen sind wesentlich schneller als Apple wenn es um kritische Lücken geht - und die arbeiten größtenteils ehrenamtlich. In der Vergangenheit gab es mehrere Beispiele bei denen Apple kritische Sicherheitslücken wochen- und monatelang offen ließ. Auch im Augenblick gibt es kritische und nicht kritische Lücken, für die es noch immer keinen Patch gibt. Ein Beispiel ist die Rechteanfälligkeit von /Library/StartupItems die seit langer Zeit bekannt und für die noch keine Lösung in Sicht ist.

Mac OS X ist kein vollkommen sicheres System. Es gibt keine vollkommen sichere Systeme. Es ist auch falsch dass OS X bislang ein sicheres System war, nur weil es keine Exploits gab, die Lücken ausnutzten. Die Sicherheit eines Betriebsystems misst sich nicht an der Anzahl der vorhandenen Schadprogramme, sondern an der Anzahl der potentiellen Angriffspunkte. Und da war OS X ebenso verwundbar wie jedes andere Betriebsystem. Natürlich ist OS X sicherer als die meisten anderen verbreiteten Betriebsysteme, allein schon der Architektur her. Doch diese Architektur nutzt überhaupt nichts, wenn man als Benutzer nicht aufpasst und beispielsweise permanent als Admin arbeitet. Es gibt nicht ohne Grund eine Trennung von Admin und normalen Benutzern.

Ich verbreite keine Panik. Wenn ich das wollte, würde ich generell von der Verwendung von OS X abraten. Das habe ich nicht getan. Ich warne nur davor, das Sicherheitsproblem auf die leichte Schulter zu nehmen. Ich bin weder Windows-User noch will ich trollen. Ich arbeite auch nicht für Microsoft. Generell geht mir die Vergleicherei mit Microsoft auf die Nerven. Es ist ja schön wenn von einigen das Weltbild so einfach gestrickt ist, dass es sich in Gut (=Apple) und Böse (=Microsoft) aufteilen lässt, aber wirklich bedenklich ist wenn dann sämtliche Kritikfähigkeit zugunsten Apples über Bord geworfen wird. Ich bin seit 1997 Mac-User und erlebe seitdem immer wieder wie Apple von vielen Mac-Usern als Heiligtum glorifiziert wird (glücklicherweise ist das in den letzten 3-4 Jahren zurückgegangen). Apple ist ein herausragendes Unternehmen, ohne Frage. Sie stellen hervorragende Hard- und Software her und das ist einer der Gründe warum ich einen Mac habe. Aber: bei Apple arbeiten auch nur Menschen. Menschen machen Fehler. Das ist normal. Aber es ist auch kein Grund, deswegen sämtliche Bedenken zu ignorieren.

Ich hoffe dass einige neue und unerfahrene Benutzer etwas aus diesem Thread mitnehmen. Es gibt einige Punkte die sie sich zu Herzen nehmen sollten. Es wäre schön wenn die erfahrenen Benutzer stärker darauf achten würden, welche Ratschläge den neuen Benutzern gegeben werden. Die meisten Sicherheitslücken entstehen durch den Benutzer. Je stärker eine Plattform verbreitet wird, desto mehr Lücken entstehen dadurch. Vieles, was ich nun aufliste, sollte man unter "Common Sense" einordnen können. Leider zeigt die Erfahrung, dass man dies offensichtlich nicht kann.

1. Arbeitet nicht als Administrator. Legt einen separaten Benutzeraccount an, mit dem ihr eure tägliche Arbeit erledigt. Administrative Aufgaben (Softwareinstallation, Systemwartung) macht ihr als Administrator - aber auch nur das.
2. Installiert alle offiziellen Updates und Patches.
3. Installiert niemals Software aus dunklen Kanälen (Bittorrent, Warezseiten etc.).
4. Wenn ihr euch Software (Shareware ...) aus dem Internet ladet, achtet auf die Quellen. Seid bei Quellen die euch unbekannt sind, misstrauisch.
5. Seid misstrauisch wenn eine Software euer Passwort verlangt.
6. Aktiviert und verwendet niemals den Benutzer root, wenn ihr nicht wisst was ihr tut.
7. Legt regelmäßig und in kurzen Intervallen Backups an.
8. Startet niemals Programme, die euch unaufgefordert zugeschickt werden. Auch nicht, wenn es sich um eine bekannte Person handelt.
9. Öffnet euch unbekannte Dateien niemals durch Doppelklick. Verwendet das entsprechende Programm dafür, auch wenn es sich um eigentlich "harmlose" Dateitypen wie MP3 oder PDF handelt.
10. Schaltet die Standard-Softwarefirewall unter OS X ein.

Ein bisschen erinnert mich das ganze an die Titanic. Die Titanic war das größte und schönste Schiff ihrer Zeit. Die Menschen waren davon, von sich selbst und vom Erbauer des Schiffes so überzeugt, dass sie sämtliche Sicherheitsbedenken wortwörtlich über Bord warfen. Wir wissen wie es ausgegangen ist. Sicherheit in der EDV ist in Zeiten permanenter Vernetzung so wichtig wie nie zuvor. Und wenn alle sie wichtiger nehmen würden gäbe es keine tagtägliche Meldung über Viren und Würmer. Schadenfreude über die Sicherheitslücken anderer Systeme sind unangebracht, solange man nicht gründlich vor der eigenen Haustür fegt. Leider sind die meisten Menschen sehr bequem und ziemlich lernresistent. Es erfordert meistens den GAU, bis sie begreifen. Ich kann euch nur raten, nicht in diese Falle zu gehen. Irgendwann geht es schief. Und dann ist das Geheule groß.

 

[lundehundt]

Hallo Stan,

nicht, dass du nicht das letzte Wort haben sollst. Ich bin weitgehend bei dir, was 1. bis 9. angeht, haeette vielleicht ein bischen mehr Gewicht auf Netzwerk Ports gelegt. Aber 2 Bemerkungen kann ich mir nicht verkeifen.

Auch das von dir zitierte StartupItems Problem setzt einen local user voraus. Wer 1. - 9. beherzigt wird damit so schnell kein Problem bekommen.

Wenn freie Software schneller mit patches ist, dann liegt das in der Natur der Sache. Selbstverstaendlich ist ein grosser Konzern und damit auch die SW Entwicklung schwerfaelliger als eine weltweite Gemeinde von freien Software Entwicklern. Von daher macht es aber auch Sinn, die 2 Industrieunternehmen miteinander zu Vergleichen. Fuer mich hat das nichts mit Gut und Boesse zu tun und auch nichts mit Betriebsblindheit in Sachen Apple.

Cheers,
Lunde