siehe auch

Apple Fails to Patch Critical Exploited DNS Flaw

Tja Apple... so langsam wirds Zeit den faulen Arsch mal zu bewegen!

Apple, das Security Schlußlicht.

.. zumal die Sicherheitslücke nicht nur den Server betrifft, sondern auch die MacOSX Desktop-Rechner, wo bind ebenfalls drauf ist (auch, wenn es dort kaum zum Einsatz kommt).

Wieso braucht Apple hier immer so lange bzw. länger als alle anderen? Bind hat den Fix schon seit längerem parat, die gesamte Open-Source-Community bzw. die zuständigen Distributoren haben alle denselben Zugriff auf diesen offiziellen Fix. Warum schafft es Apple nicht, da innerhalb kürzester Zeit gleichzuziehen, zumal der Fix für das genannte Problem ja schon seit längerem und ganz offiziell zur Verfügung steht und eigentlich nur noch von Apple genommen und per Software-Update auf die Rechner und Server der Nutzer rübergespült werden muss?

Gibt es eigentlich so etwas wie Confixx oder Plesk für Apple Server? Oder bringt da Apple schon von Haus aus was Brauchbares mit?

ich sag nur:
sudo port selfupdate
sudo port install bind9

den Rest kennt ja jeder admin

n0x

Ach ja - drauf achten das es die Version 9.5.0-P1 ist!

n0x

Das ist halt leider der krasse Unterschied zwischen Marketing und Wirklichkeit. Da kann man sich über Microsoft lustig machen, aber das haben die besser im Griff.

Ich weiß nicht warum ich die Vorteile von MacOS mit so einem Sch*** bezahlen muss. Will mir nicht in den Kopf.

Dem schließe ich mich an. "Einige Wochen" sind dann doch inakzeptabel lang.
Kleine und häufige Sicherheitsupdates wären mir lieber und würden zeigen,
dass man das Thema Sicherheit ernst nimmt. So siehts eher nach dem genauen
Gegenteil aus.
Man will schnell neue Produkte auf den Markt bringen, aber diese sind nicht mehr
ausgereift und mangeln an Service. Das ist echt übel.

neo Ja super wir patchen DNS selber weil Apple es nicht gebacken bekommt. Und das ganze harmoniert bestimmt super weil Apple dann die Version wieder überschreibt weil sie gar nicht mit anderen Versionen rechnen, oder wie muss ich mir das vorstellen (Habe BIND noch nie mit Darwinports installiert)?

Wie sieht es mit dem ARD aus? Ist die Lücke dort geschlossen worden oder immer noch seit Monaten offen?

Am Rande: Apple hat das intern schon gefixt, und testet gerade ausführlich. Rollout kommt bestimmt...

Quelle?

Davon abgesehen irrelevant. Sie schlafen, sie sind nicht schnell genug für die heutige Welt. Das hat vielleicht mit System 7 und einem propritären IP-Stack gereicht. Aber heutzutage muss man so schnell sein wie der Rest. Aber sie sind mal wieder das Schlußlicht.

Man könnte sagen: Aber wer betreibt schon professionell einen OS X Server als DNS? LOL. Ein hübsches Gehäuse hat er ja.

ich kenne viele die xserve-Server mit Linux betreiben da die Dinger einfach spot billig sind. Die meisten xserve mit OS X Server werden eh nur intern verwendet. Wenn jemand solche Dienste im Internet anbietet wird derjenige kaum auf Apple warten und die Sache selbst in die Hand nehmen. Soll natürlich Apples Vorgehensweise nicht verteidigen!

hannes, was soll der sch****?

Hannes Gnad:

Das kann dem Benutzer an seinem Rechner eigentlich völlig wurscht sein, ob Apple da schon dran ist oder nicht. Wenigstens hätte Apple seine Nutzer von genau diesem UMstand in Kenntnis setzen können, dass man da am Ball ist und in Kürze einen Fix raushaut.
In der Zwischenzeit wachsen die tatsächlich in freier Wildbahn auftauchenden Exploit-Seiten. Und die testen auch -- und zwar in anderer Richtung: um zu sehen, wie weit sie kommen.
Apple sollte seine Zeit nicht länger als andere das tun mit langwierigem Testen verbringen, während da draußen die Gefahren, von so einem Problem wie diesem betroffen zu werden, täglich anwachsen. Diese Zeitspielerei ist purer Luxus, den sich Apple da erlaubt. Luxus, der nicht immer angebracht ist und auch mal nach hinten losgehen kann, wenn da nicht langsam mal ein Umdenken und insgesamt ein zügigeres und offeneres Security-Managment in Cuppertino einsetzt.

Apple verkommt leider zu einer consumer Designbude. Möglicherweise ist das auch gerade die Strategie im Unternehmen Apple.

Bitte Apple, machs wie früher:
Super Hardware, Innovative Technik und gute Qualität, gern auch für einen deutlich höheren Preis als normale PC Technik. Der lifestyle Consumer, welcher sich nur ein IFön holt, weil gerade mal schick, ist kurzlebiger als der Proianwender, der sich nichts mehr anderes als gute Apple-Qualiät vorstellen kann.

Bitte machs nicht wie aktuell:
Schöne Hardware mit Mängeln, consumeroptimierte Eyecatcher ohne Tiefgang, etwas (aber nur etwas) teuer als der Rest mit dem Argument, man ist 1000x besser als Microsoft und Rest, aber im Service eine Katastrophe und nur mangels Markttiefe Viren- und Abgriffsgeschützt.

Apple vergrault m.E. seine treuen Kunden mit solch wirklich vermeidbaren Negativschlagzeilen.

schuld an meinen Tipfehlern ist nur die fehlende Edit-Funktion.

Tippfehlern ... jetzt aber.

Leute, regt Euch ab. Apple redet öffentlich (fast) nie über solche Dinge. Unterschätzt nicht den Testing-Aufwand, Apple macht gerade wegen Mac OS X Server etwas mehr an solchen Dingen denn einen schnellen Recompile der verfügbaren OSS-Pakete. Was Apple bekanntermaßen fehlt, sind Entwickler und Tester, hier kann man anheuern (aktuell 240 Stellen frei):

http://www.apple.com/jobs/us/pro/software/

Hannes Gnad:

Warum sollte man sich abregen? Cui bono?
Kleinere Mitteilungen von Apple, dass man an ein bestimmtes Problem erkannt hat und gerade bearbeitet, würden schon helfen, weniger Unruhe hervorzurufen.
Abgesehen davon: warum muss Apple bezüglich allgemein verfügbarer Patches, die der GESAMTEN OSS-Community in gleicher Weise und zur gleichen Zeit zur Verfügung stehen, eigentlich so gut wie grundsätzlich länger testen als andere? Verschiedene OSS/Linux-Distributoren müssen auch patchen und testen, Sun Microsystems und IBM müssen auch patchen und testen. Warum dauert das bei Apple so gut wie immer länger als bei anderen -- selbst wenn es sich um dieselben Fehler und Probleme und dieselben Problemlösungen handelt, mit welchen andere Hersteller und Distributoren sich ebenfalls auseinandersetzen müssen? Was muss Apple mehr testen und ausprobieren als andere Hersteller?

Du sprichst die Server-Version von OSX an, an welchem bei Apple derzeit fleißig herumgedoktert wird, betroffen ist aber auch MacOSX auf den Clients. Die lässt man dann solange auch erstmal im Regen stehen, oder wie? Wenigstens irgendeine offizielle Regung seitens Apple mittels irgendeiner Mitteilung/PM-Meldung würde den Nutzern/Kunden sicher ein etwas wohligeres Gefühl schenken, dass seitens Apple in Kürze was zu erwarten sei.

sierkb
Dem schließe ich mich vollkommen an.
Und zwar nicht nur bezüglich Sicherheit, auch an anderen Stellen wäre eine solche Vorgehensweise angebracht.

Ich denke, das der Otto-Normal-User von solchen Problemen nichts mitbekommt oder versteht, warum sollte Apple also eine Mitteilung bringen.

Das Update wird kommen, okay, es kommt später als bei anderen ... so what!?

mobileme:

Einfach der Transparenz wegen.

Ich finde es gelinde gesagt sehr ärgerlich, dass es bei Apple fast IMMER länger dauert mit sowas als bei anderen. Und zwar kommentarlos. Es wäre nett, mal ganz offiziell zu erfahren, WARUM Apple bei denselben Problemen und denselben Problemlösungen/Patches fast immer mehr Zeit (teilweise deutlich mehr Zeit bzw. fast unerträglich mehr Zeit) benötigt als andere angesichts bestimmter Sicherheitslücken. Derlei Sicherheitslücken wie die hier vorliegende sind ein ERNSTHAFTES Problem, deshalb wird da soviel Wind drum gemacht.
Es ist einfach kein gutes und vertrauensförderndes Vorgehen seitens Apple, sich hier in Schweigen zu hüllen und den Nutzer einfach solange kommentarlos warten zu lassen, bis ihm da irgendeine offizielle Lösung seitens Apple ins Haus schwappt, während der Reste der Welt seine Hausaufgaben schnell und zügig nicht nur erledigt hat, sondern das Ergebnis an den Kunden schon weitergegeben hat.
Mit derlei Sicherheitslücken wie der vorliegenden ist nicht zu spaßen, sowas schiebt man nicht auf die lange Bank. Sowas hat umgehend gefixt und an den Kunden weitergegeben zu werden!

sierkb

Zustimmung, mehr Transparent wäre prima, aber ehrlich gesagt auch etwas Neues für Apple

Aber ich glaube Apple hat mit der Mobilfunksparte soviel Kapazitäten gebunden, das scheinbar auch das Personal zu fehlen scheint und wer weiss, was in den nächsten Woche noch so kommt ...

Eines ist sicher, das Sicherheitsupdate wird kommen, nur einfach etwas (zu) spät.

Danke!

shetty:

WO installiert sich Dein BIND, den Du via MacPorts installiert? Ersetzt er den bestehenden BIND im System, oder installiert er sich vielmehr ins Ports-Verzeichnis unter /opt/local ?

Außerdem: Dein Vorgehen ist für wirklich jeden Mac-Nutzer empfehlenswert und idiotensicher?

Ich selber benutze auch MacPorts, weiß also, warum ich Dir diese kritischen Fragen stelle...

Ich wäre sehr froh, wenn Apple endlich mal offiziell das MacPorts-System übernehmen und ins System und in die Software-Aktualisierung optimal einbinden würde. Dass das bisher nebenher läuft und nach /opt ausgelagert ist und auf diese Weise überflüssige Redundanzen erzeugt, finde ich alles andere als zufriedenstellend für meine Ansprüche an ein homogenes System.

Es ist doch offensichtlich, weshalb Apple noch einige Wochen mehr für das Rollout dieses Updates benötigt.

Der Satz:

"Dieses Update verbessert die Zuverlässigkeit von OS X Server und wird allen OS X Server-Anwendern empfohlen."

muß von dem dafür zuständigen einen Mitarbeiter in 5 Sprachen übersetzt werden.

Das dauert nunmal etwas länger, da dieser Mitarbeiter derzeit mit der manuellen Suche der verschollenen MobileMe-eMails beschäftigt ist.

Knork

Die Lösung ist hier schön beschrieben:

mobileme
Nein, es ist keineswegs sicher, ob eine Sicherheitsaktualisierung raus kommt. Oft werden Sicherheitslücken auch in „regulären” Systemaktualisierungen behoben.