Habt Euch mal nicht so. Irgendwie muss die NSA doch an Euere Daten rankommen.
Da hatte ein Mitarbeiter wohl zwei Arbeitgeber...

Oh man. Du und deine Verschwörungstheorien 🙄.

Jede Software hat Fehler? Wer sowas schreibt, hat noch nie ein Programm geschrieben und/oder stellt an seine Meinungsäußerungen keinen großen Anspruch.

Im Gegenteil. Wer schreibt, dass jede Software Fehler hat, ist im Recht.
Darunter fallen ja nicht nur offensichtliche Mängel, die zu Unbenutzbarkeit oder Abstürzen führen, sondern auch genau diese "kritischen" Fehler, die nur im Zusammenspiel verschiedener Faktoren auftreten - und dann ein vielleicht total banales Ergebnis zur Folge haben. Oder im Falle eines Betriebssystems alle Tore weit aufmachen...

Fehler einer solchen Tragweite gilt es gezielt zu verhindern. Wenn man an den kürzlich öffentlich gewordenen Passwortfehler (Passwort statt Hinweistext wurde eingeblendet) erinnert muss man sich schon Sorgen über die Sicherheit von Apples Software machen.

westmeier: <?php echo "Westmeier glaubt es nicht."; ?> ist ein Programm bestehend aus einer Zeile. Diese Zeile ist fehlerfrei. Somit dazu geeignet, die allgemeine Aussage "jede Software" mit einem Gegenbeispiel zu widerlegen.

Bei den kurzen Entwicklungszyklen kann es zu solchen Fehlern leider vermehrt kommen. Vielleicht wurde eine Routine getestet und die verwendete Abfrage nicht ausreichend kommentiert...
Und wenn zum Debugging eine Abfrage auskommentiert oder aus einem echten Vergleich für die Testphase einfach nur if(1=1) eingesetzt wurde, kann es vorkommen, dass so ein dirty Hack es bis ins Release schafft.
Sollte nicht passieren, aber jeder der schon mal mehr als "Hello world" programmiert hat, kennt solche Fehler.

Das ist kein Programm, sondern Code, der Durch viel andere Software interpretiert wird. D.h. je nach Qualität des Interpreters können da mehr oder weniger Fehler drin sein.

Ja, wenn viele zusammenarbeiten, kümmert sich keiner um den Code des anderen, weil bis man sich da reingedacht hat, steht der Vorgesetzte schon in der Tür und fragt, wie weit man mit dem eigenen Code ist. Somit ist man nur selbst als Verfasser und die Qualitätskontrolle mit dem Prüfen beschäftigt.

Normalerweise findet man solche Fehler ja irgendwann mal, wenn man wieder in der Nähe dieser Stelle ist, weil man was dazuprogrammieren muss und sich die Umgebung anschaut. Aber wenn diese Situation nicht eintritt, überlebt der Fehler lange.

OpDraht: in Deinem Beitrag mit zwei Sätzen sind zwei Fehler: ein Kommafehler und eine falsch verwendete Präposition. Um was machst Du Dir jetzt Sorgen bezogen auf Dich? Klar macht es einen Unterschied, hier einen Beitrag zu verfassen oder ein Programm zu schreiben, dass weltweit millionenfach eingesetzt wird und an das Ansprüche zu stellen sind. Ich wollte damit nur sagen, dass man nicht außer Acht lassen sollte, welche Menge an Code es zu prüfen gibt und welche Fehlerrate Du selbst hast. Und klar hat Apple Tools um zu prüfen, aber das Tool kann nicht unbedingt beurteilen, was der Programmierer wollte, insofern kann es den Fehler nicht als solchen ausmachen. Ich stimme der Kritik zu, dass es nicht passieren sollte. Da gibt es auch keinen, der dem widerspricht. Ich versuche nur zu erklären, dass der Aufwand der Fehlersuche groß ist und nicht gleich als Argumentation taugt, Apple kann nicht programmieren. Die Bibel hat zwei Megabyte Text (etwa 1000 Seiten á 2000 Zeichen). Wenn man macOS mit 6GB nimmt, dann ist das die 3.000fache Menge. In der Bibel würde man die Sätze nur auf Rechtschreibung prüfen. Hier muss man inhaltlich prüfen.

sahnehering: das ist ein kleines Programm im Quellcode. Dass es kompiliert und optimiert wird, tut nichts zur Sache. Dies Programm selbst ist fehlerfrei. Auch wenn da eine GUI noch dazukommt und man in Swift arbeitet, dann macht es das Ganze komplexer, aber ich behaupte mal, dass Swift mit einfachen Programmen wie diesem nicht schon das Stolpern bekommt. Und wenn, dann nur weil Swift noch nicht ausreichend geprüft ist.

Die Software wird also mit der Zeit immer besser, wenn sie nicht schon von Beginn an fehlerfrei war. Problematisch wird es nur dann, wenn man mehr neu programmiert, als altes prüfen kann.

Leute?! Was denn! Echt jetzt? Ändert niemand beim aufsetzten seiner Maschine seine Passwörter und deaktiviert den Gastzugang? Grade der root User, der wird geändert bevor die Koste ans Netz geht. Alle nochmal auf die Schulbank und den Computer-Führerschein machen würd ich sagen. 😉

Das Relativierungsverhalten aus der Fanboyecke ist wieder kurios.

Inhaltliche Auseinandersetzung wäre qualitativ sinniger, als an der Person des anderen anzusetzen, meinst Du nicht? Oder soll ich jetzt kontern mit "Lern erst mal Deutsch!"? Mein Text enthält bei einem dass ein s zuviel. Liegt aber daran, dass er länger war und MTN nur 10 Minuten Bearbeitungszeit erlaubt.

Nee. Liegt daran, dass du ein s zuviel getippt hast.

Spaß. Es geht um den Fehler bei High Sierra, nicht um unsere (zahlreichen) eigenen.

ES GEHT AUCH BEI DEAKTIVIERTEM GASTZUGANG!

Habe ich gerade ausprobiert. Vorausgesetzt ein Nutzer ist angemeldet. Bei aktiver Bildschirmsperre einfach Benutzer wechseln. User root angeben und zwei mal enter!

Ok, dann ist es ok, andere Menschen zu kritisieren, ohne sich vor Augen zu führen, was man da gerade als Forderung in den Raum stellt? "Frau, Du hast neben den Kindern, dem Essen, dem Haushalt meine Schuhe nicht geputzt und Dich nicht weitergebildet. Was machst Du den ganzen Tag auf der Arbeit?"

Apples Programierer sind auch nur Menschen. Hamilton und Vettel sind vierfache Weltmeister, bekommen Sie jede Runde eines Rennens fehlerfrei gefahren?

Klar, Apple sollte sich überlegen, wie man solchen Fehlern den Garaus machen kann. Und ich glaube, das werden sie jetzt auch machen. Ohne damit sagen zu wollen, dass sie das erstmalig tun.

Peinlicher Fehler.

Den Root User zu deaktivieren oder ein Passwort zu vergeben, bringt bei mir nichts. Wird jedes Mal wieder aktiviert und geht auch ohne Passwort. Vielleicht braucht’s ein Neustart...

Jeder macht Fehler und ich würde keine einzelnen Programmierer dafür allein in Verantwortung nehmen wollen. Aber Apple scheint aktuell beim Qualitätsmanagement als ganzes ein Problem zu haben welches die Sicherheit ihrer Kunden gefährdet.

Ganz fehlerfrei würde ich nicht behaupten. Man sollte einzelne Anführungszeichen (') verwenden da sonst dem String auch Variablen untergeschoben werden können die dann ebenfalls ausgegeben werden könnten ala <?php echo "Westmeier glaubt es $wirklich nicht."; ?> .

Achja? Und wer garantiert Dir, dass die echo-Funktion von php plus alle involvierten Funktionen fehlerfrei sind?

Ich sag nur „gimme gimme gimme“

Aber wenn man auch glaubt, dass die eine Zeile php das ganze Programm sind …

KarstenM: Wenn Du wüsstest, wie sehr ich das in meinem Code berücksichtige …

Da ich in dem Text kein Dollarzeichen habe, ist das Beispiel fehlerfrei. Darum ging es. Dass man das noch optimieren kann, ist nicht widersprochen. Aber ist schon klar, wenn ich Korinthen kacke, dann ist die Versuchung groß, auch mal bei mir zu suchen

LoCal: Was ist denn Deiner Meinung nach "das ganze Programm"? Klar, die echo-Funktion wird gerufen, es wird vom Betriebssystem alles Mögliche zeitgleich zu dieser Ausführung gemanaged. Diese eine PHP-Zeile steht ja auch nur beispielhaft für ein Programm, das fehlerfrei ist. Es macht sicherlich keinen Sinn, hier einen Tausendzeiler zu posten als realitätsnäher, wenn dadurch gleichzeitig die Nachvollziehbarkeit den Bach runtergeht.

Die meisten Mac User wissen noch nicht mal was "root" ist.

Strange, dass grenzt ja schon fast an Sabotage.
Wäre interessant zurückzuverfolgen wie lange dieses Feature schon verfügbar war..

Ja, da es gut reproduzierbar ist, habe ich das auch schon gedacht. Wobei man physischen Zugriff auf den Mac haben muss. Also in der Welt der Ein-Personen-Haushalte nicht das Problem, in der Firma schon.

motiongroup (7:51):

Die meisten Androidennutzer auch nicht

Die QM Abteilung von Apple scheint seid Jahren im Urlaub.
Solche und ähnliche Fehler sollten nicht auftreten. Vor allem frage ich mich, wie Apples Software Archritektur aussieht, wenn der Fehler im Gui Code liegt. Eigentlich sollten die darunter liegenden Schichten sowas nicht zulassen.

Naja, hier wird Apple nur noch für Unwichtiges wie Medienkonsum eingesetzt, den Rest vertraue ich lieber einem Linux an.

@Flor
du hast sudo nicht verstanden!

Der root User ist per default deaktiviert in macOS, da gehört i.d.R. gar nichts geändert. Du hast die Sicherheitslücke offensichtlich überhaupt nicht verstanden.

Na, jetzt haben wir eine Menge Aussagen zusammen, die der Erörterung bedürfen.
Mal mit dem Einfachen angefangen: Wieso hat Flor sudo nicht verstanden?

Wow: Man muss den Aufwand mit dem Gastnutzer nicht betreiben und die Lösungsvorschläge sind für die Katz. An meinem eigenen Rechner kann ich die Sache zwar, warum auch immer, nicht reproduzieren, aber am iMac meiner Freundin funktioniert es wunderbar. Selbst ohne Gastnutzer:
– egal welche Passwortabfrage: sie kann immer mit dem Root umgangen werden
– wenn ich den root-Nutzer deaktiviere, aktiviert er sich bei der ersten Eingabe von "root" in einer Passwortabfrage erneut selbst
– hierdurch ist bei der zweiten Eingabe das Überlisten per root-Eingabe wieder möglich

Wie gesagt: Gastnutzer ist deaktiviert und ebenfalls der root-Nutzer. Bringt aber nichts. Das ist ja mal eine unglaubliche Lücke!

PS.: die Lücke schließt die Passwort-Vergabe für root. Siehe Kommentar weiter unten.

Tja, die überteuerten Kisten von Apple sind eben nur noch "Ich geb' Gas, ich will Spaß" und für eine seriöse IT-Umgebung nicht mehr zu gebrauchen?

Ja, die Zeile mag fehlerfrei sein. Ist es der Interpreter (oder in anderen Fällen Compiler, Linker, die verwendeten Bibliotheken) auch? Think again!