Finde ich gut, dass auch mal erwähnt wird, warum es bei Apple öfter länger dauert, auch wenn das keine Entschuldigung ist und Cupertino ordenlich nachbessern muss.

So Leute, Symantec auch von Apple gesponsort? Alles eine Weltverschwörung gegen Apple? Oder Apple am Ende doch nicht ohne Fehl und Tadel und Änderung des Vorgehens tut Not?

Gaspode Na klar! Alles Weltverschwörung

To Do (Sofort!): Dringend Norton kaufen!!



zzz

Lieber steig ich auf DOS um als Norton-Programm enzusetzen.

Gaspode: Wenn Du auf DOS umsteigst, kannst Du auch wieder Norton nehmen. Unter DOS waren die gar nicht mal so schlecht.

So, mal back to topic: Mac OS X und Solaris verwenden jede Menge OS-Pakete im Unix-Layer, und da sind dann auch die meisten "Löcher". Apple selbst relativ wenig ein, primär bei QuickTime. Insofern ist es für Apple technisch wie organisatorisch (patchen, testen, verpacken, ausrollen) gar nicht so einfach, dem zu folgen, wenn alle zwei Wochen Updates von OpenSSH, Samba, CUPS, apache und Co. kommen. Das kostet sehr, sehr viel Manpower...

Norton Commander unter DOS, juhu


Ne ne, muss nicht mehr sein......

Zeit für Apple, mal Quicktime generalzuüberholen. Aber lieber kümmert man sich inzwischen um die neue Rundung der Ecken am neuen iPhones.

@Hannes Gnad:

Wie machen das die etablierten Linux-Distributoren?
Di stehen doch eigentlich vor genau demselben Problem wie Apple, was den Zugriff und das Patchen der ganzen Open-Source-Programme angeht, die nicht in ihrem eigenen Entwicklungsbereich liegen. Da kommen aber die ganzen Patches irgendwie zügiger rüber als bei Apple. Wie schaffen diese Linux-Distributoren das bloß, hier offenbar zügiger liefern zu können, obwohl sie doch dieselben Open-Source-Programme ausliefern und ebenso testen und evtl. Seiteneffekte im Zusammenspiel mit anderer Software beobachten müssen?
Ich finde, da gibt es eigentlich keine Ausrede für Apple, gerade auf diesem Gebiet, was die Zeitfenster angeht, hinter den Linux-Distributoren hinterherzuhinken. Zumal das Flicken von Sicherheitslöchern ja ebenfalls wieder nicht unbedingt jedem selbst überlassen sein muss, sondern durchaus auch offiziell und transparent in der Open-Source-Community durchgeführt wird und somit der Zugriff und die Chancen für alle, die es brauchen, gleich ist. Was die schnell können, kann Apple auch schnell. Und wenn ich eben zuwenig Leute dafür habe, dann muss ich eben zusätzlich welche dafür einstellen. Open-Source bedeutet auch Verantwortung übernehmen. Nicht immer nur die Rosinen rauspicken und damit werben, sondern auch mal das tun, was damit verbunden ist.
Apple ist zwar diesbzgl. durchaus schneller als Microsoft, aber gemessen an den Marktführern der Linux-Distributionen ist da durchaus noch Spielraum für Verbesserungen, zumal die Grundlagen, also die Programme, die da ab und zu mal gepatcht und auf dem neuesten Stand gehalten werden müssen, ja dieselben sind.

@Hannes Gnad,
@sierkb:

Idealerweise müsste es sogar so sein, dass, wenn eine Sicherheitslücke in der zugrundeliegenden Open-Source Software gefunden wird, diese Lücke nach Bekanntwerden im Grunde von allen, die sie verwenden, nahezu zeitgleich oder wenigstens in einem gemeinsamen Zeitfenster diese Lücke geschlossen wird, indem ein Patch oder Update zur Verfügung gestellt wird. Und dieses Zeitfenster ist bei Apple eigenartigerweise und aus mir unerklärlichen Gründen stets größer als bei dem ganzen Rest der Linux-Distributoren, die alle schon längst ihre Lücken per Update/Patch geschlossen haben, wenn Apple dann antrabt. Das lässt sich doch angleichen bzw. verbessern, oder?

Linux hier als Beispiel aufzuführen halte ich nicht für richtig. Die Linux Systeme, die stabil laufen müssen, werden nicht gepatcht, es sei denn die Anforderungen machen es zwingend notwendig mal ein oder zwei Pakete zu aktualisieren.

Wenn man sich mal so eine Desktop Distribution anschaut und einfach mal dem Auto Updater vertraut... ich würde mal sagen, dass in 8 von 10 Fällen was schief geht und irgendwas zerhackt wird. Da hab ich schon Späße gesehen...

2. Beitrag von sierkb

Nur kann Apple nicht einfach ein neues Paket in den Updater werfen, wie es viele der Distris tun... genau dort liegt der Unterschied.

Wenn ich schon lese "Symantec Sicherheitsreport", dann sagt das Alles, wäre von Symantec vieleicht geschickter den Report von einem Institut, dass man bezahlt hat, erstellen zu lassen. Ich kann mir einfach nicht vorstellen, dass dabei keine wirtschaftlichen Interessen eine Rolle gespielt haben.

Das zeigt doch, wie sehr Apple überlastet ist. Die wachsen zurzeit schneller als sie mithalten können. Das bekommt den Produkten von Apple leider gar nicht.

Also, mach mal ein bisschen weniger Werbung für Apple, damit sie nicht ganz so rasant wachsen.

@cynic:

Jeder Admin, der gut ist, hält sein System, gerade, was Sicherheits-Patches angeht, aktuelle oder wenigstens einigermaßen aktuell. Entweder vertraut er bgl. der Security-Patches auf den Auto-Update-Mechanismus, oder er nimmt sich jeden Patch einzeln vor, überprüft ihn auf Seiteneffekte und spielt ihn dann von Hand ein.
Dass es Admins gibt, die das nicht so regelmäßig oder gar nicht machen, obwohl's auch von den Distributoren SEHR anempfohlen ist, steht auf einem anderen Blatt. Das sind dann aber auch nicht selten genau diejenigen Kandidaten, die dann irgendwann irgendeinen unerlaubten Fremdzugriff oder Exploit auf ihrem Server zu verzeichnen haben.
Stabil laufende Linux-Server im Produktionsbetrieb können und sollen SEHR WOHL auf dem neuesten Stand bzgl. irgendwelcher Sicherheitslöcher sein, OHNE dass da irgendwelche Seiteneffekte zu beobachten sind. Denn Sicherheits-Patches ändern meistens nur rudimentär irgendwelche bestimmten Dateien und nicht ein komplettes Programm-Paket. Ändert sich aufgrund dessen für den Admin/Anwender mahl mehr, so weist der Distributor i.d.R. darauf explizit hin bzw. gibt Hilfe an die Hand, wie mit dem speziellen Patch umzugehen ist, ohne dass unerwünschte Seiteneffekte auftreten.

Wo kann man das nachlesen? Und vor allem: von welcher Distribution redest Du, bei der das angeblich passiert sein soll?

Ich nicht. Rest: s.o.

Wieso kann Apple nicht genau das tun? Was spräche dagegen? Wenn der Update-Mechanismus das nicht hergibt, dann muss evtl. der Update-Mechanismus dahingehend verändert werden, *dass* es geht. Wo ist da das grundsätzliche Problem?

Würde sich Apple endlich mal offiziell des MacPorts-Systems annehmen und das übernehmen bzw. intelligent ins bestehende System integrieren, wäre eine weitere tolle Möglichkeit geschaffen, Software ganz einfach upzudaten bzw. zu integrieren. Da täten sich sogar ganz neue Möglichkeiten und ganz neue Welten für die Mac-Benutzer auf! Nur mal so als weitere Möglichkeit angedacht.

cynic Das halte ich für falsch. System nur nicht patchen weil sie stabil laufen, aber Security Löcher haben, ist nicht gerade professionell. So arbeitet vielleicht Papa's Webhoster GbR. So hat man vor 10 Jahren gearbeitet als es noch kein Internet gab...

Wenn man sich die ständigen Seitenhiebe auf Microsoft ansieht entsteht der Eindruck Apple sei sich noch nicht so ganz bewusst, dass ihnen die selben Probleme ins Haus stehen wie Microsoft sie bereits hat.

Mac OS hatte und hat auch jetzt unzählige Sicherheitslücken die nie entdeckt werden weil sich einfach niemand so genau damit beschäftigt wie mit Windows.
Das ändert sich aber gerade, mittlerweile ist es schon fast ein Volkssport einen Mac zu hacken.

Ein gutes Beispiel ist das iPhone-System. Das ist wohl "the most hacked mobile device" der Welt. Innerhalb kürzester Zeit schaffen es Hacker immer wieder Lücken zu finden über die sie Zugriff auf das System bekommen. Und diese sind alles andere als Harmlos! Bis zur Version 1.1.3 liefen alle Programme die installiert wurden im Root-User, es gab keine Kontrolle, installierte Programme hatten vollen Zugriff.
Auch jetzt strotzt das iPhone-System vor Sicherheitslücken und es werden immer mehr gefunden. Und das nicht weil das iPhone-System unsicherer ist als Mac OS auf dem Computer, es ist einfach eine größere Motivation dahinter das iPhone zu hacken um Programme installieren zu können und um es freizuschalten.

Wären die Hacker an OS X mit genauso viel Interesse am Fehler suchen wie beim iPhone hätten wir vermutlich fast täglich eine Meldung über ein neues Leck.

Jetzt wo das Interesse an Mac OS und Apple-Produkten steigt muss Apple auch was Sicherheit angeht vorsichtiger sein.

sierkb: Ganz so leicht ist das für Apple nicht. Aus zwei Gründen: Erstens verwendet Apple nicht die "reinen" Pakete, sondern hat jede Menge Erweiterungen und Anpassungen mit am Start. Beispiele sind CUPS und smbd, wegen der Integration mit den "Apple-Ebenen". Zweitens hat man im Linux-Umfeld halt doch noch viele "Freaks" und "Admins" am Start, die mit dem ganzen Thema gut umzugehen wissen. Im Mac-Umfeld sitzen sehr, sehr viele "DAUs" - die sich Macs eben deshalb kaufen, weil sie funktionieren. Für die muß ein Update immer "seamless" sein, in jedem erdenklichen Fall. Das ist sehr viel schwieriger, und erfordert irre viel Testing. Wenn in der Linux-Welt ein Update was komisches macht, dann diskutieren das die Admin im Forum. Wenn in der Mac-Welt so was passiert, toben Fans und Kommentar-Funktionen. Ich beneide die Apple-Entwickler nicht um ihre Aufgabe...

sierkb: Was das Personal angeht: Apple baut gerade ein großes neues Gebäude in Cupertino, und hat im Bereich Software-Engineering, Stand jetzt, 255 Stellen ausgeschrieben.

Gaspode
So ein Ton muss ja wohl nicht sein, oder?
Gaspode & sierkb
Ich kann euch da nicht zustimmen.
Es ist klar, das kritische Sicherheitslöcher auf irgendwelchen Firewalls oder Servern innerhalb der DMZ gestopft werden.
Die Realität sieht allerdings bei den meisten anderen Systemen ganz anders aus. Gerade in großen Konzernen. Da sind solche Arten von Wartungsaktionen oft nicht möglich. Viele Last- und Produktionskritische Systeme werden schon aus Prinzip nicht angefasst nur weil irgendein Paket gepatcht wurde, auch wenn die Admins vorher noch so viel testen...

Was die ganzen Webserver etc. angeht wird auch nicht einfach drauf losgepatcht, sondern es wird (wie ich glaube sierkb angedeutet hat) sehr sorgfältig ausgewählt welche Pakete in neuer Version aufgespielt werden.

So nun aber zu den Desktops:

Du kannst die eigentlich die Distro frei wählen. Ich muss natürlich eingestehen, dass es Distros gibt, wo mir soetwas auch noch nicht passiert ist. Aber nehmen wir mal die 3 Großen openSuSE, (K)ubuntu oder PCLinuxOS. (laut Distrowatch Liste) Und nun kommt mir nicht mit Slack, Gentoo, Lunar o.ä., ich sprach von unerfahrenen Usern.

Es ist keine Seltenheit, dass der ahnungslose und gutgläubige Anwender einfach mal das Autoupdate anwirft und danach das große Erwachen kommt. Das Kernel update war mist, der neue Kernel bootet zwar, lädt aber die Hälfte der Module nicht. Bei Gusty hats einem nach dem Release durch ein Update gern mal apt &/| Synaptic zerschossen. Keine Software Installation oder Deinstallation mehr Möglich. Dann gibt es natürlich immer wieder mal Quälereien, weil durch irgendwelche Paketupgrades, andere Pakete nicht mehr funktionieren und auch hier steht Otto-Normaluser im dunkeln.

Versteht mich nicht falsch, ich versuche nicht, Linux hier schlecht darzustellen, bei Weitem nicht. All das sind aber Fälle, die ich schon häufig gesehen habe. Viele davon lassen sich mit ein wenig Googeln auch durch unerfahrene Anwender reparieren, trotzdem kann es nicht jeder. Auch ich benutze auf meinem Dienstlichen Laptop Linux als Hauptsystem und habe eher selten irgendwelche Probleme damit.
Was sich Apple aber nicht leisten kann, ist irgendwelche aktualisierten Pakete genausoschnell ins Update reinzujagen, wie es viele der Distros tun. Nicht umsonst wird im Enterprise Bereich so ein Akt aus dem Patchen gemacht.

Hannes Gnad
Volle Zustimmung

@Hannes Gnad,
@cynic:

Auch ich beneide die Apple Entwickler nicht um ihren Job. Den machen sie weitgehend gut bis sehr gut.

Und trotzdem bleibt meine Kritik bzgl. des Paket- und Patch- und Update-Managements.
Linux-Distributoren können es sich auch nicht leisten, korrupte oder fehlerhafte Patches an die Anwender durchzugeben. Erst recht nicht im Enterprise- und Server-Geschäft. Und trotzdem flutschen die Dinger da oft deutlich frühzeitiger zu den Anwendern rüber als bei Apple. Obwohl's sich um dieselben Software-Stücke und dieselben Software-Lücken handelt, weil sie alle auf die gleiche Open-Source Basis zugreifen.

sierkb
Im Grunde ist es ja auch richtig, dass die OSS Gemeinde schneller reagiert. Leider gibt es eben öfter mal kleinere oder größere Unfälle dabei. Auch bei Apple gibt es die, nur eben seltener.

Mit den Enterprise Versionen hast du natürlich Recht, dort wird stark auf stabilität geachtet, aber dort bekommt man eben auch kein 20 aktualisierten Pakete täglich übers Update reingeschoben.

"Sicherheitslücken" wird es immer geben und für naiv halte ich die Führung bei Apple nicht. Auch Kaspersky Labs wirft beispielsweise Apple Usern allgemein (man schiebt so gerne in die Schublade) sorglosen Umgang zum Thema Sicherheit vor.

Ich behaupte ganz frech, dass mein System relativ dicht ist und jeder gern versuchen kann auf meinen Rechner zu gelangen um irgendeinen Schrott dort unterzubringen...uuuuaaahh, ich bekomme gleich ne Gänsehaut...:o)

Halten wir fest, dass die Sicherheit seines Systems auch der User zu einem nicht unbeträchtlichen Teil selbst in der Hand hält. Unachtsamkeit sorgt schnell für Ärger, daran wird auch das beste OS (von wem auch immer) nichts ändern.

Veranschaulichen wir uns, dass alle tolle Technik von Menschenhand fabriziert wurde und Menschen sind nun mal fehlerhaft. Wer der Ansicht ist, er könnte risikolos durchs Leben schlürfen, der hat koi Ahnung vom Leben und das gilt natürlich auch für alle technischen Aspekte.

Koi Panik und danke für den vielen Fisch...

Nun dass für Vista weniger Lücken gefunden wurden (bisher) mag daran liegen, dass ihm ein ähnliches Schicksal beschert ist wie Windows ME.

Der entdeckten Fehler nach müsste WinME das sicherste System aller Zeiten sein

Die Verbreitung eines Systems ist nämlich sehr wohl ein wichtiger Faktor für Angreifer.

Was interessiert einen Malwareschreiber der Ruhm 100 Macs infiziert zu haben, wenn er / sie mit 500.000 Win < XP-SP2 Zombies per Spamversand *richtig* Kohle verdienen kann?

Diese "Hackerromantik" die manche proklamieren gibt es nur noch selten, die meisten Maschinen wurden vermutlich "social engeneert" (wenn ich Trojaner die sich die Leute selber installieren mit zum social engeneering zähle) dann ein Haufen gecrackter Kisten und dann gibt es eine Hand voll gehackter Maschinen, nur des Könnens wegen oder so.

Also Jungs & Mädels, jetzt muss ich doch auch mal was Posten..
Ich Benutze Apple schon seit über 20j.

anfangs war es ein Apple Lisa, danach Emuliert (ShapeShifter) mit einem Amiga 1200 / 68060CPU war sehr sehr Teuer dieser CPU Upgrade, aber war min. 50% schneller wie der Power-Server 9xx.

Z.zt. Betreibe ich XP Prof. WinNT. Vista. Solaris/SunOS.
und ganz Klar OSX 10.5.X

So nun mal kurz zum Thema Virus od. Sonstige Hack-Tools.

In all den Jahren, hatte ich Nicht EINEN Virus
od.sonst. auf einen meiner Mac Rechnern!!! FAKT.

schaut euch mal diesen Bericht an, dann werden auch die Letzten zweifler unter euch das nachsehen haben..

http://www.architektenwerk.de/mac_os_x_virenschutz.html

Es Ist Doch Ganz Klar, der Pc Markt ist mit den ganzen Anti-Tools überschwemmt...
Und Natürlich wollen so einige Firmen schon seit JAHREN sich auf der Apple Platform niederlassen!!
Das Kuriose dabei ist, Alle bisher dagewesenen Firmen hatten KEINE Lösung "Natürlich Nicht, wo der Virus Fehlt, Kann man auch Keine bekämpfen.."
Dafür brachten so ziemlich Alle Firmen Ihre eigenen Trojas mit.

Also Jungs, lasst es nach irgend welcher Software zu Suchen, die angeblich den Mac Schützten sollen...
Übrigens, Woche für Woche habe ich Regelmäßige Fights
auf meine Rechner, auch ganz Klar nur auf der Win ebene.!!!
Aber, das Beste System Nützt einem Nix, wenn User nur User ist, und die Türe von ganz alleine offen lässt.
"Im Prinzip reicht ein Freier ungesicherter Port u. einen ahnungslosen User"
So das war es mal von meiner Seite aus, und ich hoffe ein mal das die vielen vielen neurotiker unter euch auch mal Bald zu Ruhe kommen.. kleiner Scherz am Rande, wenn schon so viele Ernste hier sind

LawMac

"An Tiger"

( Ein gutes Beispiel ist das iPhone-System. Das ist wohl "the most hacked mobile device" der Welt. Innerhalb kürzester Zeit schaffen es Hacker immer wieder Lücken zu finden über die sie Zugriff auf das System bekommen. Und diese sind alles andere als Harmlos! Bis zur Version 1.1.3 liefen alle Programme die installiert wurden im Root-User, es gab keine Kontrolle, installierte Programme hatten vollen Zugriff. )

Was verbreitest du da für ein stuss....
1. muss der User sein Phone od. Touch selber Hacken! FAKT
2. http://jailbreakme.com/ war ein mal ein kleiner erfolg von ausserhalb. aber auch nur bis firmware 1.1.1 oh ein TiffPatch hohoho....

3. Tiger ich gebe dir gerne mal all meine IP Nr.
mal sehn wieviele angriffe ERFOLG HABEN sogar von den WinRechnern!

4. ist auf ein iPhone/Touch eine TOTAL abgespeckte Version von OSX!! und Trozdem habe ich mir bis jetzt NIX eingefangen.. Ausser mann Fängt sich selber Bewust etwas ein.. (ZiPhone / PWnageTool "zum Hacken deiner Firmware" / iActivator / iJailBreak / iNdependence / iFuntastic /ect. nur MUST DU es selber Hacken... Wo ist die Gefahr??!

5. ich kenne Apple ziemmlich lange, u. wenn die beim iPhone/Touch voll durchgreifen würden, dann wäre auch gleich der Erfolg von beiden Geräten Extrem Weit weit weg!!!

bsp. XBox/360 / PSP / PS2 / etc. ok bei der PS3 liegt es doch ein wenig an der Drohung falls die Firmware gehack wird, 4 Mio.?! Strafe..
aber all diese Systeme hätten weitaus weniger Erfolge,wenn die Firmen sie Komplet Schließen würden..

6.MANN MUSS ES SELBER TUN.
Und wenn mann einfach nach ein geeigneten PORT sucht,und Findet, dann braucht mann Fast NIX zu Hacken (PS3), sind ja genügent vorhanden Bei ALLEN Betriebsystemen

aber wemm soll ich das erzählen?! Gute Admins, wissen was sie zu tun haben.! Aber wenn mann so Gut ist wie mein ExChef "15Jahre BR3 Netzwerk Administrator"
und bei seiner eigenen Firmen (DatenCenter/XXL./etc.)
Musste er einen SpecialAdmini. kommen lassen für sage und schreibe 1500€ am TAG...
JUNGS wie oft installiert ihr eure WinKisten im Monat?? 1-2-3-4-5 mal??!
Vertrauen ist Gut, Kontrolle ist aber immer Sinnvoller, Patchen Per eigener Hand ist Immer SGut.

so jezt mach ich mich wieder vom Acker, weil sollche Gespräche Kenne ich schon seit cig Jahren!!

PS. und Warum wurde OSX 10.5. in die UNIX / nix Linux, gemeinte aufgenommen? bestimmt weil das System so Löchrig ist, wie ein "Gauda/Kässe"

Euch noch viel Spaß beim Dikuteln..

Law:apple:

ups.
LawMac