• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Feature XARA: Apple soll schwerwiegende Sicherheitslücke in OS X und iOS seit Monaten bekannt sein

XARA ist ja nicht eine Lücke, sondern eine Kombination verschiedener Exploits (und auch unterschiedlich zwischen iOS und OS X, OS X dürfte stärker betroffen sein).
 
rootie schrieb:
Unverständlicherweise haben die Entdecker den Exploit unabhängig davon nach genau diesen 6 Monaten öffentlich gemacht. Und wenn DAS stimmt, ist das einfach nur eine Sauerei!
Zum Vergrößern anklicken....
Es ist eine Sauerei, daß Apple solange braucht auch nur darauf zu reagieren! Weder wurden die Kunden gewarnt noch wurde das Problem grundsätzlich behoben. Sich darüber aufzuregen, daß nun die Forscher endlich den Exploit öffentlich machen ist nicht angemessen. Wie bereits beschrieben, werden solche Exploits sehr gerne auf dem Schwarzmarkt gehandelt und über viele Monaten hat Apple die Kunden wissentlich der Gefahr dieses Exploits ausgesetzt.
 
Apple hat laut dem Bericht direkt im September darauf reagiert mit der Bitte, 6 Monate Zeit zu bekommen.
 
Dass Apple mittlerweile neue Developer Previews veröffentlicht hat, aber noch keinen Fix für diese Lücke ist für mich Indiz genug, dass Apple NICHT mit Hochdruck an dieser Sicherheitslücke arbeitet.
 
simmac schrieb:
Dass Apple mittlerweile neue Developer Previews veröffentlicht hat, aber noch keinen Fix für diese Lücke ist für mich Indiz genug, dass Apple NICHT mit Hochdruck an dieser Sicherheitslücke arbeitet.
Zum Vergrößern anklicken....
Und auf die Idee, dass es unterschiedliche Teams bei Apple gibt bist durch noch nicht gekommen? In dem Softwareunternehmen für dass ich arbeite, arbeiten nicht alle fast 70.000 Mitarbeiter gleichzeitig an demselben Problem. ;)
 
technikelse schrieb:
Und auf die Idee, dass es unterschiedliche Teams bei Apple gibt bist durch noch nicht gekommen? In dem Softwareunternehmen für dass ich arbeite, arbeiten nicht alle fast 70.000 Mitarbeiter gleichzeitig an demselben Problem. ;)
Zum Vergrößern anklicken....
Das Sicherheitsteam muss ja auch an den Major Releases arbeiten. Da sich die Developer Preview nicht verzögert hat, heißt das für mich, dass sich das Sicherheitsteam nicht vollständig auf die Lücke konzentriert hat.
 
simmac schrieb:
Das Sicherheitsteam muss ja auch an den Major Releases arbeiten. Da sich die Developer Preview nicht verzögert hat, heißt das für mich, dass sich das Sicherheitsteam nicht vollständig auf die Lücke konzentriert hat.
Zum Vergrößern anklicken....
Das Sicherheitsteam besteht aber nicht nur aus ein paar Hanseln. Da gibt es schon ein paar mehr. Außerdem hat "alle Mann auf ein Problem" in der Softwareentwicklung noch nie geholfen. Das funktioniert vielleicht beim Deichbruch mit den Helfern, die Sandsäcke herbeiholen und stapeln. In professionellen arbeitenden Softwareunternehmen konzentrieren sich ein paar Leute auf ein Problem und der Rest arbeitet normal weiter. Sonst müsste man bei jedem Problem seine komplette Planung umwerfen.
 
  • Like
Reaktionen: iMerkopf, Farafan und sternenstaub
technikelse schrieb:
Außerdem hat "alle Mann auf ein Problem" in der Softwareentwicklung noch nie geholfen.
Zum Vergrößern anklicken....
Wie wahr.

Aus eigener Erfahrung kann ich sagen das an hoch komplexen Problemstellungen am effektivsten ein sehr kleines Team oder sogar nur eine einzelne Person arbeitet.
Je mehr Köche hier die Suppe versalzen umso größer ist die Gefahr das hinterher das Chaos noch viel schlimmer wird.
 
  • Like
Reaktionen: technikelse und rootie
Nun ja, wenn Apple nach 9 Monaten kein Ergebnis hat muss entweder das Problem so groß sein, dass sich sehr wohl mehrere Leute damit beschäftigten müssen (und praktisch das gesamte Sandboxing-System neu schreiben), oder Apple hat sich einfach nicht darum gekümmert.
 
Das stimmt! Aber wir wissen es nicht was hinter den Kulissen abgeht. Von daher darf man weder das eine noch das andere als gegeben voraussetzen!
 
simmac schrieb:
Nun ja, wenn Apple nach 9 Monaten kein Ergebnis hat muss entweder das Problem so groß sein, dass sich sehr wohl mehrere Leute damit beschäftigten müssen (und praktisch das gesamte Sandboxing-System neu schreiben), oder Apple hat sich einfach nicht darum gekümmert.
Zum Vergrößern anklicken....
Ich kann mir nicht vorstellen, dass sie sich nicht darum gekümmert haben. Es gibt Probleme, die sind leider etwas komplexer. Und auch wenn es dringend erscheint eine Lösung zu finden, so kann es länger dauern eine stabile und nachhaltige Lösung in die Architektur zu integrieren. Eine schelle Lösung schafft häufig mehr Probleme als erstmal gar keine. Manchmal hat man eben nur die Wahl zwischen Pest und Cholera.
 
  • Like
Reaktionen: Farafan
simmac schrieb:
....oder Apple hat sich einfach nicht darum gekümmert.
Zum Vergrößern anklicken....
Hast du schon einmal an einer Infrastruktur gearbeitet die über viele Jahre gewachsen ist? Nicht ohne Grund ist die goldene Regel der IT "Never change a runnig system".

Was nützt es wenn ich ein Problem aus der Welt schaffe und damit eine Lawine von neuen Bugs anstoße? Dann wäre das Geschrei erst recht groß von wegen "Versager" und "Dilettanten".
 
  • Like
Reaktionen: rootie und technikelse
El Capitan wird gerade komplett umgeschrieben damit es zum Start nicht El Kapitalfehler wird. Braucht halt was. Gut Ding will Weile haben.

Mir ist es auf jeden Fall lieber, die machen nicht nur die Türe zu sondern verpassen dem Türrahmen richtig fette Bolzen an denen sogar ein Terminator abprallt. Ganz oder garnicht. Ein HotFix nur um die User zu beruhigen und aus der Negativpresse zu kommen ist langfristig ein Schuss ins Knie.
 
  • Like
Reaktionen: technikelse und Farafan
Farafan schrieb:
Was nützt es wenn ich ein Problem aus der Welt schaffe und damit eine Lawine von neuen Bugs anstoße? Dann wäre das Geschrei erst recht groß von wegen "Versager" und "Dilettanten".
Zum Vergrößern anklicken....
Deswegen: Zeit lassen beim Problem lösen ist ok (wobei mir 9 Monate extrem viel erscheinen). Dann aber nicht gleichzeitig OS X 10.11 und iOS 9 entwickeln. Erst diese Sicherheitslücke abhaken und dann weiter die 500 neuen Features einbauen.

technikelse schrieb:
Es gibt Probleme, die sind leider etwas komplexer. Und auch wenn es dringend erscheint eine Lösung zu finden, so kann es länger dauern eine stabile und nachhaltige Lösung in die Architektur zu integrieren. Eine schelle Lösung schafft häufig mehr Probleme als erstmal gar keine.
Zum Vergrößern anklicken....
Das ist klar. Wenn dieses Problem aber soo komplex ist, dann sollte man nicht zeitgleich das System an anderen Stellen für den nächsten Release verschlimmbessern, sondern auf die Lösung des Problemes warten (sonst schafft man sich neue Probleme). Das gilt gerade bei so komplexen Fehlern.
 
simmac schrieb:
Das ist klar. Wenn dieses Problem aber soo komplex ist, dann sollte man nicht zeitgleich das System an anderen Stellen für den nächsten Release verschlimmbessern, sondern auf die Lösung des Problemes warten (sonst schafft man sich neue Probleme). Das gilt gerade bei so komplexen Fehlern.
Zum Vergrößern anklicken....
Ich gehe mal davon aus, dass sie die Lösung gleich in das neue System integrieren. Alles andere wäre dumm.
 
technikelse schrieb:
Ich gehe mal davon aus, dass sie die Lösung gleich in das neue System integrieren. Alles andere wäre dumm.
Zum Vergrößern anklicken....
Wie gesagt, man sollte einmal die Lösung abwarten, bevor man durch sonstige Veränderungen im System das ganze noch schlimmer macht, als es eh schon ist...
Und ich hoffe ja, dass es auch Patches für ältere Versionen geben wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten