• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Apple - Das schwarze Schaf?

  • Ersteller Mitglied 45133
  • Erstellt am
skepsis

skepsis

Westfälische Tiefblüte
Registriert
07.02.06
Beiträge
1.050
APPELundnEI schrieb:
Ja und 2 bis 5 % reichen aus.
Gehen mir mal vom Hacken einer Bank aus:
Wir nehmen die Spaarkasse 80% Marktanteil :p (Zahl ist erfunden) doch diese Bank ist total hacksicher. Und die Bayrische Volksbank 0,1% Marktanteil und die ist total unsicher. Welche Bank würdest du hacken?
Zum Vergrößern anklicken....

Siehst du, es kommt auf die Annahmen an.
Meine These stützt sich darauf, dass, um bei deinem Beispiel zu bleiben, beide Banken "gleich unsicher" sind. Und dann kommt es auf den Marktanteile an! Niemand sagt, dass OS X und Windows Schwächen an den gleichen Stellen haben, sondern ob sie überhaupt Schwachstellen haben.
Wenn man nun davon ausginge, dass Windows und OS X in etwa gleich viele (nicht identische), vergleichbar einfach auszunutzende, Sicherheitslücken hätten, so kommt es besonders auf den Marktanteil an. Natürlich ist das nur eine theoretische Annahme!
 

MMA

Jonagold
Registriert
18.07.08
Beiträge
19
Ich finde das alles gar nicht so tragisch. Es gibt hier Leute, die annehmen ich sei ein DAU weil ich einen Mac habe? OK, finde ich nicht schlimm. Es gibt Studien die behaupten OS X ist löchrig wie ein schweizer Käse? OK, warum auch nicht. Wichtig ist doch eins allein, ich freue mich jeden Tag aufs neue wenn ich mich an meinen Mac setze und arbeiten kann ohne zu wissen was eine Firewall ist oder zu wissen was ich bei einer Windose mit regedit anstellen muss das irgendwas funktioniert. Ich setze mich einfach davor, schalte das Teil ein und fange an zu arbeiten. Es gibt jemanden der mich belächelt, ob meiner unbekümmerten Art damit umzugehen? Dem möchte ich eins sagen. Seit Anfang der 90er arbeite ich in der IT, seit Mitte der 90er bin ich MCSA, seit ende der 90er bin ich im SDT bei MS und sitze zu hause vor einem Mac. :) Nun auch das ist mehr oder weniger Wertfrei zu sehen :), aber schlussendlich ist es mir wirklich völlig egal, wer mal wieder über wen schimpft, denn jedes Produkt von Menschen beinhaltet Fehler und Schwachstellen, das ist eben so. Und wird zum Glück wird das, hoffe ich, auch immer so bleiben! Ich bin glücklich mit meinem Mac und ich komme super damit zurecht, das reicht mir. :) Und als Zugabe das teil sieht auch noch Affenscharf aus. :)
 
  • Like
Reaktionen: JohnnyAppleseed und Ali Alierration
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Es kommt nicht so sehr auf die Anzahl der bekanntgemachten Probleme an. Wichtiger ist:
- Die Qualität der Sicherheitslücken, nicht die Quantität. Sprich: Gefährlichkeit ist schlimmer als Anzahl.
- Ob sie behoben ist. (Wow, 3 Millionen Lücken, davon 2.999.999 behoben …)
- Die tatsächlich ausgenutzten, aber nicht bekannt gemachten Lücken. (Was Du nicht weißt, macht den Cracker heiß)
Bekanntgemachte Lücken werden in der Regel behoben, daher stellen sie kein besonderes Problem dar.

Am allerschlimmsten sind allerdings die Sicherheitsprobleme, die gewollte Eigenschaften des jeweiligen Betriebssystems sind und als Feature angesehen werden … Das fing vor 30 Jahren mit einem Dateisystem an, das keine Zugriffsbeschränkungen bietet und auch heute noch viel Einsatz findet.

Der Zettel von IBM hat noch eine Statistik: Die Liste der Hersteller mit den meisten öffentlichen Exploits:
1. Microsoft
2. HP
3. Apple

Spekulation für Spaß:
Offenbar kann man für die "wenigen" Probleme bei MS, viele Exploits schreiben. Soll am Marktanteil liegen? Echt? Dann hat HP-UX offenbar mehr Marktanteil bei Betriebssystemen als OS X, weil HP mehr Schädlinge hat als Apple.

In dem Bericht kommt "OS X" und dergleichen nicht vor. Nur "Apple". Da haben sie wohl jeden Simlock-Hack für das iPhone mitgezählt. Super Statistik. Hammer.
 
Zuletzt bearbeitet:

Mitglied 49260

Gast
Eigentlich ist mir persönlich die Statistik aus privater Sicht ziemlich egal, denn:

- hatte ich jemals einen Virus unter OSX? Nein. Unter Windows übrigens auch nicht.
- hatte ich jemals eine Viruswarnung unter OSX? Nein. Wie auch, ich hab ja keinen Virusscanner. :p Unter Windows schon sehr oft. Viele davon waren aber auch falscher Alarm.
- Ist mir irgendwann durch einen Trojaner unter OSX ein Schaden enstanden? Nein. In Windows auch nicht.

Viel wichtiger:
- Ist mir Windows XP/Vista schonmal abgeschmiert? JAAAAAAAAAAAAAAAAA! Und das schon des öfteren! :mad:
- Ist mir OSX schonmal abgeschmiert? Nein. Nochmal ganz genau: Nicht ein einziges Mal. Das das natürlich auch anders sein kann ist mir durchaus bewusst. Aber ich spreche ja nur für mich.

Bin ich ein DAU? Mit Sicherheit nicht. Ich helfe Menschen mit der Fensterkrankheit auch beruflich und das auf einem relativ professionellem Niveau. Hallo Leidensgenosse MMA. :-D

Warum habe ich einen Mac bzw. OSX? Damit ich zumindest zu Hause meine Ruhe habe. ;)
Obwohl mich XP weitaus weniger nervt als Vista. Aber das ist eine andere Geschichte.

Ich hab im Übrigen auch eine ähnlich interessante Meldung:
Meine Steinofenpizza kommt gleich! Mmm, Lecker.
 

mistg

Jamba
Registriert
07.02.08
Beiträge
57
MMA schrieb:
Ich finde das alles gar nicht so tragisch. Es gibt hier Leute, die annehmen ich sei ein DAU weil ich einen Mac habe?
Zum Vergrößern anklicken....
nein, aber falls du dich auf mein Posting beziehst, würde ich dich als DAL ("L" steht hier für "Leser") klassifizieren. Durchschnitts-Appleuser bist du als jedenfalls mit deinem Hintergrund nicht.
 

mistg

Jamba
Registriert
07.02.08
Beiträge
57
Freddy K. schrieb:
Hört hört, ein Spezialist.
Zum Vergrößern anklicken....
Das würde ich so behaupten. Neben meinem Informatikstudium (Schwerpunkt IT-Sicherheit) habe ich in einem Laden gejobbt, wo v.a. Apple-Zeugs verkauft wurde. Letzteres hält natürlich kein vernünftiger Mensch lange durch...
 

_stephan_

Cripps Pink
Registriert
13.03.08
Beiträge
152
Das Verhalten beim Umgang mit Sicherheitslücken scheint bei Apple leider eine Katastrophe zu sein. Das braucht man überhaupt nicht in irgendeiner Form schön zu reden. Nicht auszudenken, was los sein könnte, wenn das OS X - Design schlecht wäre.

Beispiel: Das DNS-Sicherheitsproblem

Macworld-Artikel vom 1. August:
As I type this on Thursday, July 31, there’s still no patch from Apple. Even if one comes out just after this article is posted, it would still be almost three months since Apple was first notified of this issue. In that time, Apple has been the only vendor not to release a patch or clearly communicate the reasons for the delay to its customers.

[...]

Team (CERT), privately notified all affected vendors, including Apple, by May 8; Apple was specifically notified on May 5. They then waited two months until July 8 to publicly notify the rest of the Internet community.

By July 8, guess who was the only OS vendor to not have patched their DNS? If you guessed “Apple,” you’re sadly correct. To add to the frustration, inquires by quite a few Apple customers only brought the standard PR boilerplate.

[...]

In the last few months, Apple has, by inaction, silence, and arrogance, shredded the security goodwill it had earned over the last few years. It will take years to regain that goodwill. Ask Microsoft how hard it is to regain goodwill once it’s gone.


Aktuelle Heise-Meldung (4. August):
Unterdessen gibt es Berichte vom Internet Storm Center (ISC) und dem Sicherheitsdienstleister nCircle, dass Apple mit seinem letzten Sicherheits-Update vergessen hat, die DNS-Bibliotheken der Clients zu aktualisieren, um sie wie die Server immun gegen Cache-Poisoning-Angriffe zu machen. Zwar stehen die Clients (sogenannte Stub Resolver) derzeit nicht im Mittelpunkt der Angriffe, prinzipiell sind sie aber nach einhelliger Meinung genauso angreifbar wie die Nameserver selbst. Microsoft, alle großen Linux-Dsitributoren und die BSD-Derivate haben ihre Clients auch bereits abgesichert, indem der Patch dafür sorgt, dass der Source-Port für eine Anfrage zufällig ist. Der Client-Resolver von Apple erhöht unter Tiger und Leopard aber weiterhin den Source-Port für jede Anfrage um eins.

Dass Apple die Clients offenbar vergessen hat, wiegt nach Meinung von Andrew Storms von nCircle um so schwerer, weil fast keiner Nameserver auf Grundlage von Mac OS X betreibt. Damit wäre das Ziel, die Kunden zu schützen, verfehlt. Allerdings suggeriert das Apple-Update, dass die Client ebenfalls aktualisiert werden.


So viel zum häufigen Fanboy-Geschwafel, dass Apple angeblich so lange für Patches benötigt, da man besonders gut getestete Patches (=Qualität) liefert. :rolleyes:
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
_stephan_ schrieb:
Beispiel: Das DNS-Sicherheitsproblem
Zum Vergrößern anklicken....
Noch nicht genug über Sommerloch-Panikmache diskutiert?
Sorry, aber das ist *kein* OS-bezogenes Sicherheitsproblem. Auch dann nicht, wenn Blubberseiten wie heise.online daraus eine lukrative Menge Paranoia-Klicks generieren. Nur weil mich jemand evtl auf eine falsche Website locken kann, dringt er noch lange nicht in meinen Rechner ein. Wer was anderes behauptet, darf wieder spielen gehen.
 

_stephan_

Cripps Pink
Registriert
13.03.08
Beiträge
152
Mal abgesehen davon, dass du das DNS-Problem offenbar falsch verstanden hast, geht es mir hier nicht im speziellen darum, sondern schlicht um den allgemeinen Umgang mit dem Thema "Security" insb. Sicherheitslücken bei Apple (steht im Zusammenhang mit dem Threadtitel). Der Umgang mit dem DNS-Problem war hier nur ein aktuelles Beispiel.
Apple ist hier leider alles andere als vorbildlich, was der Umgang mit Sicherheitslücken angeht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten