Wie sicher ist der Apple...neuer Bericht aus der aktuellen C'T

[Gokoana]

… ein Fuhrpark mit mindestens einem Auto jeder Marke wäre mir zumindest etwas zu unübersichtlich.

Das wäre mir definitiv auch zu unübersichtlich.

Aus diesem Grund habe ich mich für eine Marke entschieden – sowohl bei den Computern, als auch bei den fahrbaren Untersätzen.

 

[Bananenbieger]

Unix wurde nicht geboren, um sicher zu sein. Damals spielte das Thema Sicherheit überhaupt keine Rolle. Wie denn auch?

Bei Multics/Unics wurde aber schon an Mehrbenutzerfähigkeit gedacht. Das war Mitte/Ende der 60er-Jahre. Für damalige Verhältnisse war das seiner Zeit weit voraus. Und wie wir aus der DOS- bzw. der Prä-NT-Windows-Linie gelernt haben, ist echte Mehrbenutzerfähigkeit ein für die Systemsicherheit unabdingbares Konzept.

Man könnte die Aussagen auf eine einfache Formel reduzieren: In OS X ist (fast) alles super, in anderen Betriebssystemen ist (fast) alles schlecht.

Ich würde die Aussage eher als "Windows ist schlecht, fast alle anderen Betriebssysteme sind besser". Denn die unixoiden Systeme stecken mittlerweile überall. Selbst auf den TomTom-Navis läuft ein Linux.

Es geht um die potentiellen Möglichkeiten, die zum Glück von Apple noch nicht ausgenutzt werden. Hier sei Microsoft mit Windows 7 deutlich weniger gefährdet.

Man sollte allerdings auch bedenken, dass man bei OSX zwar potentiell leicht einbrechen kann, aber nur in den Vorgarten kommt, während man bei Windows zwar schwerer einbrechen, dafür aber wirklich ins Haus eindringen und wüten kann.

Oder um es mal anders zu sagen: Bei OSX sind die einfalltore Bugs. Bei Windows ist die Unsicherheit konzeptbedingt.

 

[siaccarino]

Hier eine kleine Lektüre, damit man mal die rosarote Macmarksche Brille abnehmen kann: Reflections on UNIX Vulnerabilities

Das mag ja alles stimmen - es trifft aber auf Dosen genau so zu und es gibt trotz allem durchaus einiges, was für unixoide Systeme spricht.
Unix hatte wesentlich mehr Zeit zu reifen und durch seine "Inhomogenität" (viele verschiedene Implementierungen der gleichen Dateisysteme, Demons, Tools etc.) mehr Chancen zu Verbesserungen als Consumer OSe wie Dosen und OSX. Aber im Gegensatz zu Dosen profitieren Macs wenigstens etwas von diesen Entwicklungen.

In sicherheitskritischen Bereichen wird man eher selten auf Dosen und Macs treffen, aber durchaus auf Unix Systeme. Gelegentlich liest man in der Presse über peinliche Fehltritte, wenn diese Consumer OSe doch mal in sicherheitskritischen Bereichen ihre Untauglichkeit unter Beweis stellen durften.

Dass es bis heute noch keine Viren- und Trojaner Schwemme für OSX gibt, kann nicht nur an der geringen Verbreitung liegen - die im übrigen in den USA überhaupt nicht so gering ist.

Ich vertraue weder Apple noch sonst einer Firma - natürlich will Apple mir was verkaufen und wird immer behaupten, das beste OS und die beste Hardware zu haben.

Ich vertraue aber meinen eigenen Erfahrungen - beruflich wie privat.

PS: Was ich auf dem ersten Blick so an Beispiel-Codes in dem verlinkten Artikel gesehen habe, sieht mir das nach Angriffen auf ungeschützte Unix System aus, die ich so in der Praxis in Firmen nie vorgefunden habe. Der Normal-Anwender hat dort niemals außerhalb von ~ herumschreiben, oder Kommandos wie netcp aufrufen können. Chroot Umgebungen waren da Usus und CPU DOS Attacken waren gänzlich ausgeschlossen, weil die User Prozesse genau definierte maximale CPU Kapazitäten zugewiesen bekamen. Kurzum - genau so eine einseitige Stellungnahme, wie die von MacMark.
Aber genau habe ich den Artikel noch nicht durchgelesen - ich werd's nachholen.

 

[das_micha]

Eine persönliche Entscheidung muss man natürlich trotzdem irgendwann treffen, ein Fuhrpark mit mindestens einem Auto jeder Marke wäre mir zumindest etwas zu unübersichtlich.

Das stimmt vollkommen, und vieleicht sind genau deswegen einige so beruhigt was ihr OS angeht. Ich habe hier ein heilloses Chaos was die unterschiedlichsten Systeme angeht mit denen ich arbeite. Wenn ich Schulungen gebe dann vorwiegend auf Windowskisten, bei mir im Büro habe ich Linux, Windows und OSX laufen und die Brüder im Geiste (Linux und OSX) haben mir hinsichtlich Schadsoftware noch keine Probleme gemacht. Bei den Windowsgeräten kann ich das so ohne weiteres nicht unterschreiben und es ist für mich jedesmal wieder ein Gewaltakt an alle kleinen Sicherheitsmechanismen zu denken die ne Dose noch benötigt. Sicherlich, alles subjektive Empfindungen und wenn es mir möglich wäre würde ich auch gerne homogen arbeiten, da es aber nicht geht bin ich jedesmal wenn ich mit einem anderen System meine Problemchen habe in der Entscheidung bestärkt mit dem Wechsel zu OSX das richtige getan zu haben.
Und ich denke gerne an ein "Schlüsselerlebnis" zurück das vor meinem damaligen Wechsel zu Windows war. Ich bekam eine Email mit Anhang von einem unbekannten Absender und mein Mail in OS9 sagte mir nur "Windows Programm" (oder so ähnlich im Icon) welches ich weggeworfen habe. Der PC Arbeitsplatz hat die Mail leider auch bekommen und war zu dem Zeitpunk ungeschützt. Das war der damals 'beliebte' I Love Virus der mir den PC Arbeitsplatz zerschossen hat
Ich denke Ereignisse wie diese, wenn auch vieleicht nicht so "hart" bekräftigen auch leute wie gokoana mit ihrer Entscheidung zufrieden zu sein und sich weitestgehend sicher zu fühlen, ohne jetzt gleich alle Sicherheitsbedenken über board zu werfen.

 

[astrophys]

Unix hatte wesentlich mehr Zeit zu reifen und durch seine "Inhomogenität" (viele verschiedene Implementierungen der gleichen Dateisysteme, Demons, Tools etc.) mehr Chancen zu Verbesserungen als Consumer OSe wie Dosen und OSX. Aber im Gegensatz zu Dosen profitieren Macs wenigstens etwas von diesen Entwicklungen.

Gerade die Diversifizierung der Unices hat MS mit NT die Chance gegeben in großem Stil in den Businessbereich vorzudringen. Bei den Unix-Derivaten gab es ein durcheinander von Konzepten und man konnte sich nicht auf einen gemeinsamen Nenner einigen. Auch heute noch gibt es viele Derivate, von denen jeder meint, seines sei das Beste, was für teilbereiche sicher auch stimmt.

Im übrigen geht es im Artikel auch nur um Unices, nicht um den Vergleich zwischen verschiedenen Systemen. Genau den stellt MacMark aber an und sollte daher auch kritische Verweise zu OS X, sowie Unix im Allgemeinen bringen. Ich habe diesen Artikel nur verlinkt, um zu zeigen, dass natürlich auch Unices Designfehler haben.

 

[siaccarino]

Gerade die Diversifizierung der Unices hat MS mit NT die Chance gegeben in großem Stil in den Businessbereich vorzudringen.

Was im Übrigen bereits wieder rückläufig ist - NT ist nicht mehr NT geblieben, die Lizenzkosten sind gestiegen, die Uptime hat doch nie die Marke von Unix Systemen erreicht und so sehe ich allerorts, wie zunehmend klassische Backoffice Dienste (SQL Server, DNS, Hosts für virtuelle Clients, VPN Server) wieder zurück auf Unix Server migrieren, sobald der Lebenszyklus einer NT Installation abgelaufen ist. Zumindest überall dort, wo keine Klick-Administratoren am Werk waren.

 

[SonnenscheinFS]

Ich seh das z.Z. relativ relaxt. Der MacMark Artikel spiegelt meine Meinung wieder, das zum JETZIGEN Wissenstand das Mac OS sicher ist. 10 Jahre hab ich 0 Probleme gehabt. Warum sollte ich also Angst haben. Und die Spekulationen was mal passieren könnte sind halt nur Spekulationen und basieren nicht auf begründeten Tatsachen. Warum werden also diese Ängste geschürt ? Profit ? Ich weiß es nicht. Ich weiß nur - Nicht mit mir! Und sollte irgendwann doch mal was sein halte ich es wie Adenauer - "Was interessiert mich mein Geschwätz von gestern." Es werden Gegenmaßnahmen ergriffen und gut ist, denn "Was soll schon passieren?"...

 

[daniel.macbook]

Mittlerweile bin ich der Meinung, dass sowohl Windows wie auch Mac OS X in der aktuellsten Version relativ sichere Systeme für einen Otto-normal Nutzer sind. Sicherlich war der Windows-Weg wesentlich aufwendiger und Unix spricht schon an sich dafür, dass die Grundlage beim Mac besser ist, aber mittlerweile ist Windows auch ok. Ich nutze parallel zum Mac seit Jahren Win XP und wenn man nicht total bescheuert ist, fängt man sich da auch nichts ein. Apple könnte sicherlich etwas nachbessern wie z.B. bei der vorkonfigurierten Firewall (deaktiviert), aber ansonsten sind beide Systeme sehr sicher. Windows hat eben nur mehr Altlasten, darum gibt es auch zig Viren und bei Mac eben nicht.