Windows Vista "Review"

[eXiNFeRiS]

Wer ein wirklich schlechtes Vista vs. OSX Review sehen möchte sollte sich mal dieses Video ansehen. Dem Kerl sollte man seinen iMac wegnehmen

http://www.youtube.com/watch?v=7Zzwfi-h2to

 

[Knubbi]

Top Video-Review!

Wer ein wirklich schlechtes Vista vs. OSX Review sehen möchte sollte sich mal dieses Video ansehen. Dem Kerl sollte man seinen iMac wegnehmen

http://www.youtube.com/watch?v=7Zzwfi-h2to

Tolles Video-Review!

Hat jemand gezählt wie oft der Sprecher "wie immer" und "nur im neuen Design" sagt?
Er redet nur im negativen und voreingenommenen Sinn.

"[...]Der Bootvorgang dauert wesentlich kürzer als im Vergleich zu Vista. [...]" :-D

Grammatik? Top!!!!1111elf

Der Typ bewertet nicht objektiv sondern subjektiv.

"[...]Bei Vista ist ALLES chaotisch und bei Mac OS ist ALLES logisch geordnet.[...]
<ironie> Das ist eine Top-Aussage, überhaupt nicht relativ!</ironie>

"[...]Was der Internet Explorer für Vista ist, ist der Safari für Max OS X. Nur, dass dieser (Safari) besser ist.[...]"
Begründung???

Der Typ ist in meinen Augen verwirrt. Da kriegt man ja Kopfschmerzen von dem Gelaber...

Ich habe nichts gegen eine gerechte Gegendarstellung, aber man sollte sich nicht an Kleinigkeiten aufhängen und aus einer Mücke einen Elefanten machen. Sicher ist bei MacOS X vieles einfacher, übersichtlicher und auch schneller. Man sollte aber mit Fakten und nicht mit persönlichen Eindrücken berichten. Jeder sollte sich selbst eine Meinung bilden können und nicht die voreingenommene Meinung von anderen übernehmen.

MfG und ein Frohes Fest,

Knubbi

 

[kybdf2]

Es gibt Leute, die nehmen diesen Thread hier zu ernst.
Nochmal: Er steht nicht umsonst im Café und nicht umsonst ist "Review" in Anführungszeichen geschrieben. Ich habe das System ein wenig unter die Lupe genommen und die Bedienbarkeit ist meiner Meinung nach einfach fürn Hintern. Das und die logische Durchdachtheit der Oberfläche ist aber einfach auch ein wichtiger Punkt, der bei der Wahl des Betriebssystems zählt.
Natürlich zählt auch der technische Aspekt. Da könnte ich jetzt Stunden von erzählen und würde zu dem Schluss kommen, dass OS X technisch einfach weiter entwickelt ist.
Darum geht es hier aber eigentlich nicht. Es geht darum, dass Apple Benutzer Spaß am Microsoft-Bashing haben und das in diesem Thread ausleben können.

 

[Syncron]

Als das YouTube Video war echt... seltsam. Hab mich aber köstlich amüsiert.

Zu Windows XP

Mit beiden kann man freilich arbeiten und die Virenproblematik ist längst nicht sooooo katastrophal wie es so mancher Apple-User sich vorstellt. Ich selbst habe viereinhalb mit XP verbracht und hatte erst einen Virus drauf (ich danke dir Seren, für deine Mail ). Wenn man einen Router, AntiVir und ZoneAlarm hat, dann ist man realtiv gut gewappnet. Man muss nur die Finger von diesen "Tweak and tuning - Programmen" lassen. Es ist einfach wichtig sein Windows nicht mit jeder schrottiger Software zu belasten.

Übrigens kann man Windows ohne Probleme 24/7 betreiben.

Windows ist halt nur häßlicher und an manchen Stellen unlogisch. Dennoch ist es zu bedienen.

 

[486er]

wenn ich nochmal eine sache zu dem youtube-typen und generell zu diesem threat anmerken darf:

wie vergleichen hier schokolade mit pommes. fakt ist, dass xp seit 5 jahren auf dem markt ist und tiger 2 jahre (glaube ich). wenn man wirklich objektive vergleiche anstellen möchte, dann sollte man Tiger mit XP SP2 vergleichen und seperat Leopard mit VISTA. das wäre dann ehe objektiv. 2 alte systeme untereinander und 2 neue untereinander vergleichen. wenn das geschen ist, kann man sich gedanken machen, ob der Tiger nicht trozdem über VISTA herausragt, sozusagen als resümé des vergleichs.
fakt ist, dass Tiger und XP 32bit-systeme sind, haben inzwischen zwar 64bit-unterstützung, sind aber keine 64bit-systeme. Leopard und VISTA hingegen sind 64bit-systeme.

 

[Cyrics]

also mir ist das mit Windows oder OSX ziemlich egal... ich bin nun derjenige, der einfach lieber OSX verwenden möchte. Es macht mir persönlich einfach mehr Spaß.

Ich mische mich eigentlich hier bloß ein, weil Synchron die Antiviren-Software etc. anspricht. Ich finde es zumindest beschämend für ein Betriebssystem, dass es erst produktiv eingesetzt werden kann, wenn die nötige extra-Software dafür installiert ist. Also Windows ist ansich für mich schon zu langsam, aber besonders Programme wie ZoneAlarm (die übrigens der Alptraum eines jedes Adminstrators ist), AntiVir etc. ziehen die CPU-Belastung hoch. Sie bremsen das System noch etwas mehr aus. Aber ohne sie geht es irgendwie doch nicht.

Also sobald ich mein System extra belasten muss, um es einigermaßen wieder sicher zu machen, ist es aus für mich für dieses System.

Wenn es mit OSX so los geht, dann bin ich bei Linux und bastel mir mein eigenes System notfalls.

 

[Sandal Tolk]

Infizierte Windows-Installationen (Zombies, Botnetze) suchen aktiv nach neuen Opfern im Netz und übernehmen andere Windows-Installationen ohne Zutun des Benutzers.

Werden durch einen Router wirksam abgeblockt.

Nein, das System ist original belassen und aktuell.

Mein XP starte ich nicht jeden Tag neu und nach circa einer Woche kommt die Kernelpanic und dann ist Schicht. Wenn Du ständig neustartest, dann hat XP kaum Gelegenheit sich ins Knie zu schiessen, gelle?

Mein XP läuft Wochen, bevor ich es neu Starte. Nicht jeden Tag...
Sorry, aber wenn dein Windows ständig abranzt dann ist das definitiv nicht die Schuld von Windows.
Was heißt überhaupt orginal belassen? Installiert und laufenlassen? Natürlich hast du da Software drauf installiert. Vielleicht solltest du dir mal gedanken machen, was du dir da installierst, wenn es ständig zu Abstürzen kommt, anstatt es auf Windows zu schieben.

Hallo was mich gaaanz wahnsinnig intressieren würde ist ob visual studio funktioniert! ich hab schon gehört das man framework jetzt nicht mehr installieren muss, aber kann mir das wär bestätigen ob vs funktioniert?

Das Studio funktioniert Das .Net Framework is in Vista bereits fest integriert und das ist auch gut so

Ich mische mich eigentlich hier bloß ein, weil Synchron die Antiviren-Software etc. anspricht. Ich finde es zumindest beschämend für ein Betriebssystem, dass es erst produktiv eingesetzt werden kann, wenn die nötige extra-Software dafür installiert ist. Also Windows ist ansich für mich schon zu langsam, aber besonders Programme wie ZoneAlarm (die übrigens der Alptraum eines jedes Adminstrators ist), AntiVir etc. ziehen die CPU-Belastung hoch. Sie bremsen das System noch etwas mehr aus. Aber ohne sie geht es irgendwie doch nicht.

Ich nutze mein Windows ohne Antiviren Software.
Software Firewalls jeder Art kann man übrigens sowieso total knicken, falls der Angriff von innen kommt und insbesondere, falls der User mit Adminrechten arbeitet. Das tun btw 99% der Windows User, ich übrigens auch, da es unter Win einfach zu umständlich ist als "User" zu arbeiten.
Das es allgemein mehr Schadsoftware für Windows gibt, liegt einfach an der Popularität.
Die meißten dieser Viren, Würmer, Trojaner, was auch Immer werden den Leuten mit Tricksereien untergejubelt, die man mit etwas Nachdenken locker umschiffen kann. Da Nachdenken bei vielen Menschen leider nicht so hoch im Kurs ist, fallen genug drauf rein.

Für OSX ließen sich genau so leicht Scripte schreiben, die Userdaten vernichten, wild herummailen und was nich alles. Alles was halt keine Adminrechte benötigt. Abgesehen davon würde ich wetten, dass viele Macuser ihr Admin PW auch eingeben würden, wenn man sie nur nett genug fragt.

Ich mein, wenn ich z.B. den Acrobat Reader installiere wundere ich mich schon ein bissl, warum der Adminrechte braucht.
Allerdings vertraue ich Adobe und glaube, dass die Datei nicht korrumpiert worden ist, da ich sie direkt von Adobe habe. Also gebe ich mein PW ein.
Hätte ich die Datei von irgendeiner Seite würd ich mir die einfach erstmal direkt von Adobe ziehen und dann gucken ob der immernoch Adminrechte braucht.

Der Großteil der Virenproblematik ist einfach auf Anwender zurückzuführen, die erst klicken und dann denken. Wenn überhaupt.

 

[Syncron]

Letztens habe ich mit einen selbstbenannten Computerexperten gesprochen der meinte, dass in Zukunft durchaus Viren geben könnte die sowohl auf Windows, wie OS X und Linux Schaden anrichten können. Wobei ich bezweifle wie das bei Linux möglich ist.

Ich denke mal das Apple sich in den nächsten drei Jahren sich sehr stark verbreiten wird. Wenn ich bedenke wär schon alles ein Mac in meinem Bekanntenkreis hat und wer vor hat sich einen zu kaufen, da wird mir schon schwindlig.

Machen wir und nichts vor. Irgendwann wird es eine getarnte DMG geben, dass so tut, als wäre es ein feines Progrämmchen und bei Eingabe des Admin-PW ist die Hölle los. Ist dieser Zeitpunkt gekommen, wird keines der drei großen Systeme sicher sein. Das weiß auch Apple, deshalb wappnen sie Leopard mit besseren Sicherheitseinstellungen.

Solange können wird noch uns in der Seifenblase des ach so sicheren OS X schützen. Wir müssen nur aufpassen wann sie zerplatzt.

 

[Sandal Tolk]

Das Problem mit der Sicherheit hat auf den letzten MS Dev-Days einer der Vortragenden ganz gut auf den Punkt gebracht:
"Die Leute, die wir schützen wollen, sehen so aus

"

Das ganze ist wahrer als man denkt. Jeder Anwender weiß nach ein paar Tagen:
Wenn sich ein Programm meldet und sagt "Hey, wenn du XY zulässt kann es dich gefährten", wird nichts funktionieren. Z.B. eine Seite die auf ActiveX Controls aufsetzt. Also wird in Zukunft "jaja mach schon und nerv mich nicht" geklickt, damits funktioniert. Damit wäre in diesem Beispiel der zweifelhafte Schutz vor bösen ActiveX Seiten im IE gegessen.
Man könnte diese ganzen Abfragen eingentlich auf Ja / Nein / Nerv nicht herunterbrechen. Die meißten User werden "Nerv nicht" klicken. Da bringt es auch nichts, wenn die Abfragen opulenter und nerviger werden (Microsofts aktueller Kurs in der Sache). Da werden die User nur genervter und schalten das Hirn noch schneller ab.

Bleibt aber die Frage, was soll man tun? Eine Patentlösung für das Problem gibt es leider nicht. Sicher ist weiterhin derjenige, der etwas Grundwissen in Sachen PC / Betriebssystem / Internet hat und erst denkt und dann klickt.
Der sich selbst ein Bild macht, welchen Seiten kann ich trauen, welchen nicht. Sich fragt "warum will dieses Programm jetzt Adminrechte haben", "warum tut Programm X jetzt dies und das".

Im Endeffekt muss Sicherheit von den Developern umgesetzt und so weit wie möglich durchgesetzt ist. So dass der User einerseits beschützt, aber anderseits nicht eingeschränkt wird.
Generell sind die ActiveX Controls z.B. eine gute Idee. Allerdings wurde sie nicht zuende gedacht, wodurch diese Technologie ihren schlechten Ruf verdient hat. Dementsprechend wird es heutzutage anders gemacht und solche Anwendungen laufen in einer Sandbox, aus der sie nicht ausbrechen können.

Weiterhin werden Fehler/Verwundbarkeiten durch Buffer Overflows wirksam eingedämmt, indem Frameworks verwendet werden, die sich um das Speichermanagement kümmern (unter anderem).
Managed Code hat dazu noch den Vorteil, dass viele Sachen zur Laufzeit geändert werden können. Sicherheitseinschränkungen lassen sich bis auf einzelne Funktionen herunterbrechen.
Im .net Framework können Programme oder Programmteile auch bestimmte Rechte ganz ablehnen. Wenn z.B. ein Programmteil sagt "ich brauche keinen Schreibzugriff" wird jeder Schreibzugriff (der z.B. durch eine Manipulation stattfindet ) schlicht ignoriert.

Leider dauert es bei dieser Art der Sicherheit lange Zeit, bis das in den Köpfen der Entwickler anekommen ist. Viele Entwickler werden sich leider nie für das Thema interessieren.

 

[MacMark]

...Sorry, aber wenn dein Windows ständig abranzt dann ist das definitiv nicht die Schuld von Windows.

Nach einer Woche, nicht ständig. Nicht Windows schuld? Sondern?

Was heißt überhaupt orginal belassen? Installiert und laufenlassen? Natürlich hast du da Software drauf installiert. Vielleicht solltest du dir mal gedanken machen, was du dir da installierst, wenn es ständig zu Abstürzen kommt, anstatt es auf Windows zu schieben.

Nicht ständig, sondern nach einer Woche.
Ist schon doof, wenn ein Betriebssystem Anwendungen und System vermischt, gelle?

Das es allgemein mehr Schadsoftware für Windows gibt, liegt einfach an der Popularität.

Nein, sondern daran, daß es sich am leichtesten von allen Systemen übernehmen läßt.

Abgesehen davon würde ich wetten, dass viele Macuser ihr Admin PW auch eingeben würden, wenn man sie nur nett genug fragt.

Und wer bekommt das Paßwort? Nicht das Programm, sondern der Security Server. Und der Dialog ist auch nicht das Programm, sondern der Security Agent.

Ich mein, wenn ich z.B. den Acrobat Reader installiere wundere ich mich schon ein bissl, warum der Adminrechte braucht.

Das angeforderte Recht steht im Aufklappdialog.

Der Großteil der Virenproblematik ist einfach auf Anwender zurückzuführen, die erst klicken und dann denken. Wenn überhaupt.

Das stimmt, allerdings kann ein Virus auf Windows viel mehr machen, als er unter OS X könnte. Daher lohnt sich ein Virus für X einfach nicht so richtig.

 

[Sandal Tolk]

Nach einer Woche, nicht ständig. Nicht Windows schuld? Sondern?
[...]
Nicht ständig, sondern nach einer Woche.

Nach einer Woche ist auch zu viel. Wiegesagt mein Windows läuft Wochenlang, locker 10-20 Wochen am Stück und das seit über einem Jahr, bis jetzt, wo ich Vista installiert habe. Abstürze seitdem kann ich an einer Hand abzählen und hab noch Finger über.

Ist schon doof, wenn ein Betriebssystem Anwendungen und System vermischt, gelle?

Das Anwendungen ein OS crashen können ist nichts neues. Das Anwendungen in das OS eingreifen auch nicht. Grade unter Windows..

Nein, sondern daran, daß es sich am leichtesten von allen Systemen übernehmen läßt.

Das ist richtig, aber trotzdem liegt es an der Popularität von Windows. Es gibt auch Hacker die Macs hacken oder Linux Kisten, aber weitaus weniger und es fehlen die Scriptkiddis. Angriffe mit komerziellem oder kriminellen Hintergrund (z.B. um Botnetze aufzubauen) konzentrieren sich dahin, wo es sich lohnt. Das tut es bei Windows wegen seiner Verbreitung.

Und wer bekommt das Paßwort? Nicht das Programm, sondern der Security Server. Und der Dialog ist auch nicht das Programm, sondern der Security Agent.
Das angeforderte Recht steht im Aufklappdialog.

Schön, wer ließt den? Der User gibt sein PW ein und das Programm, das das Recht angefordert hat macht fröhlich was es tun will. Welcher User guckt schon genau nach, welches Recht da angefordert wird und vor allem denkt dann darüber nach, was das Programm damit anstellen möchte. Den meißten wird dafür eh das Know How fehlen.
Beim Adobe Reader Downloader steht z.B. drin:
Angefordert für: System.Instal.root.admin
Programm: Installationsprogramm.
Wunderbar, das bringts. Drückt man nu bei nem Programm "Ok", das Schadsoftware enthält (z.B. eine modifizierte Version des Adobe Reader Installers von einer Adobe ähnlichen Seite - Siehe Phishing und was bei den Banken los ist) installiert es jetzt ganz normal z.B. den Reader und nebenher mit den Adminrechten noch ein schickes rootkit. Schwupps is die Kacke am dampfen. Der User merkt davon nicht. Er kann jetzt mit der aktualisierten oder frisch installierten Reader Software seine PDFs lesen und ist glücklich.

Das stimmt, allerdings kann ein Virus auf Windows viel mehr machen, als er unter OS X könnte. Daher lohnt sich ein Virus für X einfach nicht so richtig.

Würde OSX auf 95% der Desktoprechner installiert sein würde es sich lohnen. Wo genug Aufwand reingesteckt wird finden sich auch Wege.

 

[MacMark]

... Wenn sich ein Programm meldet und sagt "Hey, wenn du XY zulässt kann es dich gefährten", wird nichts funktionieren.

Liegt an der monolithischen Architektur von Windows. Alles wird mit allem vermischt. Die SQL-Server-Engine taucht mit ihren Remote-Function-Calls (!) in 200 Desktop-Anwendungen auf, der Browser ist tief im System und so weiter. Das macht es kompliziert und aus normalerweise unbedeutenden Problemen systemweite Risiken.

Bleibt aber die Frage, was soll man tun? Eine Patentlösung für das Problem gibt es leider nicht.

Für Windows nicht, das ist architektonisch vergeigt. Man braucht ein System, was nicht alles durcheinander mischt, zwischen Benutzern, Anwendungen und System sauber trennt und so weiter. Wie es bei Unix der Fall ist.

Generell sind die ActiveX Controls z.B. eine gute Idee. Allerdings wurde sie nicht zuende gedacht ...

Doch, doch. Microsoft fand es eine super Idee, daß Webseiten Programme mit Systemrechten auf Windows installieren und ausführen lassen können.

Weiterhin werden Fehler/Verwundbarkeiten durch Buffer Overflows wirksam eingedämmt, indem Frameworks verwendet werden, die sich um das Speichermanagement kümmern (unter anderem).

Typisch Microsoft: Das Problem nicht an der Wurzel packen, sondern etwas drumherum bauen, was eventuell sogar neue Lücken reißt.
Unix macht es besser: Bei OpenBSD wurden in jahrelanger Arbeit gezielt Stellen im Code korrigiert, die Pufferüberläufe ermöglicht hätten. Die anderen BSD-Unices, wie OS X konnten davon profitieren.

Managed Code hat dazu noch den Vorteil, dass viele Sachen zur Laufzeit geändert werden können.

Das lassen wir im Hirn des Angreifers mal auf der Zunge zergehen. Na? Da genügt ein Fehler in dem Manager und Du hast alles in der Hand.

...Leider dauert es bei dieser Art der Sicherheit lange Zeit, bis das in den Köpfen der Entwickler anekommen ist. Viele Entwickler werden sich leider nie für das Thema interessieren.

Besonders bei Microsoft. Ein paar Anzeigen schalten "Hey wir machen es sicher" genügt nicht. Und die scheinbaren Lösungen, die sie anbieten, haben bis heute das Problem nicht gelöst.

 

[Sandal Tolk]

Typisch Microsoft: Das Problem nicht an der Wurzel packen, sondern etwas drumherum bauen, was eventuell sogar neue Lücken reißt.
Unix macht es besser: Bei OpenBSD wurden in jahrelanger Arbeit gezielt Stellen im Code korrigiert, die Pufferüberläufe ermöglicht hätten. Die anderen BSD-Unices, wie OS X konnten davon profitieren.

Das gilt für Windowsanwendungen, die von nicht MS Developern geschrieben werden. Bekannte Bufferoverflows im OS die zu schwerwiegenden Fehlern führen (z.B. das Problem das den Blaster Virus möglich machte).
Das mit dem Managed Code ist bei weitem keine MS Erfindung, das betreibt Sun mit Java genau so. Dadurch, dass sich der Programmierer nicht mehr um die Speicherverwaltung kümmern muss werden Bufferoverflows so gut wie unmöglich gemacht.
Managed Code bietet derweil wie bereits geschrieben noch weitere Vorteile. Das mit dem "während der Laufzeit ändern" bezieht sich darauf, dass während der Laufzeit besser Rechte geprüft werden können, bzw einfach vom Manager durchgesetzt werden. Die Anwendungen laufen nicht mehr nativ, sondern in einer Umgebung, die ihnen Grenzen vorsetzt.
Apple plant mit Objective-C einige ähnlich klingende Dinge. Dazu gehören auch garbage collection und ein System um zur Laufzeit Sicherheitsrichtlinien besser durchsetzen zu können.

Mir spricht der Unix Kern vom Aufbau auch wesentlich besser zu, als der von Windows, aber Microsoft ist auf gutem Wege, seine Lücken dicht zu machen.
Es ist mit C#, bzw dem Rechtesystem, das im .net Framework implementiert ist vieles möglich, um sichere Anwendungen zu bauen. Es muss nurnoch genutzt werden. Sowohl bei Microsoft intern, als auch vor allem bei den anderen Entwicklern.


Zitat von Sandal Tolk
... Wenn sich ein Programm meldet und sagt "Hey, wenn du XY zulässt kann es dich gefährten", wird nichts funktionieren.

Liegt an der monolithischen Architektur von Windows. Alles wird mit allem vermischt. Die SQL-Server-Engine taucht mit ihren Remote-Function-Calls (!) in 200 Desktop-Anwendungen auf, der Browser ist tief im System und so weiter. Das macht es kompliziert und aus normalerweise unbedeutenden Problemen systemweite Risiken.

Wie wäre es mit Kontext und so?
Wenn der User im Webbrowser Javascript, ActiveX, Java etc deaktiviert wird kaum eine Webeite funkitonieren. Egal in welchem Browser. Gefahren, die nun dadurch ausgelöst werden können (besonders zutreffend auf ActiveX, aber auch mit JS lassen sich nette Dinge machen) sind dann zwar ausgesperrt, aber kaum ein User macht diese Funktionen aus und schaltet auch irgendwann das lästige Fragen ab.

Das das ganze auch genauso für normale Anwendungen gilt und auch unter OSX ein Gefahrenpotential birgt ist ersichtlich. Siehe dazu das Beispiel oben...

 

[MacMark]

Das Anwendungen ein OS crashen können ist nichts neues. Das Anwendungen in das OS eingreifen auch nicht. Grade unter Windows..

Besonders unter Windows. Und durch die Nichttrennung von System und Programmen ist das dort die Regel.

... Angriffe mit komerziellem oder kriminellen Hintergrund (z.B. um Botnetze aufzubauen) konzentrieren sich dahin, wo es sich lohnt. Das tut es bei Windows wegen seiner Verbreitung.

Nein, sondern weil es nur dort technisch möglich ist. Es existiert kein Exploit für OS X, der es einem fremden Angreifer per Internet ermöglicht, OS X auf Systemebene zu übernehmen. Das bietet nur Windows. Darum wird Windows angegriffen.

Schön, wer ließt den? Der User gibt sein PW ein und das Programm, das das Recht angefordert hat macht fröhlich was es tun will.

Nein. Es kann für eine bestimmte Zeit nur genau das tun, was ihm ausdrücklich erlaubt wurde.

Welcher User guckt schon genau nach, welches Recht da angefordert wird und vor allem denkt dann darüber nach, was das Programm damit anstellen möchte. Den meißten wird dafür eh das Know How fehlen.
Beim Adobe Reader Downloader steht z.B. drin:
Angefordert für: System.Instal.root.admin
Programm: Installationsprogramm.

Das aktive Programm ist also das OS X-eigene Installationsprogramm.

Wunderbar, das bringts. Drückt man nu bei nem Programm "Ok", das Schadsoftware enthält (z.B. eine modifizierte Version des Adobe Reader Installers von einer Adobe ähnlichen Seite

Ok reicht nicht. Du mußt ein Adminpaßwort kennen.
Es ist wie wir oben gesehen haben der OS X-eigene Installationsvorgang, der die Dateien von Adobe an die dokumentierten Stellen kopiert. Es gibt ein festes Schema was das angeht.

- Siehe Phishing und was bei den Banken los ist) installiert es jetzt ganz normal z.B. den Reader und nebenher mit den Adminrechten noch ein schickes rootkit. Schwupps is die Kacke am dampfen. Der User merkt davon nicht. Er kann jetzt mit der aktualisierten oder frisch installierten Reader Software seine PDFs lesen und ist glücklich.

Theoretisch denkbar, aber nicht sehr wahrscheinlich, denn:
• Apple verlangt von Programmierern, daß sie eine Drag & Drop-Installation grundsätzlich benutzen sollen.
• Und wenn das nicht möglich ist, weil etwas kompliziertes installiert werden muß an verschiedene Stellen, dann soll das OS X-eigene Installationsprogramm genutzt werden. Im Installationspaket, was man bekommt, ist (für interessierte Kenner) leicht zu sehen, was wohin kommt, und etwas anderes kann auch nicht passieren!
• Von eigenen Installern rät Apple deutlich ab. Sie sind nicht nötig auf OS X. Falls doch jemand einen verwendet, sollte man es nicht installieren.

Würde OSX auf 95% der Desktoprechner installiert sein würde es sich lohnen. Wo genug Aufwand reingesteckt wird finden sich auch Wege.

Diese Wege liegen bei Windows architekturbedingt breit und offen. Bei OS X suchen sie nun schon seit Jahren und haben immer noch nichts vergleichbares gefunden. Es liegt nicht am Marktanteil.

 

[Sandal Tolk]

Nein, sondern weil es nur dort technisch möglich ist. Es existiert kein Exploit für OS X, der es einem fremden Angreifer per Internet ermöglicht, OS X auf Systemebene zu übernehmen. Das bietet nur Windows. Darum wird Windows angegriffen.

Es werden auch für OSX genug Exploits gefunden. Ein Stichwort wäre mal "Month of Kernel bugs" und die regelmäßigen Sicherheitsupdates bringt Apple auch nicht zum Spaß heraus. Da werden tw auch recht derbe Fehler gefixt. Von denen ließen sich sicherlich genug ausnutzen um Angriffe zu fahren.

Das aktive Programm ist also das OS X-eigene Installationsprogramm.

Lesen kann ich auch.

Ok reicht nicht. Du mußt ein Adminpaßwort kennen.

Jeder User kennt SEIN Admin PW, wenn es SEIN Mac ist.

Theoretisch denkbar, aber nicht sehr wahrscheinlich, denn:
• Apple verlangt von Programmierern, daß sie eine Drag & Drop-Installation grundsätzlich benutzen sollen.
• Und wenn das nicht möglich ist, weil etwas kompliziertes installiert werden muß an verschiedene Stellen, dann soll das OS X-eigene Installationsprogramm genutzt werden. Im Installationspaket, was man bekommt, ist (für interessierte Kenner) leicht zu sehen, was wohin kommt, und etwas anderes kann auch nicht passieren!
• Von eigenen Installern rät Apple deutlich ab. Sie sind nicht nötig auf OS X. Falls doch jemand einen verwendet, sollte man es nicht installieren.

Ohooo Apple verlangt... soso, glaubst du auch an den Weihnachtsmann?
Warum stößt man dann bei jedem 5. Programm auf eben so einen Installer? Warum fordert der dann auch gleich Adminrechte zum Installieren.
Der Installer kann einiges. Man kann sicherlich ohne Probleme einen Installer schreiben, der ein bekanntes Programm installiert und nebenbei halt noch ein rootkit einbaut. Man muss es nur geschickt an den Mann bringen. Das ist für entsprechende Leute das kleinste Problem.
Über den Installer wird sich kaum ein Macuser wundern, weil die einfach viel zu häufig kommen.

Diese Wege liegen bei Windows architekturbedingt breit und offen. Bei OS X suchen sie nun schon seit Jahren und haben immer noch nichts vergleichbares gefunden. Es liegt nicht am Marktanteil.

Wo Interesse besteht wird genug Geld reingepumpt, das man Wege findet. Außerdem gibt es genug Fehler im OSX, es besteht nur nicht das große Interesse, diese auszunutzen, wie es unter Windows herrscht.
Windows ist da klar weitaus anfälliger, als OSX, aber möglich ist es definitiv. Jede Software hat Fehler.

Du schreibst selbst "Theoretisch denkbar, aber nicht sehr wahrscheinlich, denn:". Es ist denkbar, wenn genug Interesse besteht wird es gemacht und Erfolg haben. Punkt.

 

[MacMark]

Es werden auch für OSX genug Exploits gefunden. Ein Stichwort wäre mal "Month of Kernel bugs" …

Keine, die ausreichen, OS X als Fremder per Internet auf Systemebene zu übernehmen. Da war kein geeigneter dabei. Dafür müssen sie weiterhin auf Windows zurückgreifen.

Selbst beim Disk Image-Problem funktioniert nur Kernel-Panic, was bei defekten Dateisystemen als normal gilt.
Seine zweite Behauptung (beliebige Code-Ausführung auf Systemebene) ist dadurch nicht möglich und er hat seine diesbezügliche Behauptung daher auch erwartungsgemäß nicht mit einem Exploit belegen können.

Man muß sich die Sicherheitsmeldungen und Exploits genau ansehen, um zu beurteilen, was damit tatsächlich möglich ist, und was nicht. Die Meldungen bezüglich OS X enthalten in der Regel viel heiße Luft und Nebel.

 

[Knubbi]

Jungs (Sandal Tolk, MacMark) könnt ihr das privat unter euch ausmachen? Es geht hier um ein Vista-Review. Nicht darum, wie was programmiert ist und wer den längeren und mehr Wissen hat. Das artet hier ein bisschen aus!

 

[Sandal Tolk]

Trotzdem ist und bleibt das größte Sicherheitsloch der User. Wenn alles andere fehl schlagen sollte, das wird klappen. Auch in groß genugen Zahlen, dass es lukrativ ist.
Es hat sich schon ein Mailvirus verbreitet, der sich in einem Passwortgeschützen Zip Archiv befand.
Wie sagte Einstein das doch so schön mit den unendlichen Dingen?

 

[kybdf2]

Nein macht ruhig weiter. Das ist sehr interessant.

 

[Knubbi]

Nein macht ruhig weiter. Das ist sehr interessant.

Das rauscht total am Topic vorbei!