Ach, ich fand diese ganz OT-Diskussion ganz interessant. Mich würde es nicht stören wenn sie weiter ginge. Man hat in den letzten Post einiges von Systemarchitekturen erfahren. Super! Dafür gibs für BEIDE Knubbel!
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Windows Vista "Review"
- Ersteller kybdf2
- Erstellt am
Ach, ich fand diese ganz OT-Diskussion ganz interessant. Mich würde es nicht stören wenn sie weiter ginge. Man hat in den letzten Post einiges von Systemarchitekturen erfahren. Super! Dafür gibs für BEIDE Knubbel!
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Nein, das hat nichts mit der Virtual Machine und Garbage Collection zu tun. C überprüft nicht die Speichergrenzen von Variablen. Java tut das. Daher sind bei Java keine Speicherüberläufe möglich. Bei C muß der Programmierer händisch die Inhalte auf erwartete Längen überprüfen, bei Java wird das automatisch geprüft.
Wie ich oben erwähnte wurde OpenBSD auf solche Fehler jahrelang geprüft und korrigiert. Die anderen BSDs, OS X ist auch eines, profitieren davon. Windows nicht.
Freddy K.
Jakob Fischer
- Registriert
- 05.12.05
- Beiträge
- 2.937
Hallo Knubbi,
bitte nicht in diesem Ton. Ich finde im übrigen die Posts der beiden sehr interessant.
So ist es, bitte mehr davon.
Eleganter formuliert als "D'Oarsch" vorher
Es hat sich aber aus dem Topic entwickelt und es steht jedem Frei hier seine Vista Erfahrungen reinzuschreiben. Es gibt ja auch schon viele Meinungen. Ich bin nur der Meinung, dass man manches nicht einfach unkommentiert stehenlassen kann.
- Registriert
- 10.02.06
- Beiträge
- 923
Finde ich nicht, generell geht es hier um Vor-/Nachteile von Windows gegenüber OS X. War schon seit ca. dem 8. Post so. Und interessant ist es obendrein.
Mano habt ihr ein Tempo
. Als ich meinen Beiträg vorhin geschrieben habe, war nur Knubbis erster Beitrag zu lesen. Bin alt geworden...
- Registriert
- 10.02.06
- Beiträge
- 923
Mano habt ihr ein Tempo
Bin alt geworden...
Keine Sorge, momentan ist AT Rush Hour und dieses "Reizthema" scheint viele zu interessieren.
Das ist schon richtig, aber seitdem es für MS inzwischen einige Male auf den Deckel gab haben sie begonnen daran zu arbeiten. Sowohl Intern, als auch in der Hinsicht, dass sie das KnowHow, das sie erarbeiten lassen haben (MS hat so ziemlich jeden aufgekauft, der auf diesem Planeten was viel Sicherheit versteht) auch nach außen tragen. Sei es in der Form von den nötigen Tools, oder auch entsprechenden Publikationen. Es wird inzwischen auch viel mehr Communitymäßig getan.
Grade die Developer Tools von Microsoft sind echt super, ebenso ist das .net Framework inzwischen auch sehr ausgereift und einige wirklich gute Technologien sind in der Mache und z.B. bei Channel 9 schon einsehbar.
Das macht Vista leider nicht besser, aber so einen Moloch herumzureißen ist sicherlich nicht die einfachste Aufgabe, zumal Kompatiblität gewahrt werden muss. Ich glaube nicht, dass sich MS bei all seiner Marktmacht soetwas erlauben kann, wie Apple "Wir wechseln jetzt mal eben die OS Architektur" oder die CPU Architektur.
Was die Buffer Overflows angeht: Das .net Framework prüft ebenfalls alle Grenzen und geht auch aktiv gegen entsprechende Hackingversuche vor, indem z.B. auf den Stack noch Randomdaten geschrieben werden, "Canaries", also Kanarienvögel, nach den Vögeln der Minenarbeiter. Wurde manipuliert stimmt die Checksumme nicht mehr und das Programm wird abgeschossen. Ähnliches macht ja OSX auch. Z.B. dieser JPEG Bufferoverflow im Mail hat ja auch dazu geführt, dass Mail vom OS aus abgeschossen worden ist, weil es Speichergrenzen verletzt hat.
Edit: Ahja ich bin btw auch lieber unter MacOSX unter wegs, aber muss halt auf der Arbeit mit Windows arbeiten und gucke auch immer gern über den Tellerrand. Dabei stellt man auch fest, dass bei Microsoft nicht alles stinkt
Auch, wenn das OS selber schon ziemlich mieft 
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Wie gesagt: Beim OS X-eigenen Installer kann man anhand der zu installierenden Pakete, wenn man da reinschaut (Paketinhalt anzeigen), genau sehen, was installiert wird und wo es installiert werden soll. Es gibt keine Ausnahmen.
Wenn das Programm jedoch nicht den OS X-eigenen Installer verwendet, sondern einen eigenen mitbringt, dann sollte man es nicht installieren, denn für einen eigenen Installer besteht keine technische Notwendigkeit auf OS X und ein solcher ist daher grundsätzlich verdächtig.
Es ist kein geeigneter Fehler in OS X bekannt, der eine entfernte Übernahme per Netzwerk ermöglicht.
Man muß grundsätzlich zwischen einer schlechten Architektur des Systems, die grundsätzlich einen entfernten Zugriff auf fast jedes Programm und dann das System ermöglicht, und Bugs unterscheiden. Windows und seine Programme nutzen RFC, Remote Function Calls, an allen Ecken und Enden, auch an Stellen, wo es nicht nötig wäre. Das zusammen mit der Vermischung von Programmen und Systemprogrammen ist einer der Hauptgründe, warum Windows leicht entfernt über das Netz auf Systemebene übernommen werden kann.
Die Unices machen so einen Unfug nicht. Allerdings können sie Bugs haben. Jedoch haben Bugs auf Windows aufgrund der schlechten Systemarchitektur fast immer kritische Folgen, bei Unix wirken sich die Bugs aufgrund besserer Architektur meist nicht so schwerwiegend aus.
Es ist wichtig, zwischen Angriffsmöglichkeiten zu unterscheiden: Die einen sind architekturbedingt (nicht behebbar), die anderen sind durch Bugs (die behebbar sind) möglich. Ferner wirken sich Bugs auf Windows durch die monolithische Architektur (siehe meinen Beitrag weiter oben) fast immer auf das ganze System aus, bei Unix nur begrenzt.
Gegen trojanische Pferde gibt es wenig technische Mittel. Bei OS X 10.5 kann man jedoch ein beispielsweise neues, unbekanntes Programm, erstmal einschränken, so daß es nichts anstellen kann.
Aber selbst wenn ein Trojaner unter OS X gestartet wird, kann er das System nicht ohne weiteres übernehmen, denn das zu erfragende Adminkennwort erfordert eine Benutzeraktion, die unter Windows nicht nötig ist. (Der Dialog ist in der Regel jedoch vom Security Server und -Agenten von OS X.)
Unter Vista wird kein Kennwort verlangt, sondern es genügt ein Druck auf OK. Das kann ein Trojaner jedoch über das Windows Messaging selbst erledigen. Es ist also unter Windows wesentlich leichter, das System per Trojaner zu kapern als unter OS X.
Vista fragt nach dem Kennwort für schwerwiegendere Eingriffe 
Es schaltet nur jeder nach 10 Minuten ab, weil es für jeden Scheiß fragt.
Zum Paketinhalt anzeigen und so weiter nocheinmal:
Das macht der 08/15 User nicht. Der klickt drauf, will sein programm installieren. Da kommt ein Installer - er denkt sich "ok nix neues, is ja nich das erste Programm das es benötigt" und auch die Passworteingabe ist bei solchen Installern nix neues - meißt ist es der Grund für den Installer denke ich.
Das mit "sollte", "müsste" ist halt immer sone Sache, es wird halt nicht so gemacht wie es sollte. Es wird auch genug User geben, die ihr Passwort eingeben, wenn man sie nett genug fragt, oder es gut tarnt.
Wie ich (auch bereits) sagte, will ich die Windows Sicherheitslücken nicht schön reden, aber OSX als unhackbare Bastion hinzustellen ist auch nicht richtig.
Dafür sind die Benutzer einfach nicht "aufgeklärt" genug.
Sobald es sich aus irgendeinem grund lohnt Macs zu kompromittieren oder andere Dinge anzustellen wird es getan werden und Erfolg haben.
Es schaltet nur jeder nach 10 Minuten ab, weil es für jeden Scheiß fragt.Zum Paketinhalt anzeigen und so weiter nocheinmal:
Das macht der 08/15 User nicht. Der klickt drauf, will sein programm installieren. Da kommt ein Installer - er denkt sich "ok nix neues, is ja nich das erste Programm das es benötigt" und auch die Passworteingabe ist bei solchen Installern nix neues - meißt ist es der Grund für den Installer denke ich.
Das mit "sollte", "müsste" ist halt immer sone Sache, es wird halt nicht so gemacht wie es sollte. Es wird auch genug User geben, die ihr Passwort eingeben, wenn man sie nett genug fragt, oder es gut tarnt.
Wie ich (auch bereits) sagte, will ich die Windows Sicherheitslücken nicht schön reden, aber OSX als unhackbare Bastion hinzustellen ist auch nicht richtig.
Dafür sind die Benutzer einfach nicht "aufgeklärt" genug.
Sobald es sich aus irgendeinem grund lohnt Macs zu kompromittieren oder andere Dinge anzustellen wird es getan werden und Erfolg haben.
:-[
Hehe, also ich wollte schon zu Mac wechseln, als es die Performa Reihe noch gab.
Wenn ich das richtig in Erinnerung habe, dann war das 1994 (?) oder 1996 als ich an dme Mac von meinem Cousin saß.
Ja, und die Spiele!
Spectre, Oxyd, Full Throttle, Shufflepuck, und dann noch so ein geiles Spiel!
Fantastico!
Hehe, also ich wollte schon zu Mac wechseln, als es die Performa Reihe noch gab.
Wenn ich das richtig in Erinnerung habe, dann war das 1994 (?) oder 1996 als ich an dme Mac von meinem Cousin saß.
Ja, und die Spiele!
Spectre, Oxyd, Full Throttle, Shufflepuck, und dann noch so ein geiles Spiel!
Fantastico!
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Womöglich, wenn man nicht als Admin eingeloggt ist. Admins bekommen meines Wissens jedoch nur einen Ok-Knopf ohne Paßwort.Vista fragt nach dem Kennwort für schwerwiegendere Eingriffe
Spekulation; bitte beweisen. Feindliche Übernahme per Netz bietet nur Windows.
Ich nehme an, daß 20 Millionen Macs genug Anreiz sind, oder? Die hätte dann ein Botnetz für sich allein, während man bei Windows zuviel Bot-Konkurrenz hätte. Da sind doch fast alle Rechner schon von anderen bösen Jungs ferngesteuert.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Und sie schreiben sämtlichen Windows-Code damit neu? Wäre mir neu. Und Architekturfehler, wie beispielsweise übertriebener Einsatz von RPC auch an unangebrachter Stelle, würden dadurch ja nicht beseitigt.
*schnarch*
20 Millionen Macs. Wieviele Abermillionen Windows PCs gibt es?
Filtere jetzt noch die paar Leute heraus, die überhaupt auf entsprechende Maßnahmen reinfallen... Da hat eine entsprechende Maßnahme gegen Windows deutlich mehr Impact.
Mal zum Vergleich: Die letzten beiden großen (populären) Angriffe, die gegen Windows gefahren worden sind waren der Sasser und W32.Blaster. Blaster hat schätzungsweise 9.5 Millionen Rechner infiziert und der Sasser 2 Mio (wobei der Fix für die vom Sasser genutzte Lücke schon 2 Wochen vorher per Update verfügbar war. Warum waren die meißten Firmen wohl so kleinlaut, als sich heruasstellte, dass fähige Admins das verhindert hätten?)
Botnetze werden zwar auch durch Wümer errichtet, die Schwachstellen von Systemen nutzen, aber neben denen gegen Windows selbst existieren allerdings auch diverse Angriffe gegen diverse andere Software, auch Linuxsysteme können komrpomittiert werden. Meißt liegt es an schlechter Konfiguration, dass diese durchkommen - wo wir wieder am User sind...
Viele Bots werden sicherlich auch durch mehr oder weniger geschicktes verteilen von Trojanern erstellt.
Angriffe, wie durch den Sasser oder Blaster können dafür garnicht langfristig genutzt werden. Solche Angriffe verursachen bei nur relativ wenig infizierten Rechnern schon einen riesen Aufschrei und ein dementsprechend großes Medienintresse. Zudem werden sie innerhalb von kürzester Zeit gefixt.
Nicht das, was man sich unter einem zuverlässigen Botnetz vorstellt, oder?
Abgesehen davon läuft das weltweit größte Webseitennetzwerk, das microsoft.com, sowie das gesamte MSN Netzwerk hostet auf Windows Maschinen. Da gab es bisher keine nennenswerten Ausfälle. Die letzte "Microsoft.com gehackt" Meldung kommt aus 1997 und seitdem hat sich einiges getan.
Liest du überhaupt, was ich schreibe? Du reißt in jedem Beitrag nur Stellen aus dem Kontext heraus, um ohne diesen dagegen zu Wettern...
Ich weiß ja nicht, in was für einer perfekten(heilen) Welt du wohnst, in der sich alle so verhalten, wie ihnen vorgeschrieben wird. Die Entwickler bauen keine fiesen Installer, die User gucken sich vorher ausführlich kryptische Paketinhalte. User lesen auch immer die Handbücher von vorn bis hinten und halten sich daran, wie an die Bibel (anderer Thread). Alles was von MS kommt ist erstaunlicherweise absolut böse. Das Änderungen immer Zeit brauchen scheinst du ja offensichtlich nicht zu bedenken. Was sich in der Hinsicht in Vista geändert hat weißt du ebenfalls nicht (ich übrigens auch nicht im genauen), aber schonmal dagegen Wettern ist ja immer ganz gut.
Deine Dimensionsskala solltest du auch mal überdenken, wenn du denkst 20 Mio Macs sind ein lohnendes Ziel und fast alle Windowsrechner sind in irgendwelchen Botnetzen verstrickt... Es ist ein Bruchteil, aber der ist eben genug. Münzt du die Verhältnisse auf Macs um erntest du ein schwaches Gähnen.
20 Millionen Macs. Wieviele Abermillionen Windows PCs gibt es?
Filtere jetzt noch die paar Leute heraus, die überhaupt auf entsprechende Maßnahmen reinfallen... Da hat eine entsprechende Maßnahme gegen Windows deutlich mehr Impact.
Mal zum Vergleich: Die letzten beiden großen (populären) Angriffe, die gegen Windows gefahren worden sind waren der Sasser und W32.Blaster. Blaster hat schätzungsweise 9.5 Millionen Rechner infiziert und der Sasser 2 Mio (wobei der Fix für die vom Sasser genutzte Lücke schon 2 Wochen vorher per Update verfügbar war. Warum waren die meißten Firmen wohl so kleinlaut, als sich heruasstellte, dass fähige Admins das verhindert hätten?)
Botnetze werden zwar auch durch Wümer errichtet, die Schwachstellen von Systemen nutzen, aber neben denen gegen Windows selbst existieren allerdings auch diverse Angriffe gegen diverse andere Software, auch Linuxsysteme können komrpomittiert werden. Meißt liegt es an schlechter Konfiguration, dass diese durchkommen - wo wir wieder am User sind...
Viele Bots werden sicherlich auch durch mehr oder weniger geschicktes verteilen von Trojanern erstellt.
Angriffe, wie durch den Sasser oder Blaster können dafür garnicht langfristig genutzt werden. Solche Angriffe verursachen bei nur relativ wenig infizierten Rechnern schon einen riesen Aufschrei und ein dementsprechend großes Medienintresse. Zudem werden sie innerhalb von kürzester Zeit gefixt.
Nicht das, was man sich unter einem zuverlässigen Botnetz vorstellt, oder?
Abgesehen davon läuft das weltweit größte Webseitennetzwerk, das microsoft.com, sowie das gesamte MSN Netzwerk hostet auf Windows Maschinen. Da gab es bisher keine nennenswerten Ausfälle. Die letzte "Microsoft.com gehackt" Meldung kommt aus 1997 und seitdem hat sich einiges getan.
Liest du überhaupt, was ich schreibe? Du reißt in jedem Beitrag nur Stellen aus dem Kontext heraus, um ohne diesen dagegen zu Wettern...
Ich weiß ja nicht, in was für einer perfekten(heilen) Welt du wohnst, in der sich alle so verhalten, wie ihnen vorgeschrieben wird. Die Entwickler bauen keine fiesen Installer, die User gucken sich vorher ausführlich kryptische Paketinhalte. User lesen auch immer die Handbücher von vorn bis hinten und halten sich daran, wie an die Bibel (anderer Thread). Alles was von MS kommt ist erstaunlicherweise absolut böse. Das Änderungen immer Zeit brauchen scheinst du ja offensichtlich nicht zu bedenken. Was sich in der Hinsicht in Vista geändert hat weißt du ebenfalls nicht (ich übrigens auch nicht im genauen), aber schonmal dagegen Wettern ist ja immer ganz gut.
Deine Dimensionsskala solltest du auch mal überdenken, wenn du denkst 20 Mio Macs sind ein lohnendes Ziel und fast alle Windowsrechner sind in irgendwelchen Botnetzen verstrickt... Es ist ein Bruchteil, aber der ist eben genug. Münzt du die Verhältnisse auf Macs um erntest du ein schwaches Gähnen.
Zuletzt bearbeitet von einem Moderator:
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Das bestätigt doch meine Aussagen:
Der Blaster greift über RPC an, ein Mechanismus, der nur bei Windows zuviel und an unnötigen Stellen verwendet wird. Und der Sasser sendet Shell-Code an das Opfer übers Netz und öffnet eine ferngesteuerte Remote-Shell auf dem Opfer. Beide Würmer führen vollautomatisch zur feindlichen Übernahme des Rechners übers Netz durch fremde Personen.
So etwas ist auf OS X bis heute nicht vorgekommen und es wird auch zukünfig kaum passieren, weil OS X nicht wie Windows alles Nötige und Unnötige nach außen per RPC (Remote Procedure Call) verfügbar macht:
Ich versuche es, so einfach und deutlich wie möglich zu formulieren:
Der entfernte Netzwerkzugriff auf fast alles und jedes unter Windows gepaart mit der unheiligen Vermengung von Programmen und System führt dazu, daß eine einfache Lücke in einem normalen Programm remote ausgenutzt (dank RPC) und das System übernommen (dank Vermischung Programm/System) werden kann.
Ein verleichbarer Bug in einem OS X-Programm könnte nicht remote (dank RPC-Abstinenz) ausgenutzt werden und man kann damit in der Regel auch nicht das System übernehmen (dank sauberer Trennung vom System).
Ich habe das Gefühl, daß Ihr Euch mehr mit Windows als mit OS X auskennt. Wann akzeptiert Ihr, daß das Märchen vom Marktanteil nicht der Grund ist, sondern die Unterschiede in der Technik?
Bei Windows war es jahrelang die Devise: "Jeder muß alles mit allem und von überall her können." Das wurde Windows im Zuge des globalen Vernetzung der Rechner zum Verhängnis. Unix hingegen, das von Beginn an auf Mehrbenutzerbetrieb und als Netzwerk ausgelegt (das Internet besteht aus Unix-Protokollen!) war, hat die nötigen Architektur-Aspekte von Anfang an im Betriebssystem und den Programmen umgesetzt und hat darüber hinaus Jahre Vorsprung, was die Praxiserfahrung in all diesen Dingen angeht.
Die Tatsache, dass auch Linuxrechner infiziert werden elegant übersprungen. Die Tatsache, dass man über den User IMMER rankommt ebenfalls. Die Tatsache, dass wo genug Geld reingepumt wird auch Wege sind ebenfalls übersprungen. Die Tatsache das keiner Geld in 3% Marktanteil pumpt, wo man es für die restlichen 90% Windows einfacher haben kann ignoriert. Gäbe es nur Unixe, gäbe es andere Wege Botnetze aufzubauen.
Ich habe übrigens nirgendwo behauptet, dass die Technik von OSX nicht davor schützt *einfach so* hops genommen zu werden.
Ich geh mit meiner Wand reden, das ist abwechslungsreicher...
Ich habe übrigens nirgendwo behauptet, dass die Technik von OSX nicht davor schützt *einfach so* hops genommen zu werden.
Ich geh mit meiner Wand reden, das ist abwechslungsreicher...
2003-2024 Apfeltalk | Made on a Mac