OS X 10.5, Apple schlampt bei der Sicherheit

http://magazine.web.de/de/themen/di...Sicherheit,cc=0000071597000489939214Dbc4.html

..find ich nicht so toll Apple :shake:

 

des ham die sich von win abgeschaut :teufel:

 

Jepp, scheint halt aber auch im eingeschalteten Zustand nicht das sprichwörtliche "Gelbe vom Ei" zu sein

...gut das ich zumindestens nen Router mit FW hab.

 

Jo, aber nicht von Vista...

 

Also so gravierend, wie der gute Herr das schreibt, ist das alles nicht (mal abgesehen von dem digitalen Signieren, dass beispielsweise WoWs Warden in die Quere kommt).
Erstens sind Personal Firewalls im Grunde genommen eh für den xxxxxx, wenn es um das simple blocken geht (wens interessiert, der kann sich ja mal bei Wikipedia den entsprechenden Artikel durchlesen, da steht die Problematik ansatzweise drin).
Zweitens hat Apple hat den Fehler gemacht, bei der "Block all"-Einstellung davon auszugehen, dass man die Dienste, die man aktiviert hat, trotzdem benutzen möchte (also beispielsweise nen Webserver) und behandelt diese explizit aktivierten Dienste als Ausnahmen. Was einen wieder dazu führt, dass Firewalls nur bedingt nötig sind, denn: brauche ich einen Dienst nicht, sollte ich diesen ausschalten; sind keine Dienste aktiviert, die auf irgendwelchen Ports lauschen, ist mein Rechner auch nicht angreifbar.

 

Hallo Heinz und alle Anderen,

die angesprochene Thematik wird auch ausführlich in

http://www.macwelt.de/forum/showthread.php?p=4013763#post4013763

besprochen, wo neben Anderen auch DominoXML viel wissenswertes beiträgt. Dort sind auch die Primärquellen, die dem Web-Artikel zugrunde liegen, zu finden.

Ohne berechtigte Elemente der in dem Web-Artikel zum Ausdruck kommenden Kritik vom Tisch weisen zu wollen, wundert es mich trotzdem, wenn IT-Sicherheitsexperten ein System öffentlich kritisieren, an dem sie als Entwickler und Tester mittels Apple Developer Connection-Mitgliedschaft schon seit mindestens zwei Jahren hätten Einfluß nehmen sollen, so sie Ihrem hochgesteckten Titel gerecht werden wollten. Trotzdem bin ich diesen Experten natürlich für jeden berechtigten Hinweis dankbar und freue mich immer, wenn er frei von im Windows-Lager immer noch häufig anzutreffender Häme gegenüber Apple ist.

Die angesprochenen Inkompatibilitäten von Anwendungen mit Leopard sind wohl nicht dem Systementwickler (hier Apple) anzulasten. Wenn eine Anwendung als kompatibel zu einem System angeboten wird, so sollte sie auch auf diesem von seinen Entwicklern getestet worden sein, dafür war Zeit genug (siehe oben). Es wundert natürlich schon, wenn man Berichte liest von Inkompatibilitäten solch wichtiger Anwendungen wie die von Adobe. Gerade bei dieser Softwarefirma empfinde ich es als ein wenig arrogant, gerade die treuen Benutzer einer Plattform (Apple) stiefmütterlich zu behandeln, die den rasanten Aufstieg der Firma erst ermöglicht hatten. Aber vielleicht nutzt es: gestern hat der seit sieben Jahren amtierende CEO (chief executive officer, also Chef) von Adobe, Bruce Chizen, sein Amt kurzfristig mit Wirkung zum 1. Dezember niedergelegt (Gründe hierfür wurden nicht genannt).

Allen alles Gute
Malty