ausblenden > Apple
Apple und die Sicherheit
radneuerfinder:
"I recently communicated 3 security issues in the Safari browser to Apple":
http://www.oreillynet.com/onlamp/blog/2008/05/safari_carpet_bomb.html
//e:
Hmm...
Was bezeichnet Ihr als "langsam"? Im Grundsatz stimme ich vielen Aussagen zu, aber ich sehe auch die andere Seite. Dankenswerter Weise gibt es eben jene Organisationen und Individualisten, die den lieben langen Tag nichts besseres zu tun haben (und das meine ich mitnichten ironisch!), als eine neue Version des Mac OS so lange auf Schwachstellen hin zu durchforsten, bis eine "Lücke" gefunden wurde. Gegenüber steht Apple, ein grosser Konzern, der ein mittlerweile ziemlich grosses und umfangreiches OS entwicklet hat und dieses auch noch weltweit in mehreren Sprachen pflegt und weiter entwickelt, gleichzeitig aber auch dieses OS natürlich an neue Hardware anpasst oder kompatibel sowohl zu älterer, als auch neuer Hardware machen muss.
Zugegeben: mittlerweile nervt es mich auch, alle drei bis vier Wochen ein Update vom Update vom Update einzupflegen, insbesondere dann, wenn die verlinkten Fachinformationen auf den Apple-Seiten nicht den geringsten Aufschluss über die eigentlichen Aktualisierungsinhalte geben, aber das ist aus meiner Sicht immer noch besser, als gar nichts.
Deswegen nochmal die Frage, was Ihr als "langsam" bezeichnet.
//e
warlord:
Ich würde mal sagen, zur Bestimmung dieser Geschwindigkeit gibt es zwei wichtige Bezugspunkte:
1) Die Konkurrenz. Wenn man durchschnittlich länger braucht, um Sicherheitslücken zu beheben, als jener noch grössere Konzern, der sich mit einem noch... ähm... unhandlicheren OS rumschlägt, dann muss man sich wohl das Etikett "langsam" gefallen lassen.
2) Andere eigene Aktivitäten. Wenn einem das nächste spielerische Feature, das nächste Lifestyle-Gadget, der nächste Eye-Catcher für die nächste Keynote wichtiger sind und mit mehr Effort angegangen werden, als die Behebung von sicherheitskritischen Fehlern im schon verkauften Produkt, dann ist man bei letzterem langsamer, als man es sein könnte. (Und gleichzeitig wirkt es etwas unehrlich, wenn man dann noch mit dem Stichwort "Sicherheit" Marketing betreibt.)
Florian:
Ob MS schneller ist, kann ich nicht beurteilen. Das müsste man mal genau vergleichen, anhand ähnlicher Lücken und selbst dann wird es wohl noch sehr schwierig sein, wirklich ein faires Urteil zu fällen.
Bei Deinem zweiten Punkt muss ich einwenden, daß man diese tollen, sichtbaren Features eben so stark bewirbt, weil man sie bewerben kann. Jobs wird sich wohl kaum auf die Bühne stellen und schwärmen, man habe zweihundert Sicherheitslücken gestopft.
Welcher Aufwand jeweils betrieben wird ist daran m.E. jedenfalls nicht ablesbar.
Als normaler Nutzer kann ich mich nun auf Expertenmeinungen verlasse oder nicht. Es bleibt ein ungesicherter Eindruck.
Auch ist natürlich jedes Sicherheitsproblem eins zu viel und die Hersteller immer hinten dran, daß schafft natürlich Unzufriedenheit.
mbs:
Hier ein hochaktuelles Beispiel: MULTIPLE VULNERABILITIES IN ICAL
Die Lücken sind Apple seit dem 30. Januar bekannt. Die Firma, die die Lücken gemeldet hat, wurde mehrmals mit falschen Informationen abgespeist, wann das Problem korrigiert wird. Wenn man die Report Timeline liest, wird offensichtlich, dass Apple das Problem seit mindestens Ende April behoben zu haben scheint. Offenbar aus Marketing-Gründen will man aber wohl vermeiden, "zu viele" Sicherheitspakete in zu kurzen Abständen zu veröffentlichen.
So kann man zum Beispiel das Sicherheitsupdate im 10.5.3-Update verstecken. Die technisch nicht beonders kompetente Mac-Presse wird dann über neue Features wie "Time Machine sichert Notebooks jetzt auch im Batteriebetrieb" berichten, und die Behebung der Sicherheitslücken tritt publikumswirksam in den Hintergrund. Genau wie warlord denke ich auch, dass diese "Show" inzwischen eine wesentlich höhere Priorität bei Apple hat, als wirklich funktionierende Produkte auf den Markt zu bringen.
Und beim ersten Punkt muss sich Apple auch an Linux messen lassen, ein Produkt, das sehr viel billiger ist, wo aber fast jede Sicherheitslücke - wenn man das will - innerhalb von 24 Stunden gestopft wird.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln