ausblenden > Apple
Apple und die Sicherheit
MacMark:
--- Zitat von: mbs am Mai 24, 2008, 10:19:39 ---… Apple ist auf externe Hilfe angewiesen.
--- Ende Zitat ---
Witzig, dann schreibt "Core Security" sicher heimlich auch OS X und nicht Apple.
--- Zitat von: mbs am Mai 24, 2008, 10:19:39 ---… Ja, aber diese Korrektur ist falsch.
--- Ende Zitat ---
Lesen ist nicht Deins, hm? Ich hatte oben sogar die Stelle zitiert, in der "Core Security" Apples Korrektur akzeptiert und seine eigene Version als falsch verwirft: "Core confirms that the two first bugs can be considered crasher only due to null-pointer dereference. Upon further research it is confirmed that integer overflows are detected and do not cause the actual crashes" Die von "Core Security" hatten erst behauptet, es wären Integer-Overflows, Apple sagte, es sind nur Null-Pointer, dann hat "Core Security" nochmal "geforscht" und bestätigt, daß es keine Integer-Overflows, sondern wie Apple sagte Null-Pointer sind.
Der Unterschied ist sicherheitstechnisch relevant, weil das eine (Overflow) gefährlich sein kann, das andere (Null-Pointer) aber kein Code-Einschleusen ermöglicht.
Vielleicht ist Dein Englisch auch nicht hinreichend gut?
--- Zitat von: mbs am Mai 24, 2008, 10:19:39 ---… Die Fixdaten wurden von Apple genannt und mehrmals nicht eingehalten.
--- Ende Zitat ---
Sie mußten sich ja bis vor kurzem mit "Core Security" über Art und Relevanz der Bugs streiten.
--- Zitat von: mbs am Mai 24, 2008, 10:19:39 ---… Du scheinst wenig Erfahrung mit Bugreports zu haben, sonst würdest Du das anders einschätzen. …
--- Ende Zitat ---
Ich sehe es genau andersherum, aber das kannst Du ja nicht wissen :-p
mbs:
--- Zitat ---Witzig, dann schreibt "Core Security" sicher heimlich auch OS X und nicht Apple.
--- Ende Zitat ---
Nein, Core Security sicher nicht, aber ein sehr großer Teil von Mac OS X wird außerhalb von Apple entwickelt. Und in Sicherheitsfragen sind externe Audits üblich.
--- Zitat ---Lesen ist nicht Deins, hm? Ich hatte oben sogar die Stelle zitiert, in der "Core Security" Apples Korrektur akzeptiert und seine eigene Version als falsch verwirft
--- Ende Zitat ---
Du blamierst Dich gerade, denn Du hast den Artikel offensichtlich nicht zu Ende gelesen.
--- Zitat ---Sie mußten sich ja bis vor kurzem mit "Core Security" über Art und Relevanz der Bugs streiten.
--- Ende Zitat ---
So, Du meinst also das Schreiben von drei E-Mails blockiert die gesamte Entwicklungsabteilung von Apple?
Es dürfte jedem klar sein, warum Du mit solch einer Argumentationsweise aus einem gewissen anderen Mac-Forum verbannt wurdest.
Thyrfing:
Hallo zusammen,
das Thema ist sicherlich brisant, da es hier um die SIcherheit unseres OS der Wahl geht, gerade dahalb würde ich bitten, dabei im sachlichen Bereich zu bleiben. Für mich ist das ganze Thema so schon schwierig genug, als dass ich noch zwischen den Zeilen und nun ganz offensichtlich filtern muss, geschweige denn könnte.
Ich danke für die Einsicht allerseits.
MacMark:
--- Zitat von: mbs am Mai 24, 2008, 18:48:13 ---…
--- Zitat ---Lesen ist nicht Deins, hm? Ich hatte oben sogar die Stelle zitiert, in der "Core Security" Apples Korrektur akzeptiert und seine eigene Version als falsch verwirft
--- Ende Zitat ---
Du blamierst Dich gerade, denn Du hast den Artikel offensichtlich nicht zu Ende gelesen.
--- Ende Zitat ---
Wieder falsch :) "Core Security" sieht auch am Schluß noch ein, daß es nicht die von ihnen behaupteten "Integer-Overflows" sind, sondern Null-Pointer, wie Apple ihnen erklärte. Damit läßt sich kein Code einschleusen. Dann sagt "Core Security" noch: "Ach Menno, das sind aber wollja Sicherheitsbugs, menno wollja so." Das ist peinlich, vor allem weil sie das auch noch selbst veröffentlichen.
Aber man sieht, daß - ähem - "Sicherheitsfirmen" bei OS X sogar aus nicht-ausnutzbaren Programmierfehlern einen Elefanten machen können.
Plus: Was bilden die sich überhaupt ein, Forderungen an Apple zu stellen, wann Apple was wie und warum fixt? Wedelt der Schwanz mit dem Hund, oder was?
--- Zitat von: mbs am Mai 24, 2008, 18:48:13 ---… aus einem gewissen anderen Mac-Forum verbannt wurdest.
--- Ende Zitat ---
Man muß halt Prioritäten setzen: Die Wahrheit ist mir wichtiger als der Verlust eines Accounts.
http://www.macmark.de/mtn.php
warlord:
Mit der "Wahrheit" ist das immer so eine Sache. Gesucht wird sie von den meisten. Das Finden einer absoluten Wahrheit ist aber wohl kaum möglich. Zumindest nicht als menschliches Wesen. Für verschiedene Menschen wird es immer wieder verschiedene "Wahrheiten" geben.
Meinungen, auch kontroverse, sind hier jederzeit willkommen. Wahrheiten eher nicht. Denn in der Regel können nur Meinungen fair vertreten werden, ohne persönlich zu werden. Bei Wahrheiten ist das wohl fast unmöglich. Denn schliesslich wohnt schon der Auffassung, die eigene Sicht sei die absolute Wahrheit, eine Herabwürdigung des anderen inne.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln