ausblenden > Apple
Apple und die Sicherheit
Thyrfing:
Könnten wir uns dem Thema widmen und nicht den Diskutanten durch die Blume ständig irgendwelche Dinge vorwerfen?
Es ist egal, ob jemand des Englischen gut genug mächtig ist, lesen kann oder ein Datum richtig schreibt, man kann höflich darauf hinweisen, aber was hier passiert ist immer haarscharf an einer Beleidigung vorbei gesegelt. Dieser Stil missfällt mir und bestimmt auch anderen sehr. Diese Tonart mag in anderen Foren an der Tagesordnung sein, hier sind wir üblicherweise netter im Umgang miteinander.
Und daran sollte sich bitte jeder halten. Es hat niemand etwas von einem Bug-Thread, der über 3 Seiten mit Beschuldigungen untereinander abläuft. Sieht echt hässlich aus.
MacMark:
Bei dem Wiki-Bug ging es mir nur darum zu zeigen, daß Core vollkommen falsch lag: Nicht der iCal-Server, sondern der Wiki-Server hatte das Problem.
Ferner ist die Behauptung, Apple würde den Fix für die beiden Null-Pointer-Bugs herauszögern, vollkommen unhaltbar, denn wie könnte Apple einen Bugfix im März, April oder Mai herausgeben, wenn man am 2008-04-17 noch zwischen den Parteien klärt, worin der Bug überhaupt besteht?
http://www.coresecurity.com/?action=item&id=2219
Fehleranalyse, Bugfix und Test und gegebenenfalls eine weitere Iteration dauern und bei der Gelegenheit werden sie normalerweise gleich noch ein paar andere Dinge mitfixen. Außerdem sind Null-Pointer-Fehler in einem lokalem Userland-Kalendarprogrämmchen in keiner Weise sicherheitsrelevant und haben daher geringere Priorität als sicherheitsrelevante Bugs. Deswegen so einen Aufriß zu machen ist nicht angemessen.
Patrick:
MacMark,
wann antwortest Du mal zum Haupt-Bug des eigentlichen Bug Reports? Der Rest ist doch schon lange gegessen.
--- Zitat von: Patrick am Mai 26, 2008, 16:05:33 ---Was ist mit dem 3. Bug?
--- Ende Zitat ---
--- Zitat von: Patrick am Mai 26, 2008, 00:17:53 ---Also: es gab (und gibt immer noch) eine Schwachstelle in iCal, die definitiv zur Ausführung fremden Codes verwendet werden kann.
--- Ende Zitat ---
--- Zitat von: mbs am Mai 25, 2008, 11:13:00 ---Es sind drei Sicherheitlücken, keine harmlosen Bugs. Aber Du bestätigst ja nun selbst, dass Du voreingenommen bist und an den Tatsachen wenig interessiert.
--- Ende Zitat ---
Ich kenne Dich zu wenig, als daß ich das wirklich beurteilen könnte, aber man könnte schon fast Methode dahinter vermuten und ein solches Verhalten schreibt man normalerweise einer bestimmten Spezies von Forenbenutzern zu.
MacMark:
--- Zitat von: Patrick am Mai 27, 2008, 05:53:55 ---... schon lange gegessen.
--- Ende Zitat ---
Bedeutet "gegessen", daß nun offensichtlich wurde, daß man nichts fixen kann, solange das zu Fixende noch diskutiert wird? Und daß Null-Pointer in lokalen Userland-Programmen keine Sicherheitslücke seien können? Dann betrachte diese Punkte als "gegessen".
--- Zitat von: Patrick am Mai 26, 2008, 16:05:33 ---Was ist mit dem 3. Bug?
--- Ende Zitat ---
Da waren sich Apple und Core in der Bedeutung einig.
--- Zitat von: Patrick am Mai 26, 2008, 00:17:53 ---Also: es gab (und gibt immer noch) eine Schwachstelle in iCal, die definitiv zur Ausführung fremden Codes verwendet werden kann.
--- Ende Zitat ---
Zumindest betrachtet Apple "Nr. 3" als Sicherheits-Bug. Apple hat seit Anfang März bis Mitte April sechs Software-Updates, darunter ein Security-Sammel-Fix, herausgegeben. Wenn sie den Bugfix schon fertig hätten, wäre er darunter gewesen. Und ich bin mir sicher, sie würden auch noch ein achtes oder neuntes Software-Update rausgeben vor 10.5.3, wenn sie etwas fertig hätten. Sie haben bereits sechs Updates in sechs Wochen gemacht. Glaubt irgendwer ernsthaft "sieben Updates in zehn Wochen" wären dann ein Problem? Kann ich mir nicht vorstellen.
Daher ist die Argumentation die ich oben lesen mußte "Apple scheut ein weiteres Update/Security-Fix vor 10.5.3" nicht haltbar.
--- Zitat von: mbs am Mai 25, 2008, 11:13:00 ---Es sind drei Sicherheitlücken, keine harmlosen Bugs.
--- Ende Zitat ---
Die beiden Nullpointer sind keine Sicherheitslücken. Jedem Berufsprogrammierer sollte das technisch klar sein.
--- Zitat von: mbs am Mai 25, 2008, 11:13:00 ---... voreingenommen ... an den Tatsachen wenig interessiert. ...
--- Ende Zitat ---
Unterlaß bitte Diffamierungen.
MacMark:
Sooooooooo: Obwohl Apple 10.5.3 herausgebracht hat, gibt es sogar trotzdem ein Security-Update:
http://www.apple.com/support/downloads/securityupdate2008003intel.html
http://www.apple.com/support/downloads/securityupdate2008003ppc.html
Technisch würde auch 10.5.3 als Fix genügen, aber man kann mit diesem "Security Update 2008-003" auch nur die Bugs beheben ohne auf 10.5.3 zu gehen.
Da macht Apple sich also aus Sicht einiger hier einen völlig unnötigen Image-Schaden mit dem "Security Update 2008-003". Ganz offensichtlich geht es Apple _nicht_ darum ein Security Update zu vermeiden, sondern im Gegenteil, sie liefern sogar noch ein Security Update, _obwohl_ es eine Alternative gibt. Apple ist offensichtlich sein "Image" Wurst und die Sicherheit von OS X wichtiger. Von vielen hier bezweifelt, aber trotzdem wahr. Was zu beweisen war.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln