Forum

Re: Apple und die Sicherheit
Antwort #15: April 09, 2008, 17:34:53
Vielleicht ist ja in diesem Zusammenhang auch diese Seite mit vielen weiterführenden Links interessant. Ob das alles so stimmt, kann ich nicht beurteilen. Es liest sich recht schlüssig.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #16: April 09, 2008, 18:39:39
Der gute MacMark :-) Ja, der weiß schon wovon er spricht. Damit will ich nicht sagen, daß er sich nicht auch mal irren könnte, aber ich kenne ihn noch gut aus meiner Zeit bei ... äh, so einem Mac-Forum, in dem er auch lange Zeit aktiv war. Ach ja, das waren noch Zeiten ...

Patrick

  • 4 - 8 - 15 - 16 - 23 - 42
Re: Apple und die Sicherheit
Antwort #17: April 12, 2008, 04:53:10
Um das Thema nochmal aufzugreifen: generell sind "Viren" kaum mehr ein Thema (ebenso wie Würmer), es geht vor allem um Trojaner, sprich irgendwelche verkappte Dateien, die ein unbedarfter User öffnet und die Schadsoftware auf dem betroffenen System installiert. Mittlerweile wird in den meisten Fällen ein Client für ein Spam-Bot-Netzwerk installiert. Für den User hat das nur insofern Auswirkungen, als daß unter Umständen die Performance seiner Internetanbindung zusammenbricht, ansonsten merkt er von dem Schädling nix. Attacken auf das Hostsystem sind eigentlich Kinderkram.
_______
Dr. Jones: Well I can assure you, Detective Britten, that this is not a dream. What?
Michael: That's exactly what the other shrink said. (Awake 1x01)
Re: Apple und die Sicherheit
Antwort #18: April 12, 2008, 07:57:15
Du glaubst gar nicht, wie oft ich schon zu hören bekam: "Dann ist mir das egal. Wenn der Rechner doch normal weiterläuft, für DSL habe ich eine Flatrate..."
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #19: April 12, 2008, 09:23:25
Hierzu sollte man erwähnen, dass das Stichwort "Viren" nur begrenzt etwas mit Sicherheitslücken zu tun hat. …

Das ist leider nur noch wenigen bewußt. :) Viren benötigen keine Sicherheitslücke, denn um sich an eine weitere Datei (des Benutzers) zu hängen, bedarf es keiner Lücke.

Es gibt jedoch Betriebssystemeigenschaften, die virale Aktivität behindern, unter anderem:
- Benutzer haben keine Schreibrechte auf andere Userverzeichnisse oder im System. Diese Schranke war beispielsweise mit FAT-Dateisystemen nicht möglich. Bei Windows kam das erst mit NTFS und ACLs. Bei UNIX gab es diese Behinderung schon "immer". Daher waren Viren auch ein typisches Windows-Problem.
- Warnung vor Ausführung von scheinbaren Daten: Wenn ein MP3, das man runtergeladen hat, ausführbaren Code enthält, warnen manche Systeme (auch Leopard) den Benutzer.
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars
Re: Apple und die Sicherheit
Antwort #20: April 12, 2008, 10:20:31
Hallo und herzlich willkomen, MacMark.
Re: Apple und die Sicherheit
Antwort #21: April 12, 2008, 10:39:43
- Benutzer haben keine Schreibrechte auf andere Userverzeichnisse oder im System. Diese Schranke war beispielsweise mit FAT-Dateisystemen nicht möglich. Bei Windows kam das erst mit NTFS und ACLs. Bei UNIX gab es diese Behinderung schon "immer". Daher waren Viren auch ein typisches Windows-Problem.

Wobei diese Behinderung bei den allermeisten XP-Nutzern auch nicht genutzt wurde, weil sie ständig als Admin (!= Admin auf dem Mac) unterwegs waren...
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #22: April 13, 2008, 08:28:18
Mit einem FAT-Dateisystem hat jeder User auf alle Dateien alle Rechte, weil es keine "Rechte" gibt. Egal ob man Admin ist oder "normaler Benutzer", alle können auf der Platte lesen und schreiben was und wo sie wollen und ein Virus kann sich ungehindert ausbreiten. Das ist wohl auch der Grund, warum Vista auf NTFS besteht.

Die Frage, warum ein Virus Systeme mit FAT-Dateisystemen angreift, kann leicht beantwortet werden: Weil er es kann. Und da FAT circa 30 Jahre das hauptsächliche Dateisystem auf PCs (auch vor Windows) war, hat man sich damit eine große Fangemeinde von Virenschreibern aufgebaut. Die Sicherheitslücke "FAT" ist eigentlich keine Lücke, sondern ein Designfehler, weil Zugriffs-Rechte darin überhaupt nicht vorkommen. Bill Gates hat das in den 70ern selbst "verbrochen" während UNIX zur gleichen Zeit schon die üblichen Rechte nutzte.

Ich finde 30 Jahre für einen Security-Fix ziemlich langsam :P

NTFS ermöglicht Zugriffssteuerung durch Access Control Lists. ACLs ermöglichen sehr detaillierte Einstellmöglichkeiten, sie werden daduch aber auch komplex und haben damit zwei Nachteile: Man kann leicht Mist konfigurieren und es ist recht schwierig, alles wirklich sicher einzustellen.

Die gewöhnlichen UNIX-Rechte (POSIX) sind einfach und sicher. Bei Leopard (und Tiger) kann man optional ACLs zusätzlich nutzen. ACLs werden hier zuerst geprüft und wenn keine ACL dranhängt oder kein Eintrag darin zutrifft, dann gelten die UNIX-Rechte. Leopard nutzt für einige private User-Verzeichnisse ACLs, um den Benutzer vom versehentlichen Löschen der Verzeichnisse "Dokumente" und "Bilder" etc. abzuhalten.
ls -led Documents/
drwx------+ 51 macmark  staff  1734 Mar 21 11:42 Documents/
 0: group:everyone deny delete
Die Regel "0", also die erste, sagt: Jeder ("group:everyone" heißt: die Gruppe "everyone") darf "Documents" nicht löschen, also niemand. Wenn mehrere Regeln dranhängen, gilt die erste, die auf den Akteur paßt.

… kenne ihn noch gut aus meiner Zeit bei ... äh, so einem Mac-Forum, in dem er auch lange Zeit aktiv war …
Dito :)
« Letzte Änderung: April 13, 2008, 09:32:58 von MacMark »
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #23: April 13, 2008, 12:07:58
Man darf den Namen durchaus aussprechen bzw. ausschreiben. :)

À propos: warlord hat zu ACLs mal einen längeren Artikel geschrieben.

Schönen Sonntag an alle alten und jungen Hasen! :)

Florian, einstmals RollingFlo. :)
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #24: April 14, 2008, 21:28:42
Hi MacMark! *eineträneimknopflochausdrück*  ;D Freut mich, dich mal wieder in den Weiten des Netzes zu treffen  :D
Re: Apple und die Sicherheit
Antwort #25: Mai 21, 2008, 10:50:38
"I recently communicated 3 security issues in the Safari browser to Apple":
http://www.oreillynet.com/onlamp/blog/2008/05/safari_carpet_bomb.html

//e

  • Keeper of the past...
Re: Apple und die Sicherheit
Antwort #26: Mai 22, 2008, 06:48:13
Hmm...

Was bezeichnet Ihr als "langsam"? Im Grundsatz stimme ich vielen Aussagen zu, aber ich sehe auch die andere Seite. Dankenswerter Weise gibt es eben jene Organisationen und Individualisten, die den lieben langen Tag nichts besseres zu tun haben (und das meine ich mitnichten ironisch!), als eine neue Version des Mac OS so lange auf Schwachstellen hin zu durchforsten, bis eine "Lücke" gefunden wurde. Gegenüber steht Apple, ein grosser Konzern, der ein mittlerweile ziemlich grosses und umfangreiches OS entwicklet hat und dieses auch noch weltweit in mehreren Sprachen pflegt und weiter entwickelt, gleichzeitig aber auch dieses OS natürlich an neue Hardware anpasst oder kompatibel sowohl zu älterer, als auch neuer Hardware machen muss.
Zugegeben: mittlerweile nervt es mich auch, alle drei bis vier Wochen ein Update vom Update vom Update einzupflegen, insbesondere dann, wenn die verlinkten Fachinformationen auf den Apple-Seiten nicht den geringsten Aufschluss über die eigentlichen Aktualisierungsinhalte geben, aber das ist aus meiner Sicht immer noch besser, als gar nichts.

Deswegen nochmal die Frage, was Ihr als "langsam" bezeichnet.

//e
Re: Apple und die Sicherheit
Antwort #27: Mai 22, 2008, 08:16:10
Ich würde mal sagen, zur Bestimmung dieser Geschwindigkeit gibt es zwei wichtige Bezugspunkte:

1) Die Konkurrenz. Wenn man durchschnittlich länger braucht, um Sicherheitslücken zu beheben, als jener noch grössere Konzern, der sich mit einem noch... ähm... unhandlicheren OS rumschlägt, dann muss man sich wohl das Etikett "langsam" gefallen lassen.

2) Andere eigene Aktivitäten. Wenn einem das nächste spielerische Feature, das nächste Lifestyle-Gadget, der nächste Eye-Catcher für die nächste Keynote wichtiger sind und mit mehr Effort angegangen werden, als die Behebung von sicherheitskritischen Fehlern im schon verkauften Produkt, dann ist man bei letzterem langsamer, als man es sein könnte. (Und gleichzeitig wirkt es etwas unehrlich, wenn man dann noch mit dem Stichwort "Sicherheit" Marketing betreibt.)
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #28: Mai 22, 2008, 11:57:52
Ob MS schneller ist, kann ich nicht beurteilen. Das müsste man mal genau vergleichen, anhand ähnlicher Lücken und selbst dann wird es wohl noch sehr schwierig sein, wirklich ein faires Urteil zu fällen.

Bei Deinem zweiten Punkt muss ich einwenden, daß man diese tollen, sichtbaren Features eben so stark bewirbt, weil man sie bewerben kann. Jobs wird sich wohl kaum auf die Bühne stellen und schwärmen, man habe zweihundert Sicherheitslücken gestopft.
Welcher Aufwand jeweils betrieben wird ist daran m.E. jedenfalls nicht ablesbar.


Als normaler Nutzer kann ich mich nun auf Expertenmeinungen verlasse oder nicht. Es bleibt ein ungesicherter Eindruck.
Auch ist natürlich jedes Sicherheitsproblem eins zu viel und die Hersteller immer hinten dran, daß schafft natürlich Unzufriedenheit.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

mbs

Re: Apple und die Sicherheit
Antwort #29: Mai 23, 2008, 14:24:56
Hier ein hochaktuelles Beispiel: MULTIPLE VULNERABILITIES IN ICAL

Die Lücken sind Apple seit dem 30. Januar bekannt. Die Firma, die die Lücken gemeldet hat, wurde mehrmals mit falschen Informationen abgespeist, wann das Problem korrigiert wird. Wenn man die Report Timeline liest, wird offensichtlich, dass Apple das Problem seit mindestens Ende April behoben zu haben scheint. Offenbar aus Marketing-Gründen will man aber wohl vermeiden, "zu viele" Sicherheitspakete in zu kurzen Abständen zu veröffentlichen.

So kann man zum Beispiel das Sicherheitsupdate im 10.5.3-Update verstecken. Die technisch nicht beonders kompetente Mac-Presse wird dann über neue Features wie "Time Machine sichert Notebooks jetzt auch im Batteriebetrieb" berichten, und die Behebung der Sicherheitslücken tritt publikumswirksam in den Hintergrund. Genau wie warlord denke ich auch, dass diese "Show" inzwischen eine wesentlich höhere Priorität bei Apple hat, als wirklich funktionierende Produkte auf den Markt zu bringen.

Und beim ersten Punkt muss sich Apple auch an Linux messen lassen, ein Produkt, das sehr viel billiger ist, wo aber fast jede Sicherheitslücke - wenn man das will - innerhalb von 24 Stunden gestopft wird.