Apple und die Sicherheit

[MacFlieger]

OK, zu diesem spezifischen Fehler geht es hier weiter.

[MacMark]

Es wurde ja hier gemutmaßt, Apple würde für 10.4 nur noch direkt nach 10.5-Erscheinen Fixes machen. Das ist nicht so:

und einem separaten Paket für Mac OS X 10.4.11 behebt Apple einige Bugs, die die Sicherheit des Systems gefährden. Manche Sicherheitskorrekturen betreffen nur Mac OS X 10.4.11.

http://www.heise.de/security/Neue-Bugfixes-und-Sicherheitskorrekturen-fuer-Mac-OS-X--/news/meldung/110235

[warlord]

Es wurde ja hier gemutmaßt, Apple würde für 10.4 nur noch direkt nach 10.5-Erscheinen Fixes machen.

Derartiges wurde hier nirgendwo gemutmasst. Dass es Security-Updates jeweils für das aktuelle und für das zweitneuste System gibt, ist auch hier bekannt. Geschrieben wurde:

Eventuell weil die nicht mehr aktuellen Major-Releases des OS auch ganz offiziell nicht mehr weiter entwickelt werden?

Weiter entwickeln und Sicherheitslöcher stopfen sind nunmal zwei unterschiedliche Paar Schuhe.

[MacMark]

…

Eventuell weil die nicht mehr aktuellen Major-Releases des OS auch ganz offiziell nicht mehr weiter entwickelt werden?

Weiter entwickeln und Sicherheitslöcher stopfen sind nunmal zwei unterschiedliche Paar Schuhe.

Jede Code-Änderung ist eine Weiterentwicklung. Und Sicherheits-Aktualisierungen sind die wichtigsten Weiterentwicklungen überhaupt.

Schauen wir mal (http://www.apple.com/support/downloads/) in den Juni 2008 und sehen: Apple entwickelt 10.4 auch jetzt noch umfangreich weiter:

Security Update 2008-004 (PPC)
Security Update 2008-004 is recommended for all Tiger users and improves the security of Mac OS X.
06/30/2008   
80MB

Security Update 2008-004 (Intel)
Security Update 2008-004 is recommended for all Tiger users and improves the security of Mac OS X.
06/30/2008   
128MB

Security Update 2008-004 Server (PPC)
Security Update 2008-004 is recommended for all TIger servers and improves the security of Mac OS X.
06/30/2008   
127MB

Security Update 2008-004 Server (Intel)
Security Update 2008-004 is recommended for all Tiger servers and improves the security of Mac OS X.
06/30/2008

Safari 3.1.2 for Tiger
This update is recommended for all Safari Tiger users and includes stability improvements and the latest security updates.
06/30/2008   
49.2MB

AirPort Utility 5.3.2 Tiger
Wireless networking that works with most Wi-Fi enabled devices, including Mac, PC, iPhone, iPod touch, and more.
06/11/2008   
9.3MB

QuickTime 7.5 for Tiger
QuickTime 7.5 improves application compatibility and addresses security issues.

Oh, Panther wird auch noch weiterentwickelt:

06/09/2008   
52.8MB
QuickTime 7.5 for Panther
QuickTime 7.5 improves application compatibility and addresses security issues.
06/09/2008   
51.39MB

Quod erat demonstrandum.

[warlord]

Sollten meine Aussagen wirklich so unverständlich gewesen sein, was ich zwar eigentlich nicht glaube, präzisiere ich gerne noch einmal.

Ich denke, es ist unbestritten, dass Apple zwischen zwei Arten von Software-Aktualisierungen unterscheidet:

a)
Zum einen gibt es jene Aktualisierungen, welche die letzte Zahl der dreiteiligen OS-Versionsnummer erhöhen. Sie beinhalten in der Regel gesammelte Fehlerkorrekturen unterschiedlichster Natur (sicherheitsrelevante un andere) und nachimplementierte Features, die nicht rechtzeitig zum Major-Release fertig gestellt werden konnten. Aktualisierungen dieser Kategorie erscheinen jeweils nur für das aktuelle Major-Release des OS, derzeit als 10.5 Leopard.

b)
Dann gibt es eine als Security-Update bezeichnete zweite Kategorie von Aktualisierungen. Mit ihnen werden, wie der Name schon andeutet, sicherheitsrelevante Fehler behoben bzw. Sicherheitslücken geschlossen. Aktualisierungen dieser Kategorie werden jeweils angeboten:
- für dringende Sicherheitskorrekturen zwischen den Aktualisierungen der Kategorie a für das jeweils aktuelle Major-Release des OS, derzeit also 10.5 Leopard
- für das zweitaktuellste Major-Release des OS, derzeit also 10.4 Tiger

Daneben erfahren Komponenten, die mehr oder weniger stark als Teil von OS X betrachtet werden können/müssen, die aber über vom OS getrennte eigene Versionsnummern aufweisen, eigenständige Updates ausserhalb der oben erwähnten zweigeteilten Update-Zyklen des OS.

Gemutmasst wurde hier einzig darüber, dass Apple mit der Veröffentlichung von Fehlerbehebungen zuwarten würde, um sie unauffälliger im Rahmen einer Aktualisierung der Kategorie a zu veröffentlichen, anstatt sie sofort und auffälliger als sicherheitsrelevant mit einer Aktualisierung der Kategorie b zu veröffentlichen. Und das tatsächliche Vorgehen von Apple entsprach ja dann tatsächlich dieser Mutmassung. Dass hier über mehr gemutmasst worden wäre, wäre mir jedenfalls entgangen.

Ich hoffe, das ist jetzt präzise genug formuliert, dass es mir auch von einem MacMark nicht mehr im Mund umgedreht werden kann.

[MacMark]

Updates des Betriebssystems bleiben Updates des Betriebssystems, egal wie Du sie weiter untergliederst. Das Update für Quicktime in Panther ist beispielsweise ein Systemupdate, weil Quicktime zentraler Betriebssystem-Bestandteil von OS X ist. Vergleiche dazu:
http://developer.apple.com/documentation/MacOSX/Conceptual/OSX_Technology_Overview/MacOSXOverview/chapter_2_section_2.html
Somit wurde OS X Panther 10.3 im Juni 2008 noch weiterentwickelt.

Ferner gab es schon diverse "Security-Updates", die nicht auch zeitgleich in Kombo-Updates verfügbar waren, also das unterstellte Versteckspiel definitiv nicht reininterpretiert werden kann.

[warlord]

Updates des Betriebssystems bleiben Updates des Betriebssystems, egal wie Du sie weiter untergliederst.

Die Untergliederung stammt von Apple.

Das Update für Quicktime in Panther ist beispielsweise ein Systemupdate,

Das Update ist von Apple als Quicktime-Update bezeichnet und nicht als OS X Update. Quicktime ist schliesslich nicht ausschliesslich Bestandteil von OS X.

 

weil Quicktime zentraler Betriebssystem-Bestandteil von OS X ist. Vergleiche dazu:
http://developer.apple.com/documentation/MacOSX/Conceptual/OSX_Technology_Overview/MacOSXOverview/chapter_2_section_2.html

Zeigst Du mir, wo ich etwas anderes behauptet hätte?

Gerade an Dich würde ich dann gerne die Frage richten, weshalb es denn nur noch Quicktime und weshalb es gerade Quicktime ist, das noch weiterentwickelt wird?

Ferner gab es schon diverse "Security-Updates", die nicht auch zeitgleich in Kombo-Updates verfügbar waren, also das unterstellte Versteckspiel definitiv nicht reininterpretiert werden kann.

Kannst Du mir zeigen, wo ich etwas anderes behauptet habe?

[Patrick]

Jede Code-Änderung ist eine Weiterentwicklung.

Nein. Eine Code-Änderung ist eine Code-Änderung. Eine Weiterentwicklung impliziert, daß etwas Neues geschaffen wurde, eine neue Funktion beispielsweise. Natürlich kann es sein, daß der betroffene Programmierer sich weiterentwickelt, weil er aus seinen Fehlern hoffentlich lernt, aber die Weiterentwicklung hast Du wohl kaum gemeint

Und Sicherheits-Aktualisierungen sind die wichtigsten Weiterentwicklungen überhaupt.

Nein. Es ist die vornehme Umschreibung für Bugfixes, also einfach eine Fehlerbehebung, die eine Fehlfunktion der Software korrigiert. Allerdings geht es hier um Fehler, die die Sicherheit des Rechners betreffen, daher sind es wichtige Bugfixes.

Jeder Softwareentwickler sollte den Unterschied zwischen Bugfixes und Updates eigentlich kennen. Apple vermeidet nur den Begriff Security-Patch, der treffender wäre, sondern verwendet lieber den etwas positiver besetzten Begriff des Security-Updates.

[MacFlieger]

Somit wurde OS X Panther 10.3 im Juni 2008 noch weiterentwickelt.

Wenn man es so sieht, dann entwickelt auch Apple Windows XP "weiter".

Schade nur, dass Apple Panther nicht so "weiter"-entwickelt, dass man damit iPods aus dem letzten Jahr nutzen kann.

[MacMark]

Die Untergliederung stammt von Apple.  … Quicktime ist schliesslich nicht ausschliesslich Bestandteil von OS X. …

Ändert beides nichts an den Tatsachen, die ich nannte.

[MacMark]

… Wenn man es so sieht, dann entwickelt auch Apple Windows XP "weiter".…

Könnte man so sehen, ja.

[MacMark]

… Eine Code-Änderung ist eine Code-Änderung. Eine Weiterentwicklung impliziert, daß etwas Neues geschaffen wurde, eine neue Funktion beispielsweise. …
Jeder Softwareentwickler sollte den Unterschied zwischen Bugfixes und Updates eigentlich kennen.

Pure Benennung und Gusto wie halbvolles oder halbleeres Glas.

Fangfrage: Etwas Neues kann man ohne Code-Änderung schaffen?
Tip: Ändern ist eine Obermenge von Hinzufügen.

Sicherheits-Updates wachsen ebenso wenig am Baum wie neue Funktionen. Beides erfordert Entwicklungsaufwand und ist damit eine Weiterentwicklung.
Nachtrag: Nur eine OS X-Version, für die es keinerlei Code-Änderungen mehr gibt, wird nicht weiterentwickelt.

[fränk]

Ein Solo für einen Spaßvogel?

[Patrick]

Tip: Ändern ist eine Obermenge von Hinzufügen.

Stimmt, damit hast Du mein Argument ja bewiesen

Sicherheits-Updates wachsen ebenso wenig am Baum wie neue Funktionen. Beides erfordert Entwicklungsaufwand und ist damit eine Weiterentwicklung.

Darum, daß es ein Aufwand ist, Fehler in einer Software zu korrigieren, brauchen wir hier sicherlich nicht zu streiten. Sieh es doch mal so: eine Software soll eine gewisse Funktion erfüllen, das ist das Soll mit 100%. Durch einen Fehler  in der Software wird die Funktion aber nur zu 80% erfüllt. Der Bugfix behebt den Fehler und man erreicht die 100%. Es wurde hierbei aber nicht weiterentwickelt, sondern nur das eigentliche Soll erreicht. Wenn im Rahmen des Bugfixing aber noch einige Dinge hinzugekommen sind und jetzt mehr als vorher geleistet wird, dann kann man natürlich von einer Weiterentwicklung reden.

Eine Frage: Du bist nicht zufällig irgendwie in der Politik involviert? Deine Argumentationsweise, aus einem Fehler, der korrigiert wird, eine positive Neuerung zu machen, ist schon fast Parlamentsreif...

[MacMark]

… eine gewisse Funktion erfüllen, das ist das Soll mit 100%. Durch einen Fehler  in der Software wird die Funktion aber nur zu 80% erfüllt. Der Bugfix behebt den Fehler und man erreicht die 100%.  …

Dann enthält der Bugfix also 20% der geplanten Weiterentwicklung.

Wenn Bugfixes ja schon für Dich keine Weiterentwicklung sind: Ist eine Geschwindigkeitsverbesserung, die keine neue Funktion bietet, in Deinen Augen auch keine Weiterentwicklung?

10.3 und 10.4 werden zwar nicht mehr in dem Umfang wie 10.5 weiterentwickelt, aber sie werden weiterentwickelt.