Forum

Re: Apple und die Sicherheit
Antwort #75: Juni 20, 2008, 10:40:46
OK, zu diesem spezifischen Fehler geht es hier weiter.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #76: Juli 01, 2008, 20:22:22
Es wurde ja hier gemutmaßt, Apple würde für 10.4 nur noch direkt nach 10.5-Erscheinen Fixes machen. Das ist nicht so:
Zitat
und einem separaten Paket für Mac OS X 10.4.11 behebt Apple einige Bugs, die die Sicherheit des Systems gefährden. Manche Sicherheitskorrekturen betreffen nur Mac OS X 10.4.11.
http://www.heise.de/security/Neue-Bugfixes-und-Sicherheitskorrekturen-fuer-Mac-OS-X--/news/meldung/110235
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars
Re: Apple und die Sicherheit
Antwort #77: Juli 01, 2008, 20:38:11
Es wurde ja hier gemutmaßt, Apple würde für 10.4 nur noch direkt nach 10.5-Erscheinen Fixes machen.

Derartiges wurde hier nirgendwo gemutmasst. Dass es Security-Updates jeweils für das aktuelle und für das zweitneuste System gibt, ist auch hier bekannt. Geschrieben wurde:

Eventuell weil die nicht mehr aktuellen Major-Releases des OS auch ganz offiziell nicht mehr weiter entwickelt werden?

Weiter entwickeln und Sicherheitslöcher stopfen sind nunmal zwei unterschiedliche Paar Schuhe.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #78: Juli 02, 2008, 14:00:20

Eventuell weil die nicht mehr aktuellen Major-Releases des OS auch ganz offiziell nicht mehr weiter entwickelt werden?

Weiter entwickeln und Sicherheitslöcher stopfen sind nunmal zwei unterschiedliche Paar Schuhe.

Jede Code-Änderung ist eine Weiterentwicklung. Und Sicherheits-Aktualisierungen sind die wichtigsten Weiterentwicklungen überhaupt.

Schauen wir mal (http://www.apple.com/support/downloads/) in den Juni 2008 und sehen: Apple entwickelt 10.4 auch jetzt noch umfangreich weiter:

Security Update 2008-004 (PPC)
Security Update 2008-004 is recommended for all Tiger users and improves the security of Mac OS X.
06/30/2008   
80MB

Security Update 2008-004 (Intel)
Security Update 2008-004 is recommended for all Tiger users and improves the security of Mac OS X.
06/30/2008   
128MB

Security Update 2008-004 Server (PPC)
Security Update 2008-004 is recommended for all TIger servers and improves the security of Mac OS X.
06/30/2008   
127MB

Security Update 2008-004 Server (Intel)
Security Update 2008-004 is recommended for all Tiger servers and improves the security of Mac OS X.
06/30/2008

Safari 3.1.2 for Tiger
This update is recommended for all Safari Tiger users and includes stability improvements and the latest security updates.
06/30/2008   
49.2MB

AirPort Utility 5.3.2 Tiger
Wireless networking that works with most Wi-Fi enabled devices, including Mac, PC, iPhone, iPod touch, and more.
06/11/2008   
9.3MB

QuickTime 7.5 for Tiger
QuickTime 7.5 improves application compatibility and addresses security issues.

Oh, Panther wird auch noch weiterentwickelt:

06/09/2008   
52.8MB
QuickTime 7.5 for Panther
QuickTime 7.5 improves application compatibility and addresses security issues.
06/09/2008   
51.39MB

Quod erat demonstrandum.
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars
Re: Apple und die Sicherheit
Antwort #79: Juli 02, 2008, 19:48:01
Sollten meine Aussagen wirklich so unverständlich gewesen sein, was ich zwar eigentlich nicht glaube, präzisiere ich gerne noch einmal.

Ich denke, es ist unbestritten, dass Apple zwischen zwei Arten von Software-Aktualisierungen unterscheidet:

a)
Zum einen gibt es jene Aktualisierungen, welche die letzte Zahl der dreiteiligen OS-Versionsnummer erhöhen. Sie beinhalten in der Regel gesammelte Fehlerkorrekturen unterschiedlichster Natur (sicherheitsrelevante un andere) und nachimplementierte Features, die nicht rechtzeitig zum Major-Release fertig gestellt werden konnten. Aktualisierungen dieser Kategorie erscheinen jeweils nur für das aktuelle Major-Release des OS, derzeit als 10.5 Leopard.

b)
Dann gibt es eine als Security-Update bezeichnete zweite Kategorie von Aktualisierungen. Mit ihnen werden, wie der Name schon andeutet, sicherheitsrelevante Fehler behoben bzw. Sicherheitslücken geschlossen. Aktualisierungen dieser Kategorie werden jeweils angeboten:
- für dringende Sicherheitskorrekturen zwischen den Aktualisierungen der Kategorie a für das jeweils aktuelle Major-Release des OS, derzeit also 10.5 Leopard
- für das zweitaktuellste Major-Release des OS, derzeit also 10.4 Tiger

Daneben erfahren Komponenten, die mehr oder weniger stark als Teil von OS X betrachtet werden können/müssen, die aber über vom OS getrennte eigene Versionsnummern aufweisen, eigenständige Updates ausserhalb der oben erwähnten zweigeteilten Update-Zyklen des OS.

Gemutmasst wurde hier einzig darüber, dass Apple mit der Veröffentlichung von Fehlerbehebungen zuwarten würde, um sie unauffälliger im Rahmen einer Aktualisierung der Kategorie a zu veröffentlichen, anstatt sie sofort und auffälliger als sicherheitsrelevant mit einer Aktualisierung der Kategorie b zu veröffentlichen. Und das tatsächliche Vorgehen von Apple entsprach ja dann tatsächlich dieser Mutmassung. Dass hier über mehr gemutmasst worden wäre, wäre mir jedenfalls entgangen.

Ich hoffe, das ist jetzt präzise genug formuliert, dass es mir auch von einem MacMark nicht mehr im Mund umgedreht werden kann.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #80: Juli 02, 2008, 21:56:56
Updates des Betriebssystems bleiben Updates des Betriebssystems, egal wie Du sie weiter untergliederst. Das Update für Quicktime in Panther ist beispielsweise ein Systemupdate, weil Quicktime zentraler Betriebssystem-Bestandteil von OS X ist. Vergleiche dazu:
http://developer.apple.com/documentation/MacOSX/Conceptual/OSX_Technology_Overview/MacOSXOverview/chapter_2_section_2.html
Somit wurde OS X Panther 10.3 im Juni 2008 noch weiterentwickelt.

Ferner gab es schon diverse "Security-Updates", die nicht auch zeitgleich in Kombo-Updates verfügbar waren, also das unterstellte Versteckspiel definitiv nicht reininterpretiert werden kann.
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars
Re: Apple und die Sicherheit
Antwort #81: Juli 02, 2008, 22:11:05
Updates des Betriebssystems bleiben Updates des Betriebssystems, egal wie Du sie weiter untergliederst.
Die Untergliederung stammt von Apple.

Zitat
Das Update für Quicktime in Panther ist beispielsweise ein Systemupdate,
Das Update ist von Apple als Quicktime-Update bezeichnet und nicht als OS X Update. Quicktime ist schliesslich nicht ausschliesslich Bestandteil von OS X.

 
Zitat
weil Quicktime zentraler Betriebssystem-Bestandteil von OS X ist. Vergleiche dazu:
http://developer.apple.com/documentation/MacOSX/Conceptual/OSX_Technology_Overview/MacOSXOverview/chapter_2_section_2.html
Zeigst Du mir, wo ich etwas anderes behauptet hätte?

Gerade an Dich würde ich dann gerne die Frage richten, weshalb es denn nur noch Quicktime und weshalb es gerade Quicktime ist, das noch weiterentwickelt wird?

Zitat
Ferner gab es schon diverse "Security-Updates", die nicht auch zeitgleich in Kombo-Updates verfügbar waren, also das unterstellte Versteckspiel definitiv nicht reininterpretiert werden kann.
Kannst Du mir zeigen, wo ich etwas anderes behauptet habe?
« Letzte Änderung: Juli 02, 2008, 22:15:06 von warlord »
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)

Patrick

  • 4 - 8 - 15 - 16 - 23 - 42
Re: Apple und die Sicherheit
Antwort #82: Juli 03, 2008, 00:49:30
Jede Code-Änderung ist eine Weiterentwicklung.
Nein. Eine Code-Änderung ist eine Code-Änderung. Eine Weiterentwicklung impliziert, daß etwas Neues geschaffen wurde, eine neue Funktion beispielsweise. Natürlich kann es sein, daß der betroffene Programmierer sich weiterentwickelt, weil er aus seinen Fehlern hoffentlich lernt, aber die Weiterentwicklung hast Du wohl kaum gemeint ;)
Zitat
Und Sicherheits-Aktualisierungen sind die wichtigsten Weiterentwicklungen überhaupt.
Nein. Es ist die vornehme Umschreibung für Bugfixes, also einfach eine Fehlerbehebung, die eine Fehlfunktion der Software korrigiert. Allerdings geht es hier um Fehler, die die Sicherheit des Rechners betreffen, daher sind es wichtige Bugfixes.

Jeder Softwareentwickler sollte den Unterschied zwischen Bugfixes und Updates eigentlich kennen. Apple vermeidet nur den Begriff Security-Patch, der treffender wäre, sondern verwendet lieber den etwas positiver besetzten Begriff des Security-Updates.

_______
Dr. Jones: Well I can assure you, Detective Britten, that this is not a dream. What?
Michael: That's exactly what the other shrink said. (Awake 1x01)
Re: Apple und die Sicherheit
Antwort #83: Juli 03, 2008, 09:44:16
Somit wurde OS X Panther 10.3 im Juni 2008 noch weiterentwickelt.

Wenn man es so sieht, dann entwickelt auch Apple Windows XP "weiter".

Schade nur, dass Apple Panther nicht so "weiter"-entwickelt, dass man damit iPods aus dem letzten Jahr nutzen kann.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #84: Juli 04, 2008, 21:29:21
Die Untergliederung stammt von Apple.  … Quicktime ist schliesslich nicht ausschliesslich Bestandteil von OS X. …
Ändert beides nichts an den Tatsachen, die ich nannte.
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #85: Juli 04, 2008, 21:31:01
… Wenn man es so sieht, dann entwickelt auch Apple Windows XP "weiter".…
Könnte man so sehen, ja.
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #86: Juli 04, 2008, 21:42:35
… Eine Code-Änderung ist eine Code-Änderung. Eine Weiterentwicklung impliziert, daß etwas Neues geschaffen wurde, eine neue Funktion beispielsweise. …
Jeder Softwareentwickler sollte den Unterschied zwischen Bugfixes und Updates eigentlich kennen.

Pure Benennung und Gusto wie halbvolles oder halbleeres Glas.

Fangfrage: Etwas Neues kann man ohne Code-Änderung schaffen?
Tip: Ändern ist eine Obermenge von Hinzufügen.

Sicherheits-Updates wachsen ebenso wenig am Baum wie neue Funktionen. Beides erfordert Entwicklungsaufwand und ist damit eine Weiterentwicklung.
Nachtrag: Nur eine OS X-Version, für die es keinerlei Code-Änderungen mehr gibt, wird nicht weiterentwickelt.
« Letzte Änderung: Juli 04, 2008, 21:46:19 von MacMark »
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars
Re: Apple und die Sicherheit
Antwort #87: Juli 04, 2008, 21:47:12
Ein Solo für einen Spaßvogel?

Patrick

  • 4 - 8 - 15 - 16 - 23 - 42
Re: Apple und die Sicherheit
Antwort #88: Juli 05, 2008, 00:38:19
Zitat
Tip: Ändern ist eine Obermenge von Hinzufügen.
Stimmt, damit hast Du mein Argument ja bewiesen ;)

Sicherheits-Updates wachsen ebenso wenig am Baum wie neue Funktionen. Beides erfordert Entwicklungsaufwand und ist damit eine Weiterentwicklung.
Darum, daß es ein Aufwand ist, Fehler in einer Software zu korrigieren, brauchen wir hier sicherlich nicht zu streiten. Sieh es doch mal so: eine Software soll eine gewisse Funktion erfüllen, das ist das Soll mit 100%. Durch einen Fehler  in der Software wird die Funktion aber nur zu 80% erfüllt. Der Bugfix behebt den Fehler und man erreicht die 100%. Es wurde hierbei aber nicht weiterentwickelt, sondern nur das eigentliche Soll erreicht. Wenn im Rahmen des Bugfixing aber noch einige Dinge hinzugekommen sind und jetzt mehr als vorher geleistet wird, dann kann man natürlich von einer Weiterentwicklung reden.

Eine Frage: Du bist nicht zufällig irgendwie in der Politik involviert? Deine Argumentationsweise, aus einem Fehler, der korrigiert wird, eine positive Neuerung zu machen, ist schon fast Parlamentsreif...

« Letzte Änderung: Juli 05, 2008, 00:41:46 von Patrick »
_______
Dr. Jones: Well I can assure you, Detective Britten, that this is not a dream. What?
Michael: That's exactly what the other shrink said. (Awake 1x01)

MacMark

  • Diplom Informatiker (Uni), Objective-C Entwickler
Re: Apple und die Sicherheit
Antwort #89: Juli 06, 2008, 10:27:31
… eine gewisse Funktion erfüllen, das ist das Soll mit 100%. Durch einen Fehler  in der Software wird die Funktion aber nur zu 80% erfüllt. Der Bugfix behebt den Fehler und man erreicht die 100%.  …

Dann enthält der Bugfix also 20% der geplanten Weiterentwicklung.

Wenn Bugfixes ja schon für Dich keine Weiterentwicklung sind: Ist eine Geschwindigkeitsverbesserung, die keine neue Funktion bietet, in Deinen Augen auch keine Weiterentwicklung?

10.3 und 10.4 werden zwar nicht mehr in dem Umfang wie 10.5 weiterentwickelt, aber sie werden weiterentwickelt.
« Letzte Änderung: Juli 06, 2008, 10:33:03 von MacMark »
_______
macmark.de OS X: Hilfe, Tips & Technik
MacMark auf Twitter
Erklärung meines Avatars