Categorieën
Je Mac is lek!
Koen op 31 augustus 2009 32 reacties Laatste door thajeztah
Je realiseert het je misschien niet, maar de Mac die (waarschijnlijk) op dit moment voor je staat is zo lek als een mandje. Tot die conclusie komt het onderzoeksbureau van IBM, X-Force. Ieder kwartaal houden ze daar bij hoe kwetsbaar onze computers nu eigenlijk zijn. Dit doen ze door het aantal lekken te tellen in software en besturingssystemen. In tegenstelling tot wat menig Mac-gebruiker zou verwachten doet Apple het niet goed en heeft het inmiddels zelfs Microsoft ingehaald. Daarmee krijgt Apple het twijfelachtige predikaat ‘Meest lekke ontwikkelaar’ van de onderzoekers, gevolgd door SUN en Microsoft.
Kijkend naar het dichten van de aangetroffen lekken wordt het nieuws niet veel beter. Weliswaar spant Joomla! hier de kroon met 80% onopgeloste problemen, Apple komt met 18% op een weinig eervolle tweede plek, gevolgd door Microsoft met 17% niet-gerepareerde kwetsbaarheden in software. De meeste beveiliginsproblemen onstaan volgens X-Force nog altijd in webapplicaties. Met name ‘Cross site scirpting’ (XSS), ‘file include’ kwetsbaarheden en ‘SQL Injection’ zorgen voor de grootste problemen.
X-Force onderzocht ook het aantal lekken in besturingssystemen. Hierbij ‘wint’ Sun Solaris, gevolgd door Apple, Linux en Microsoft. De onderzoekers relativeren deze cijfers vervolgens zelf door ook een overzicht te maken van érnstige lekken. Hierbij staat Microsoft met 39% bovenaan, gevolgd door Apple met 18% en Sun plus Linux als hekkensluiter met ieder 14% serieuze problemen in het OS.
Ook lezen
- “Apple test iPad van 8 inch”
- Apple meer waard dan Google en Microsoft samen
- Apple vraagt om internationale standaard patenten
- Chinees bedrijf eist ‘excuus’ van Apple
- Best Buy peilt interesse voor Apple HDTV
- Cook licht liefdadigheid van Apple toe
- Toch geen “gek” Apple-evenement in februari
- Apple verbiedt plaatjes van witte iPhone
- Duitse rechter legt verbod op iCloud [UPDATE]
- Apple is nu de twee na grootste telefoonfabrikant
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.
32 reacties
Igor44 op 31 augustus 2009
is idd tegen mijn verwachting… ???
Dr. Maddox op 31 augustus 2009
Deze webapps staan los van welke browser je gebruikt? Ach, ik overleef het wel
jtd op 31 augustus 2009
Volgens mij doen ze elk jaar zo’n onderzoek. En elk jaar zorgt Apple weer voor verassingen. Kan me nog een levendige discussie herinneren van een soort gelijke uitkomst.
Iets in de trand van: “virussen worden nog niet op grote schaal gemaakt voor Apple compu’s, dus wat maakt een lekje meer of minder nou uit?”
nookie op 31 augustus 2009
@jtd: alleen de iPhones die ontploffen zorgen voor deze verassingen….
Hostyle op 31 augustus 2009
“Cross slite scirpting”
Wat? ??? Ik ben geen codeklopper, maar iets zegt me dat dit niet klopt. Dikke vingers?
STEVEJ0BS op 31 augustus 2009
Nergens last van.
Volgens mij is Windows zo lek als een mandje. Wie heeft hier nou last van virussen?
Niet de Mac in ieder geval.
iJoost op 31 augustus 2009
Zucht… Ga iets anders doen zeg. Zeuren over het feit dat je Snow Leopard een halve dag te laat in de brievenbus lag of zo iets. Pffffftt…
Trat op 31 augustus 2009
Zo’n % zegt dus niks: als apple 18 van de 100 lekken niet heeft gepatcht scoren ze 18%. MS lijkt met 17% beter te zijn maar als dat er 170 van 1000 zijn is het weer veel erger.
Ik ruik trouwens komkommers bij die onderzoekers…
industrialbirds op 31 augustus 2009
Is wel mooi die cijfers, maar ik heb nog nooit van een crashende Mac OS gehoord en als dat al gebeurd is er vaak gewoon iets mis met je instellingen en komt dat niet door een “lek”
Froggle op 31 augustus 2009
Mac is altijd al lek geweest, maar er zijn veel meer Windows gebruikers, waardoor hier veel meer virussen worden gemaakt. Zodra Apple een groot deel van de computer business heeft zal er ook wel anti-virussoftware komen voor de Mac.
iPatjj op 31 augustus 2009
@Trat
dan is het toch nog steeds 17 van de 100? ofwel 17%
Martijn Snels op 31 augustus 2009
Voor de gene die ‘t nog niet in de gaten hebben gehad. Ook LittleSnitch heeft een update nodig in Snow Leopard. Anders zit je zonder firewall…
Ouistiti op 31 augustus 2009
@Trat: Ook al slaagt Microsoft er niet in om ‘slechts’ 1700 van de 10000 lekken te dichten, dan zijn ze toch nog altijd beter bezig dan Apple als zij er niet in slagen om 18 van de 100 te dichten.
Ondanks dat een % inderdaad misleidend kan zijn blijft een verhouding een verhouding..
xvisx op 31 augustus 2009
‘Nergens last van.
Volgens mij is Windows zo lek als een mandje. Wie heeft hier nou last van virussen?
Niet de Mac in ieder geval.’
Lekken uiten zich niet alleen in virussen.
Vodka op 31 augustus 2009
Lek? Ik zal een doekje onder mijn Mac leggen
hahaha... wat slecht op 31 augustus 2009
ach ja volgens mij kunnen we dan wel een lek os hebben maar het aantal mensen dat er misbruik van maakt en expolits schrijft in nog minimaal
dat kan je van microsoft’s windows niet zeggen
basiel op 31 augustus 2009
gewoon aantal tellen heeft niet echt veel zin. Zoals later in het artikel staat moet je meer kijken naar de ernst van de problemen en hoe makkelijk/moeilijk het is deze echt te exploiten. Maar dat kan je moeilijk objectief doen dus kiest men voor de makkelijke oplossing en ze gewoon even tellen. Zoals ik al eerder zei met cijfers kan je alles bewijzen
Marius1976 op 31 augustus 2009
‘t is waar wat er wordt geschreven in de reacties, alleen moet je dan met een spectaculair voorbeeld komen.
Stel… er is maar 1 virus in omloop voor de Mac, en daar doet apple niets aan. Dan laat apple dus 100% van virus dreigingen versloffen.
17% van heeeeeeeeeeeeeeeeeeeeel veel beveiligings-kwetsbaarheden is aanzienlijk meer dan 18% van heeeeeeeeeeeel weinig kwetsbaarheden.
Of hebben ze wel naar absolute aantallen gekeken?
Groet
M.
BeMeMac op 31 augustus 2009
Verleden jaar is er ook al zoiets gepubliceerd. Als ik het mij goed herinner werden er apples met peren vergeleken en waren de conclusies (hierdoor) tendentieus.
Delars op 31 augustus 2009
Het zou natuurlijk kunnen maar je moet een OS ook niet meer beveiligen dan nodig. Nu de mac steeds populairder word heeft Apple (volgens geruchten) een soort van download-scanner ingebouwd in het systeem. Dat is voorlopig schijnbaar genoeg. Als een systeem te veel beveiligd wordt wordt het net zo bomvol en traag als Windows. Dat lijkt me niet goed.
flodo op 31 augustus 2009
Conclusie: Apple is beter in staat prioriteiten te stellen dan Windows:
Ook al is het aantal lekken groter, het percentage onopgeloste ernstige lekken is kleiner.
Dus opnieuw blijkt Apple veiliger!
thajeztah op 31 augustus 2009
Dit blijf ook het meest raadselachtige onderzoek en lijkt een beetje op de manier waarop ik in de tweede klas middelbare school mijn verslagen ‘mooier’ maakte met grafiekjes.
Je pakt zoveel mogelijk gegevens en stopt die in willekeurige combinaties bij elkaar zodat je van een ‘trend’ kunt spreken.
Zinnige analyses zoals:
Spam – Average Byte Size
Een mooi grafiekje met daarin per kwartaal het gemiddeld aantal bytes per spam mailtje
Spam – Most Popular Subject Lines
tot op 2 decimalen achter de komma nauwkeurig wat de meest gebruikte titels zijn voor spa mailtjes.
Ok tot zo ver is het duidelijk, maar het hele onderzoek loopt spaak op een aantal zaken;
1. De veiligheid van software wordt beoordeeld aan de hand van het aantal -bekend gemaakte- lekken.
Mac OS X en Linux maken gebruik van open source software. Van open source software worden -alle- gevonden fouten/lekken publiek gemaakt. Als Apple bekend maakt dat in een update bijvoorbeeld Apache 2.x is geupgrade naar Apache 2.x.1 dan is het eenvoudig om alle verholpen fouten in de Apache bugtracker op te zoeken en te tellen.
Microsoft daarentegen heeft geen publieke bugtracker; als 1000 lekken worden gedicht in IIS, de webserver van Microsoft, dan wordt dat publiek gemaakt als 1 issue, genaamd ‘diverse problemen die mogelijk leiden tot toegang van buitenaf zijn gedicht’
2. Het hele onderzoek zit nogal raar in elkaar.
Het lijkt er op dat ‘alles’ bij elkaar wordt gegooid om maar tot een leuke top 10 te komen. Bij Linux wordt alleen de ‘kernel’ bekeken, immers iedere Linux distributie bevat andere geïnstalleerde software dus die tellen we niet mee. Op Mac OS X wordt QuickTime, iTunes, Safari meegerekend, immers, dat kun je op Mac OS X draaien en wordt standaar meegeleverd. Onder Windows word MS Office niet meegerekend want dat moet je los kopen. IBM AIX staat al jaren op de lijst met de minst publiek kenbaar gemaakte lekken, wat gelukkig zo uitkomt aangezien IBM ook het onderzoek uit heeft laten voeren.
3. Versies?
Oh.. Apple Mac OS X heeft maar 1 versie! Windows daarentegen XP, Vista, 2000 en 2008. Tellen we alle versies van Windows op, net als dat bij Mac OS X gedaan is (OS X 10.1 .. 10.5) dan krijgen we 5.5 + 5.1 + 4.8 + 4.1 = 19,5% en staat Windows toch nog bovenaan
4. Ratjetoe
Tsja.. kijken we naar het lijstje met meest geconstateerde lekken, dan wordt het helemaal leuk; Besturingssystemen worden vergeleken met websites (Joomla! is een content-management-systeem waarmee websites worden beheerd)… tsja
Conclusie
Complimenten voor de mooie grafiekjes, maar ik denk dat Keynote mooiere grafiekjes had kunnen maken!
Ezra op 31 augustus 2009
Weet niet zeker of ik dit wel moet geloven.
FilX op 31 augustus 2009
Haha, daar zit je dan, als brave burger met je net nieuwe iMac. Veel wikken en wegen de afgelopen maanden, toch wel een hoop geld, zo’n Mac… wel of niet de overstap maken van Windows naar Mac… En dan spring je in het diepen met als sterkste argument dat de Mac zo veel veiliger is… en dan lees je dit… Vervolgens ga je toch maar eens even wat forums bekijken hoe het nou zit en dan zie je de FanBoys over elkaar heen tuimelen en zich in bochten wringen om het onderzoek er onderuit te halen, of nog beter, zo te stunten met de uitkomst dat Microsoft toch nog als slechtste uit de bus komt… en dan weet je het helemaal niet meer… Toch nog even verder klikken op het forum en voor je het weet heb ik de hele avond een ellenlange, dodelijk saaie en vermoeiende prietpraat discussie zitten lezen over hoe slecht Microsoft wel niet is en hoe prachtig de Apple producten en waarom dat dan allemaal wel niet zo is en stap je toch nog (godzijdank) met een glimlach je bed in…
Leve het kapitalisme !!!
WaZoo op 31 augustus 2009
@thajeztah:
Prachtige en duidelijke analyse! Zie je niet vaak hier meer
maconly op 01 september 2009
standaard verhaal wat ik als Apple gebruiker al 13 jaar hoor, maar in al die tijd nog nooit last van virussen of iets dergelijks gehad.
Dat verhaal dat als er meer apple gebruikers komen dat dan de problemen toenemen is ook zo’n dooddoener, er zijn genoeg anti apple figuren die graag apple zouden aanvallen met virussen.
cles op 01 september 2009
Een tegen geluid wat niet te verifiëren is. Zo lees je er veel in sommige kranten.
Bij dit soort verhalen en eigenlijk bij alle verhalen op de site ALTIJD de bron vermelden.
Las enkele maanden geleden een boek van Huib van Heel, Hoogleraar te Rotterdam “Nader Inzien” ging over dat windmolens geldverslindende apparaten zijn,en dat het CO2 verhaal een geloof is en geen waarheid. (kan het iedereen aanraden)
Wellicht is ons apple gevoel ook gewoon een geloof, en hebben deze onderzoekers gewoon gelijk. Wellicht niet, vandaar mijn vraag DE BRON
gr cles
Dagaloni op 01 september 2009
Het gaat er niet om hoeveel lekker er zijn maar hoe groot de lekken zijn. Als een mandje 100 gaatjes van nog geen mm heeft of 10 lekker van 2 cm. Dat is dan heel wat anders.
johvdbroek op 01 september 2009
Bla bla bla.. ….. geen last gehad sinds 1978!!!!!!!
Undaunted op 01 september 2009
Ik wil best geloven dat OSX niet waterdicht is. Feit is wel, je bepaalt zelf de mate van risico (lees: je internetgedrag).
Angelos op 01 september 2009
Even voor sommigen, lek zijn heeft niet alleen met virussen te maken! Dat onze Macjes erg stabiel werken wil ook niet zeggen dat ze geen lekken hebben!
Ben ook Mac-gek, maar wees nogmaals eerlijk mensen.
Ik heb ook 10 jaar windhoos gehad en geen last gehad.. denk/dacht ik, … idd, want, Hoe kun je dat weten???
dat heet nou malware.. zonder dat jij het weet, zitten ze daar. Er zijn meer malware dan virussen namelijk.
Geniet van je Mac, doe ik ook.. maar wees reëel.
thajeztah op 01 september 2009
Even wat reacties..
@FilX “zo te stunten met de uitkomst dat Microsoft toch nog als slechtste uit de bus komt”. Mijn punt was niet direct om Microsoft te bashen, meer om aan te geven dat het een heel vaag ‘onderzoek’ is. Als een -goed- onderzoek aantoont dat er veel gaten in Mac OS X zitten (met name als die voorkomen of tijdig ontdekt hadden kunnen worden door Apple), ben ik de eerste om het onderzoek aan te prijzen. Dit onderzoek daarentegen rammelt gewoon aan alle kanten.
@WaZoo graag gedaan
@cles de bron is hier te vinden (linkje staat ook in het artikel hoor): http://www-935.ibm.com/services/us/iss/xforce/trendreports/. Directe link naar de pdf met het rapport: http://www-935.ibm.com/services/us/iss/xforce/trendreports/xforce-2008-annual-report.pdf
@palahala “En de fix voor dat 9 maanden oude kritieke Java lek”. Dat soort laksheid stoort me dus wel. Apple is absoluut niet heilig en moet -zeker- niet denken dat ze het ‘beste, veiligste’ systeem te wereld hebben.
@Undaunted Helemaal mee eens, het grootste lek zit altijd -voor- de computer, niet -in-
Toch moet elke fabrikant hier rekening mee houden, de gebruiker moet hier eigenlijk niet over na te hoeven denken.
@angelos “Ik heb ook 10 jaar windhoos” .. gebruik zelf PC’s sinds de introductie van de IBM XT (+- 1983?) en al die tijd, voornamelijk door verstandig te werken geen virusjes opgelopen. Alhoewel virussen en ‘lekken’ in de tijd ‘voor’ het internet en adsl-tijdperk een stuk minder dreigend waren.