Apple’s Software Update-strategie: een gevaar in de toekomst

Door: DeX - 57 reacties

The Register heeft een interessant artikel over de wijze waarop Apple Software Updates uitbrengt.
Naast het feit dat Apple een blunder beging, door bij Security Update 2005-007 1.0 een 32 bits-versie van een belangrijke library te leveren (waardoor Mathematica na installeren van de update bij G5-gebruikers bijvoorbeeld niet meer werkte), blijkt het bedrijf uit Cupertino de Security Updates ook redelijk traag naar buiten te brengen.

Zo was de MIT Kerberos 5 Administration Library Add_To_History Heap-Based Buffer Overflow Vulnerability *kuch* maarliefst 8 maanden bekend, voordat deze bug, samen met alle andere, uiteindelijk in Security Update 2005-007 1.1 correct verwijderd is.

Nog wat andere, vergelijkbare bugs:

Misschien betreft het deze keer niet de meest ernstige bugs, maar met ‘Mac OS X-op-Intel’ in het vooruitzicht wordt ons besturingssysteem naar verwachting een stuk interessanter voor kwaadwillende personen (Mac OS X draait immers nu al op een ‘gewone’ PC) – en dus relatief kwetsbaarder. Bovendien is Mac OS X voor een groot deel gebaseerd op open source-software, wat impliceert dat vrijwel iedereen met een beetje verstand van computers toegang heeft tot broncode van het besturingssysteem.

Apple kan wel heel trots roepen dat het ontwikkelteam van Mac OS X on schedule is om major upgrades voor de gestelde deadline af te hebben, maar wellicht doen ze er beter aan (daadwerkelijk correcte) Security Updates met hogere snelheid uit te brengen, alvorens te zwaaien met features die bijna niemand gebruikt (wie gebruikt er Safari RSS terwijl Google deze service biedt?).

Reacties

57 reacties
  • Profielfoto
    Sad

    “Copyright © 2004,
    Jason Miller manages the Focus IDS area for SecurityFocus and is a threat analyst for Symantec Corporation.”

    Dat staat onder het artikel. Dus a) het is een jaar oud en b) iemand van Symantec zegt het, die toevallig anti-software verkopen.

    Ik heb de afgelopen 5 jaar geen last gehad van al dit gelek en wanbeleid van Apple. Wie wel?

  • Profielfoto
    lsmisch

    idd de pest die “on schedule” kreten,merk ik bij ons op het bedrijf.
    Niemand durft nog te zeggen dat het nog niet klaar is,dus staan ze wat lulkoek te verkopen op een meting.
    en ondertussen staan de ondergeschikten onder on-menselijke druk.
    Tja.

  • Profielfoto
    Rutger1981

    is gebruik rss in safari:D

  • Profielfoto
    Seth

    Waarom zou OS X in gods naam kwetsbaarder worden op een Intel-processor?

  • Profielfoto
    fvdveen

    Ik gebruik Safari RSS iedere dag, bijvoorbeeld om Macosx te bekijken! Daar wil ik geen geGoogle voor in de plaats hebben!

    Lijkt me bovendien redelijk oppervlakkig om Kerberos fouten te vergelijken met Mac OS X fouten. Waarom is er nog steeds geen virus voor de Mac (behalve wat Virex je doet geloven…)?

    Dat de 64 bit crash een fout was, dat is duidelijk. Maar twee dagen later had Apple dit alweer opgelost. Ze zullen zeker waakzamer zijn in de toekomst.

    Verwacht van Apple geen 100% perfectie, als de concurrentie niet eens 50% perfectie kan halen….

    Op mijn PC ben ik na het opstarten in ieder geval 15 minuten kwijt om de security updates op te halen, de viruslijsten te updaten, de wormen te verwijderen en meer van dat soort inproductieve onzin. Op mijn Mac ga ik lekker gelijk doen wat ik wil. Direct aan de slag zonder zorgen.

  • Profielfoto
    DeX

    @Seth
    Omdat de overgang naar Intel zeer waarschijnlijk in zal houden dat Mac OS X (voorheen alleen exclusief op Macs te gebruiken) na een tijdje op vrijwel alle PC’s zal draaien. Op dat moment is de drempel (vaak is die kosten) om Mac OS X te gaan gebruiken een stuk lager en gaat Mac OS X naar verwachting een serieus marktaandeel afsnoepen. En dan worden bugs en kwetsbaarheden in het systeem sneller openbaar (simpelweg omdat meer mensen het gebruiken), en dus is Mac OS X dan relatief kwetsbaarder.

  • Profielfoto
    Zorcky

    En wij Mac gebruikers van vandaag hebben geen behoefte aan dat soort van onzinnige software. Laat ons maar hopen dat de officiële versie niet zo eenvoudig te installeren is op non-Apple systemen. Anders schiet er nog maar 1 keuze over en dat is Linux :angry:

  • Profielfoto
    LuniX

    Kaas! met die Source Code, de zelfde reden dat het onveiliger is, is dezelfde dat het juist weer veiliger is. En al is marktaandeel een factor, zeker geen belangerijkste. Al vind ik het sinds Tiger idd slechter gaan met MacOSX en betrouwbaarheid, vind ik alle genoemde argumenten, KAAS!

  • Profielfoto
    Seth

    @DeX
    ALS dat OOIT gebeurt (worst case scenario :(), dan misschien ja.:)
    Maar zeker niet omdat Windows op x86 draait en daarom veel bugs zou hebben. Ik dacht het dat was wat je bedoelde in je artikel, en dat zou natuurlijk op niks slaan.:p
    Apple zal er wel een stokje voor steken.

  • Profielfoto
    koen

    Wanneer de updates sneller worden uitgebracht, is de kans op missers natuurlijk wat groter. Ik heb trouwens nog zelden iets gehoord over werkelijk uitgevoerde ‘exploits’ op Mac OS X. Alleen maar aankondigingen.

  • Profielfoto
    tennapel

    Mac OSX en de gebruikte processor hebben helemaal niets met elkaar te maken, dus dit lijkt me een verhaal van iemand die interessant wil doen — en niet echt voorpagina waardig.

  • Profielfoto
    Gijs Raggers

    Niks van gemerkt…

  • Profielfoto
    eppelke

    Ik gebruik safari RSS ook voor MacOSX.nl En ik ben blij dat het er in zit. Ze gaan pas pas veel virussen maken voor de mac, als er veel computer met het OSX systeem werken. Want het moet ook lonen voor de hackers, Bij een Apple komen ze niet in de krant en daar doen ze het toch voor. Voordat Apple Microsoft overneemt, zijn we 30 jaar verder. Of is Apple en Microsoft een firma. Want Bill koopt alles op en Steve heeft ook niet het eeuwige leven. Dus gewoon niet druk maken maar gewoon verder kloten op ons aller Appletje;)

  • Profielfoto
    The - DDD

    Ik gebruik Safari RRS ook. Ik vind het veel logischer om RSS in mijn browser te doen dan in een aparte tool. Daarnaast werkt Safari RSS perfect. Zet je feeds maar is in de topbar van Safari. Krijg je gelijk te zien als er iets nieuws is.

    Verder kerboros is een tijd kaduk geweest. Nou en? Waar heb ik dat voor nodig? Oh ja, vooral om verbinding te leggen met Windows netwerken. Nou dan is het sowieso al lek.:p

    Maar goed we kijken even:
    De eerste bug die je noemt: no known exploits.
    De tweede bug die je noemt: no known exploits.
    De derde bug die je noemt: no known exploits.
    De vierde bug die je noemt: no known exploits.
    En tenslotte de vijfde bug die je noemt: jawel, alweer no known exploits.

    Verder het systeem wordt kwetsbaarder doordat het op intel gaat draaien? Ga even snel wat huiswerk doen. Kom op zeg, is Linux kwetsbaarder als je het op Intel draait? Niet dus.

    Wat wel het geval is, is dat bijvoorbeeld een divide by zero op een intel ‘fataal’ kan zijn, terwijl het op een powerpc gewoon een 0 opleverd.

    Kortom wat kletsje nou in dit ‘artikel’. Sowieso, de bron is The Registry. Als er een site bekend staat om lulkoek dan zijn zij het wel. Het lijkt wel of je ingehuurd bent door MS om wat FUD te maken.;)

  • Profielfoto
    Buzz

    Alle bugs die hierboven genoemd worden zitten in de Open Soruce onderdelen van OS X. Apple brengt deze updates inderdaad in verzamelde pakketjes, met heel veel patches tegelijk uit, terwijl op bijvoorbeeld Linux ze meestal afzonderlijk te downloaden zijn. Hierdoor zijn op OS X sommige updates wat ouder. Dat is een strategie die waarschijnlijk te maken heeft met gebruiksgemak. Ik weet wel zeker dat zodra er daadwerkelijk een dreiging uitgaat van een van de bugs, bijvoorbeeld doordat er een trojan of virus is gesignaleerd die er misbruik van maakt, de patch al binnen een paar dagen uit komt.

    Dat de omschakeling naar Intel er bij betrokken wordt is behoorlijk koffiedik kijken van de kant van de auteur. Dat OS X ook op niet-Macs gaat draaien is speculatie, en wat daarna het marktaandeel gaat worden al helemaal. En nogmaals, tegen de tijd dat de dreiging zou toenemen kan Apple heel gemakkelijk ook de patches frequenter gaan uitgeven.

    De opmerking over Safari RSS is volgens mij helemaal uit de lucht gegrepen. Het is een erg handige nieuwe feature die door veel mensen gebruikt wordt. Liever meer van dat soort features dan je volledig richten op drukmakerij van angsthazen en doemdenkers. Maar allebei is natuurlijk ook heel goed mogelijk.

  • Profielfoto
    The - DDD

    Zal ik is wat leuks vertellen?

    Microsoft brengt alle updates normaal eens per maand uit. Dus als jij een update draait op Windows XP en je krijgt wat binnen, dan had je misschien al wel vier weken blootgesteld kunnen staan aan allerlij problemen.

    Oooooooooooooooooooooooh!!!:D

    Overigens is Microsoft net als Apple altijd zo snel mogelijk met echt kritieke security patches. ’t Zijn echt geen domme jongens daar hoor.

  • Profielfoto
    Ducboy59

    Wat heeft een Google startpagina te maken met de veiligheid van Os X?

  • Profielfoto
    Xenophon

    Wat een onzinnig nieuwsbericht is dit. Het platform heeft geen invloed op de veiligheid van het OS.

    ‘T begint hier een beetje ‘Story/Dag-Allemaal-niveau’ te worden…. :sealed:

  • Profielfoto
    DeX

    Beetje jammer dat mensen niet de moeite nemen het artikel en / of de reacties echt te lezen..

    – No known exploits voor alle in het artikel genoemde bugs.. Yep – ik weet. Daarom staat er ook (al in de titel van het artikel): in de toekomst:)
    – Dat Mac OS X kwetsbaarder wordt *puur* door de keuze van de processor zou natuurlijk nergens op slaan – gelukkig staat dat ook niet in het artikel: het OS wordt kwetsbaarder doordat het (via de switch naar Intel) ook op ‘gewone’ PC’s draait en dus door meer mensen gebruikt gaat worden (heb ik in een reactie hierboven ook aangegeven). Dat doet het nu al – en dat zal het altijd blijven doen. Wellicht maakt Apple het alleen wat moeilijker om OS X op een ‘gewone’ PC te draaien.

  • Profielfoto
    HSL

    @DeX”(Mac OS X draait immers nu al op een ‘gewone’ PC) – en dus relatief kwetsbaarder.”

    is het de hardware die een computer kwetsbaar maakt of is het de software.
    Unix is zoiezo een stuk minder gevoelig voor virussen e.d. het enige punt is dat het voor kwaadwilligen iets dichterbij ligt ivm eerst, maar dan vergeet je dat het straks waarschijnlijk niet mogelijk wordt om OSX op een “gewone pc” te zetten. het is toch overduidelijk dat dit een grote publiciteits stunt is. ze zijn al weken achterelkaar hierdoor in het nieuws. En straks komt er een dusdanige hardware beveiliging in die niet (of heeeel moeilijk) te omzeilen is.

    leuk artikel, maar mijn inziens kloppen een paar aannames niet helemaal.:)

    @eppelke: virussen worden niet geschreven tegen de meerderheid, maar vooral tegen microsoft omdag microsoft een monopoliepositie heeft, nu zou dat ook gebeuren als apple die positie krijgt, maar dat zit er minstens de komende 20 jaar niet in denk ik.

  • Profielfoto
    DeX

    […] Het is niet de hardware an sich, maar wel het feit dat door die hardware te gaan gebruiken de de drempel voor veel mensen om het OS te gaan gebruiken (en er software voor te gaan schrijven) een stuk lager wordt.. En neem van mij aan: op lange(re) termijn zal Mac OS X wel degelijk op vrijwel elke PC te draaien zijn. Het zal wellicht wel heel wat moeite kosten om dat voor elkaar te krijgen.

  • Profielfoto
    Elger

    Het betatesten is misschien de rede dat het zo ‘traag’ gaat?

  • Profielfoto
    Buzz

    Ook al zal het op elke PC te draaien zijn, dan is nog de vraag op hoeveel PC’s dat gaat gebeuren. Apple zal waarschijnlijk de hackers aan het werk houden, door net als Microsoft bijvoorbeeld iedere software update zo inelkaar te zetten dat ze niet makkelijk op gehackte OS X versies kunnen draaien. Ze kunnen ook online activatie invoeren. En dan heb ik het nog niet eens over wat ze allemaal met het driver-model kunnen doen om de hackers aan de gang te houden. Alles is natuurlijk altijd te kraken, maar het gaat om de hoeveelheid moeite die nu normale computergebruikers ervoor moeten doen.
    Ik denk ook dat 98% van de particulieren en 99.99% van de bedrijven er niet aan zal beginnen om een ‘gestolen’ OS te draaien als je bedenkt wat voor moeilijkheden dat met zich mee kan brengen. Om over de morele bezwaren nog maar te zwijgen.

  • Profielfoto
    Rezpack

    Dit is helaas geen nieuws te noemen.

  • Profielfoto
    Sad

    iedereen lijkt te vergeten dat M$ zo vaak gehackt wordt en bestookt met virussen OMDAT HET KAN. Neem bijvoorbeeld ActiveX, Outlook en Internet Explorer, die zijn zo lek als een mandje.

    Als je FireFox en ThunderBird gebruikt heb je meteen een stuk minder last. Daarnaast moet je op XP een hoop als Admin draaien omdat het met minder rechten gewoonweg niet werkt. Tot slot kan een virus van een gewone user alsnog schade aanbrengen aan bestanden van andere users of de hele XP installatie slopen, ook al is hij geen admin.

    Een Unix systeem (zoals Mac OS X) heeft hier allemaal geen last van!!

    Al die kleine lekjes die ontdekt worden, worden net zo vaak op Linux ontdekt en ook op XP. Linux en Mac OS X zijn per definitie 100x veiliger, en of nou niemand het gebruikt of de hele wereld heeft geen invloed op het aantal vulnerabilities! Alleen op het aantal geinfecteerde machines ALS er eens een keer iets gebeurt.

    (Oh en nogmaals: de auteur werkt bij Symantec en heeft dus een reden om FUD te verspreiden; en het artikel is uit 2004 en de stand van zaken nu zou best eens anders kunnen zijn.)

  • Profielfoto
    michelvdb

    In Groot-Britannië is het nog zomervakantie dus komkommertijd…:p

  • Profielfoto
    M10

    Ik ben het grotendeels eens met het tegengas dat gegeven wordt. Op een punt heeft Dex het in zijn reacties (niet in het artikel) het wel bij het rechte eind. Dat is de relatie tussen gehackt worden en marktaandeel. Maar dan is het nog steeds zo dat we beschermd blijven door de kwestbaarheid van windows. Zie voor de onderbouwing:
    http://forum.macosx.nl/viewtopic.php?t=53091 tweede paragraaf.

    @Ismisch: idd de pest die “on schedule” kreten,merk ik bij ons op het bedrijf.
    Niemand durft nog te zeggen dat het nog niet klaar is,dus staan ze wat lulkoek te verkopen op een meting.
    Ik noem dat bij ons altijd “Deadline approved status” itt “quality approved”
    zodat de onvrede erg zichtbaar blijft.

    Greot, M10

  • Profielfoto
    philippo

    @The_DDD: Wat!? Een divide by zero levert op een PPC een 0 op! Maar dat is volledig wiskundige onzin!:)
    Wiskundig gezien hoort een processor volledig op te branden bij een poging door nul te delen. Petje af dus voor Intel voor deze enige juiste implementatie van een wiskundige wetmatigheid:D
    Verder vind ik het hele artikel onzin, en alle reacties erop ook. Als we dan toch gaan speculeren, doe het dan op de beurs, om er wat aan te verdienen, of ga je bezighouden met middeleeuwse metafysica.
    Pleur op zeg. :angry:

  • Profielfoto
    Hermanko

    Dit soort MAC-intel en ander gezeur zullen altijd wel deel uitmaken van alle computer websites, helaas. ??? een lege roddelsite is ook nix ..

  • Profielfoto
    gretver

    Tjonge jonge wat een hoop dom geblaat in de reacties. De mooiste is: “Apple zal het wel oplossen.”

    Het artikel stelt dat updates erg laat geimplementeerd worden. Voorbeeld is 8 maanden. Dat is lang en dus potentieel onveilig. Het feit dat piet of jan er niets van heeft gemerkt lijkt mij niet echt relevant. Het feit dat er geen known exploits zijn ook niet. Want het blijft potentieel gevaarlijk.

    Daarnast het argument dat wanneer osx op intel draait de onveiligheid kan toenemen. Dat lijkt mij ook niet heel erg moeilijk te snappen. Het gaat wel uit van de veronderstelling dat men begrijpt dat mac op intel zorgt voor een groter marktaandeel. Grotere markt, dus meer kans dat iemand een onveiligheid tegenkomt en gebruikt.

    Prima artikel dus. Niet meteen met zijn allen gaan zeuren als er iets negatiefs gezegd wordt over apple. Stel schapen.

  • Profielfoto
    michelvdb

    Blaatblaatblaat of toch niet zo erg als je wel zou denken?
    En wat vinden jullie hiervan: http://secunia.com/product/96/ ?

  • Profielfoto
    fvdveen

    Wat ik hiervan vind? Weer zo’n bedrijf die zichzelf belangrijk wil maken door paniekzaaierij. Overigens is de genoemde pagina op geen enkele wijze duidelijk over wat nou precies het probleem is. Vaag hoor!

  • Profielfoto
    MacAttack

    Bugs kunnen ook op hardware niveau worden uitgebuit. Iedereen die denkt dat exploits enkel OS afhankelijk zijn kunnen in de komende jaren nog voor mooie verrassingen komen te staan.

  • Profielfoto
    druppelstop

    uhm…ik gebruik ook Safari RSS…ik ga daar ook niet apart voor naar Google.
    Bovendien toont google niet die geweldige RSS screensaver! Hmmz.

  • Profielfoto
    The - DDD

    @ philippo:

    Yup, da’s inderdaad zo. Maar ja, de migration guidie is er vrij duidelijk over.

    Op Intel bij delingen altijd checken of je niet door nul deelt.

    Dit is de voorgestelde workaround van Apple:
    if (var == 0) {
    return 0;
    }

  • Profielfoto
    boesboes

    Apple kan wel heel trots roepen dat het ontwikkelteam van Mac OS X on schedule is om major upgrades voor de gestelde deadline af te hebben, maar wellicht doen ze er beter aan (daadwerkelijk correcte) Security Updates met hogere snelheid uit te brengen, alvorens te zwaaien met features die bijna niemand gebruikt (wie gebruikt er Safari RSS terwijl Google deze service biedt?).

    met dit laatste ben ikl niet akoord!
    oké ik gebruik het niet, maar dit is juist zo fijn aan apple, ze implementeren de laatste nieuwe leuke technologiën op een verantwoorde wijze!

  • Profielfoto
    apenstaartje

    euhm even een ander puntje uit het artikel.. ik heb zelf nog geen bewijs gezien dat MacOS X al op gewone pc’s werkt…
    Elke en alleen screenshots of filmpjes van puur de desktop.. maarja, dat is gewoon zo makkelijk te faken..
    http://www.macosxhints.com/article.php?story=20050809204632497

    Maar misschien heb ik net ‘het’ bewijs gemist.. kan natuurlijk

  • Profielfoto
    Buzz

    The – DDD: Volgens mij weet je niet echt waar je het over hebt met je delen-door-nul verhaal. Het is gewoon een van de vele kleine verschillen tussen PowerPC en Intel waar programmeurs eventueel rekening mee moeten houden. Nette programmeurs, op welk platform dan ook, hebben zaken als delen door nul natuurlijk al lang ondervangen in hun software. Dat is zo’n beetje les 1 in het programmeren. Verder is er niks bijzonders mee aan de hand, en het heeft ook absoluut niks met beveiliging te maken. Off-topic dus.

  • Profielfoto
    savvy

    Ik denk wanneer Mac OS X ook op de Intel platform (x86) uitkomt er een stuk meer exploits en virussen worden gemaakt voor OS X.

    Omdat de x86 veel toegankelijker is dan de PPC instructieset kan er veel makkelijker een virusje worden geschreven die misbruik maakt van een lek in OS X.

    Met de uitspraak: “Ze gaan pas pas veel virussen maken voor de mac, als er veel computer met het OSX systeem werken. Want het moet ook lonen voor de hackers” ben ik daarom niet mee eens, zodra OS X op x86 uit is zullen de eerste virussen opduiken, mark my words!

  • Profielfoto
    japser909

    ik heb ff alle reakties NIET gelezen want dat is ouwe koek, wat mij wel iriteerde is dat er in het topic gezeken wordt over dat apple naar intel gaat en dat het dan onveiliger wordt… is klinkklare onzin,linux draait al jaren zonder viraas op intel dus nie zo paranoia worden opeens,en Microsoft krijgt ook al TERECHT jaren op zijn flikker,zo gaat dat mensen,in de volwassen ICT wereld,leer er nou is wat van ipv van quotes eeuwig te herhalen alsof we allemaal de baas zijn van Apple. :angry:

  • Profielfoto
    So Klear

    Steve will know what to do….

  • Profielfoto
    PureLogic

    ^ ???

  • Profielfoto
    MacAttack

    Geen virussen voor Linux? Da’s raar zijn ze plots allemaal uitgeroeid dan?

    De lijst is niet zo spectaculair als die van windows en is maar beperkt tot een 3224 verschillende virussen maar dat is nog altijd geen 0 zoals bij OS X.

  • Profielfoto
    aaike

    Dit is nu eens het grootste onzinverhaal dat ik sinds lange tijd op de voorpagina van MacosX.nl zien staan heb… Paniekzaaierij, sensatie? Dit kwam gisteren ook al in het forum aan bod en ik dacht dat daaruit bleek dat het helemaal geen artikel waard was! En dan gaat Dex fantaseren dat iedereen MacOS X zal kunnen installeren op de PC, daar zijn we nog even vandaan. Veiligheid heeft in dit geval trouwens weinig te maken met processor, maar dat wisten we geloof ik al. Is 8 maanden te lang… allicht wel, maar dit slaat nergens op als je dat niet in zijn context plaatst. Als je er dan toch per se een artikel wil aan hangen had de schrijver mss. even kunnen uitleggen wat voor concreet probleem “MIT Kerberos 5 Administration Library Add_To_History Heap-Based Buffer Overflow Vulnerability” had kunnen veroorzaken, wie dat had kunnen doen,…

  • Profielfoto
    Pjotr

    Roepen dat een update “te laat” of “gewoon laat” is en daarbij een aantal maanden roepen, is niet meer dan stemmingmakerij. Van belang is het resultaat. Tot op heden geen security problemen op het platform. DUS zijn de updates prima op tijd.

    De auteur vindt het mogelijk pas goed als elke week een update komt, een ander vindt elk half jaar mogelijk al voldoende. Ik vindt het totaal oninteressant hoevaak of hoelang. Ik vindt het resultaat van belang.

    Hele artikel tendentieus, onderbouwing intbreekt, soort van artikel lijkent op artikelen die opduiken in de USA pers een jaar voorafgaand aan verkiezingen voor de president.

    Wat een Toeval: over een jaar verwachten we Slowhorn (Windows Wiesda?) en verwachten we MacOSX Leapard op Intel.

  • Profielfoto
    DeX

    Tot op heden geen security problemen op het platform. Heel goed. Daarom staat er in de titel van het artikel al: “in de toekomst”.
    Hele punt van het artikel is dat, wanneer Apple op dezelfde wijze doorgaat met haar Software Update-strategie, dit een gevaar vormt in de toekomst; vanwege de aangegeven redenen – dus welke onderbouwing ontbreekt er dan?

    Elke een week een update zou belachelijk zijn. 2 maanden nadat een (serieuze) bug ontdekt is niet (en als het kan, in één keer goed).
    Nogmaals: lezen:)

  • Profielfoto
    Buzz

    En dan nog blijft de vraag: Wat is de nieuwswaarde van dit artikel? Dit is toch al tijden zo, en er zijn toch geen veranderingen aangekondigd wat dat betreft? En begin maar niet weer te speculeren over de Intel switch, want dan kunnen we ook gaan speculeren over de populariteit van OS X als Apple bij PowerPC was gebleven. Het is soms ook best leuk om te speculeren over de video iPod, of of er een verbeterde Finder en Dock zullen komen in 10.5. Leuk voor het forum, maar nieuwswaarde nul natuurlijk.

    Trouwens, waarom zou elke week een security update belachelijk zijn? Als er nou binnen een week van elkaar nieuwe lekken worden ontdekt? En als er hackers zijn die minder dan een week nodig hebben om daar misbruik van te maken. Waar leg je dan de grens? Dan moet je ook consequent zijn in je kritiek, want lek is toch lek? Op dit moment kiest Apple nog voor het gemak, maar dat kan in de toekomst veranderen. Als dat gebeurd is het nieuws, nu nog niet.

  • Profielfoto
    edwin.bossier

    Omdat de x86 veel toegankelijker is dan de PPC instructieset kan er veel makkelijker een virusje worden geschreven die misbruik maakt van een lek in OS X.

    WAT EEN ONZIN! Als je niets weet over iets ZWIJG DAN aub, ik word echt ongemakkelijk bij het lezen van de reacties hier…

  • Profielfoto
    RaceEend

    Ik HOUD van dit forum!!! :D

  • Profielfoto
    Reind

    WAT EEN ONZIN! Als je niets weet over iets ZWIJG DAN aub, ik word echt ongemakkelijk bij het lezen van de reacties hier…

    Het is voor een deel toch wel waar.

    Bedenk even wat er gaat gebeuren als Apple straks een x86 based processor zal gaan gebruiken. Het zal namelijk niet verwonderlijk zijn wanneer apple een leuk marktaandeel op gaat eisen ten opzichte van de grote concurent die men ook wel microsoft noemt.

    Zodra de apple dus beter in de markt ligt dan nu (en daarmee doel ik op het marktaandeel) zal het dus voor veel virus schrijvers een stuk intressanter zijn om een virus te schrijven. Een virus schrijf je tenslotte om zoveel mogelijk tere zieltjes mee te bezeren;)

    Mischien is het dus niet makkelijker maar het word wel intressanter en als iets intressant is word het na enige oefening vanzelf makkelijk. Ik ben er dus bang voor dat we op de mac straks ook gewoon keihard een anti virus pakket nodig hebben zoals op de PC en al helemaal als men er zo lang over doet om een probleem op te lossen.
    Want het traag fixen van security leaks is iets waar wij maccers het bedrijf uit redmond maar al te graag keihard op af vallen en wat blijkt….. de devvers van mac OS-X zijn geen haar beter. Ik vind namelijk persoonlijk dat een beveiligings lek zo snel mogelijk gedicht moet worden, hoe klein of ongevaarlijk het volgens de ontwikkelaars ook is.
    Hoe sneller iets gefixed word hoe kleiner de kans is dat een bug grote gevolgen heeft.

    Uit zoiets als dit blijkt dus maar weer dat een perfect OS niet bestaat en de mensen die de illusie hebben dat dat wel het geval is…. tsja ooit zullen ook die er aan moeten geloven;)

    En ach als we straks die factor 6 sneller (zoiets was het toch?) gaan werken met OS-X op een x86 dan merken we ook niets van die virusscanner dus zo’n ramp zal het nook niet worden;)

  • Profielfoto
    candykane

    Als er een lek is oke.. Zo lang ze niet eens kunnen zeggen wat het probleem is unknow exploits nou lekker belangerijk!

    Ik kan me nog iets van een paar maanden terug herinneren ook zo veel heibel over een securety lek dat zo ERG was dat je alleen maar kon uitbuiten als je op het locale netwerk zat. lekker boeient dus maar ja die man moet ook zijn krantje vullen

    Dat apple eens een keer een steek laat vallen oke
    hoeveel mensen draaien er nou matimatica op een tiger machine????
    Mijn G5 imac had nergens last van trouwens na de update met 1.0

    Ik zal maar niet vertellen hoeveel her installaties ik gehad heb van een MS machine door slechte update’s of hoeveel mensen ik heb moeten helpen die problemen hadden na upgrade van XP SEVICE PACK 2!

  • Profielfoto
    michelvdb

    [citaat]…
    als Apple … een x86 processor
    …[/citaat]

    Apple heeft nú enkele (hondertallen, duizendtallen?) machines met Intel x86 processor uitgebracht om nú aan software-ontwikkeling te doen. Wie beweert dat Apple in 2006 opnieuw met Intel x86 processoren op de markt komt? Die komt er naar alle waarschijnlijkheid n i e t .

  • Profielfoto
    Buzz

    Dat mag je toelichten, michelvdb!
    Want als ik je goed begrijp zijn al die honderden (of duizenden) developers volgens jou nu voor niks bezig met hun developer Intel Mac.

    En voor al diegenen die niks begrijpen van welk soort gevaren die Security Updates nou eigenlijk oplossen: Ik heb hier een oud maar nog steeds relevant artikeltje gevonden over Buffer Overruns. Een groot gedeelte van de Security Updates, voor alle besturingssystemen en processoren, heeft hier betrekking op.
    http://news.com.com/2100-1001-233483.html?legacy=cnet
    Update: deze is eigenlijk nog veel duidelijker:
    http://en.wikipedia.org/wiki/Buffer_overflow

  • Profielfoto
    michelvdb
  • Profielfoto
    rvschuil

    opzich is er toch niks mis mee als er zulke artikelen verdwijnen? Het gebeurt heel weinig dat er eens iets goed mis gaat qua veiligheid van je mac maar het is niet verkeerd als apple de updates wat vlotter uitbrengt, want tenslotte is het dus wel mogelijk om bugs te misbruiken als updates niet snel genoeg komen. Ik vind het trouwens ook onzin dat door de switch naar intel er ineens meer moet worden gelet op veiligheid, want we worden bas meer besmeurd met virussen op het moment dat we meer dan de helf van de markt bezitten van comuters, want dan loont het pas om een virus of worm te schrijven voor het mac platform denk ik zo.

  • Profielfoto
    araminta

    Zeg dex. Wellicht is het een idee om ipv simpel copy-paste plus ietwat gedateerde conclusies eens een vergelijking te schrijven over wat er afgelopen jaar aan security issues is langsgekomen en welke bedrijven/OSen hier gemiddeld genomen het snelst op hebben gereageerd met een fix. Als Apple daarbij achteraan staat heb je iets interessants bij de poot.

  • Profielfoto
    gretver

    @arimata en anderen
    Wat is er nu mis met het artikel? Het stipt aan dat osx soms erg laat is met het dichten van gaten. Dat is toch wel interessant. Het feit dat andere os-en misschien nog trager zijn is toch niet relevant? Daar gaat het artikel niet over. Als je dat interessanter vindt ga je daar een ander artikel over lezen, of nog beter: schrijf er zelf een…