Amerikaans leger gaat meer Apples gebruiken

Reacties

« 1 2 3 »

Door hansjuh, dinsdag 1 januari 2008 20:05

De OS X-systemen zouden veiliger zijn dan computers met Windows als OS.

Dit lijkt me onzin. Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen.

Maar het is natuurlijk wel goed om je data verspreid over verschillende besturingssystemen te hebben staan. Dan is de kans kleiner dart hackers een volledig plan o.i.d. in handen krijgen.

[Reactie gewijzigd door hansjuh]

Door wvdburgt, dinsdag 1 januari 2008 20:07

en toch heb ik het gevoel dat het technisch gezien beter en veiliger is. In windows heb je standaard schrijfrechten in de systeem map. In os x gaat het je niet lukken om een bestand in de systeem map te zette

[...]

Dit lijkt me onzin. Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen.

Door Maria_von_Trapp, dinsdag 1 januari 2008 20:09

In os x gaat het je niet lukken om een bestand in de systeem map te zette

Hoe pas je het OS dan aan?

Door wvdburgt, dinsdag 1 januari 2008 20:20

Moet je wachtwoord invoeren. Van iemand met admin rechten natuurlijk.

Door Maria_von_Trapp, dinsdag 1 januari 2008 20:32

Dus je kan wel een bestand in de systeemmap zetten?

Door hansjuh, dinsdag 1 januari 2008 20:34

Ja dat begrijp ik er ook uit, grofweg gewoon hetzelfde als in xp sp2 en vista dus?!

Door geez, dinsdag 1 januari 2008 21:28

@Maria_von_Trapp & hansjuh: Ik denk dat hij bedoelt dat je standaard een administrator account hebt in Windows, terwijl je in OSX (uiteindelijk gebaseerd op *nix) een user bent een een root login moet hebben om daar te schrijven.

Door Ali3nSt0rmz, woensdag 2 januari 2008 01:24

de root login is gelijk uhm... hetzelfde dan als een admin account????

wat is het verschil dan tussen deze beredenering over Windows & OSX?

Door disturbedsaint, woensdag 2 januari 2008 08:18

lees z'n reply nog eens door (de eerste 'een' zin moet 'en' zijn)

Door BikkelZ, woensdag 2 januari 2008 09:00

Je kunt niet inloggen met root op MacOS X, alleen bij bepaalde acties het root wachtwoord opgeven.

sudo

Door Whieee, woensdag 2 januari 2008 09:38

Het verschil is als volgt: onder Windows XP is elke user Admin, tenzij je expliciet anders aangeeft, en in de praktijk zijn er veel meer users met admin rechten dan je in principe zou willen. Sterker nog: in principe wil je uberhaupt nooit admin rechten hebben behalve voor de momenten dat je ze daadwerkelijk nodig hebt (systeemonderhoud). Veel 3rd party software onder Windows werkt echter slecht of niet als je geen admin rechten hebt, waardoor veel mensen gemakshalve maar admin zijn.

Onder OSX, of eender welke andere Unix achtige, is er maar 1 gebruiker die echt admin rechten heeft, en dat is root (uid 0). Zelfs een 'admin' account onder OSX heeft geen directe root rechten, maar zal voor elke aanpassing die root rechten vereist expliciet om een username en password gevraagd worden.

Zelfs via overflows e.d. is het dus niet direct mogelijk om met root rechten code uit te voeren (uitzonderingen icm sudo gebruik in de Terminal even terzijde). Vista vraagt inderdaad wel zo nu en dan of je iets zeker weet, maar overschrijdt daarmee in veel gevallen wel wat irritatiegrenzen waardoor UAC door veel gebruikers en beheerders uitgezet wordt; met als resultaat dat je alsnog zonder enige drempel vatbaar bent voor admin/user fuckups en malicious code die niet wordt afgevangen door je virus/malware scanners.

Unix (en dus ook OSX, want OSX is een Unix) in zijn algemeenheid is door bovenstaande en andere architectuurverschillen inherent veiliger dan Windows, al is ook Unix niet onhackbaar en is een systeem nog steeds zo (on)veilig als de beheerder hem inricht.

Door DutchBreeze, woensdag 2 januari 2008 10:27

Jij maakt nu verschil tussen thuis gebruiker en een enterprise gebruiker. Standaard heeft een XP gebruiker op een domein dus alleen user rechten (tenzij hij domain admin is ofzo). Natuurlijk kan je dat wijzigen, maar een beetje sysadmin legt dit soort dingen dan in GPO's vast.

Door Cheatah, woensdag 2 januari 2008 09:08

Mac OS X is gebaseerd op FreeBSD, en daar heeft je "standaard gebruiker" ook alle rechten, maar vaak moet je wel nog even je wachtwoord opgeven om écht wijzigingen te kunnen doen.

De betere systeembeheerders maken natuurlijk één account aan voor dat soort doeleinden, de eindgebruiker hoort gewoon zijn eigen account te hebben, zonder de rechten om system-wide instellingen en systeembestanden aan te passen. Dat geldt voor Windows net zo goed als voor alle *NIXen, inclusief afgeleiden als Linux, de BSD familie en Mac OS X.

Wat is "standaard". Er is één standaard, en dat is dat er een gebruiker is die alles kan wijzigen. Alle platformen hebben ook de overeenkomst dat er gebruikers met weinig privileges kunnen worden aangemaakt. Wat de gemiddelde computergebruiker met zijn systeem doet is natuurlijk niet erg representatief, want de gemiddelde kennis over beveiliging is om te huilen.

Door MadEgg, woensdag 2 januari 2008 10:59

En toch klopt de vergelijking niet. Als je bij de installatie van Windows XP gevraagd wordt accounts aan te maken, dan zijn dit admin accounts. Bij de installatie van *nix zijn dit accounts met beperkte rechten waardoor dus standaard daar de veiligheid al beter geregeld is!

Door BaRF, woensdag 2 januari 2008 10:35

Door Nijn, dinsdag 1 januari 2008 20:12

In Windows heb je als administrator die rechten. En wordt je onder Windows Vista nog gevraagd of je het echt wilt ook.

Het is zeker waar dat eerdere niet-NT versies van Windows onvoldoende veiligheidsmaatregelen hadden, maar dat waren ook consumentenversies. Onder Windows XP en Vista is dat wel anders. (Mits goed gebruikt natuurlijk, maar een sysadmin van defensie laat z'n gebruikers heus niet inloggen als administrator)

Door Croga, dinsdag 1 januari 2008 20:29

En wordt je onder Windows Vista nog gevraagd of je het echt wilt ook.

En dat is ook meteen de reden dat Vista zo onveilig is....
Voor iedere scheet die je wilt laten krijg je eerst 3 keer de vraag of je het zeker weet. En zelfs dan zijn er nog programmas die gewoonweg niet werken. Vandaar dat iedere gebruiker met een beetje verstand al die beveiligingen net zo hard weer uit zet.....
Bij OSX krijg je de vraag tenminste alleen maar als het écht nodig is....

Door arjankoole, dinsdag 1 januari 2008 20:49

Vandaar dat iedere gebruiker met een beetje verstand al die beveiligingen net zo hard weer uit zet.....

erger nog, iemand met geen benul van beveiliging zet die meldingen en beveiligingen net zo hard en snel uit, omdat ie er helemaal knetter van wordt.

Door DLGandalf, dinsdag 1 januari 2008 22:50

dat is niet helemaal eerlijk natuurlijk, onder linux en mac moet je ook een wachtwoord invullen. Echter zijn de programma's er beter op aangepast om zoveel mogelijk zonder root rechten te doen. Maar het is dus niet perse een fout van het Windows

(ik gebruik zelf linux, maar soms wordt er wel heel erg negatief gedaan over windows)

Door MMaster23, dinsdag 1 januari 2008 22:51

das overdreven hoor wat je nu zegt. een typische gebruiker krijgt de 1e week vista gebruik een aantal keet UAC-elevation requests maar daarna echt niet meer hoor.

Alleen "uber-leet-kidz" en professionals zien UAC af en toe.

hoe vaak zit jij wel niet in je systeem map? ik denk dat mensen uit het leger wel belangrijkere dingen te dan uxtheme.dll aan te passen.

ik draai nu al meer dan 18 maanden "fulltime" Windows Vista .. ik zie UAC amper...

Tel daar ook nog eens bij op, (waar de meeste jongens geen benul van hebben), dat het leger en grotere bedrijven hun medewerkers vrijwel nooit admin rechten geven. Zo kan een medewerker niet eens de inhoud van de harde schijf bekijken behalve de aan hem toegewezen bestanden/programma's.

Of OSX veiliger is, kan niemand zeggen. Het is wel anders en daarom is er gekozen voor een mengeling. Het is een beetje als het evalueren of een huis aardbeving-bestand is en de andere niet. Dat is heel moeilijk om zeker te zeggen zonder de bouwafdrukken in te zien. (lees: source code)

Verder komen er vaak genoeg fouten en gaten tevoorschijn mbt OSX. Zo waren er 2 fouten in Quicktime welke OSX en Windows systemen omtoverde naar gatenkazen. Dan ben je toch ineens wel heel blij dat je programma's dankzij UAC niet meer als admin draaien.

OSX heeft net zo goed UAC. Vista is simpelweg strenger...

Door Croga, woensdag 2 januari 2008 05:44

Heb je wel eens geprobeerd een item toe te voegen aan de sidebar?

- Bevestiging dat je daadwerkelijk wilt downloaden
- Bevestiging dat je het gedownloadde wilt uitvoeren
- Bevestiging dat je het wilt opslaan
- Bevestiging dat je het programma rechten wilt geven op een map

Dat is 4 keer "Yes" klikken voor een Microsoft website en een systeem programma (Sidebar). Dat vindt ik behoorlijk veel te ver gaan. En dat voor ieder item wat je aan de sidebar wilt toevoegen. Bij mij gaat dan dus die "security feature" keihard uit.

Door RichardHoman87, woensdag 2 januari 2008 08:27

Ja want jij voegt natuurlijk elke dag 5 dingen toe aan je sidebar.

Door sundace, woensdag 2 januari 2008 11:02

Je voegt blijkbaar niet veel dingen toe ana je sidebar, want je hebt geen idee wat gevraagd wordt.
1. wordt gevraagd of je het wil downloaden
2. wordt gevraagd: opslaan of uitvoeren
kies je uitvoeren (wat het meest logisch is), dan wordt ie geinstalleerd en dat is het
kies je opslaan, dan krijg je daarna nog de vraag of je hem wil starten ja of nee..

rechten geven op een map is uitzonderlijk voor een sidebar tool. Wat moet die in godsnaam doen in mijn mappen?

maar stel dat het niet gevraagd wordt en je komt op een spamsite terecht..
dan kan die dus alles automatisch in je sidebar stoppen en rechten krijgen om op te slaan.. daar wordt je gelukkig van als gebruiker

Door timonb, woensdag 2 januari 2008 09:45

De zwakste schakel in de beveiliging van de computer is altijd de gebruiker. De gebruiker die een firewall uitschakelt, die de waarschuwingen van het os zet.

Het maakt niet uit of het een windows of macos systeem is, als je beveiligingen uitzet accepteer je ook de kans dat je het slachtoffer wordt van hack aanvallen of virussen. Simpel zat.

Door Anti-XP, dinsdag 1 januari 2008 20:37

En toch blijft het minder veilig door bepaalde keuzes die gemaakt zijn in het design.

In Vista draai je als admin met een scriptje dat je beperkte user maakt, dat helpt eigenlijk gewoon geen flikker.
In UNIX is het dan zo dat je echt beperkte user bent en met sudo root wordt.
Maar zelfs met beperkte rechten of geen ingelogde gebruikers is windows nog een kwetsbaar systeem.
Heb ooit een routertje een weekje (tijdelijk) op windows 2000 gehad, ding had binnen een week malware.

Door humbug, dinsdag 1 januari 2008 20:58

Heb ooit een routertje een weekje (tijdelijk) op windows 2000 gehad, ding had binnen een week malware.

Knap. Want op een router surf je niet naar andere websites, lees je geen mail en installeer je niet zomaar willekeurige programma's. Iedere systeembeheerder die dat toch doet verdient een trap onder de kont en mag zich aanmelden voor leerjaar 1 van het vmbo. Als dat al niet wat te hoog gegrepen is.

Ongeacht hoe (on)veilig windows is, als zoiets gebeurt ligt dat maar aan 1 persoon. De gebruiker.

Door xtra, dinsdag 1 januari 2008 21:27

Windows 2000 had hier en daar nog wel een gat bij een standaardinstallatie. IIS, TFTP en nog wat van die zaken. Voor malware hoefde je niet zelf te gaan surfen.

Door Arne-Wynand, woensdag 2 januari 2008 10:11

Al die bugs zijn al eeuwen gefixt. Anti-XP draaide waarschijnlijk een 2000 systeem dat nog niet eens geupdate was.
Niet update? Dat is gewoon om problemen vragen, of dat nu met Linux, Mac, of Windows is.

Door DLGandalf, dinsdag 1 januari 2008 22:53

waarom zou ik dat niet mogen op mijn huis tuin en keuken computertje die er voor dient om een beetje mail te lezen en tegelijkertijd de kinderen voorziet van internet

ik zeg niet dat ik wel doe, maar het zou wel moeten kunnen. Waarom moet ik rekening gaan houden met de brakke beveiliging van een OS? Of moet ik voor elke service zoals http-servertje file-servertje als maar andere bakken gaan neerzetten? een NAT-server is niks extra's (ik neem aan dat de poster dat bedoeld ipv een echte router)

Door eghie, dinsdag 1 januari 2008 23:12

Edit: de quote was bedoeld voor humbug

Vergeet niet dat er ook software is, wat automatisch de PC's afscanned en vervolgens probeerd het systeem te infecteren via remote exploits. Zie ook de volgende link voor meer info: http://www.securityfocus.com/columnists/262

Overigens, hij zegt dat het wel gebeurd is bij zijn router, dus waarom suggereer je dan dat het helemaal niet kan?

Ook leuk overigens om zelf eens te doen. Gewoon default zo'n PC rechtstreeks op het internet aan te sluiten en kijken hoe lang het duurt voordat hij geinfecteerd is.

Daarnaast, ik snap niet dat ze op OSX willen overgaan. OSX is toch een, zo goed als, gesloten systeem? Ik zou ze eerder aanraden om over te gaan op OpenBSD of FreeBSD, waarvan OpenBSD dan de 1e voorkeur heeft. Als ze dan toch top-of-the-bill beveiliging willen. Daarnaast kunnen ze het systeem volledig customizen, naar eigen wens. Aangezien ze toch al een overstap willen maken naar nieuwe OS, moet de software daarop ook aangepast worden, dus die aanpassing blijf je houden. OpenBSD is een bewezen zeer sterk OS. Juist omdat een BSD/Linux-variant opensource is, kunnen ze zelf of onafhankelijk het systeem auditten om te kijken of het wel echt geschikt is voor ze.

[Reactie gewijzigd door eghie]

Door MMaster23, dinsdag 1 januari 2008 22:52

Door Hans Olo, woensdag 2 januari 2008 06:00

Heb ooit een routertje een weekje (tijdelijk) op windows 2000 gehad, ding had binnen een week malware.

Ruim een jaar gedraaid met NT4 als router. Nog nooit problemen gehad. Wel verstandig om er firewall-software op te draaien. Ik durf wel te zeggen dat je prima een Windows 2000 server kunt inrichten als Router/FW zonder gehackt te worden. Tenminste als je het niet van de daken schreeuwt of een beloning uitlooft om het ding te hacken.. :-)

Door Ramon, woensdag 2 januari 2008 07:55

Kan zeker, SP4 erop en firewall erbij, maar dat moet je dan doen vóórdat je hem aan het internet hangt anders ben je zo geïnfecteerd.

Door 84hannes, dinsdag 1 januari 2008 20:56

maar een sysadmin van defensie laat z'n gebruikers heus niet inloggen als administrator

Nu is dat onder windows maar de vraag. Om maar te quoten uit een oud artikel:

Hoewel veel grote bedrijven in Windows XP de optie Limited User voor de meeste gebruikers in zouden stellen, zijn er nogal wat applicaties in omloop die voor installatie en/of gebruik adminrechten verlangen.

Het schijnt een drama te zijn om iemand genoeg rechten te geven om met bijvoorbeeld Adobe software te werken zonder daarmee je hele systeem voor iedere willekeurige gebruiker open te gooien. Doordat OS X altijd al beperkte rechten heeft houden programeurs daar ook gewoon rekening mee.

offtopic:
De laatste tijd zie ik steeds meer mensen inloggen als administrator. Dan springen de tranen me echt in de ogen.

[Reactie gewijzigd door 84hannes]

Door Rinzwind, dinsdag 1 januari 2008 23:33

Lachwekkend is dat Windows SBS er zelfs vanuit gaat dat gebruikers op werkstations lokaal administrator rechten hebben bij de diverse tools.... Triest.

Door sundace, woensdag 2 januari 2008 11:06

Ik installeer adobe software regelmatig bij bedrijven.
Als je netjes de juiste versie koopt (dus niet de consumenten versie die via internet geactiveerd moet worden, maar de netwerkversie voor bedrijven) kun je het pakket zo via msi uitrollen met GPO's.

Feit is wel dat vooral oude software zich niet aan de regels houdt. Kwestie van bij de leverancier navragen of de software voldoet aan het windows XP of windows vista logo. Doet het dat niet, dan schrijft ie waarschijnlijk in mappen die er niet voor bedoelt zijn. In dat geval moet je alleen even rechten zetten in die mappen.

Door romic, woensdag 2 januari 2008 11:12

En wordt je onder Windows Vista nog gevraagd of je het echt wilt ook.

Tenzij je geen administrator bent. als je een gewone user bent, zal je het wachtwoord van een admin moeten ingeven.

Door humbug, dinsdag 1 januari 2008 20:23

Gevoel != feit.

Microsoft Windows kan heel goed beveiligd worden. Je moet er echter wel wat voor doen. Als je iedere user administrator rechten geeft wordt het wat lastig maar datzelfde gaat ook op voor OS-X. Geef daar iedereen root rechten en het schrijven in de systeem map gaat prima.

Er is geen wezenlijk verschil tussen de OSen, maar het is wel zo dat het lastig is om twee verschillende systemen gelijktijdig te kraken. Probleem is wel dat als er twee systemen zijn zodat de kans op een hack groter wordt. (Kans totaal = kans windows + kans OS/X) De impact van die hack kan echter wel een stuk kleiner worden.

Door InfinityEye, dinsdag 1 januari 2008 20:29

Ik denk dat je eerder moet kijken naar dingen als:

In windows XP heb ik een account met beperkte gebruikersrechten. Ik wil een CD branden. Ik start een bekend brandprogramma op (geleverd bij het systeem) maar dat wordt tegengehouden omdat ik geen schrijfrechten heb, dus moet ik tijdelijk administrator worden.
Bij mijn weten heb je als standaard-account in OSX geen rootrechten nodig, om een CD te branden.

Als je voor zo'n simpele taak al administratorrechten nodig bent, lijkt me dat niet echt veilig.

Door Andros, dinsdag 1 januari 2008 20:41

Kwestie van goed instellen. Je stelt in de adminaccount in dat de user wel mag branden, problem solved...

Door aerosoul, dinsdag 1 januari 2008 21:11

Door Waaagh, dinsdag 1 januari 2008 20:43

als je n3r0 bedoeld kan je dat gewoon instellen via het confuguratie scherm (of hoe je dat woord ook maar mag schrijven)

Door Nijn, dinsdag 1 januari 2008 23:40

Bij mijn weten is jouw "bekende brandprogramma" geen onderdeel van Windows, of wel soms?

Wat kunnen de mensen van MS er nou aan doen dat jouw brandprogramma schrijfrechten wilt hebben op plaatsen waar dat niet is toegestaan (en iedere leek kan zo achterhalen op welke plaatsen zelfs de gastgebruiker wel en niet kan schrijven).

Bovendien zou dit voor Defensie eerder een voordeel zijn dan een nadeel.

Door Gizzy, woensdag 2 januari 2008 08:10

Ik mag alleen maar hopen dat binnen defensie waar dan ook dat het branden van een CD niet tot de standaard gebruikersrechten behoren voor zowel een XP user als een OSx user. Een CD branden is een functie die bij veel commerciële bedrijven al standaard wordt uitgezet vanwege het voorkomen van ongeauthorizeerde gegevens verspreiding, laat staan dat een defensie organisatie zoiets standaard laat aanstaan.

Ik hoop dus dat ze bij het US leger deze standaard optie uit zetten (of nog beter een CDRWof DVDRW drives leveren) en dat je geen admin rechten krijgt om dit maar eventjes in XP te doen.

Wanneer je een CD MOET branden dan zal je eerst langs de IT afdeling moeten oid. om of daar je bestanden achter te laten om op een CD te laten branden of om een externe CD/DVD-brander te bestellen.

Door n0z3br34th3r, dinsdag 1 januari 2008 20:39

Door RichardHoman87, woensdag 2 januari 2008 08:33

P(windows) = ~100%

en

P(os x) = ~0%

Had Leopard niet de firewall uit staan bij de schone install?

Door timonb, woensdag 2 januari 2008 09:49

Mooie hypothese, echter niet bepaald bewezen is het niet? Overigens mis ik de factor mens die een behoorlijke rol speelt bij P.

Door Hans Olo, woensdag 2 januari 2008 06:05

Er is geen wezenlijk verschil tussen de OSen, maar het is wel zo dat het lastig is om twee verschillende systemen gelijktijdig te kraken. Probleem is wel dat als er twee systemen zijn zodat de kans op een hack groter wordt. (Kans totaal = kans windows + kans OS/X) De impact van die hack kan echter wel een stuk kleiner worden.

Volgens mij heb je helemaal gelijk. Tenminste... het staat er allemaal wat krom...
2 verschillende os'en draagt helemaal niet bij aan de veiligheid van een netwerk. i.p.v. een systeembeheerder zich kan focussen (specialiseren) in 1 OS moet de arme man zich ook nog eens (diep) verdiepen in een ander OS. Voor hackers is een 2e OS een uitkomt. "Kies je favo OS om binnen te komen... perfect!"

Door Bobco, woensdag 2 januari 2008 06:27

Het punt is volgens mij meer dat je nu dus zowel Windows als OS X moet kunnen kraken om overal bij te kunnen. Dat voegt wel degelijk iets aan de veiligheid toe. Persoonlijk ben ik nog altijd van mening dat een eindgebruiker ook helemaal niet met een OS werkt. Die heeft alleen te maken met een user interface en een aantal applicaties.

De enige die echt iets van een OS hoeft te weten is de systeembeheerder.

Door m3gA, dinsdag 1 januari 2008 21:04

Een gevoel is geen feit.

Onlangs is nog bewezen dat OSX vele malen onveiliger was dan windows.

http://www.webwereld.nl/ref/rss/49147

In vergelijking met Windows XP en Vista is Apple's OS X zo lek als een mandje. In 2007 werden er bij OS X 243 gebreken gevonden. Bij XP en Vista waren dit er 44.

Door aerosoul, dinsdag 1 januari 2008 21:13

Door Frietsaus, dinsdag 1 januari 2008 21:35

Ik weet niet of dat wel zoveel zegt, Secunia (hun bron) zegt zelf namelijk:

PLEASE NOTE: The statistics provided should NOT be used to compare the overall security of products against one another. It is IMPORTANT to understand what the below comments mean when using the statistics, especially when using the statistics to compare the vulnerability aspects of different products.

[Reactie gewijzigd door Frietsaus]

Door Bazilfunk, dinsdag 1 januari 2008 21:46

Door strigoi, woensdag 2 januari 2008 10:15

Ik heb dit artikel eerder ergens gelezen en ik meen dat men heeft gekeken naar een beta versie van Mac OS X Leopard... Trouwens ik moet zeggen dat deskundigheid op Apple gebied nog wat te wensen over laat.. Zie ook deze

http://www.webwereld.nl/a...r-leopard-komt-eraan.html

Zoals ook in dit artikel staat heeft Mac OS X Leopard een servicepack..? Heeft Windows Leopard van een update voorzien?

"Als die disc, zoals een USB disc, tijdens het kopiëren wordt ontkoppeld, is er kans dat er data verloren gaat. De fout zat ook al in voorganger Panther, maar is kennelijk nooit gerepareerd." - Is dit raar dat de data verloren gaat als je tijdens kopiëren je usb stick eruit trekt? Verder kopieert ook Tiger (Panther is voorganger van Tiger..) het bestand automatisch naar je USB-apparaat, als je deze van je HD naar het desbetreffende apparaat sleept. (het is een hele kunst om een bestand te knippen en plakken ipv te kopiëren naar een extern apparaat)

Naar mijn menig zoekt webwereld gewoon een aantal zaken op, om Mac OS X in een negatief daglicht te stellen. Natuurlijk is Leopard nog niet bug vrij, maar als je beweert dat er 234 Fouten inzitten dan zou ik graag willen weten welke dat zijn en op welke versie van een OS het is getest. Op deze manier kan ik ook nog een aantal leuke artikelen schrijven over Mac OS X.

Door sanderev66, dinsdag 1 januari 2008 22:13

Moderne besturingsystemen zijn net zo veilig als dat de systeembeheerder ze inricht. Natuurlijk kan je geen systeem maken die 100% beveiligd is, en al zal dat wel kunnen was dit systeem voor de gebruiker niet te gebruiken.

Door EvilB2k, woensdag 2 januari 2008 01:33

En toch heb ik het gevoel dat het niet zo is. MacOS X word nu JUIST interessant voor hackers! Als het amerikaanse leger er op draait al helemaal. Daarnaast wordt de gebruikers groep ook steeds interessanter.

Het zal me niet verbazen als het aantal gerapporteerde buffer overflows,bugs en overige lekken zal toenemen nu de Mac nog populairder wordt (vooral als je kijkt naar de stijgende lijn die hier in zit).

Kwestie van tijd, brom ik je

Door Slagroom, dinsdag 1 januari 2008 20:11

Dit lijkt me onzin. Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen.

Dat is wel een heel erg botte stelling. Waar baseer je dat op?

Door hansjuh, dinsdag 1 januari 2008 20:14

Het lijkt mij wel logisch naar mate iets meer gebruikt wordt er meer foutjes boven tafel komen.

Door Nietzman, dinsdag 1 januari 2008 20:35

Maar dan nog, als het minder gebruikt word en er dus minder fouten boven tafel komen, is het dus automatisch ook daadwerkelijk veiliger.

Door link0007, dinsdag 1 januari 2008 20:56

Nee, want er worden minder fouten ontdekt omdat men er geen brood in ziet.

Zodra je het pentagon van OS X gaat voorzien, zullen er mensen zijn die er dus wél brood in zien, en logischerwijs zullen er meer fouten boven tafel komen.

Voor Linux weet ik niet zeker, omdat er zoveel verschillende linux versies zijn, en de meeste fouten er ongelooflijk snel uitgehaald worden. Maar de beste hackers van CIA ed zullen écht wel fouten kunnen ontdekken in zo'n systeem.

Door Nietzman, dinsdag 1 januari 2008 21:13

Voor Linux zou het hetzelfde verhaal zijn, aangezien OsX en Linux beide in de kern gewoon unix zijn.

Degene die als eerste succesvol een Mac zal hacken of een virus voor OsX schrijft gaat de geschiedenis in als de grootste hax0r ooit, en toch is het tot op de dag van vandaag niet gebeurd. Daar zal het Pentagon vrij weinig aan veranderen. Windows heeft wat dat betreft gewoon een te grote voorsprong op het gebied van exploits en de expertise daarvan.

Door link0007, dinsdag 1 januari 2008 21:52

Er zijn al een paar virussen voor Mac, en er zijn ook al mensen die een mac hebben kunnen hacken.

Is ook vaak genoeg op Tweakers frontpage geweest.

Door t-h, woensdag 2 januari 2008 00:18

Sensationele berichten als "het eerste virus voor Mac" zijn inderdaad al wel eens voorbij gekomen. Echter betrof het elke keer een virus waarbij de eindgebruiker zijn wachtwoord moest invoeren om het virus toegang te geven tot plekken waar het echt schade kan doen. Of je dat een virus kan noemen..

Door DLGandalf, dinsdag 1 januari 2008 22:59

wat is unix?

in de kern zijn ze nl juist anders! Ze hebben een andere implementatie: nota bene de kernel linux, en de mac darwin kernel

wat wel overeenkomt is dat de schil daar bovenop, de applicatie layer, vrij overeenkomt.
Iemand die een shell kan gebruiken onder linux, kan aardig zijn weg vinden in de terminal van mac os

Door Little Penguin, dinsdag 1 januari 2008 23:57

wat is unix?

Unix is een keurmerk - het was echter ooit een besturingssysteem. Onder andere *BSD en Solaris hebben interactie gehad met de originele Unix.
(Bron: http://upload.wikimedia.o.../en/1/11/Unix-history.svg)

Als Unix als een keurmerk toegepast wordt, dan mogen diverse besturingssystemen zich 'Unix' noemen - waaronder Mac OS X Leopard. Hiervoor moet men voldoen aan de specificaties zoals die zijn vastgelegd in de 'Unix specification'.
Zie onder andere: http://www.unix.org/what_is_unix.html en ook http://www.opengroup.org/openbrand/register/

Door Bazilfunk, dinsdag 1 januari 2008 21:50

Omdat men er geen brood inziet.

Voor een windows virus krijg je een gevangenisstraf, voor een OSX virus een geldprijs.

Door SED, woensdag 2 januari 2008 10:06

Mac OS X: Viruses and Security

Researchers and engineers who are working in the security field must have strong constitutions—especially when it comes to weathering negative backlash and tired conspiracy theories whenever security and Mac OS X are mentioned in the same breath. With that in mind, in an effort to improve the quality of the dialogue, I would like to discuss some important issues regarding Mac OS X and security.

Let’s start with the hot-button issue of Mac OS X viruses. Simply put, at the time of writing this article, there are no file-infecting viruses that can infect Mac OS X. I see some of you raising a hand or two, wanting to ask me some “but, what about…” types of questions. Indeed, in February of this year, when OSX.Leap.A was discovered the news headlines declared that it was the “First ever virus for Mac OS X!” Long before the digital ink dried on those simplistic and sensational headlines our Security Response team had determined that OSX.Leap.A was a worm, and not a file-infecting virus. Our Security Response Web site explains the differences between viruses and worms. Basically, viruses are designed to infect files within a single computer, while worms are designed to spread from one computer to another.

(The term “virus” is used so often as a generic reference to any malicious code that here at Symantec we tend to use more appropriate blanket terms like "security threat" and “malicious code.” Just how bad is the misuse of the term virus? Jason Jackson, my childhood friend and a specialist at Motorola wrote to me with his impression: “It's worse than calling all facial tissue ‘Kleenex’. It's almost like calling all paper products ‘Kleenex’.”)

Before you think that this is starting to look like an advocacy piece for Mac OS X, please remember that Mac OS X has been tested by worms, Trojan horses, rootkits, and other various security vulnerabilities. Most recently, in the wake of Apple releasing Mac OS X and Mac OS X Server 10.4.7 updates, Symantec released a high severity advisory through our DeepSight Threat Management System for all versions of Mac OS X 10.4.x prior to 10.4.7. Shortly thereafter, proof of concept code was released publicly, which triggered a Category 1 threat advisory for OSX.Exploit.Launchd.

From the 30,000 foot viewpoint of the current security landscape, these Mac OS X security threats are almost completely lost in the shadows cast by the rocky security mountains of other platforms. However, no operating system is without imperfections, and no computer connected to the Internet will ever be 100% immune from attack. As Apple Computer points out: "A Mac running with factory settings will protect you from viruses much better than a PC, but it’s never a bad idea to run extra virus and security software."

As I tell my internal and external customers alike, just because there are no file-infecting viruses that can affect Mac OS X now, that doesn't mean there won't be a really nasty one released in the next five minutes. The likelihood of that happening is comparatively low and could be debated ad nauseam, but as Benjamin Franklin said: “A little neglect may breed great mischief: for want of a nail the shoe was lost; for want of a shoe the horse was lost; and for want of a horse the rider was lost.”
Posted by Todd Woodward on July 13, 2006 08:00 AM

Door n4m3l355, dinsdag 1 januari 2008 20:22

Ik denk dat het zowieso vrij kort door de bocht is om te stellen dat zowel OSX of Windows * veiliger is, ze hebben ieder zo hun voordelen en zeker nu OSX meer populariteit lijkt te winnen (5% ofzoiets) zullen ze ook eens worden onderlegd aan de boze buitenwereld.

Ff ontopic, dus het Amerikaanse leger gebruikt 2,8% Apples dan zitten ze dus iets onder het totale gemiddelde bij te trekken moeten ze 15.000 Appletjes kopen, eigenlijk ook niet iets om naar huis te schrijven aangezien dit toch wel te hopen is dat Apple wat meer computers per jaar afzet. Lijkt mij dan ook eerder de dagelijkse PR stunt van Apple uit dan een interessant nieuwtje.

Door 84hannes, woensdag 2 januari 2008 17:40

zeker nu OSX meer populariteit lijkt te winnen (5% ofzoiets)

7,3%

Door Grrmbl, dinsdag 1 januari 2008 21:12

In ieder geval worden er daarom ook minder fouten ge-exploited door hackers, want de doelgroep van OSx is relatief klein ten opzichte van Windows-based OS'en. Ook willen die Windows-hackers MS te kakken zetten door zoveel exploits te verspreiden/misbruiken. Het is ook de 'meest eenvoudige' (niet dat het zielig eenvoudig is... maar je begrijpt me wel) OS om aan te pakken als hacker.

edit:
@n4m3l355
OSx is subjectief veiliger

[Reactie gewijzigd door Grrmbl]

Door Madcat, dinsdag 1 januari 2008 20:25

Over een jaar kan die stelling dus ook van tafel worden gehaald.

OS X bestaat nu al een jaar of 7 en er zijn nog steeds geen virusen voor beschikbaar, enkel een handje vol troyans waarbij je 2 maal je wachtwoord moet intikken (1e keer om van user-> admin te gaan en de 2e keer om van admin -> root te gaan)

Maar nu het amerikaanse leger ook macs gaat gebruiken zullen de chinezen wel flink gaan graven in het systeem he, met andere woorden, in jou visie heeft het komend jaar OSX ook duizenden virusen
Ik ben benieuwd, persoonlijk denk ik eerder dat de bugs die worden gevonden binnen een korte tijd direct weer worden gefixed.
edit: typo, sorry ben nog brak van gisteren

edit @arne

Zoals ik al zei, er is geen virus voor, enkel troyans.
Noem maar een stukje "malware" voor OSX waar je niet minimaal 1 keer je wachtwoord voor moet geven als user. Zodat het complete systeem (lees: meer als je eigen omgeving) kapot kan maken) dat zich zelf start zonder dat de gebruiker daar actie voor heeft ondernomen.
Ik weet dat in quicktime of itunes fouten zitten, enkel kunnen die alleen maar dat process kapot maken dat onder die gebruiker is gestart.

In het ergst geval crashed dus je player als je op een website komt die quicktime gebruikt met een rare codec die zich crediteert als een codec die je al hebt draaien en daardoor een buffer overflow veroorzaakt en osx zegt "hey dat mag niet, ik gooi dat process neer" en als het tegenzit gaat firefox/safari neer omdat die een plugin mist terwijl hij die wel verwacht

Als je dus vervolgens naar een andere website gaat dan ben je van die "malware" af en draait je systeem weer zoals voor de malware actie.
Een ander verhaal is dat je op een site komt die zegt "hey je hebt geen codec om 'britney tongt lindsay' af te spelen, instaleer codec aub" waardoor je als gebruiker denkt.. shit dat wil ik echt zien, waardoor je je systeem als admin een script laat uitvoeren waardoor je voortaan altijd een proces laat draaien als je een avi bestand afspeelt (lees: troyan)

Maar in windows zijn er een aantal virusen die een active x component automatisch instaleeren zonder dat je ervan op de hoogte wordt gesteld en daarna steeds draaien als je explorer hebt opgestart. dat noem ik een virus.
Met vista heeft MS een aardige stap gezet door de user rechten aan te passen, maar persoonlijk werd ik ziek van het aantal popups dat omhoog kwamen waardoor ik dit weer heb afgezet.
OSX komt enkel met een melding zodat je denkt "hmmz is dit wel wat ik wil doen" ipv als je even de tijd wil veranderen omdat die 5 minuten verkeerd staat.

[Reactie gewijzigd door Madcat]

Door 84hannes, dinsdag 1 januari 2008 21:00

dat de bugs die worden opgelost binnen een korte tijd direct weer worden gefixed.

En dat de gaten die ze dichten dan ook meteen verholpen worden? Zou mooi zijn als ze dan de fouten die ze corrigeren meteen verbeteren.

Door humbug, dinsdag 1 januari 2008 21:04

Zolang mensen dit soort onzin nog serieus lopen te verkondigen hebben de chinese hackers het wel erg makkelijk.

Door Arne-Wynand, woensdag 2 januari 2008 10:20

Nog geen enkel virus voor? Define: computer virus

virus: a software program capable of reproducing itself and usually capable of causing great harm to files or other programs on the same computer; "a true virus cannot spread to another computer without human assistance"
http://wordnet.princeton.edu/perl/webwn?s=computer%20virus

Virussen zijn verleden tijd, er is bijna niemand meer die er nog een moer om geeft om een kwart millioen systemen van particulieren plat te leggen, als ze bij een kwart millioen mensen advertenties kunnen laten zien, zijn ze echter wél geintereseerd. Dat valt dan gewoon onder de noemer "malware".
En google eens, er zijn hopen malware voor OS X.

Door Starfish, dinsdag 1 januari 2008 21:09

"Dit lijkt me onzin. Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen."

De 'stamboom' van de basis van OSX heeft zich denk ik al genoeg bewezen.

En ik zie het eerder andersom: volgens mij krijg je als enorm veel meer "roem" wanneer je de eerste bent die een grootschalige (virus)aanval op OSX voor elkaar krijgt in tegenstelling tot persoon 100.000 bent die dat voor Windows doet.

Door link0007, dinsdag 1 januari 2008 21:53

Hackers hacken niet voor roem (meeste niet).. Dus dat verhaal gaat iig niet op.

Door Nijn, dinsdag 1 januari 2008 23:43

Door Little Penguin, woensdag 2 januari 2008 00:00

Ik geef toe het is gemier:
Hackers hacken wel voor roem of voor de lol (en brengen dan de 'benadeelde' op de hoogte), crackers doen dit inderdaad om er zelf beter van te worden.

Helaas heeft de media danwel de meute de kreten hacker en cracker weer eens fijn voor ons verhaspeld waardoor het nu niet meer duidelijk is wat een hacker nu precies doet. Met als gevolg dat men nu ook wel spreekt over white hat hackers (de nette hackers dus) en black hat hackers (=crackers)...

Door timonb, woensdag 2 januari 2008 09:56

Ach het blijft geneuzel. Je kunt het zo romantisch maken als je wilt, maar een hacker en aan cracker zijn beiden illegaal bezig.

Piet Hein, hoe goed werk hij ook verricht heeft voor de Nederlandse staat, hij is en blijft een piraat.

Door mashell, woensdag 2 januari 2008 12:23

Altijd leuk zo'n totaal onzinnige definitie strijd, vooral als mensen oude benamingen proberen om te buigen in nieuwe en de oude als geuzennaam willen gebruiken. In de jaren 70 (in den beginne) was een hacker iemand die in brak in computer systemen (denk: meneer Mitnick) in de jaren 80 was een cracker iemand die de beveiliging van software sloopte en die illegaal ging verspreiden (denk: de bekende cracker groepen). Terzijde: een cracker is nog steeds vooral een koekje. De wereld zou een stuk eenvoudiger zijn als we nog steeds die definities zouden hanteren en hackers niet romantiseren.

Door delphi, dinsdag 1 januari 2008 21:48

Wat jij nu beweerd is juist onzin.
Er zijn een dikke paar miljoen Apple gebruikers je moet even wat verder kijken dan je vriendenkring en Nederland.

Het hele architectuur is anders en beter opgezet aangezien het een Unix fundament gebruikt wat gemaakt is voor netwerken en internet. Windows dus niet want Microsoft geloofde nooit in internet.

Verder zijn er genoeg hackers conferenties geweest maar ook daar was men niet succes vol.

100% waterdichte systemen bestaan dan misschien wel niet (hoewel EROS wel beweerd te zijn). Maar Unix/Linux systemen zijn stukke veiliger dan windows systemen en heeft niks met aantal gebruikers te maken maar met de opzet ervan.

Door Briandewis, dinsdag 1 januari 2008 23:23

Door ejabberd, woensdag 2 januari 2008 00:16

"Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen."

Dit lijkt me onzin. Os x is gebaseerd op fundamenten die teruggaan tot de jaren 60. Fundamenten die gebouwd zijn door universiteiren en militairen. Die fundamenten zijn al vele jaren *bewezen* en geoptimaliseerd. Er zijn verschillende bedrijven, landen, universiteiten, individuen die een besturingssysteem gebouwd hebben op deze ondergrond (Sun, Linux, *BSD, Apple, HP, IBM, Minix,...) Alle huidige "Windowsen" zijn gebouwd op een ondergrond die nog maar bestaat sinds de jaren 90 *en* die fundamenten zijn nooit echt buiten Microsoft en buiten Amerika geweest; geen enkel ander bedrijf, land of individu heeft de core van Windows kunnen forken en zo zijn eigen systeem bouwen.

Volgende tijdslijnen zijn in dit geval erg verhelderend:
http://www.levenez.com/unix/
http://www.levenez.com/windows/

(niet relevant maar toch interessant is deze tijdslijn: http://www.levenez.com/lang/ )

Door CMG, woensdag 2 januari 2008 03:04

Security through Obscurity, bah. Zorg gewoon dat je je zaakjes op orde hebt, dan is er niets aan de hand. En natuurlijk gevoelige data niet op machines die gekoppeld zijn aan internet.

Door joramoudenaarde, woensdag 2 januari 2008 07:58

Dat gaat niet altijd op CMG... gevoelige data moet in het leger ook doorgestuurd kunnen worden naar mensen die het nodig hebben. Ze kunnen moeilijk een sms'je sturen met een bericht als "hey mr generaal, ze hebben OSAMA gezien met een nieuw litteken op z'n gezicht. Misschien moet je eens kijken bij berg #3?".

Door T!mothy, woensdag 2 januari 2008 03:07

Door Bazilfunk, woensdag 2 januari 2008 03:53

1 reactie volledig verborgen op huidige niveau

Door Hans Olo, woensdag 2 januari 2008 06:06

2 verschillende os'en draagt helemaal niet bij aan de veiligheid van een netwerk. i.p.v. een systeembeheerder zich kan focussen (specialiseren) in 1 OS moet de arme man zich ook nog eens (diep) verdiepen in een ander OS. Voor hackers is een 2e OS een uitkomt. "Kies je favo OS om binnen te komen... perfect!"

Door timonb, woensdag 2 januari 2008 10:01

Aan zich maakt het niet direct veiliger. Bedoel je kunt op de voordeur wel honderd verschillende sloten installeren. Maar de zwakte van de deur zit hem in het raam.

Wat wel werkt is dat je verschillende systemen op verschillende OS systemen hebt draaien. Dus bijvoorbeeld je personeelsbestand draait geheel op MAC/OS en op het windows platform bijvoorbeeld de radar systemen. Noem maar wat. Hierdoor voorkom je dat alle gegevens in één keer beschikbaar zijn.

Door joramoudenaarde, woensdag 2 januari 2008 07:56

En toch is het geen onzin

Unix-systemen zijn in de basis beter qua beveliging dan Windows-systemen. Daarbij komt nog dat OSX is gebouwd met beveiliging als kern, en niet (zoals Windows) met beveiliging als additie óp het systeem.

Maar zelfs al zou het waar zijn dat OSX "gewoon" net zo veilig is als Windows, dan nog heeft 't het voordeel dat het minder gebruikt wordt... zoals je zegt, minder kans op opgemerkte fouten.

OSX zal ook echt z'n fouten wel hebben natuurlijk; geen enkel systeem is perfect. Anders zouden er ook geen updates meer nodig zijn

Maar dat neemt niet weg dat Windows op dit moment (om wat voor reden dan ook) meer gehacked wordt dan welk ander systeem dan ook (Linux of OSX). En dat kan voor bedrijven/het leger genoeg reden zijn om een andere oplossing te zoeken.

Door Roit, woensdag 2 januari 2008 09:49

Het is jammer dat het elke keer weer gezegd moet worden maar buiten bugs en foutjes (die zijn immers niet 'by design') bezien is OS X gewoon veiliger omdat bij het design van het OS security hoge prioriteit kreeg en Windows afstamt van Dos. Dos was single user bedoeld en van netwerken had niemand gehoord toen men dit ontwierp dus security kreeg lage prio.

Het bovenstaande dus ten overvloede geheel los van de kwaliteit van een OS. Het gaat hier gewoon over de kwestie waar het OS oorspronkelijk voor bedoeld/ontworpen was.

{EDIT} Hierboven is het net nog veel beter beschreven dan ik het deed

[Reactie gewijzigd door Roit]

Door KayJay, woensdag 2 januari 2008 12:29

Het grootste beveiligingslek van de Microsoft systemen is dat de extensie bepaald of het uitvoerbaar is of niet.. zo kan je veel gemakkelijker malicious code uitvoeren.
Bij UNIX is het default niet executable en maakt de "extentie" niet uit.
(.txt extensie's kunnen zelfs uitvoerbaar zijn als je dat wilt)

Door Bram V, dinsdag 1 januari 2008 20:10

Creëert dit juist niet meer veiligheidsgaten? Momenteel z

09:40	IBM spant de kroon met aantal patentaanvragen
19:28	Kritiek op paspoortkaart voor reizende Amerikanen

Frontpage

Archieven

Pricewatch

Community

Jobs

My Tnet

Nieuws I/O

Shortcuts

Categorieën

Tags

Gerelateerde artikelen

Reacties