Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: The Register

Apple heeft afgelopen week een grote patch uitgebracht die een aantal kritieke veiligheidsgaten dicht. De update repareert gaten in onder andere de afhandeling van TIFF-plaatjes tot aan fouten in de LDAP-implementatie die Apple gebruikt. Maar ook gaten in Apache, AppleScript en de Bluetooth-module worden gedicht. In totaal worden 21 bekende veiligheidsgaten gerepareerd met de update en Apple raadt gebruikers van zowel de serverversie als de clientversie van Mac OS X 10.3.9 aan om zo snel mogelijk de update te installeren. Apple wijst erop dat gebruikers die gebruik maken van Apples Software Update de patch ondertussen al ge´nstalleerd zouden moeten hebben.

Moderatie-faq Wijzig weergave

Reacties (52)

In deze tijd is het een gegeven feit dat elk OS last heeft van "veiligheidsgaten" zoals hier benoemd, of het nu gaat om Windows, Linux of MacOS.
Soms denk ik wel dat het katten op de softwaremakers niet helemaal terecht is.

De consequentie van onze behoefte om met een druk op de knop met heel de wereld te kunnen communiceren draagt een groot inherent risico. Ik vind dan ook dat de eindgebruiker uiteindelijk zelf verantwoordelijk is voor het up-to-date houden van zijn software. Helemaal waterdicht zal het waarschijnlijk nooit worden.

desalniettemin een goede zaak dat - in dit geval door Apple - dit soort gaten worden gedicht.

Just my 2 cents.

@Maurits hieronder.
Je hebt helemaal gelijk. Het geeft maar aan hoe betrekkelijk en relatief het begrip veiligheid is in deze tijden.
In deze tijd is het een gegeven feit dat elk OS last heeft van "veiligheidsgaten" zoals hier benoemd, of het nu gaat om Windows, Linux of MacOS.
Ik denk dat je best zou kunnen betogen dat er tegenwoordig veel veiliger OS-en zijn dan vroeger.
Er wordt tegenwoordig veel meer om veiligheid gegeven dan pak em beet 25 jaar geleden. Verder is door het eindeloos koppelen van netwerken (Internet) de dreiging groter geworden, meer noodzaak voor een focus op veiligheid dus.

Een minder veilig OS is niet zo'n probleem als je iedereen die jouw machine kan benaderen persoonlijk kent. Ik vermoed dat een Unix uit 1980 minder veilig was dan een hedendaags desktop-OS.
Ik ken systemen uit die tijd met vms waar om bepaalde redenen vanuit een terminal ingelogt werd met accounts met alle privileges. Nou werden die sessies afgeschermd dus dat 'leek' niet zo'n punt.
Tot ze die dingen aan ethernet hingen...
Los van het feit welk operating systeem het veiligste is:
Apple's kleine marktaandeel zorgt er voor dat er veel minder apple visussen gemaakt worden- waardoor het indirect veiliger is. De laatste 2 jaar tijd zelf geen virus tegengekomen en ook niet bij de andere apple gebruikers in mjn omgeving. Ik Gebruik alleen een firewall.
het is in principe ook iets lastiger om een virus te maken voor een mac, daar het toch een unix is, met wat beperkingen hier en daar wat de gebruiker kan doen. een normale mac OS X gebruiker draait met gebruikers rechten, in XP met superuser rechten. Dat gaat met wat geluk in longhorn (eindelijk) veranderen.

maar ja, alle programeurs maken fouten, dus fouten zitten er ook in Apple´s software.

ik denk trouwens wel dat de software die microsoft het afgelopen jaar geschreven heeft, en voorlopig zal schrijven, veiliger is dan wat apple schrijft. Maar apple heeft een goed begin, microsoft niet...
Maar apple heeft een goed begin, microsoft niet...
Als je daarmee bedoelt dat je bij MS als admin moet werken, en/of dat er geen goede userrechten bestaan etc, dan heb je het mis.
Microsoft heeft net als Apple een nieuw begin gemaakt met hun OS... Bij Apple was dit OS X, bij MS was dit Windows NT. MS was er dus al veel eerder bij.
Het probleem is echter dat een hoop Windows-software nog steeds geschreven wordt zoals in het pre-NT tijdperk, waar er wordt uitgegaan van admin-rechten voor iedere gebruiker (in Win3.x/9x was er immers maar 1 gebruiker, en die was per definitie admin). Windows kan prima werken met een user-account zonder admin-rechten... het probleem is echter vaak third-party software die niet om kan gaan met beperkte rechten. Een mooi voorbeeld is DevC++, wat onder een beperkte account probeert de .ini file probeert weg te schrijven als je hem afsluit (zelfs als je geen settings hebt veranderd). Dit lukt niet, en dus krijg je een messagebox, waarbij je alleen op OK kunt klikken... En dan sluit het programma dus niet af... Je moet het met de taskmanager killen, een andere manier om uit het programma te komen, is er niet!

Kun je dit MS aanrekenen? Nee! Een hoop Windows-programmeurs zijn gewoon prutsers, en daarom is het zo moeilijk om in Windows zonder admin-rechten te werken. Al die programmeurs die sinds 9x geen handleiding meer hebben gelezen, zouden gewoon op cursus moeten, dan pas kan Windows goed zonder admin-rechten werken... maar daar kan MS zelf weinig aan doen. Die doen genoeg om hun nieuwe technologieen te promoten.
MS zou net zoals in OSX een authentication dialog kunnen tonen op het moment dat een restricted user iets probeert te doen waarvoor admin rechten nodig zijn.
Dat is een verschil in toepassingsgebied. NT/2k/XP Pro zijn gericht op het gebruik als workstation in een bedrijfsnetwerk. In dat geval zijn de admin en de gebruiker dus in het algemeen niet een en dezelfde persoon.
Dan kun je wel leuk een dialoog geven voor het wachtwoord, maar dat weet de gebruiker toch niet. En het is ook niet de bedoeling dat de admin voor ieder wissewasje geroepen moet worden om even het password in te typen.

In mijn voorbeeld van DevC++ zou dat zeker nergens op slaan. Waarvoor zou je het admin-wachtwoord moeten ingeven om een applicatie te sluiten? De programmeurs hadden gewoon die .ini files in het profiel van de gebruiker moeten opslaan, dan kon iedere gebruiker z'n eigen instellingen gebruiken, en zouden er geen extra rechten nodig zijn om ze op te slaan. Sowieso is het stom dat hij altijd de .ini file wil wegschrijven... Wanneer deze niet is veranderd, zie ik niet in waarom hij dat uberhaupt zou moeten doen.

Ik merk trouwens dat ik in mijn verhaal wel even XP Home was vergeten. Daar kun je inderdaad niet anders dan als admin werken... Het probleem is daar dan ook vooral dat de gemiddelde gebruiker niet de kennis heeft om als admin te werken... Dat maakt verder niet zo gek veel uit, denk ik... Als je die dialoog krijgt, dan zijn er vast ook genoeg mensen die gewoon het wachtwoord gaan intypen, zonder dat ze precies weten wat ze doen.
Er is wel wat voor te zeggen dat als je een PC gebruikt voor jezelf (thuis dus), dat je dan maar 1 account gebruikt... het verschil in security is toch niet zo gek groot. Als je software installeert oid, dan doe je dat toch als admin, dus als daar spyware/malware/wat dan ook in zit, dan installeer je dat ook leuk mee. Dan maakt het verder niet meer uit of je daarna weer als beperkte user inlogt.

Maar inderdaad, bij XP Home moet je admin zijn... maar dat is dus geen probleem van het ontwerp van Windows, maar slechts een beperking van Home. Mensen die dat niet prettig vinden (mij maakt het persoonlijk niets uit), die moeten dan maar Pro gebruiken..
tja, naar mijn weten bestaat dit dan ook al...
als je een installer wil uitvoeren bv, komt er bij mij zo'n schermpje met "run as" en dergelijke, de rest lijkt logisch
Dat het mogelijk is in Windows XP wil ik niet ontkennen, ik doe het zelf ook, ondanks dat heel veel software inderdaad per sÚ wel admin-rights wil(zelfs games die punkbuster gebruiken moeten dat tegenwoordig :r hoe slecht zijn ze daar??!).
Maar het grote probleem is(en dat heeft ook weer invloed op de programmeurs) dat bij de installatie van Windows XP alle gebruikers die aangemaakt worden standaard Admin zijn. Ook als je een nieuwe gebruiker aanmaakt wordt standaard het Admin-rondje geselecteerd en niet het gewone gebruiker rondje. Op deze manier stimuleert WinXP gebruikers dus gewoon als admin te werken wat een hele foute manier van doen is. Op Mac OSX en praktisch alle Linux distro's wordt een nieuwe gebruiker standaard een gebruiker met beperkte rechten, en zo hoort het.
De programmeurs merken dan snel genoeg dat ze veel te veel klachten krijgen van mensen bij wie het niet werkt omdat ze geen admin-rechten hebben en zullen snel genoeg leren om daar omheen te werken.
Maar het grote probleem is(en dat heeft ook weer invloed op de programmeurs) dat bij de installatie van Windows XP alle gebruikers die aangemaakt worden standaard Admin zijn. Ook als je een nieuwe gebruiker aanmaakt wordt standaard het Admin-rondje geselecteerd en niet het gewone gebruiker rondje. Op deze manier stimuleert WinXP gebruikers dus gewoon als admin te werken wat een hele foute manier van doen is.
Je kunt het ook van de andere kant bekijken... Als dat NIET de standaard-optie is, dan krijgen een hoop gebruikers problemen met al die software die niet goed werkt. En je weet hoe erg de mensen al kunnen zeuren als SP2 een aantal kleine dingetjes verbetert tav de security... Users zonder admin-rechten zou een nog veel ingrijpendere verandering zijn. Dus ik kan er wel inkomen dat MS daar geen zin in heeft.

Verder vind ik het argument niet zo heel sterk. Mensen die weten dat je niet als admin moet werken, die kunnen zelf de admin-rechten ook wel uitvinken... en de mensen die dat niet weten, die zouden sowieso als admin werken, omdat ze anders steeds van die vervelende foutmeldingen krijgen enzo (je kent ze wel, het type "hoe kan ik de firewall uitzetten, want die popups zijn zo vervelend").
Op Mac OSX en praktisch alle Linux distro's wordt een nieuwe gebruiker standaard een gebruiker met beperkte rechten, en zo hoort het.
De programmeurs merken dan snel genoeg dat ze veel te veel klachten krijgen van mensen bij wie het niet werkt omdat ze geen admin-rechten hebben en zullen snel genoeg leren om daar omheen te werken.
Dat is het verschil tussen het hebben van meer dan 90% marktaandeel, en wat rommelen in de marge van de markt.
Het is veel makkelijker om verbeteringen door te voeren in een markt die veel kleiner en minder divers is. Die mensen zijn sowieso in het algemeen meer betrokken bij hun systeem. Niet het type "Ik heb een PC gekocht met Windows omdat de buurman dat ook heeft", maar mensen die bewust een bepaald systeem hebben aangeschaft, en dus ook niet helemaal hulpeloos zijn.
Sowieso zijn linux-gebruikers het wel gewend als software niet helemaal goed werkt, en dat ze even zelf een nieuwe versie moeten compilen, of even wat met de hand configureren. Windows-gebruikers zijn in het algemeen minder flexibel in dat soort dingen.
Het lijkt me ook dat een programmeur geen klachten van gebruikers nodig moet hebben, om door te hebben dat bepaalde dingen alleen met bepaalde rechten gedaan kunnen worden. Je bent gewoon incompetent als je daar nu nog niet van op de hoogte bent. Het is nou niet bepaald nieuw meer. Onder Windows bestaat het al een jaartje of 13... en op andere systemen bestaat het nog veel langer.
In het begin krijgen een hoop mensen problemen ja. Klopt. Maar daar zal je even doorheen moeten. Want zijn het niet dezelfde mensen die constant zeuren over alle popups, spyware en virii die maar vrijelijk hun computer binnen stormen?
Alleen al door niet als admin maar als gewone gebruiker in te loggen maakt al bijna dat je geen eens een virusscanner/spyware scanner meer nodig hebt, omdat ze simpelweg de rechten niet hebben om zichzelf uit te zaaien over het systeem(daarmee zeg ik niet dat ze dan helemaal overbodig zijn maar het scheelt wel in 90% van de gevallen).

En juist de mensen die niet weten hoe ze admin uit kunnen vinken moeten geen admin zijn. Op een goed geconfigureerd systeem hoeft dat geen enkel probleem te zijn.
En het 'Run As' systeem zoals dat op dit moment in Windows XP zit werkt vrij aardig maar nog lang niet perfect, in een aantal gevallen laat het zeker steken vallen, en bijvoorbeeld een file-manager starten met admin-rechten(explorer dus) gaat helemaal niet lukken, omdat als je explorer uitvoert hij gewoon een nieuw venster spawned als de lokale gebruiker.
Als dat soort kleine mankementen opgelost wordt is het ook geen enkel probleem om de lokale gebruiker eventueel zelf de toegangscode van de admin-user te geven, zodat als hij echt nieuwe software hij dat alsnog zelfstandig kan door de admin-toegangscode in te voeren.

Verder zijn de die-hard Linux-gebruikers inderdaad dat soort dingen gewend, maar er komen ook steeds meer "n00bies"(sorry voor het woord) die voorge´nstalleerde systemen gebruiken en ook daar hoeft dat geen enkel probleem op te leveren, en dat doet het vaak ook niet. Het gebruik is even simpel als bij Windows, en als gewone user is het zelfs nog overzichtelijker dan Windows als gewone user omdat het hele systeem er daar omheen gebouwd is. Dat is een voorbeeld van een goede implementatie.

En programmeurs weten vast wel dat voor de dingen die ze programmeren bepaalde rechten nodig zijn, maar ze gaan er vanuit dat elke gebruiker die rechten ook heeft, en helaas klopt dat meestal ook. En daar gaat het fout.
n het begin krijgen een hoop mensen problemen ja. Klopt. Maar daar zal je even doorheen moeten.
Ja, net als bij de overgang van 9x naar NT, en dingen als SP2 zeker?
Dat gaat echt niet lukken. Mensen gaan dan gewoon niet over op nieuwe Windows versies... of gaan naar een ander OS. Ze ontwijken die problemen nu ook al.
Want zijn het niet dezelfde mensen die constant zeuren over alle popups, spyware en virii die maar vrijelijk hun computer binnen stormen?
Denk ik niet. Ik werk zelf ook altijd als admin, mede vanwege de problemen met beperkte accounts, maar ik heb nooit last van popups, spyware en virii. En ik ben vast niet de enige.
Kennelijk zijn er dus ook mensen die als admin werken, en de zaak wel redelijk onder controle hebben.
Alleen al door niet als admin maar als gewone gebruiker in te loggen maakt al bijna dat je geen eens een virusscanner/spyware scanner meer nodig hebt, omdat ze simpelweg de rechten niet hebben om zichzelf uit te zaaien over het systeem(daarmee zeg ik niet dat ze dan helemaal overbodig zijn maar het scheelt wel in 90% van de gevallen).
Dat valt ook wel mee hoor. De meeste mailvirussen bv gebruiken gewoon de MAPI, en volgens mij werkt dat net zo goed via een beperkte account... zolang de gebruiker maar kan emailen. De tijd dat virussen bestanden infecteerden en partities onbruikbaar maakten, ligt al een tijd achter ons, eigenlijk. Ik denk dat voor de meeste hedendaagse virussen een goede firewall en een goed ingestelde browser en email-client veel meer effect hebben dan een beperkte account.
En het 'Run As' systeem zoals dat op dit moment in Windows XP zit werkt vrij aardig maar nog lang niet perfect, in een aantal gevallen laat het zeker steken vallen, en bijvoorbeeld een file-manager starten met admin-rechten(explorer dus) gaat helemaal niet lukken, omdat als je explorer uitvoert hij gewoon een nieuw venster spawned als de lokale gebruiker.
Dat zou ook opzet kunnen zijn. Het is zeer onveilig om windows met admin-rechten op je desktop te hebben. Er bestaan exploits voor om via zo'n window het systeem over te nemen. In principe moet je nooit iets met een GUI draaien met admin-rechten.
Verder zijn de die-hard Linux-gebruikers inderdaad dat soort dingen gewend, maar er komen ook steeds meer "n00bies"(sorry voor het woord) die voorge´nstalleerde systemen gebruiken en ook daar hoeft dat geen enkel probleem op te leveren, en dat doet het vaak ook niet.
Toch heeft bv Lindows/Linspire ervoor gekozen om alles maar als root te doen, om het gebruikersvriendelijker te maken.
Dat is een voorbeeld van een goede implementatie.
Mede mogelijk gemaakt door het gebrek aan legacy software, en de gemiddeld betere kennis van de gebruikers. De Windows-situatie is anders, uniek, zou ik zeggen.
En programmeurs weten vast wel dat voor de dingen die ze programmeren bepaalde rechten nodig zijn, maar ze gaan er vanuit dat elke gebruiker die rechten ook heeft, en helaas klopt dat meestal ook. En daar gaat het fout.
Ik mag hopen van niet... Als die programmeurs ook nog moedwillig de zaak slecht implementeren, kun je het MS natuurlijk helemaal niet meer aanrekenen.
Bij de overgang van 9x naar NT had je ook al zoveel problemen. Er waren een hoop dingen die in 9x 'toevallig' werkten, maar niet volgens de specificatie waren (verkeerde return-waarde uit een dialogproc bijvoorbeeld). Er ging toen een hoop software stuk, en MS kreeg daar de schuld van... Dat zal vast ook wel mee hebben gewerkt in de trage overgang van 9x naar NT (oorspronkelijk zou alleen 95 naast NT4 bestaan, en zouden daarna beiden opgaan in 2000... Maar er zijn eerst nog een 98 en ME voor nodig geweest).
Maar goed, de geschiedenis leert dat iedere verandering in Windows altijd met erg veel tegenwerking gepaard gaat... En hier lijkt het me, net als bij 9x, beter dat eerst de programmeurs eens leren hoe het moet, zodat je daarna de overstap kunt maken... We zijn er trouwens al redelijk dichtbij. In bedrijven werkt men al jaren met NT4, 2k en XP en beperkte accounts. De meeste commerciele software heeft tegenwoordig goede installers. Maar er blijven altijd uitzonderingen, vooral bij shareware/freeware/opensource.
Kun je dit MS aanrekenen? Nee!
Nou en of!

MS zou net zoals in OSX een authentication dialog kunnen tonen op het moment dat een restricted user iets probeert te doen waarvoor admin rechten nodig zijn.
n het begin krijgen een hoop mensen problemen ja. Klopt. Maar daar zal je even doorheen moeten.
Ja, net als bij de overgang van 9x naar NT, en dingen als SP2 zeker?
Dat gaat echt niet lukken. Mensen gaan dan gewoon niet over op nieuwe Windows versies... of gaan naar een ander OS. Ze ontwijken die problemen nu ook al.
Want zijn het niet dezelfde mensen die constant zeuren over alle popups, spyware en virii die maar vrijelijk hun computer binnen stormen?
Denk ik niet. Ik werk zelf ook altijd als admin, mede vanwege de problemen met beperkte accounts, maar ik heb nooit last van popups, spyware en virii. En ik ben vast niet de enige.
Kennelijk zijn er dus ook mensen die als admin werken, en de zaak wel redelijk onder controle hebben.
Alleen al door niet als admin maar als gewone gebruiker in te loggen maakt al bijna dat je geen eens een virusscanner/spyware scanner meer nodig hebt, omdat ze simpelweg de rechten niet hebben om zichzelf uit te zaaien over het systeem(daarmee zeg ik niet dat ze dan helemaal overbodig zijn maar het scheelt wel in 90% van de gevallen).
Dat valt ook wel mee hoor. De meeste mailvirussen bv gebruiken gewoon de MAPI, en volgens mij werkt dat net zo goed via een beperkte account... zolang de gebruiker maar kan emailen. De tijd dat virussen bestanden infecteerden en partities onbruikbaar maakten, ligt al een tijd achter ons, eigenlijk. Ik denk dat voor de meeste hedendaagse virussen een goede firewall en een goed ingestelde browser en email-client veel meer effect hebben dan een beperkte account.
En het 'Run As' systeem zoals dat op dit moment in Windows XP zit werkt vrij aardig maar nog lang niet perfect, in een aantal gevallen laat het zeker steken vallen, en bijvoorbeeld een file-manager starten met admin-rechten(explorer dus) gaat helemaal niet lukken, omdat als je explorer uitvoert hij gewoon een nieuw venster spawned als de lokale gebruiker.
Dat zou ook opzet kunnen zijn. Het is zeer onveilig om windows met admin-rechten op je desktop te hebben. Er bestaan exploits voor om via zo'n window het systeem over te nemen. In principe moet je nooit iets met een GUI draaien met admin-rechten.
Verder zijn de die-hard Linux-gebruikers inderdaad dat soort dingen gewend, maar er komen ook steeds meer "n00bies"(sorry voor het woord) die voorge´nstalleerde systemen gebruiken en ook daar hoeft dat geen enkel probleem op te leveren, en dat doet het vaak ook niet.
Toch heeft bv Lindows/Linspire ervoor gekozen om alles maar als root te doen, om het gebruikersvriendelijker te maken.
Dat is een voorbeeld van een goede implementatie.
Mede mogelijk gemaakt door het gebrek aan legacy software, en de gemiddeld betere kennis van de gebruikers. De Windows-situatie is anders, uniek, zou ik zeggen.
En programmeurs weten vast wel dat voor de dingen die ze programmeren bepaalde rechten nodig zijn, maar ze gaan er vanuit dat elke gebruiker die rechten ook heeft, en helaas klopt dat meestal ook. En daar gaat het fout.
Ik mag hopen van niet... Als die programmeurs ook nog moedwillig de zaak slecht implementeren, kun je het MS natuurlijk helemaal niet meer aanrekenen.
Bij de overgang van 9x naar NT had je ook al zoveel problemen. Er waren een hoop dingen die in 9x 'toevallig' werkten, maar niet volgens de specificatie waren (verkeerde return-waarde uit een dialogproc bijvoorbeeld). Er ging toen een hoop software stuk, en MS kreeg daar de schuld van... Dat zal vast ook wel mee hebben gewerkt in de trage overgang van 9x naar NT (oorspronkelijk zou alleen 95 naast NT4 bestaan, en zouden daarna beiden opgaan in 2000... Maar er zijn eerst nog een 98 en ME voor nodig geweest).
Maar goed, de geschiedenis leert dat iedere verandering in Windows altijd met erg veel tegenwerking gepaard gaat... En hier lijkt het me, net als bij 9x, beter dat eerst de programmeurs eens leren hoe het moet, zodat je daarna de overstap kunt maken... We zijn er trouwens al redelijk dichtbij. In bedrijven werkt men al jaren met NT4, 2k en XP en beperkte accounts. De meeste commerciele software heeft tegenwoordig goede installers. Maar er blijven altijd uitzonderingen, vooral bij shareware/freeware/opensource.
Ondanks dat Mac OS X zo zijn security issues heeft, zijn er in de 5 jaar van het bestaan nog geen virussen voor gevonden, niet gek dat je daar niets voor tegen komt ;)
Dat is slechts een kwestie van tijd. Zoalng het marktaandeel van Apple rond de 4% schommelt blijft het niet interessant voor kwaadwillenden om de veiligheidsgaten te gaan misbruiken. Dis is echter geen garantie voor veiligheid.

Mac OS X exploits
Mac OS X malware
Apple's kleine marktaandeel zorgt er voor dat er veel minder apple visussen gemaakt worden- waardoor het indirect veiliger is.
Ik weet niet of je hier de goede conclusie trekt. Het marktaandeel is kleiner, maar voor OS X zijn geen virussen. Er zouden er dan op zn minst een paar moeten zijn toch? Zeker als je kijkt dat er duizenden voor Windows zijn.
Find and replace Text:
Apple<>Microsoft
OSX<>XP

.. en wat krijg je? Inderdaad, een bericht wat we allemaal al vaak gelezen hebben. :+

Mooi, van flamesessies daarover zijn we dus nu definitief af, hoop ik?
Er is nog nooit iemand geweest die zei dat non-Windows OS'en geen bugs of fouten kunnen hebben. Het gaat er alleen maar over hoe de fabrikant in kwestie omgaat met zulke bugs, hoe snel en hoe grondig hij ze oplost.

En op dat punt slaat Microsoft heel vaak een heel slecht figuur.
Volgens mij gaat het eerder om de gebruiker die geen Windows meer gebruikt omdat het zo onveilig zou zijn (Lees dat als: Hij kan er niet mee omgaan) en dus maar Linux of Mac gaat gebruiken. Hij is dan ook maar meteen in de veronderstelling dat hij dan ook veilig is.

Dit werd voor mij gisteren weer eens goed duidelijk toen ik tijdens een security workshop met Mac fanaten, die dachten slim te zijn om even op Windows af te geven, ze flink op hun bek gingen doordat ik ze de lijst van het nieuwsitem gaf. En wat bleek: Alle aanwezige macs waren vurinable voor alle 21 fouten, oftewel nooit gepatched dus.

Elk OS is veilig mits de gebruiker er verantwoord mee omgaat en patched en goed beschermd met firewalls/virusscanners.
Zo verstomd zullen die Mac fanaten wel niet gestaan hebben als jij beweert. Apple brengt regelmatig een security update uit dus daar zijn ze zeker mee vertrouwd.

Waar ze wel van verstomd zullen hebben gestaan is het feit dat een windows gebruiker hen een beetje de les ging spelen over beveiliging.

En toen ze jou de lijst van exploits op mac hebben getoond, heb je waarschijnlijk huilend de zaal verlaten met een Mac mini onder je arm. :+
Er moeten dan wel patches aanwezig zijn om een fout te kunnen patchen. Er bestaat momenteel nog steeds een kleine waslijst aan critical bugs in IE/Windows die MS simpelweg vertikt te patchen.

Dus zelfs al update je alles, je blijft met een hoop gekende bugs zitten in een Windows omgeving...
Wat niet wordt meegenomen in de reacties hier is de mate van onveiligheid.

Natuurlijk bevat elk OS veiligheids lekker, of het nu Linux, Mac OS X, FreeBSD of Windows is.

Een groot verschil is in hoeverre een lek kan worden uitgebuid. In Windows kan vaak meer schade worden aangericht doordat het administrator account nogal kwetsbaar is.

Bij Unix based systemen is het root-account beter afgeschermd en is men met een veiligheidslek beperkt tot een gebruikersaccount (afhankelijk van het lek en de configuratie van het systeem).
Hoe bedoel je root account beter afgeschermd? Ik zie niet in waarom een admin account onder windows perse beter of slechter zou zijn afgeschermd dan onder windows. Het is allebei gewoone en wachtwoord.
@Green.Velvet: Jij draait zeker NT 3.51 ofzo?
In een beetje normale Windows kan dat Úcht niet. Ik heb het zelf gezien, een Windows Installer-installatie heeft altijd administrator rechten nodig. Niet alle installers, jammer genoeg.
Maar HKEY_LOCAL_MACHINE, de registersleutel die voor de hele computer geldt, kan alleen door admins worden beschreven. Dus als je een virus o.i.d. krijgt dat zich in het opstarten zet, kan dat nˇˇit een hele pc besmetten. Registermatig dan, hoe het exact zit met rechten op bestanden weet ik niet.
Dat is gewoon een onzin verhaal. Je kunt met installers wel met elevated rights installeren maar dat kan niet zomaar.
@Green Velvet: Dat is gewoon een andere vorm van het Unix programmaatje sudo. Ik kan elk commando met root-rechten met sudo draaien, kan zelf kiezen of ik daarvoor wel of geen paswoord daarvoor hoef te gebruiken. Sudo bestond al in 1980 op BSD 4.1.
Probeer jij onder een *nix variant als beperkte user iets te doen als root... Veel succes...

Onder windows kan dat zonder probleem.

Maak gelijk welke beperkte user aan, log ermee in, en installeer een nieuwe versie van messenger...

En ja, die installer kan zich zonder probleem veredelen tot admin...

Als die installer dat zondermeer kan...
dan heb jij wel een raar geconfigureerde windows, op men werk kan ik met de standaard accounts geen enkel prog installen, ook geen messenger...
die staat dan ook al standaard ge´nstalleerd :+
Mooi, van flamesessies daarover zijn we dus nu definitief af, hoop ik?
Er komen al 4 jaar maandelijks security-updates uit voor osx. Dit is security update 2005-005 , een maand geleden was er 2005-004 etcetera. Een keer per maand mag je dus een flamesessie beginnen, maar je bent er 4x12=48 vergeten. Wel opletten!

Edit: En er is nog geeneen exploit geweest, in tegenstelling tot...(no flame intended)
Mooi, van flamesessies daarover zijn we dus nu definitief af, hoop ik?
Nee, want Apple software is closed source! Net als Microsoft, en daarom zijn de berichten uitwisselbaar.
Kortom, Apple software kan niet door iedereen op fouten gecontroleerd worden, en zal daarom, net als MS software, naar mijn mening vaker fouten langer bevatten.
Dat er rapporten zijn die het tegenovergestelde beweren (ik voel de mensen al weer aankomen die deze willen gaan quoten :) ) is omdat die rapporten nooit meenemen hoe serieus lekken zijn. Ze tellen bugs in de spelletjes van Red Hat namelijk ook altijd mee als veiligheidslekken, terwijl je bij Microsoft helemaal geen spelletjes erbij krijgt. Dit doen ze dan omdat er bij Microsoft alleen een maximale installatie mogelijk is, dus moeten de Red Hat spellen ook geinstalleerd en op veiligheidslekken onderzocht, en de conclusie is doorgaans dat Linux onveiliger is dan Windows (terwijl Linux het bijna helemaal niet over Linux gaat).
Huh? Een deel van OS X, de kernel bijvoorbeeld, is open source. Darwin, de kernel, draait zelfs op sommige x86 systemen.

Bij Microsoft (Windows bedoel je waarschijnlijk) krijg je ook spelletjes trouwens.
@cc bcc:
Nou, als ik kijk naar de bugs op link heeft dit niks met de kernel te maken, allemaal met toepassingen.

En ik bedoelde Windows Server 2003. Daar zitten toch niet zoveel spellen in?
OS 8/9 = Win 9x/ME

Als je dan zo nodig wil vergelijken...

En Longhorn vaporware? Leer je termen eens.. nofi...
Ik vind het wel toevallig dat er in Panther een beveiligingsgat zit in de Bluetooth module. Toevallig zat er een tijd geleden in de Linux kernel ook al een beveiligingsgat in de Bluetooth code. Heeft dat met elkaar te maken en worden beveiligingsgaten zo overgenomen? :P
@ kidde

os x closed source?

zoals bekend heeft os x een aantal open source componenten inzich. Apache om een bekende te noemen.
Deze componenten worden onderhouden door de open source gemeenschap. dwz,dat bepaalde updates niet alleen apple specifiek zijn maar van toepassing zijn op alle *nix varianten die van die componenten gebruik maken.
Inderdaad al die Apple fans altijd dat Windows zo onveilig is, is dus ook geen goed argument meer. :+
Er is elke maand een veiligheidspatch voor OS X. Toch zijn de verhalen over gehackte OS X machines sporadisch (ik ken ze niet).

edit: Misschien komt het omdat ze eventuele lekken vroegtijdig vinden en dichten?
Al die windows fans die nu denken dat een Apple plots onveiliger is.

Argumenten genoeg anders: geen enkele exploit voor deze lekken! Geen enkel virus! De lekken zijn dicht!

Moet je er nog?
En omdat we in Nederland ook wel eens hoog water hebben, betekent dat nog niet meteen een Tsunami, als je begrijpt wat ik bedoel... ;)
Even een reactie op mensen hierboven mij ;) :P

Het is geen reden om te zeggen, omdat de Apple gebruikers groep klein is zijn er geen virussen.
Je haalt zowat elke krant als jij vandaag een Mac virus de wereld in helpt, omdat je dan het EERSTE :P Mac virus hebt gemaakt.

in elk OS zitten lekken, omdat het allemaal zulke bergen codes zijn.

overal kom je tegenwoordig beveiligings lekken tegen.
Nog even en dan zit er ook een beveiligingslek in me coffieset apparaat :P en dat zou nog best kunne ook, want er zijn al koffiesetautomaten die je aan het internet kan hangen :P ;)
Dan moet jij dit artikel maar eens zÚÚr goed lezen: http://www.zdnet.nl/news.cfm?id=44381


Begrijp je het nu?
Mac OS X is nÚt zo kwetsbaar als eender welk OS. Alleen heeft Apple zÚlf dit niet laten voortzetten.
Trek daar maar je conclusies uit...
Mmm, als jij zelf de achtergrond eens goed las.

De argumenten om de wedstrijd te staken is juridisch en niet vanuit Apple geinitieerd. De wedstrijd had tot doel het besmetten van tenminste twee pc's. Dit is vergelijkbaar met een wedstrijd waarbij je tenminste twee Mercedessen moet stelen om te bewijzen dat hun alarminstallaties goed werken.

Het is aanzetten tot illegale handelingen, niet een discussie of Mercedessen goede alarminstallaties hebben (of MacOSX wel of niet veilig is).
Zou er tussen die 25 miljoen OS X gebruikers niemand maar dan ook niemand bezig zijn met het schrijven van een virus? Wellicht is het enorm moeilijk.
onlangs toch een test geweest waar ze alle systemen hebben proberen hacken...daar kwam microsoft het slechtst uit...en macosx samen met bsd het best.

facts are proven..
Als je de test laat doen door MS Windows-aanhangers, dan zullen de resultaten anders zijn dan wanneer je de test laat doen door non-MS Windows aanhangers. Tests bewijzen nooit iets, het geeft alleen wat de conclusie is op da moment met een test gedaan door dÝÚ mensen op dßt moment. Tests kunnen een indicatie geven, meer doen ze niet. Daarom zie je ook regelmatig dat een test van bijv. een HDD op t.net een heel ander beeld geeft dan een test van dezelfde HDD door een andere site.
Kijk. Heel goed, maar zie hier... niet alleen Windows kampt met veiligheidsproblemen.
Wow and your point is . . . ?

Maakt een fout in het ene OS een ander OS beter? Ik leer liever over gaten in combinatie met een oplossing dan over gaten die of niet opgelost worden of pas na een uitbraak bij het grote publiek bekend zijn.
Wat zijn we toch weer begripvol! Microsoft wordt afgebrand bij het minste of geringste, want Apple da's pas veilig.

En wat als dat niet zo is? O, dan zeggen we gewoon dat het niet zo erg is allemaal. Hoe hypocriet kan een mens nog worden?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True