mac os auch für pc

Zitat von sentencedX

auch osx hatte MEHR ALS KRITISCHE sicherheitslücken bei der einführung (zB. root ohne PW)

Sorry, das ist FUD. Der root-User ist *deaktiviert* per default auf Mac OS X, d.h. er hat kein Passwort, weil man sich einfach nicht als root einloggen kann.

Zitat

Ich bin überzeugt dass auch OSX bei einer ähnlich hohen verbreitung wie windows nicht mehr so problemlos wäre, wie es derzeit (noch) der fall ist

Das seh ich auch so. Aber unter Windows isses halt so, dass der default user das Windows-äquivalent zu root ist, wo es einem UNIX-Benutzer ja alle Haare zu Berge stehen lässt. Davon ist Mac OS X weeeeit entfernt.
Weiters sind bei Mac OS X keine ports per default nach außen offen (ohne firewall), d.h. so Dinge wie Blaster sind undenkbar, egal wie viele buffer overflows usw in Mac OS X noch unentdeckt sind. Exploits können auf den Mac nur via Programme wie Safari, iTunes, iChat oder Mail kommen, oder via social engineering (was beim aktuellen Wurm ja der Fall ist).

Zitat von hal

Sorry, das ist FUD. Der root-User ist *deaktiviert* per default auf Mac OS X, d.h. er hat kein Passwort, weil man sich einfach nicht als root einloggen kann.

ich sagte auch "hatte" mehr als kritische sicherheitslücken; der root-bug war unter 10.0 - ich wollte damit nur sagen, dass auch apple anfangs schon mal schwere bugs bei der auslieferung übersehen hat...

Zitat von hal

Das seh ich auch so. Aber unter Windows isses halt so, dass der default user das Windows-äquivalent zu root ist, wo es einem UNIX-Benutzer ja alle Haare zu Berge stehen lässt. Davon ist Mac OS X weeeeit entfernt.
Weiters sind bei Mac OS X keine ports per default nach außen offen (ohne firewall), d.h. so Dinge wie Blaster sind undenkbar, egal wie viele buffer overflows usw in Mac OS X noch unentdeckt sind. Exploits können auf den Mac nur via Programme wie Safari, iTunes, iChat oder Mail kommen, oder via social engineering (was beim aktuellen Wurm ja der Fall ist).

das mit den deaktivierten ports ist mir schon bewusst - deshalb seh ich auch nur exploits als (vielleicht) kommendes, nervendes übel

Zitat von sentencedX

ich sagte auch "hatte" mehr als kritische sicherheitslücken; der root-bug war unter 10.0 - ich wollte damit nur sagen, dass auch apple anfangs schon mal schwere bugs bei der auslieferung übersehen hat...

Najo, 10.0 war mehr eine developer-arschtret preview, damit die anfangen zu porten (genauso wie der x86er iMac jetzt)... Benutzbar wars noch nicht wirklich, das ist erst mit 10.2 gekommen.

nein, nein Ich stimm zwar voll und ganz zu, dass 10.0 in wahrheit nur eine beta war ABER - apple hat vorher noch eine public beta verkauft (die hab ich sogar noch original), und vorher gabs die developer-releases

also apple hat 10.0 sehr wohl als "vollwertiges" produkt verkauft - auch wenn es das ganz und gar nicht war; damit waren sie um nix besser als MS

wie du schon sagst - osx ist erst ab 10.2 wirklich benutzbar geworden

Zitat von hal

Ich glaub International sinds durch den iPod-Boom schon an die 10% Marktanteil, in Österreich dürfte allerdings durch die Wurschtigkeit der Obrigkeit der Marktanteil eher im Promillebereich zu suchen sein.

was hat das eine mit dem anderen zu tun?

Zitat von bosie

was hat das eine mit dem anderen zu tun?

Was meinst du? Die Wurschtigkeit mit dem Marktanteil?
Eine Firma steht und fällt heutzutage mit dem Marketing. Hr. Maranitsch war vor ein paar Jahren eine Weile lang Chef von Apple Österreich, und hat eine Marketing-Offensive gestartet (hat aktiv mit Firmen und Schulen geredet, um ihnen Macs schmackhaft zu machen, etc). Daraufhin hat er von Apple USA eine auf den Deckel bekommen, dass er was tut, er soll doch gefälligst ein braves Vertriebsbüro führen, und Apple Deutschland/Frankreich das überlassen (die in Österreich natürlich überhaupt nix tun).
Naja, dann hat er frustriert gekündigt und arbeitet jetzt für Microsoft Österreich und wirbt dort fleißig Kunden an.

Zitat von sentencedX

nein, nein Ich stimm zwar voll und ganz zu, dass 10.0 in wahrheit nur eine beta war ABER - apple hat vorher noch eine public beta verkauft (die hab ich sogar noch original), und vorher gabs die developer-releases

Ja ich weiß, ich hab alle CDs ab der Developer Preview 1 daheim liegen Die DP1 hatte sogar noch den Workspace Manager statt dem Finder, und es gab kein Dock...

Zitat

also apple hat 10.0 sehr wohl als "vollwertiges" produkt verkauft

Naja, aber es war nicht der default boot auf neuen Macs, d.h. man hat sich aktiv dafür intressieren müssen, damit man es laufen lassen konnte (90% der User verstellen nie etwas an den Einstellungen). Default boot isses erst mit 10.2 geworden afaik.

weil bei uns noch nicht gepostet wurde:

http://www.zdnet.com.au/news/security/…39241748,00.htm

ojeojeoje...

wie auf slashdot schon erwähnt:

Wenn ein admin-n00b einen computer komplett aufmacht (also ssh aufdreht), und via webinterface an jeden der mitmachen will automatisiert einen account anlegt, was wird dann passieren? Das wär unter jedem anderen aktuellen nicht-highsecurity OS genauso.

Du willst also sagen, dass lokale Root Exploits egal sind, weil man selbst schuld ist, wenn man jemandem einen Account auf einer Maschine gibt?

Und was ist an einem offenen SSH Server schlecht? Praktisch jeder Linux-Server hat so was.

Zitat von sauzachn

Du willst also sagen, dass lokale Root Exploits egal sind, weil man selbst schuld ist, wenn man jemandem einen Account auf einer Maschine gibt?

Egal sind sie nicht, aber wesentlich weniger ein Problem als auf einem Server.

Zitat

Und was ist an einem offenen SSH Server schlecht? Praktisch jeder Linux-Server hat so was.

Server, ja. Generell ist auch gegen ssh nix einzuwenden, solange nicht jeder Schwanz einen Account drauf bekommt. Selbst ohne priviledge escalation kann man schon viel Mist aufführen auf einem System.