Google nutzt kein Windows mehr (http://www.golem.de/1006/75472.html)

Nach IT-Angriffen in China hat Google die Abkehr vom Betriebssystem Windows beschleunigt. Die Microsoft-Software soll auf produktiven Systemen im Unternehmen nur noch mit Sondergenehmigung vom IT-Chef laufen.

(y)

"Neue Mitarbeiter können zwischen Mac OS und Linux-PCs als Arbeitsgerät wählen."

Von Win auf OSX :lol:

Wie war das nochmal mit der Pest und der Kolera? ;)

Das blickt ihr nicht. Apple und Google schmusen ja nicht gerade. Jetzt werden die Chinesen anfangen sich mit OSX zu beschäftigen.
Wenn ich Apple wäre, würde ich den beiden Sicherheitsleuten aus der OSX-Abteilung die Büros sofort im Erdgeschoss einrichten =)

Die Aktion erstaunt mich aber bisschen. Immerhin soll ja (?) MS neben FBI und den Nachrichtendiensten an dem Fall selbst Aufklärungsarbeit geleistet haben. Ob die Google dabei zu doof kamen? Oder die Chinesen an eingeschränkt konfigurierten Rechnern trotzdem an sämtlichen unbreakablen OS-Schranken vorbeirauschten?

Entweder ist das ein AnitPR-Mist oder Google hat generelle und prinzipielle Bedenken, abseits aller von Redmond versprochenen Sicherheitsfeatures :|
Genaueres über den Hack weiß man weiterhin nicht. Über eine Seite JS im IE gehackt und dann permanente (!) Backdoors ins System geladen. Hmm...

p.s.:
Sollte zu dem Zeitpunkt auf allen Google-Rechnern nicht schon Chrome als default browser eingestellt gewesen sein? :D Nochmal hmm...

Von Win auf OSX :lol:

Welche schwerwiegenden Lücken hat den 10.6.3? Oder wo gibt es ein "Baukasten" für Malware, Viren und Trojaner für 10.6.3?

Welche schwerwiegenden Lücken hat den 10.6.3? Oder wo gibt es ein "Baukasten" für Malware, Viren und Trojaner für 10.6.3?
Man vermutet eine sehr grosse Anzahl von Lücken in OSX - nur hat sich bisher noch kaum einer dafür Interessiert, weil der Verbreitungsgrad von OSX einfach zu gering ist im Verhältnis zu Windows.

Sollte zu dem Zeitpunkt auf allen Google-Rechnern nicht schon Chrome als default browser eingestellt gewesen sein? :D Nochmal hmm...

Bei MacOS kann ich als Admin Safari gänzlich vom System entfernen ohne, dass irgendwelche "Rückstände" verbleiben und Nebenwirkungen auftauchen. Bei Window ist dies in der Regel immer noch nicht möglich. Irgendein Programm welches irgendeine Komponente des IE einkettet und schon ist das Scheunentor offen wenn nicht davor entsprechende "intelligente" Firewalls und ähnliches hängen.

Welche schwerwiegenden Lücken hat den 10.6.3?Haben wir etwa Systemhacker hier? Soetwas erfährt man, also einen Teil davon, mit dem nächsten Minorupdate.

Welche hat denn Win7 am heutigen Tag? Im Gegensatz zu Win7 erkennt man an den notes zu Apples Minors bis jetzt jedenfalls einen gewaltigen know-how diesbezüglich :D

@Gast über mir
Was soll das denn? Wenn Programme etwas gebrauchen können und MS nicht so tun würde, als wenn das zum IE gehört, dann würde das zum OS gehören. Dabei wäre es auf jeden Fall.
Hast du überhaupt ein reales Beispiel dafür?

Man vermutet eine sehr grosse Anzahl von Lücken in OSX - nur hat sich bisher noch kaum einer dafür Interessiert, weil der Verbreitungsgrad von OSX einfach zu gering ist im Verhältnis zu Windows.

OS 9 war wesentlich weniger verbreitet und trotzdem waren zu jedem Zeitpunkt deutlich mehr Sicherheitslücken bekannt als z. B. jetzt mit MacOS 10.6.3.
Somit entkräftet sich dieses Argument zu Teil schon.
Daneben setzen gerade z. B. in den USA etliche große Unternehmen auf MacOS. Alleine aus Gründen der Industriespionage ist somit MacOS ein interessantes Ziel.

Auch kann man anmerken, dass ja dieses Argument gerade für Linux gilt.

Haben wir etwa Systemhacker hier? Soetwas erfährt man, also einen Teil davon, mit dem nächsten Minorupdate.

Welche hat denn Win7 am heutigen Tag?

http://www.microsoft.com/technet/security/advisory/2028859.mspx

OS 9 war wesentlich weniger verbreitet und trotzdem waren zu jedem Zeitpunkt deutlich mehr Sicherheitslücken bekannt als z. B. jetzt mit MacOS 10.6.3.
Somit entkräftet sich dieses Argument zu Teil schon.Es hat auch niemand behauptet, daß VistaSP2/Win7 diesbezüglich schlechter sind als Win98se :| Was soll das zum Teil entkräften?

Wo ist die Seite mit security advisorys bei Apple? Ich meine, bevor Patches kommen. Oder meint hier ehrlich jemand, nach dem hier http://blog.fefe.de/?ts=b54caa44 kommen solche Blüten garantiert nicht mehr? :| :D

Sollen wir klein anfangen und OSX-Mobile den Vortritt lassen? http://www.heise.de/security/meldung/iPhone-Leck-weitet-sich-aus-1012473.html

Ist das ein Hoax? Für die Entwickler ist Chrome OS ja wohl gänzlich ungeeignet.

Entwickler setzen auf Ubuntu

Welche schwerwiegenden Lücken hat den 10.6.3? Oder wo gibt es ein "Baukasten" für Malware, Viren und Trojaner für 10.6.3?
Da haben sie 88! Sicherheitslücken geschlossen.

http://support.apple.com/kb/HT4077

* Impact: Certain rules in the Application Firewall may become inactive after restart
* Impact: A remote attacker may be able to bypass access control restrictions
* Impact: Playing maliciously crafted audio content may lead to an unexpected application termination or arbitrary code execution
* Impact: Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
* Impact: A local user may be able to obtain system privileges
* Impact: An unauthenticated remote attacker may cause unexpected application termination or arbitrary code execution
* Impact: Mounting a maliciously crafted disk image may lead to an unexpected application termination or arbitrary code execution
* Impact: Users may be able to retrieve files outside the FTP root directory
* Impact: Mail may use a weaker encryption key for outgoing email

Das sind mal die Highlights. ^^

Exxtreme, Thread lesen, dann posten :tongue:

Ist das ein Hoax? Für die Entwickler ist Chrome OS ja wohl gänzlich ungeeignet.

OSX -lol.

Hoax oder negative PR für MS.

OSX -lol.



Wieso? Punkt eines ist ein Mac OS System weniger gefährdet als ein Windows System. Fakt und Punkt. Wenn diskutiert wird, dann nur über die Hintergründe dieser Tatsache. Es ändert aber nichts daran, dass es so ist. Alles andere ist schlicht falsch
Punkt zwei, woher kommt hier eigentlich die Idee, dass es eine Sicherheitslücke sein muss, welche zur "Unsicherheit" des Systems führt?

Wieso. Punkt eines ist ein Mac OS System weniger gefährdet als ein Windows System.Jetzt nicht mehr :cool:

Woher kommt hier eigentlich die Idee, dass es eine Sicherheitslücke sein muss, welche zur "Unsicherheit" des Systems führt?Ich glaube nicht, daß ein Mitarbeiter ab morgen ein ganz anderer Mensch sein wird, weil er nun OSX bootet.

doch, er wird für die Windows-Hasser ein einfach-besserer-Mensch :D

Da haben sie 88! Sicherheitslücken geschlossen.

Und wer garantiert dir dass, Windows oder andere Softwareprodukt ähnlicher Komplexität auch nicht eine solche Anzahl an Sicherheitslücken haben und lediglich die Hersteller diese niemals stopfen? Viele der gepatchten Komponenten da oben unter MacOS sind OSS und somit ja auch direkt im anderen "Lager" genutzt.

MS Patch-Politik ist ja seit Jahren letztendlich Löcher zu stopfen und nicht präventiv selber Löcher zu finden. Lieber mal schauen wie viele dieser 88 Sicherheitslücken vorab überhaupt außerhalb von Apple bekannt waren.

Es geht immer primär um die Häufigkeit von Zero-Day-Exploits. Natürlich gibt es diese auch unter MacOS X oder auch Linux, allerdings ist die Anzahl deutlich geringer als unter Windows.

MacOS X hat z. Z. ein grundlegendes Sicherheits Problem in seiner Architektur : bei physikalischen Zugriff auf das MacOS Gerät kann man sich im "Auslieferungzustand" sehr schnell Zugriff auf das System verschaffen. Zumindest schneller als unter Linux Derivaten. Alles andere ist reines Apple Bashing. Über das nicht konsequente Umsetzen von ASLR kann man sich ebensfalls noch unterhalten.

Ich glaube nicht, daß ein Mitarbeiter ab morgen ein ganz anderer Mensch sein wird, weil er nun OSX bootet.

Der Mensch kann natürlich auch ein Sicherheitsrisiko sein, aber den User meinte ich damit mal nicht.

Ein System kann allerdings schon konzeptionell und ganz bewusst implementierte Funktionen aufweisen, welche die Sicherheitsinteressen einer Unternehmung tangieren.

MS Patch-Politik ist ja seit Jahren letztendlich Löcher zu stopfen und nicht präventiv selber Löcher zu finden. Lieber mal schauen wie viele dieser 88 Sicherheitslücken vorab überhaupt außerhalb von Apple bekannt waren.


afaik macht ms sehr viel für präventive sicherheit. nicht nur für sich selbst sondern auch für partner.

Es hat auch niemand behauptet, daß VistaSP2/Win7 diesbezüglich schlechter sind als Win98se :| Was soll das zum Teil entkräften?

Habe ich behauptet lediglich die geringere Verbreitung von MacOS X würde ja die pöhsen Hacken ned animieren Lecks zu suchen?


Wo ist die Seite mit security advisorys bei Apple?

Wozu? Jedes Unternehmen darf seine Sicherheitspolitik fahren wie es möchte.


Sollen wir klein anfangen und OSX-Mobile den Vortritt lassen? http://www.heise.de/security/meldung/iPhone-Leck-weitet-sich-aus-1012473.html

Hast du überhaupt verstanden wo dort das Problem liegt oder wollen wir hier bißchen "bashen"?

Eine Sache habe ich natürlich vergessen noch zu erwähnen:

OOB hat MacOS X natürlich ein Problem da es Flash, Java und ähnliches mitbringt während bei Windows 7 diese nachträglich installiert werden müssen. Entsprechend ist natürlich die Wahrscheinlichkeit ein "Loch" zu finden größer. Die Mehrheit der Zero-Day-Exploits der letzten Wochen waren ja sehr oft verursacht durch Flash und Co.

Ich glaube OSX ist nur alibi. Wer soll dass denn ernsthaft bei google verwenden? Die Admins? eher nein. Die Programmierer? Noch weniger. Die, die das google logo für Feiertage oder Ereignisse designen? ... jo vielleicht. Und das Management, weil so ein Mac ist ja schick.

ach warum nicht. entwicklen kann man auf macos genauso. vorallem da bei google afaik viel auf python läuft was da auch keine probs machen sollte.

ach warum nicht. entwicklen kann man auf macos genauso. vorallem da bei google afaik viel auf python läuft was da auch keine probs machen sollte.

Im Gegensatz zu Windows, dort ist Python und Photoshop eine wahre Zumutung.

Man vermutet eine sehr grosse Anzahl von Lücken in OSX - nur hat sich bisher noch kaum einer dafür Interessiert, weil der Verbreitungsgrad von OSX einfach zu gering ist im Verhältnis zu Windows.

OSX gibt es seit 2001. Seit dem wächst die Verbreitung stetig und hat letztes Jahr die 5% Marke überschritten. Hätte mit der Verbreitung und dem Apple-Hype das Interesse nicht schon längst steigen müssen?

Und warum haben dann Apache Webserver weniger Sicherheitsprobleme als Microsoft Server?

http://www.macmark.de/osx_security.php?PHPSESSID=6d641269ea0d650ca9845e16fd9ae67a#scheinargument_markt anteil

Und trotzdem:
Der Grund des Wechsels hat gewiss nichts mit der Sicherheit von Windows zu tun. Das können die ihrer Oma erzählen. Politik. Und nochmals Politik.

Wozu? Jedes Unternehmen darf seine Sicherheitspolitik fahren wie es möchte.Genau das ist ja auch das Thema :D

Hast du überhaupt verstanden wo dort das Problem liegt oder wollen wir hier bißchen "bashen"?Mit Sicherheit nicht an der USB-Schnittstelle.

Und warum haben dann Apache Webserver weniger Sicherheitsprobleme als Microsoft Server?Weil aberhunderte von Leuten die sich damit auskennen den Code schon fast zu tode auditiert haben.

OOB hat MacOS X natürlich ein Problem da es Flash, Java und ähnliches mitbringt während bei Windows 7 diese nachträglich installiert werden müssen. Entsprechend ist natürlich die Wahrscheinlichkeit ein "Loch" zu finden größer. Die Mehrheit der Zero-Day-Exploits der letzten Wochen waren ja sehr oft verursacht durch Flash und Co.Das letzte Update erwähnt nicht eine dieser Komponenten. OSX hat genug in the box Probleme.

Habe ich behauptet lediglich die geringere Verbreitung von MacOS X würde ja die pöhsen Hacken ned animieren Lecks zu suchen?Die Suchen keine Lrcks sondern wollen sie dann auch nutzen. Da man sich von dieser Nutzung noch kaum etwas versprechen kann wird auch nicht gesucht.

Da haben sie 88! Sicherheitslücken geschlossen.


Wovon viele aus OpenSource-Projekten kommen, die auch in Linux Verwendung finden.

Also in Punkto Sicherheitslücken dürften sich OS X und Linux nicht viel nehmen.

Im Gegensatz zu Windows, dort ist Python und Photoshop eine wahre Zumutung.

ich kenne leute die beides unter windows verwenden und eigentlich nichts zu meckern haben. hast du ne begründung?

Im Gegensatz zu Windows, dort ist Python und Photoshop eine wahre Zumutung.

Photoshop läuft unter Windows besser als unter MacOS. Adobe ist seit OS X irgendwie nicht in der Lang oder nicht gewillt hier notwendige Schritte zu unternehmen. Die Windows Varianten sind hier (leider) deutlich besser.

Wovon viele aus OpenSource-Projekten kommen, die auch in Linux Verwendung finden.

Also in Punkto Sicherheitslücken dürften sich OS X und Linux nicht viel nehmen.Es ging nicht um die Anzahl. Die Art der von fefe aufgeführten und etliche anderen für die er selbst keinen Bock mehr hatte spricht eine klare Sprache. Sicherer als Win wird OSX in den nächsten paar Jahren auf keinen Fall sein. Das heißt ein gehöriges Stück hinter den Linuxdistris.

Die Programmierer?

Wieso nicht? Nur weil es kein Visual Studio gibt oder was?

[QUOTE=Gast;8060615 Die Art der von fefe aufgeführten und etliche anderen für die er selbst keinen Bock mehr hatte spricht eine klare Sprache.[/QUOTE]

Welche Fehler führt Fefe auf? Er zittiert Apple.................. und ist diemal ja nich mehr mal mehr witzig. Woher wisst ihr, dass in anderen Produkten ebenso nicht so viele Fehler stecken....nur dass diese nicht gepacht werden? (Ist ja jetzt auch ein Argument wie mit der Verbreitung).

Mal schauen was Charlie Miller (jemand mit Ahnung bzgl. MacOS, Safari und Zero Explots) zu dem Thema sagt:

Auf die Frage ob Windows 7 oder Snow Leopard schwerer zu knacken sei, gibt Miller Windows 7 einen leichten Vorteil. Das Microsoft-Betriebssystem mache es einem Angreifer etwas schwerer, da es komplette ASLR (Address Space Layout Randomization) mit sich bringt. Ebenso sei die Angriffsfläche geringer, da per Standard weder java noch Flash installiert seien. Wegen ASLR und DEP (Data Execution Prevention) sei Windows in der Vergangenheit viel schwerer zu knacken gewesen. Allerdings zeigte die letzte Black Hat DC, wie man diese Sicherheitsmaßnahmen umgehen könne.
Das Hauptproblem seien die Browser, sagte Miller. Auf die Frage was die sicherste Kombination zwischen Browser und Betriebssystem sei, spielte er Flash den schwarzen Peter zu. Es machen keine großen Unterschiede ob man Chrome oder IE8 unter Windows 7 einsetze. Wichtig sei, dass die Anwender kein Flash installieren. Linux sei laut Miller genauso angreifbar wie andere Systeme. Das Open-Source-Betriebssystem werde in der Regel mit den gleichen Browsern ausgestattet. Die Veranstalter verzichten aber auf einen Einsatz, da es nur wenige als Desktop-System einsetzen.

http://www.tecchannel.de/sicherheit/news/2026175/interview_mit_charlie_miller_ist_windows_7_oder_mac_os_x_sicherer/

Geil, das is ja wohl der Hammer, hahaha ;D

Das heißt ein gehöriges Stück hinter den Linuxdistris.

Das machst du woran fest? Weil alle meinen Linux sei sicher?

Für die gängigen OpenSource-Bibliotheken kommen alle Nase lang Sicherheitsfixes. Da brauchst du nur mal ne Woche nicht updaten und schon hast du ein offenes Loch.

Das Apple nach so viel Monaten ohne Update mal auf 88 Lücken kam, ist da im Vergleich zu Linux-Distries doch noch harmlos. Die schwere der Lücken war auch nur vergleichbar zu Linux oder Windows und nichts dramatisches. Einige davon sogar nur unter Sonderbedingungen.

Das Einzige was man Apple eben vorwerfen kann ist, dass es so lange gedauert hat. Und dann kommt wie oben steht, ja noch hinzu, dass Apple das einzige System liefert was Sachen wie Flash und Java bereits Out-Of-The-Box mitliefert. Und das beide so ihre Sicherheits-Problemchens mit den Plugins haben ist ja auch bekannt ;)

Mit Sicherheit nicht an der USB-Schnittstelle.

Wie es scheint funktioniert wohl die Authentifizierung des Host am Dock Connector nicht richtig wenn man das Gerät während des Botens am Host angeschlossen ist. Da nicht alle 3GS/3G Modelle betroffen sind, kann man wohl davon spekulieren, dass hier wohl der Fehler in dem entsprechenden TPM Modul der Schnittstelle liegt.

Wovon viele aus OpenSource-Projekten kommen, die auch in Linux Verwendung finden.

Quatsch. Apache, MySQL, Pearl Interpreter usw. sind natürlich Apples Closed Source. Auch setzt ja jeder MacOS 10.6.x Server ein...... (wo ja die meisten der 88 Lücken gefixt wurden...........davon alleine 4 Stück im iServer Chat Server Modul welchen ja jeder laufen hat unter MacOS 10.6.x................ NOT).

Das machst du woran fest? Weil alle meinen Linux sei sicher?

Für die gängigen OpenSource-Bibliotheken kommen alle Nase lang Sicherheitsfixes. Da brauchst du nur mal ne Woche nicht updaten und schon hast du ein offenes Loch.

genau das ist aber der punkt. unter linux kommen die änderungen ins repository und sind beim nächsten update automatisch aktuell. ist in einer lib ein sicherheitsloch werden alle programme, die diese lib verwenden durch den lib-patch mitgepatcht.
unter windows gibts sowas in der form nicht wirklich. das core-system von windows ist seit jahren sicherheitsmäßig recht gut. das hilft aber wenig wenn direkt daneben die scheunentore offen stehen.

(den IE zähle ich da mal nicht dazu, der ist nach wie vor eine der hauptschwachstellen)

Quatsch. Apache, MySQL, Pearl Interpreter usw. sind natürlich Apples Closed Source. Auch setzt ja jeder MacOS 10.6.x Server ein...... (wo ja die meisten der 88 Lücken gefixt wurden...........davon alleine 4 Stück im iServer Chat Server Modul welchen ja jeder laufen hat unter MacOS 10.6.x................ NOT).

es reichen ja schon die ganzen bugs in quicktime. welcher ja afaik auch beim webbrowser verwendet wird und wohl auf vielen macs oben ist.

Woher wisst ihr, dass in anderen Produkten ebenso nicht so viele Fehler stecken....Woher weißt du daß OSX hier Vorteile gegenüber Windows haben müßte? Oder woher weiß Google das jetzt?

Mal schauen was Charlie Miller (jemand mit Ahnung bzgl. MacOS, Safari und Zero Explots) zu dem Thema sagt:Charlie spricht weitgehend von prinzipielle Sachen. Und er sieht Win7 leicht in Führung. Man muß bei Google kein IE benutzen.

Davon ab will ich aber sehen wie man auf einem von Google-Admin konfigurierten Win7 über den vom Admin konfigurierten IE8 etwas permanent im System einpflanzt.

Bei Google über den IE das System geknackt. Über den IE. Bei Google :D Wie peinlich ist das eigentlich? Benutzen die jetzt unter OSX Safari, das Scheunentor schlechthin?

der grund dafür dass man uralte ie versionen hat ist normalerweise irgendwelche firmeninternen tools und cms systeme die auf neueren nichtmehr laufen. wird wohl bei google auch so sein.

genau das ist aber der punkt. unter linux kommen die änderungen ins repository und sind beim nächsten update automatisch aktuell. ist in einer lib ein sicherheitsloch werden alle programme, die diese lib verwenden durch den lib-patch mitgepatcht.

Ja, wenn der Sourcecode gefixt ist, dann heißt das aber noch lange nicht, dass die Distribution auch gleich ein Update hat. Auch hat FireFox gerne mal monatelange Sicherheitslücken.

Das Problem an sich bleibt. Und wie ich sagte, die Lücke ist 1:1 die Gleiche wie unter OS X. Man kann nur Apples Geschwindigkeit kritisieren. Aber Linux-Distributionen kümmern sich auch meist einen Dreck um Integrität und Bug-Tests. Nicht das erste mal, dass ein Library-Update unter Linux mir das halbe System zerballert. Sowas kann Apple sich nicht erlauben.

es reichen ja schon die ganzen bugs in quicktime. welche ja afaik auch beim webbrowser verwendet wird und wohl auf vielen macs oben ist.

Auch MPlayer und VLC haben Sicherheitslücken. Und das nicht gerade wenige ;)

Und das alte QuickTime ist eh End-Of-Life.

Auch MPlayer und VLC haben Sicherheitslücken. Und das nicht gerade wenige ;)

Und das alte QuickTime ist eh End-Of-Life.

dadurch dass x sicherheitslücken hat wird die qualität von y nicht besser.

dadurch dass x sicherheitslücken hat wird die qualität von y nicht besser.

Ändert ja nichts daran. Wenn ich eine Videodatei im Netz aufmache, springt bei mir hier MPlayer an. Das ist so ziemlich das Gleiche als wenn jetzt QuickTime angehen würde, nur die Lücke ist ggf. eine andere.

Und wie ich sagte, die Altlast QuickTime 7 wird bald entfernt und nicht mehr genutzt.

Denn auch im Gegensatz zu Linux muss Apple (wie auch Microsoft) auf Kompatibiltät achten. Linux scheißt drauf. Da wird dann mal eben ein libpng-Update mit ABI-Break geliefert. Egal was installiert ist ;)

Linux, Apple, Microsoft

hier passt doch etwas nicht ?

apple scheißt aber auch auf kompatibelität und langzeitsupport.

apple scheißt aber auch auf kompatibelität und langzeitsupport.

Nein, Apple scheißt nicht auf Kompatibilität.

sie haben mehrmals die komplette prozessorarchitektur gewechselt

sie haben mehrmals die komplette prozessorarchitektur gewechselt

Und? Dank Rosetta läuft alles. Sogar 3D-Spiele.

Und der 68k->ppc Wechsel war zu Zeiten von Windows-Versionen, wo die Programme auch schon lange nicht mehr unter Windows 7 laufen ;) Und Binärprogramme laufen unter Linux ja meist schon nach einem halben Jahr schon nicht mehr unter einer aktuellen Linux-Distrie (außer die Anwendung liefert gleich alle ihre Abhängigkeiten mit und läuft selbstständig, was aber sicherheitstechnisch noch bedenklicher ist) ;)

apple scheißt aber auch auf kompatibelität und langzeitsupport.

Langzeitsupport? Alles relativ.

Für Mac OS 10.5 kommen immer noch Sicherheitsupdates. 10.5 ist von Mitte 2007 und wird noch dieses Jahr supportet - also ca. drei Jahre nach Erscheinen. Wichtige Systemprogramme wie Safari kommen ja auch für ältere Systeme. Updates von Versionen liegen bei 29 €.

Klar..... die Sache mit PowerPC und "festhängen" auf 10.5 bzw. bestimmte neuere Programme geh nicht ist natürlich blöd. Wie lange hätte aber Apple die PowerPC noch supporten sollen?

Kompatibilität? Was ist damit?

@Ganon
Linux ist NUR der Kernel, nicht mehr und nicht weniger.

warum sollte es bei linux auch länger sein. die updates sind kostenlos und einfach. es gibt aber genauso LTS distries.

was sagst du denn z.b zu dieser meldung. welche nicht von großem bemühen um kompatibelität berichtet.
http://www.businessweek.com/the_thread/techbeat/archives/2009/09/snow_leopard_ho.html

@Ganon
Linux ist NUR der Kernel, nicht mehr und nicht weniger.

Ich schätze es ist nicht allzu kompliziert zu verstehen, dass ich mit "Linux" eine gängige Linux-Distribution meine, oder?

Langzeitsupport? Alles relativ.

Für Mac OS 10.5 kommen immer noch Sicherheitsupdates. 10.5 ist von Mitte 2007 und wird noch dieses Jahr supportet - also ca. drei Jahre nach Erscheinen. Wichtige Systemprogramme wie Safari kommen ja auch für ältere Systeme. Updates von Versionen liegen bei 29 €.

Klar..... die Sache mit PowerPC und "festhängen" auf 10.5 bzw. bestimmte neuere Programme geh nicht ist natürlich blöd. Wie lange hätte aber Apple die PowerPC noch supporten sollen?

Kompatibilität? Was ist damit?

3 jahre ist für kostenpflichtige produkte kein besonderer langzeitsupport.

siehe z.b. http://at.insight.com/content/microsoft-support-ende

Der erweiterte Support für Windows 7 wird bis zum Jahr 2020 angeboten.

Ich schätze es ist nicht allzu kompliziert zu verstehen, dass ich mit "Linux" eine gängige Linux-Distribution meine, oder?
Nur haben bugs in Programmen der Distributionen nicht wirklich etwas mit Linux zu tun.
Das macht Linux im vergleich zu OSX auch so sicher, wobei es bei weiten nicht die einzigen vorteile sind.

afaik macht ms sehr viel für präventive sicherheit. nicht nur für sich selbst sondern auch für partner.
Das ist ja das Schlimme. Leute, die Microsoft für ihr Verhalten in jüngster Zeit auch noch loben, sind wie FDP-Wähler: Erst wenn es zu spät ist merken sie, daß sie gar nicht zur US-amerikanischen Mövenpick-Elite gehören:

The NSA key is contained inside all versions of Windows from Windows 95 OSR2 onwards.
http://www.heise.de/tp/r4/artikel/5/5263/1.html

Ich habe Verständnis, wenn es zunehmend mehr Unternehmen gibt, die von diesem Unfug und vor allem von den ganzen Problemen (aka Sicherheitslücken) die hierdurch verursacht werden, die Nase voll haben. Die wahren Angreifer sitzen nämlich nicht im Nachbarhaus, sondern in den USA.

Das man mit MacOSX besser dran ist, ist allerdings ein Trugschluß:
Neu ist indes, dass die NSA nun auch Apple, Sun und Red Hat dabei unterstützt, ihre Betriebssysteme sicherer zu machen. Dies wurde in einer Anhörung des Komitees für Terrorismusbekämpfung und Heimatschutz des US-Senats bekannt (PDF).
http://www.heise.de/newsticker/meldung/NSA-hilft-Apple-Sun-und-Red-Hat-beim-Haerten-ihrer-Systeme-863550.html

Ist das nicht die Härte? :biggrin:

Manchmal frag ich mich ob es in Amerika Leute gibt, die die Europäer für ein klein bischen unterbelichtet halten. Das kommt allerdings nur selten vor. Sobald ich die Nachrichten aus dem Hauptstadtstudio sehe (Deppendorf), sind diesbezüglich alle Zweifel ausgeräumt.

Das ist ja das Schlimme. Leute, die Microsoft für ihr Verhalten in jüngster Zeit auch noch loben, sind wie FDP-Wähler: Erst wenn es zu spät ist merken sie, daß sie gar nicht zur US-amerikanischen Mövenpick-Elite gehören:



die jüngste zeit sind mehrere jahre.

was sagst du denn z.b zu dieser meldung. welche nicht von großem bemühen um kompatibelität berichtet.


Wo siehst du denn ein Problem bei der Meldung? Das ist nur eine Kritik, dass Apple keine freien Betas verteilt (Entwickler kriegen diese aber). Von nun großen Problemen mit Snow Leopard sehe ich aber nichts.

Nur haben bugs in Programmen der Distributionen nicht wirklich etwas mit Linux zu tun.

Da es hier um Windows, Linux und OS X geht, und Windows wohl kaum die gängigen OpenSource-Bibliotheken nutzt, Linux und OS X aber schon, sollte es hier doch eigentlich kein Erklärungsproblem geben.

Das macht Linux im vergleich zu OSX auch so sicher, wobei es bei weiten nicht die einzigen vorteile sind.

Was macht es sicher? Lücken in Perl, OpenSSL, Python, Apache oder was auch immer betreffen nunmal auch Linux. Egal wie du das nun aufteilen willst. Mit dem reinen Kernel kannst du schlecht arbeiten ;) Und auch hier stecken genug böse Lücken.

was sagst du denn z.b zu dieser meldung. welche nicht von großem bemühen um kompatibelität berichtet.

1. Wer installiert ein "Major Release" ohne Tests auf einen produktiven System und beschwert sich irgendwas würde nicht laufen? Wieviele Programme liefen beim Umstieg von XP auf Windows Vista nicht mehr zum Bleistift? Selbst von Vista nach Win 7 gab es ja etliche Anpassungen. Ist übrigens auch kein Vorwurf an Microsoft.

2. Bei Apple hat jeder Entwickler natürlich auch Monate (manchmal auch mehr als ein Jahr) Zeit seine Software mit einen neuen Major Release zu testen. 10.6.4 also sowas wie ein SP wird nun schon seit Monaten an die Entwickler verteilt zum testen.

3. Public Betas macht Apple nicht. Ist halt die Frage ob es sich überhaupt lohnt solche zu veranstalten außer aus PR Gründen. Hier scheiden sich die Geister. Beides hat seine Vor- und Nachteile.

4. Eigentlich gab es zwei große Problembereiche bei dem Upgrade auf SL (abgesehen vom Einzelfall): Druckertreiber und Adobe Produkte.

Wie es scheint funktioniert wohl die Authentifizierung des Host am Dock Connector nicht richtig wenn man das Gerät während des Botens am Host angeschlossen ist. Da nicht alle 3GS/3G Modelle betroffen sind, kann man wohl davon spekulieren, dass hier wohl der Fehler in dem entsprechenden TPM Modul der Schnittstelle liegt.Hej was ist das für eine Identifizierung? Die kenn ich mal garnicht. Wie sieht das denn aus? Das muß eine Neuer sein. HERZLICH WILLKOMMEN.

ROFL

der grund dafür dass man uralte ie versionen hat ist normalerweise irgendwelche firmeninternen tools und cms systeme die auf neueren nichtmehr laufen. wird wohl bei google auch so sein.Und das laß ich starten wenn ich Links in Emails anklicke? Hallo??

Ich glaube, es geht los:
http://www.heise.de/newsticker/meldung/Microsoft-Windows-und-Google-Eine-kaum-zu-uebersehende-Ironie-1013655.html

"Zum anderen warnt der Hersteller Indego davor, dass auf populären Downloadportalen wie Softpedia, MacUpdate und VersionTracker Anwendungen und Bildschirmschoner für Mac OS X angeboten würden, die den Rechner mit Spyware infizieren."


Das war nur eine Frage der Zeit. Und in Sachen Sicherheit sind Mac-User wie tief hängende Früchte: sehr einfach zu pflücken.

Ich glaube, es geht los:
http://www.heise.de/newsticker/meldung/Microsoft-Windows-und-Google-Eine-kaum-zu-uebersehende-Ironie-1013655.html

Erstmal, es ist nicht immer eine "Spyware". Viele der "verseuchten" Downloads weisen dem Nutzer sogar drauf hin was man sich da installiert.

1. Schritt der Installation:

http://fscklog.typepad.com/.a/6a00d83451c7b569e20134829779b3970c-pi


2. Man muß die Installtion explizit bestätigen:

http://fscklog.typepad.com/.a/6a00d83451c7b569e2013482977697970c-pi

[QUOTE=Exxtreme;8062246]
Das war nur eine Frage der Zeit. Und in Sachen Sicherheit sind Mac-User wie tief hängende Früchte: sehr einfach zu pflücken.

Wie wir ja wissen nutzen ja Windows oder andere Systeme ja nur Nutzer welche mindestens einen Bachleor in IT Sicherheit haben................... und Apple System ja nur "dumme Snobs".............. NOT

Das Beispiel zeigt eigentlich nur, dass die beste Sicherheit erstmal die Software "Brain 2.0" bei dem Nutzer ist. Genau dieses Beispiel hat gar nichts damit zu tun wie sicher ein OS ist.

Das war nur eine Frage der Zeit. Und in Sachen Sicherheit sind Mac-User wie tief hängende Früchte: sehr einfach zu pflücken.

Spyware und Trojaner für OS X sind ja nun nichts neues. Die gibt's schon seit es OS X gibt. Wenn der Nutzer nicht aufpasst was er installiert (inkl. Eingabe des Admin-Kennworts), dann hilft alle Sicherheit nunmal nix.

Das war nur eine Frage der Zeit. Und in Sachen Sicherheit sind Mac-User wie tief hängende Früchte: sehr einfach zu pflücken.

Ich denke doch, dabei geht es doch eher darum, einen abgeschlossenen Apple Softwaremarkt durchzusetzen, um dann über Vorzugsverträge MAC Software anbieten zu können.

Natürlich ist Sicherheit ein riesiges Pro-Argument für solch ein Apple MAC Apps Shop.

Spyware und Trojaner für OS X sind ja nun nichts neues. Die gibt's schon seit es OS X gibt. Wenn der Nutzer nicht aufpasst was er installiert (inkl. Eingabe des Admin-Kennworts), dann hilft alle Sicherheit nunmal nix.

Das ist aber unter Windows mittlerweile genauso.

IE6 ist eben eine Seuche die immer noch in diversen Rechenzentren um sich greift.

Lol, wenn ich Apple und Sicherheit höre denke ich immer zuerst daran: http://www.heise.de/newsticker/meldung/Apple-ohne-Patch-fuer-DNS-Luecke-190462.htmlAm 8. Juli veröffentlichten Microsoft, Cisco, ISC, Red Hat, Ubuntu und viele andere Hersteller erstmals gleichzeitig Updates, die das Ausnutzen der Lücke deutlich erschweren, mit einem dringenden Hinweis, diese schnellstmöglich zu installieren.

Unverständlich ist, warum es bislang keine diesbezüglichen Sicherheitshinweise und Updates von Apple gibt. Immerhin nutzt OS X Server BIND, eine der meist verwendeten DNS-Server-Implementierungen, die ebenfalls anfällig für das Sicherheitsproblem ist. Dessen Hersteller stellte allerdings von Beginn an ein Update bereit, das sich ohne allzu großen Aufwand auf das Unix-artige OS X portieren lassen sollte.

Für den Privatanwender mag OS-X ja wirklich auf Grund des geringen Marktanteiles sicherer zu sein als Windows, aber für eine Firma wie Google die öfters gezielt angegriffen wird?

Passt ja zum Thema

"Richard A. Clarke, Berater des Weißen Hauses für Cybersicherheit, hält Microsoft offenbar für eine Gefahr für die nationale Sicherheit. Das schreibt er in seinem Buch "Cyber War: The Next Threat to National Security and What to Do About It"."

http://gulli.com/news/ist-microsoft-eine-gefahr-f-r-die-sicherheit-der-usa-2010-06-10


Googles Sicherheitsteam meldet Windows Fehler an MS und veröffentlicht ihn danach.

"Tavis Ormandy, der beim Sicherheitsteam von Google arbeitet, hatte Microsoft am 5. Juni auf die Sicherheitslücke aufmerksam gemacht. Gestern machte er seine Entdeckung dann öffentlich."

http://winfuture.de/news,56079.html

Ich glaube OSX ist nur alibi. Wer soll dass denn ernsthaft bei google verwenden? Die Admins? eher nein. Die Programmierer? Noch weniger. .

OSX wird bei Google schon lange verwendet. AFAIK ist das sogar das bevorzugte System vieler Mitarbeiter dort schon seit Jahren.
Hast du dir mal Android-Präsentationen angeschaut? Dort laufen die Android-Entwickler auch immer mit Macbooks rum.

Scheint also so, dass es genügend Spitzenentwickler gibt, die OSX einem Windows für Entwickeln vorziehen.

OSX wird bei Google schon lange verwendet. AFAIK ist das sogar das bevorzugte System vieler Mitarbeiter dort schon seit Jahren.
Hast du dir mal Android-Präsentationen angeschaut? Dort laufen die Android-Entwickler auch immer mit Macbooks rum.

Scheint also so, dass es genügend Spitzenentwickler gibt, die OSX einem Windows für Entwickeln vorziehen.

Nur weil man auf Präsentationen Macbooks sieht, sagt Das doch Nichts darüber aus ob Die sonst auch genutzt werden oder ob da wirklich OSX genutzt wird oder sonst Was?
Was für einen Vorteil bietet denn OSX einem Androidentwickler?

@Topic: Erst aus Geiz uralte IE6 - Anwendungen nutzen und sich dann über Microsoft beschweren.
Das kann man schon fast als Tradition sehen.

Nur weil man auf Präsentationen Macbooks sieht, sagt Das doch Nichts darüber aus ob Die sonst auch genutzt werden oder ob da wirklich OSX genutzt wird oder sonst Was?

Mir ging es letztlich nur darum, dass iDiot so tut, als wenn OSX völlig unbrauchbar wäre und absolut seltsam einzusetzen.


Was für einen Vorteil bietet denn OSX einem Androidentwickler?
Keine Ahnung. Was für Nachteile hat es?
Bei Palm hat man ebenfalls für WebOS immer Macs gesehen. AFAIK gab es die Entwicklungstools für WebOS zeitlich teilweise sogar vor der Windows-Version. Liegt bei Palm aber wohl auch daran, dass dort es einige ehemalige Apple-Mitarbeiter gibt (oder gab).

Allgemein:
AFAIK war die Masse der Mitarbeiter bei Google in der Vergangenheit frei bei der Wahl des OS. Und OSX war da meine ich mal gelesen zu haben schon immer recht beliebt.

Android-App-Entwicklung macht man mit Eclipse, deshalb ist es ziemlich latte welches OS man darunter fährt.

Die eigentliche Android-Systemprogrammierung werden sie wohl auf Linux machen, denn darauf basiert das ganze ja.

Auch ihre ganzen Server laufen anscheinend auf Linux, deshalb ergibt dort Windows zum entwickeln auch nicht viel Sinn.

Meine Güte, so viele intelligente Leute und trotzdem OS-Bashing auf heise.de-Niveau.

Ich denke, es gibt genügend Beispiele, dass ALLE Systeme durchaus ernste Schwachstellen hatten, haben und auch sicher noch haben werden (persönliche Erfahrungen, WinXP: MsBlast-Wurm. Debian: schwache Entropie in den SSL-Keys. Apple: Jailbreak über manipulierte TIFF bei frühen iPhones/iPod touchs).

Macht doch lieber folgendes, haltet Secunia (http://secunia.com/) oder heise-security (http://www.heise.de/security/) im Auge, deaktiviert die Komponenten/startet workarounds, die noch unpatched sind und installiert einfach die Sicherheitsupdates, ich tus in der Regel sogar erst noch einen Tag später, wenn dann keine neuen warnings rauskommen. Und führt nicht diese peinliche Diskussion über "Mein Apple hat nur 4 Lücken, dein Windows hat 8".

Achja, wer hatte nach dem How-to für Exploits für Mac gefragt? http://www.offensive-security.com/vulndev/evocam-remote-buffer-overflow-on-osx/

Google nutzt kein Windows mehr (http://www.golem.de/1006/75472.html)



(y)

:uup:

Hervorragend! Damit müssen die Hacker und Cracker aller Länder erstmal umlernen und Windows wird erheblich sicherer. :lol:

Natürlich ist das eine große PR-Aktion. Google ist warscheinlich schon recht weit fortgeschritten mit dem eigenen Betriebssystem (oder glaubt etwa noch irgendwer, dass das nicht auch noch kommen wird?)...

Aber was juckt's Microsoft?

Einzig die Windowshasser lachen jetzt dämlich.
Allerdings ohne zu wissen, warum eigentlich.

Achja, wer hatte nach dem How-to für Exploits für Mac gefragt? http://www.offensive-security.com/vulndev/evocam-remote-buffer-overflow-on-osx/
Alt, jedenfalls für mich.
Man sollte aber auch lesen, was am Ende der Anleitung steht:
"You may have spotted that this exploit is set to run on OS X Leopard 10.5.8, however the latest version of Apple’s OS is Snow Leopard (10.6.x)."

Sehr gut. Windows ist nämlich "broken by design" :wink:. Da werden sich jetzt alle an OSX die Zähne ausbeißen. (y)

Alt, jedenfalls für mich.
Man sollte aber auch lesen, was am Ende der Anleitung steht:
"You may have spotted that this exploit is set to run on OS X Leopard 10.5.8, however the latest version of Apple’s OS is Snow Leopard (10.6.x)."

ROFL.
Wenn du den Bug nicht haben willst kauf die unser neuestes Betriebssystem:D
MS++ praktisch.

Natürlich ist das eine große PR-Aktion. Google ist warscheinlich schon recht weit fortgeschritten mit dem eigenen Betriebssystem (oder glaubt etwa noch irgendwer, dass das nicht auch noch kommen wird?)...
Natürlich sind sie schon "recht weit". Chrome OS gibt's zum Ende diesen Jahres, das steht schon lange fest.

Nur ist es für Entwickler leider völlig ungeeignet.

ROFL.
Wenn du den Bug nicht haben willst kauf die unser neuestes Betriebssystem:D
MS++ praktisch.

Für 20€.

Für 20€.

Das stimmt schon.
Aber trotzdem ist das ja wohl keine Art von Produktsupport, wenn ich nicht mal mehr die Sicherheitslücken des direkten Vorgängers stopfe.

Das stimmt schon.
Aber trotzdem ist das ja wohl keine Art von Produktsupport, wenn ich nicht mal mehr die Sicherheitslücken des direkten Vorgängers stopfe.

Ich weiss gar nicht wie Apple dort vorgeht.

Bezahlen lässt sich allerdings Apple wie MS die Patchentwicklung seiner Systeme. Sind ja beides wirtschaftende Unternehmen.

Die einen verkaufen es für 120€ und liefern dann 2-3 Servicepacks ohne Kosten, die anderen verkaufen es für 20€ und liefern dafür schneller Nachfolgeversionen.

Im Prinzip ist es gehupft wie gesprungen.

Das kannst du nicht vergleichen. Die 20€ sind für Apple nur eine Gebühr um sich vor den Kartellwächtern zu schützen.

Wirklich bezahlen tust du es mit dem Mac-Dongle an sich.

ROFL.
Wenn du den Bug nicht haben willst kauf die unser neuestes Betriebssystem:D
MS++ praktisch.

Hat beides seine Vor- und Nachteile.
Allerdings erhält 10.5 noch Sicherheitsupdates. Daher sollte hier Apple nachbessern!

Ich glaube ein Kompromiss zwischen beiden Ansätzen (schnell alte Zöpfe abschneiden und auf neues setzen vs. ewiges Supporten alter Software) ist der Ansatz von Ubuntu: Alle paar Jahre eine LTS aber dennoch regelmäßig neue Systeme.

Übrigens:
Schon jetzt gibt es Software unter Mac OS, die 10.6 voraussetzt. Und es wird ständig mehr. Pixelmator soll in der nächsten Version z.B. auch nur noch auf 10.6 laufen.
Auch die Entwickler reagieren hier ziemlich flott.

Hat beides seine Vor- und Nachteile.
Allerdings erhält 10.5 noch Sicherheitsupdates. Daher sollte hier Apple nachbessern!

Ich glaube ein Kompromiss zwischen beiden Ansätzen (schnell alte Zöpfe abschneiden und auf neues setzen vs. ewiges Supporten alter Software) ist der Ansatz von Ubuntu: Alle paar Jahre eine LTS aber dennoch regelmäßig neue Systeme.


ich finde die beste variante ist ein rolling-release system a la gentoo oder arch-linux.

wir haben hier gentoo server am laufen dessen hardware bald zusammenfällt, dessen software aber noch topaktuell ist. vor allem in verbindung mit virtualisierung klasse, weil man so ein bereits laufendes system nie neu aufsetzen muss sondern nur auf neue hardware packen muss.

es ändern sich natürlich auch hin und wieder configfiles, aber nie auf einen schlag wie zb bei ubuntu wo man nach einem upgrade schon mal das ganze system neu checken kann.

mfg

Hat beides seine Vor- und Nachteile.


Übrigens:
Schon jetzt gibt es Software unter Mac OS, die 10.6 voraussetzt. Und es wird ständig mehr. Pixelmator soll in der nächsten Version z.B. auch nur noch auf 10.6 laufen.
Auch die Entwickler reagieren hier ziemlich flott.

eine neuprogrammierung die jahrzehnte alten code beseitigt und neue techniken einsetzt ist natürlich besser und heutzutage geht man ganz anders an bestimmte bereiche ran. früher musste man rechenleistung sparen und heutzutage zählen leichte programmierbarkeit und sicherheit viel mehr.

die gigantische abwertskompatibilität von windows ist natürlich der größte segen wie hemmschuh. ich finde aber den weg von windows besser, weil man eben auf einem lauffähigem system aufsetzt und einfach sein wissen mitnehmen kann. software ist auch kompatibel und ein umstieg fällt wesentlich leichter.


10.6 wird deshalb vorausgesetzt, weil imho apple hier einfach neuere bibliotheken verwendet.
hat sicherlich damit zu tun:
http://de.wikipedia.org/wiki/Cocoa
das ist bei windows auch so und erleichtert oft die programmierung erheblich.