Ich kam aus dem Stauen nicht mehr heraus:

http://technet.microsoft.com/de-de/magazine/2009.07.uac(en-us).aspx

Und der Mann weiss ja schließlich von was er spricht.

der dazugehörige blaue bubble:

Kanst du mir eine kurze Zusammenfassung geben? Habe keine Zeit, das alles zu lesen.

chill:

Ebenfalls einen Seitenblick wert: , .

Mich wundert irgendwie nicht, dass so eine (bzw. speziell diese) Meldung hier bei MTN keinerlei Erwähnung findet...

sierkb Das ist ein bisschen ein anderes Thema. Bei Apple ist der Unterbau nicht so verrottet, sie tun nur nix. Auch sehr kritikwürdig. Wobei die Empfehlungen von wegen CSO, etc. halte ich auch für etwas altbacken, klingt so nach Innenrevision und ich weiss nicht ob das the Apple-way ist.

Meine Hoffnung, und die stirbt ja zuletzt, ist das Apple mit Snow Leopard endlich was vernünftiges abliefert. Aber sich dazu nicht groß äußert sonst wüsste ja jeder um deren Defizite.

Insgesamt kann man mit Mac Usern nicht wirklich viel über Security diskutieren.

Ich denke: nicht auch kritikwürdig. Eigentlich mindestens genauso kritikwürdig
Warum? Weil es langsam unredlich und unglaubwürdig wird bzgl. dem, wo Apple mit gewisser Berechtigung mit dem Finger gen Redmond zeigt und daraus auch genüsslich Werbe-Kampagnen macht, selber aber die eigenen Hausaufgaben auch liegenbleiben und schleifen lässt bzw. im Tun teilweise deutlich hinter dem zurücksteht, was sie vollmundig nach außen hin für ein Bild abgeben. Und die treuen und ahnungslosen Nutzer und Switcher im fatalen Glauben lässt, Apple würde da signifikant besser arbeiten auf dem Gebiet.
Wenn Apple so weitermacht und gewisse Dinge weiter so schleifen lässt (und zeitgleich die Backen aufbläst), dann kann es passieren, dass eines Tages der Ruf leidet bzw. sich die Vorzeichen umkehren. Und zwar zuungunsten der Mac-Plattform.
Gerade was die Sicherheits-Kultur unter der breiten Masse der Apple-User angeht, ist genug Potential vorhanden, dass eines Tages da ein GAU passieren kann. Schadsoftware-Schreiber warten nur lange genug, dass es sich anzahlmäßig lohnt.

Das ist völlig egal, ob's nun der Apple-way ist oder nicht. Dann muss halt auch das langsam mit in den Apple-way einbezogen werden, dem muss Apple sich langsam mal stellen und nicht insgeheim dabei belassen und darauf vertrauen, dass die Mac-Plattform bisher eher eine Nische belegt hat und dass sie deshalb für Angreifer eher weniger interessant gewesen ist. Das ändet sich seit einiger Zeit, und irgendwann ist da ein "break even" erreicht, wo auch die Mac-Plattform im Interesse der Schadprogramm-Schreiber höhere Interessenspriorität erreicht hat. Derlei losgelassene Schadprogramme treffen dann im ungünstigsten Fall auf eine kulturell nicht oder ungenügend vorbereitete Nutzerbasis bzw. auf ein Betriebssystem, welches dem Nutzer über die Jahre anerzogen hat, keine Vorsorgen treffen und entsprechende Verhaltensmuster einüben zu müssen.

Bei Microsoft ist man da im Denken und im Handeln inzwischen weiter (ist wohl auch dringender notwendig gewesen, was die Plattform angeht), aber bei Apple besteht da auch ganz offensichtlich Handlungs- und Verbesserungsbedarf.

Gerade in dieser Hinsicht verstehe ich nämlich den unlängst breit und kontrovers diskutierten Wechsel des OLPC-Sicherheits-Experte Ivan Krstić vom OLPC-Projekt zu Apple. Der Mann hat Erfahrung im Sandboxing, hat den linuxbasierten OLPC ziemlich wasserfest zugenagelt und sich dadurch einschlägig Anerkennung erworben. Apple kann ihn sicherlich ziemlich gut gebrauchen bzw. hat ihn evtl. ganz gezielt angesprochen, um das bereits angelegte, bisher aber (auch von Apple!) für relevante Anwendungen (wie z.B. Safari oder Mail) so gut wie gar nicht genutzte Sandboxing unter MacOSX weiter auszubauen bzw. zu verbessern.

Diese Hoffnung teile ich.

Sehr höflich und schonend formuliert hast Du das.

Leider Zustimmung.

Ich kann das

Mark R. bestätigt damit, was ich hier auf deutsch erklärt habe:

Windows 7: Weiße Liste ermöglicht stille Rechte-Erhöhung für Schadprogramme
macmark.de/blog/osx_blog_2009-03.php#windows_7_whitelist_for_silent_elevation_bypassing_uac

Hey, deine Seite les ich immer gerne. Und man findet immer irgendwie was neues, selbst wenn man einen Artikel schon mal gelesen hat. Gute Arbeit!