Forum>Boot Camp>Hinter den Kulissen von UAC (oder was Windows eigentlich für ein Müll ist)

Hinter den Kulissen von UAC (oder was Windows eigentlich für ein Müll ist)

Garp200010.06.0914:57
Ich kam aus dem Stauen nicht mehr heraus:

http://technet.microsoft.com/de-de/magazine/2009.07.uac(en-u s).aspx

Und der Mann weiss ja schließlich von was er spricht.
„Star of CCTV“
0

Kommentare

chill
chill10.06.0914:59
der dazugehörige blaue bubble:



„"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp“
0
westmeier
westmeier10.06.0915:19
Kanst du mir eine kurze Zusammenfassung geben? Habe keine Zeit, das alles zu lesen.
0
sierkb10.06.0915:38
chill:

Ebenfalls einen Seitenblick wert: , .

Mich wundert irgendwie nicht, dass so eine (bzw. speziell diese) Meldung hier bei MTN keinerlei Erwähnung findet...
0
Garp200010.06.0916:45
sierkb Das ist ein bisschen ein anderes Thema. Bei Apple ist der Unterbau nicht so verrottet, sie tun nur nix. Auch sehr kritikwürdig. Wobei die Empfehlungen von wegen CSO, etc. halte ich auch für etwas altbacken, klingt so nach Innenrevision und ich weiss nicht ob das the Apple-way ist.

Meine Hoffnung, und die stirbt ja zuletzt, ist das Apple mit Snow Leopard endlich was vernünftiges abliefert. Aber sich dazu nicht groß äußert sonst wüsste ja jeder um deren Defizite.

Insgesamt kann man mit Mac Usern nicht wirklich viel über Security diskutieren.
„Star of CCTV“
0
sierkb10.06.0917:23
Garp2000
sierkb Das ist ein bisschen ein anderes Thema. Bei Apple ist der Unterbau nicht so verrottet, sie tun nur nix. Auch sehr kritikwürdig.

Ich denke: nicht auch kritikwürdig. Eigentlich mindestens genauso kritikwürdig
Warum? Weil es langsam unredlich und unglaubwürdig wird bzgl. dem, wo Apple mit gewisser Berechtigung mit dem Finger gen Redmond zeigt und daraus auch genüsslich Werbe-Kampagnen macht, selber aber die eigenen Hausaufgaben auch liegenbleiben und schleifen lässt bzw. im Tun teilweise deutlich hinter dem zurücksteht, was sie vollmundig nach außen hin für ein Bild abgeben. Und die treuen und ahnungslosen Nutzer und Switcher im fatalen Glauben lässt, Apple würde da signifikant besser arbeiten auf dem Gebiet.
Wenn Apple so weitermacht und gewisse Dinge weiter so schleifen lässt (und zeitgleich die Backen aufbläst), dann kann es passieren, dass eines Tages der Ruf leidet bzw. sich die Vorzeichen umkehren. Und zwar zuungunsten der Mac-Plattform.
Gerade was die Sicherheits-Kultur unter der breiten Masse der Apple-User angeht, ist genug Potential vorhanden, dass eines Tages da ein GAU passieren kann. Schadsoftware-Schreiber warten nur lange genug, dass es sich anzahlmäßig lohnt.
Wobei die Empfehlungen von wegen CSO, etc. halte ich auch für etwas altbacken, klingt so nach Innenrevision und ich weiss nicht ob das the Apple-way ist.

Das ist völlig egal, ob's nun der Apple-way ist oder nicht. Dann muss halt auch das langsam mit in den Apple-way einbezogen werden, dem muss Apple sich langsam mal stellen und nicht insgeheim dabei belassen und darauf vertrauen, dass die Mac-Plattform bisher eher eine Nische belegt hat und dass sie deshalb für Angreifer eher weniger interessant gewesen ist. Das ändet sich seit einiger Zeit, und irgendwann ist da ein "break even" erreicht, wo auch die Mac-Plattform im Interesse der Schadprogramm-Schreiber höhere Interessenspriorität erreicht hat. Derlei losgelassene Schadprogramme treffen dann im ungünstigsten Fall auf eine kulturell nicht oder ungenügend vorbereitete Nutzerbasis bzw. auf ein Betriebssystem, welches dem Nutzer über die Jahre anerzogen hat, keine Vorsorgen treffen und entsprechende Verhaltensmuster einüben zu müssen.

Bei Microsoft ist man da im Denken und im Handeln inzwischen weiter (ist wohl auch dringender notwendig gewesen, was die Plattform angeht), aber bei Apple besteht da auch ganz offensichtlich Handlungs- und Verbesserungsbedarf.

Gerade in dieser Hinsicht verstehe ich nämlich den unlängst breit und kontrovers diskutierten Wechsel des OLPC-Sicherheits-Experte Ivan Krstić vom OLPC-Projekt zu Apple. Der Mann hat Erfahrung im Sandboxing, hat den linuxbasierten OLPC ziemlich wasserfest zugenagelt und sich dadurch einschlägig Anerkennung erworben. Apple kann ihn sicherlich ziemlich gut gebrauchen bzw. hat ihn evtl. ganz gezielt angesprochen, um das bereits angelegte, bisher aber (auch von Apple!) für relevante Anwendungen (wie z.B. Safari oder Mail) so gut wie gar nicht genutzte Sandboxing unter MacOSX weiter auszubauen bzw. zu verbessern.
Meine Hoffnung, und die stirbt ja zuletzt, ist das Apple mit Snow Leopard endlich was vernünftiges abliefert.

Diese Hoffnung teile ich.
Aber sich dazu nicht groß äußert sonst wüsste ja jeder um deren Defizite

Sehr höflich und schonend formuliert hast Du das.
Insgesamt kann man mit Mac Usern nicht wirklich viel über Security diskutieren.

Leider Zustimmung.
0
MacMark
MacMark10.06.0917:28
westmeier
Kanst du mir eine kurze Zusammenfassung geben? Habe keine Zeit, das alles zu lesen.

Ich kann das

Mark R. bestätigt damit, was ich hier auf deutsch erklärt habe:

Windows 7: Weiße Liste ermöglicht stille Rechte-Erhöhung für Schadprogramme
macmark.de/blog/osx_blog_2009-03.php#windows_7_whitelist_for _silent_elevation_bypassing_uac
„@macmark_de“
0
dom_beta12.06.0914:18
MacMark
Ich kann das

Mark R. bestätigt damit, was ich hier auf deutsch erklärt habe:


Hey, deine Seite les ich immer gerne. Und man findet immer irgendwie was neues, selbst wenn man einen Artikel schon mal gelesen hat. Gute Arbeit!
„...“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen