Der alte Streit um das "beste" OS: Win gegen Mac OS

    Laut der von S3B verlinkten Webseite kann das eigentlich nur an der Faulheit des Systemadministrators liegen ;)

    -> Tristan @ Work <-
    --

    Aus dem Artikel:


    Zitat


    Unglücklicherweise hatte der SQL Server einen Fehler. Dieser Fehler ließ sich dank RPC nun über das Netzwerk ausnutzen. Und weil die SQL Server Engine in vielen anderen Nicht-Netz-Programmen verwendet wird, waren all diese normalen Programme nun auch per Netzwerk angreifbar und durch den SQL Server Engine-Bug ausnutzbar. Selbst Leute, die sich sicher schätzten, waren ungewollt erfolgreichen Netzwerkattacken ausgesetzt.


    Diese unnötige Netzwerkfunktion in Verbindung mit Microsofts monolithischer Software-Philosophie machte den Wurm namens "SQL-Slammer" zu einem Schädling, der das Internet fast zum Erliegen brachte.


    Ungelogen ein Fehler, doch wie lange war der Patch schon vor dem Wurm verfügbar? Richtig fast 6 Monate!


    :rolleyes:

    "Wer denkt, er kommt morgen mit seinem Wissen von heute weiter, ist übermorgen schon von gestern."


    Interessant ist dazu der Artikel von Tecchannel zu der Thematik. hier mal ein paar Zeilen aus dem Fazit des Vorfalls:


    Zitat

    Dass auch die SQL-Server in Redmond befallen waren, zeigen interne E-Mails, die dem Nachrichtendienst Cnet news.com zugespielt wurden. "Unser Netzwerk ist praktisch mit Verkehr geflutet, und das macht es schwierig, Details der Auswirkungen festzustellen", schrieb schon am 25. um 8 Uhr morgens Mike Carlson, der Rechenzentrums-Direktor von Microsofts Information Technology Group an seine Kollegen.


    Nicht einmal Microsoft selbst kommt also mit den ständigen Hotfixes und Patches für seine eigene Software zurecht. Wenn schon der Entwickler eines Produkts dessen gravierende Sicherheitsmängel nicht im Griff behalten kann, wie soll das dann sein Kunde bewerkstelligen? Markige Sprüche und vorschnelle Schuldzuweisungen an die Anwender wirken da wie Hohn.


    Treten bei einem beliebigen anderen Industrieprodukt - sagen wir einmal Automobile - gravierende Sicherheitsprobleme auf, muss der Hersteller sein Produkt zurückrufen und den Mangel beseitigen. Microsoft dagegen verweist in einem solchen Fall lässig auf irgendwelche Hotfixes. Das ist, als ob nach Massenkarambolagen einer Autoserie mit defekten Bremsen der Kfz-Hersteller darauf plädierte, man habe doch vor Monaten den Kunden einen Do-It-Yourself-Kit mit neuen Bremsleitungen angeboten.


    Zitat

    Es kann nicht die Aufgabe von Millionen Benutzern sein, laufend mit unzulänglichem Werkzeug den Pfusch der Hersteller auszubügeln. Der Gesetzgeber ist gefragt - vorzugsweise der europäische. Er sollte schnellstens für kommerzielle Software eine volle Produkthaftung mit allen Konsequenzen einführen. Baut ein Hersteller grob fahrlässig eine gefährliche Sicherheitslücke (wie einen Buffer Overflow) in ein Produkt ein, muss er auch dafür verantwortlich gemacht werden können.


    Zitat: Tecchannel

    Zitat

    Original geschrieben von S3B
    Interessant ist dazu der Artikel von Tecchannel zu der Thematik.


    Das ist nicht Interessant sondern mal wieder nur blinder Aktionismus. Heute würde Tecchanel die Thematik selbst nicht mehr so sehen und solch einen Quatsch schreiben, denn das Security empfinden in der IT hat sich zum Glück doch stark gewandelt in den letzen Jahren.


    Übrigens gab es auch damal schon Tools wie SUS. Nur weil es MS und viele andere Empfindlich getroffen hat ist das noch lange keine Entschuldigung für das totale Versagen von dutzenden Admis zur damaligen Zeit.
    Doch genau Dank dieser Lücke und dem Sasser-Wurm (wo es auch schon Monate vorher einen Patch gab) hat sich das zum Glück ja verbessert.


    Es ist das eine dem Hersteller Vorwürfe zu machen wenn Zero-Day-Lücken solchen Schaden anrichten, aber etwas komplett anderes wen die Patches schon Monate Lang auf dem SUS lagen!

    "Wer denkt, er kommt morgen mit seinem Wissen von heute weiter, ist übermorgen schon von gestern."

    Es ist ja völlig klar, dass der eine Windows favorisiert und der andere Mac OSX und der nächste Linux usw. Jedes System hat seine Vor- und Nachteile. Ich wollte in diesem Thread einfach einen kleinen Erfahrungsaustausch und einen Systemvergleich herführen.
    Ich persönlich bin eben von OSX begeistert. Liegt ganz einfach daran, dass ich an meinem alten XP zu viel arbeiten musste anstatt damit zu arbeiten. Das hab ich bei OSX eben nicht mehr. Mal davon abgesehen, dass ich mich bei weitem in OSX nicht so auskenne wie bei Windows XP. Und selbst da bezeichne ich mich eher als "Familien-ITler", weil meine Kenntnisse für Probleme an den XP-Kisten im Familienkreis ausreichen.
    Ich musste aber trotzdem das eine oder andere mal das Fachwissen meiner IT-Kollegen nutzen, weil ich nicht mehr weiter kam. Für mich ist der größte Vorteil bei OSX, dass damit jeder DAU umgehen kann ohne was kaputt zu machen und das geht bei Win eben recht schnell. Einmal das falsche Programm oder den falschen Treiber installiert und schon ist irgendwas verbogen.


    Ich hab leider selbst die Erfahrung machen müssen, dass allein diese IRQ-Geschichte absoluter Schwachsinn ist, weil es mir eben nur Probleme machte anstatt mir irgendeinen Vorteil zu verschaffen. (Firewire-Soundkarte und das USB-Headset mit eingebauter Soundkarte haben sich einen IRQ geteilt und sich gegenseitig ausgelöscht. Ein einfaches umschalten in der Systemsteuerung war nicht mehr möglich weil eines der beiden Geräte den Dienst versagt hat.)


    Ich empfehle somit jedem Nicht-ITler eher OSX. Weil es für normale Anwendungen eben einfacher zu bedienen ist. Wenn man spezielle Programme braucht sieht es natürlich wieder anders aus. Letztendlich hat auch lange Zeit die Umstellung bei Apple von PowerPCs auf Intel-CPUs für Probleme gesorgt, denen die Software-Hersteller nicht schnell genug nach kamen.


    Wenn meine Eltern irgendwann wieder einen neuen Rechner brauchen werde ich ihnen auf jeden Fall einen Mac nahe legen. Mal schaun wann das soweit sein wird und wie dann die Lage auf dem Markt aussieht. Ist Win dann immer noch so "kompliziert" und Mac so einfach? Sind Macs im Preis gefallen? Usw. ZUm jetzigen Zeitpunkt würde ich ihnen auf jeden Fall Mac OSX empfehlen. Ob es dann über einen Mac Mini, ein Mac Book oder einen PC mit Dongle und installiertem OSX wäre, müssten dann meine Eltern anhand des Budgets entscheiden.


    Und noch mal, mag sein, dass es etwas blauäugig ist, weil ich da nicht so in der Materie bin. Aber so lange es für Macs noch keine ernsthafte Gefahr gibt, ist das System für mich als User erstmal sicher. Auch wenn es genügend Sicherheitslöcher gibt...

    Ohne jetzt als Depp mit Apple-Brille gelten zu wollen, aber aus dem Artikel geht nicht hervor welchen Schaden er verursacht hat oder hätte können.
    Er hat den Browser geknackt und "den Rechner übernommen". Was heißt das? Dass er auf meinem Mac alles machen kann was er will? Oder nur alles sehen kann? Oder oder oder...
    Wie gesagt, es wurden ja auch schon irgendwelche "Viren" (oder Wurm oder was auch immer) für Mac OS programmiert. Die haben zwar eine Sicherheitslücke ausgenutzt, aber konnten trotzdem keinen Schaden anrichten und letztendlich gehts ja darum.

    Ich zitiere dann mal aus dem englischen Original:


    Zitat


    Miller said that he used a security hole which he discovered last year that allows a remote attacker to gain control of a machine when a user visits a malicious URL. Last year Miller also cracked Safari in a few minutes and won a MacBook Air and $10,000 in prize money. According to the rules, each attack is done in turn and Miller drew the first time slot for the browser competition.


    Also er hat ein Sicherheitlsoch ausgenutzt, dass er LETZTES Jahr entdeckt hat, um die Kontrolle über das Macbook zu übernehmen. D.h. er hat sich über einen Browser-Exploit den Zugriff auf die Maschine verschafft.
    So ähnlich wie er es letztes Jahr ebenfalls gemacht hat.


    Wer jetzt immer noch beteuert, dass OS X so super sicher ist....


    S3B sorry, aber lies mal weiter deine tolle Mac-Seite ;)

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Du hast schon verstanden, dass hier um Bugs/Sicherheitslücken im Browser geht? Das hat erst einmal rein gar nichts mit "Maschine übernehmen" oder der Sicherheit eines Betriebssystems zu tun. Sicherheitslücken in Safari/Firefox gibts bestimmt genüge, das entscheidende ist, was der Angreifer damit dann anrichten kann. Genau das wird aber in dem Bericht nicht erwähnt. Ihm ist es gelungen durch einen Link (den erst einmal der User überhaupt anklicken muss!) eigenen Code auszuführen. Aus dem Bericht wird nicht ersichtlich was für Code er da ausführen konnte und mit welchen Permissions.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden