macOS High Sierra - schwerwiegende root Sicherheitslücke

  • Autor
  • Nachricht

armin

Online

Benutzeravatar



  • Wohnort: Berlin
91  Do Jan 11, 2018 15:55
Macci hat geschrieben:
armin hat geschrieben:Und – da wir die exakt gleiche Lücke ich glaube um 2010 rum schonmal hatten – aus einmal begangenen Fehlern wird auch nicht gelernt.

(Wobei ich mir sehr sicher bin, dass ein Sicherheitsmanagement stattfindet und jetzt ein paar neue Tests eingeführt werden, die das abdecken)


Bist du immer noch sicher? https://www.mactechnews.de/news/article ... 68689.html

Mannomann, Apple ... :cry:



Ja. Aber sowas ist ja auch nicht von heute auf morgen eingeführt.
Im Übrigen bin ich der Meinung, dass ein bereits stattgefunden habender Neustart die Voraussetzung dafür sein sollte, einen Thread im Hard- oder Software-Brett zu eröffnen.

Macci

Online

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
92  Do Jan 11, 2018 20:04
Na hoffen wir mal, dass Apple aufwacht und die Sicherheit nicht nur durch die Abschottung des Systems von Fremddaten (iOS) erreicht, sondern endlich wieder aktiv Qualitäts- und Sicherheitsmanagement betreibt.

armin

Online

Benutzeravatar



  • Wohnort: Berlin
93  Do Jan 11, 2018 20:26
Und du meinst, die haben mit Sicherheits- und Qualitätsmanagement aufgehört?

Immer im Hinterkopf behalten: Die Welt ist komplizierter geworden.
Im Übrigen bin ich der Meinung, dass ein bereits stattgefunden habender Neustart die Voraussetzung dafür sein sollte, einen Thread im Hard- oder Software-Brett zu eröffnen.

Macci

Online

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
94  Do Jan 11, 2018 20:27
Und sie hatten eine schlechte Woche ... ;)

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
95  Do Jan 11, 2018 21:00
die vierte in Folge
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
96  Do Jan 11, 2018 21:02
armin hat geschrieben:
Immer im Hinterkopf behalten: Die Welt ist komplizierter geworden.

was soll'n das für ne Argumentation werden?

Das gleiche konnte man immer sagen. Vor einem Jahr, vor 5 und vor 10 Jahren.
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann

armin

Online

Benutzeravatar



  • Wohnort: Berlin
97  Do Jan 11, 2018 22:52
Das heißt, dass es vor fünf bis fünfzehn Jahren noch relativ leicht war, selbst etwas damals scheinbar kompliziertes wie ein Betriebssystem (verglichen mit heute war das Kindergarten) "sicher" zu halten. Vor allem aber, weil es zusätzlich früher noch nicht mal ernsthaft angegriffen wurde. Und es ist eben leichter, alleine ein kleines Loch in einem Staudamm zu finden als mit 100.000 Leuten koordiniert einen lückenlosen Riesendamm zu bauen.

Seitdem ist so viel passiert, dass besonders große firmen es sehr schwer haben, moderne entwicklungsprozesse überhaupt noch einzuführen. teilweise sind die bereits überholt, bevor sie in die abteilungen durchkommuniziert sind.
Im Übrigen bin ich der Meinung, dass ein bereits stattgefunden habender Neustart die Voraussetzung dafür sein sollte, einen Thread im Hard- oder Software-Brett zu eröffnen.

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
98  Sa Jan 13, 2018 15:26
lange Zeit gab es für OSX weniger Schadsoftware als es die für OS9 oder Vorgänger gab. Das lag nicht nur an der Verbreitung.
Der Punkt ist ist, dass Apple sich in letzter Zeit zu viele vermeidbare Fehler geleistet hat, die nicht auf eine wie auch immer geartete komplizierter werdende Welt zurückzuführen sind, sondern auf Schlamperei. Teilweise handelt es sich um Fehler, die in Vorgängerversionen nicht zu finden sind. Die Passwort-Schlamperei ist das beste Beispiel dafür, dass es bei Apple offensichtlich an ausreichend qualifizierten Prüfungen mangelt bevor man das Produkt auf die Nutzer los lässt.

Mitunter ist es sogar schon so gewesen, dass ein Bug gefixt wurde und dann in einer nachfolgenden Version wieder auftauchte. Das hat nichts mit der komplizierten Welt zu tun, sondern mit internen Abläufen und Schlampereien bei Apple. Man konzentriert sich wohl offenbar zu sehr auf andere Dinge.
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann
99  Sa Jan 13, 2018 16:33
armin hat geschrieben:Und es ist eben leichter, alleine ein kleines Loch in einem Staudamm zu finden als mit 100.000 Leuten koordiniert einen lückenlosen Riesendamm zu bauen.


Jedes "Loch" in einem auch noch so großen Staudamm wird ohne menschliches Zutun durch technische Gerätschaften sicher detektiert. Zusätzlich wird er noch in kurzen Intervallen von Menschen kontrolliert um Veränderungen, welche nicht oder nur schwer von Geräten "gesehen" werden können frühzeitig zu erkennen.

Ich weiß aber, was du damit ausdrücken wolltest... ;)
Passwords are like underwear. You should change them often. Don’t share them. Don’t leave them out for others to see. Oh, and they should be sexy.

armin

Online

Benutzeravatar



  • Wohnort: Berlin
100  Sa Jan 13, 2018 20:34
Ich finde es immer wieder so herzerwärmend, wie hier und in anderen Foren über die internen Abläufe bei Apple spekuliert und gefeixt wird.

Aber um das nochmals (und nüchtern) zu schreiben:

Die Komplexität von Software nimmt in einem Ausmaß zu, dem man mit den gegenwärtigen Methoden und Versuchen, sie fehlerfrei zu halten, kaum beikommt. Allein die automatischen Tests, die jede neu entwickelte Zeile Code durchlaufen muss, sind schon in winzigen Startups unüberschaubar.

Für macOS ist das nicht dokumentiert, aber Debian ist zum Beispiel innerhalb von neun Jahren von 55 Millionen Zeilen Programmcode auf 300 Millionen Zeilen gewachsen. Das ist auch schon wieder acht Jahre her, sieht bei Apple aber sicherlich nicht vollkommen anders aus.

Apple jetzt vorzuwerfen, dass andere Sachen wichtiger wären, ist weitestgehend Quatsch, denn die Leute, die hübsches Eye-Candy produzieren, sind sicherlich nicht die Scharen von ehemaligen Sicherheitsexperten, die damals Mac OS 9 so sicher gemacht haben und die man jetzt schnell zu Gestaltern umerzogen hat.

Nein, es fehlen schlicht die richtigen Leute (alle Softwareentwicklungsfirmen, die ich kenne, suchen händeringend Personal und finden niemanden zu akzeptablen Preisen) und viele Maßnahmen brauchen Zeit, um sie einzuführen. Apple hat da sehr viel getan, wenn ich mir die Reaktionszeiten auf Sicherheitslücken noch vor einigen Jahren und heute anschaue.

Mir fehlt momentan vor allem ein gutes Bug-Bounty-Programm und mehr Transparenz, wenn man Bugs meldet.
Im Übrigen bin ich der Meinung, dass ein bereits stattgefunden habender Neustart die Voraussetzung dafür sein sollte, einen Thread im Hard- oder Software-Brett zu eröffnen.

Rotweinfreund

Offline

Benutzeravatar


  • Wohnort: Vier-Tore-Stadt
101  Sa Jan 13, 2018 21:30
Mag alles plausibel sein und … vielleicht sogar stimmen! ;-)

Aber ich, als hinterletztes Glied der Kette —nämlich der, der das letztlich bezahlt—, frage mich, warum Features oder weissderfuchs was für Funktionen anscheinend nicht mehr so sorgfältig und zuverlässig implementiert bzw. den alten Richtlinien* getreu uns Nutzern übergeben werden?

Es ist ja nicht so, dass maiden (und in Maßen auch ich) das Blaue vom Himmel lügen, nur um gegen Apple zu bashen, oder?

* Think different, One more thing, Form follows function —> gerade bei Software

armin

Online

Benutzeravatar



  • Wohnort: Berlin
102  Sa Jan 13, 2018 21:43
Es gibt diese “alten Richtlinien” nicht. Die Fehler, die heute gefunden werden, waren füher genauso da. Es hat sie nur keiner gefunden. Würde heute so entwickelt wie früher, würde es keine drei Stunden dauern, bevor jedes Update zurückgezogen werden müsste.

(Und ich bezichtige niemanden der Lüge. Nur der Fehlannahme, dass früher vieles besser war. Insbesondere auf Software-Entwicklung trifft das nämlich nicht zu. Wer noch programmiert wie früher, wird ausgelacht. Beispiele? PC-Wahl und das besondere elektronische Anwaltspostfach beA.)

Bei den Richtlinien habe ich dich wohl fehlinterpretiert. Dachte, es ginge hier um Sicherheitslücken und Qualitätssicherung. „One More Thing“ ist ja eher Featuritis, „Form Follows Function“ und „Think different“ Design.
Im Übrigen bin ich der Meinung, dass ein bereits stattgefunden habender Neustart die Voraussetzung dafür sein sollte, einen Thread im Hard- oder Software-Brett zu eröffnen.

Rotweinfreund

Offline

Benutzeravatar


  • Wohnort: Vier-Tore-Stadt
103  Sa Jan 13, 2018 21:58
gut, ich muss dann wohl anfügen, dass mein Rundschlag nicht speziell dem Thema des Threads galt!
Aber es ist ja alles irgendwo doch voneinander abhängig.
Und wenn dann erstmal Gefühle mit ins Spiel kommen… :oops:

Macci

Online

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
104  Sa Jan 13, 2018 22:24
Wollte gerade fragen, wann du das letzte Mal für ein MacOS was bezahlt hast ;)

Rotweinfreund

Offline

Benutzeravatar


  • Wohnort: Vier-Tore-Stadt
105  Sa Jan 13, 2018 22:42
Mit den Tiefstpreisen für die reine Hardware? :lol:

Warte mal, was hat mich die Tastaturschale des MBP gekostet?
Ah ja, schlappe 500

Macci

Online

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
106  Sa Jan 13, 2018 22:44
Ich könnte nach der letzten gekauften Apple-Hardware fragen ... :D

Rotweinfreund

Offline

Benutzeravatar


  • Wohnort: Vier-Tore-Stadt
107  Sa Jan 13, 2018 22:45
iPhones, noch und nöcher! :gnagna:

Macci

Online

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
108  Sa Jan 13, 2018 22:46
Da giltet deine MacOS-gnagna nicht! So! :aetsch:

Rotweinfreund

Offline

Benutzeravatar


  • Wohnort: Vier-Tore-Stadt
109  Sa Jan 13, 2018 22:48
heisst das nicht güldet — weils Apple ist?

Macci

Online

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
110  Sa Jan 13, 2018 22:54
Da will man einmal seinen sächsischen Ursprung verleugnen ... :roll:

Okay: gülded (wenn, dann richtig goldig!)
Vorherige

Zurück zu Software

Wer ist online?

Mitglieder in diesem Forum: Black Eddy, MacJoerg

LESEN!