|
 |
Het MacFreak® Forum - Voor online ondersteuning in het Nederlands! |
 |
|
 |
|
|
|
|
slechtkwast
 Niet Aanwezig
MacFreak Verslaafde
|
Aantal berichten:  353 | Lid sinds:  25-12-2006 | Geplaatst om:  19:16 - 15-08-2007
|
  
|
|
joram
Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten: 7822 | Lid sinds: 19-02-2004 | Geplaatst om: 19:29 - 15-08-2007
Ik geloof er echt helemaal niets van.
Elke computer valt wel te hacken, daar ben ik van overtuigd.
Maar zélfs met de relatief kleine groep gebruikers zijn er al talloze
tests gedaan om te kijken hoe makkelijk het was om in te breken.
Tot nu toe is het nooit gelukt, en dan komen ze nu ineens met een
verhaal dat het "een grote gatenkaas" is?
Mwoah... opgeblazen is wat ik denk  |
- iMac 21.5" - i3 3.2Ghz - 12GB ram - 1TB HD & 128GB SSD+Optibay - Ati 5670 512MB
- Apple TV 2, jailbreaked met Seasonpass & ATV Flash / iPhone4 16GB Black
|
|
|
|
david de smedt
Niet Aanwezig
MacFreak Verslaafde
|
Aantal berichten: 535 | Lid sinds: 08-08-2004 | Geplaatst om: 20:04 - 15-08-2007
Ik heb de redactie een mailtje gestuurd om hen te feliciteren met hun fantastische titel en hun puik journalistiek werk.  |
-Macbook-
"If you haven't found it yet, keep looking, don't settle!""Stay hungry, stay foolish!"
|
|
|
|
Cailin Coilleach
Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten: 2764 | Lid sinds: 16-08-2004 | Geplaatst om: 20:11 - 15-08-2007
@ Slechtkwast: ooit gehoord van een goede topic start? Want dit slaat nergens op.
Het artikel gewoon waar, maar is het ook een fscking case of the blinding obvious.
 |
Citaat: de beveiliging van het nieuwe besturingssysteem van Mac, Leopard, een gatenkaas is. |
 |
|
Dag! Ik wil graag een Big Mac met kaas en Leopard... Nee, geen frietjes, dankjewel.
|
Citaat: Miller en zijn collega's van Independent Security Evaluators ontdekten dat Leopard onderdak biedt aan meer dan vijftig zogenoemde suid root programs. |
|
|
Net als elke andere Unix. Sterker nog, in Tiger zijn het zelfs 78 files! Dus ja, vanzelfsprekend zijn dit risico's voor de beveiliging. En dus is het zaak om te zorgen dat al die binaries vrij zijn van fouten.
Het is alleen wel heel vreemd om dit feit als groot nieuws te verkondigen. Setuid files bestaan al ettelijke decennia en zijn in Unix niet weg te denken.
|
Citaat: Onbevoegde toegang tot deze suid- of set user id-programma's is een gegarandeerde bron van ongeluk. |
|
|
Dat is dan weer niet zomaar waar. Het leeuwendeel van die commando's zijn OF onschuldige commando's, OF beheer commando's die ook nog eens je account controleren. Ben je niet echt root, dan zullen zij hun gevaarlijke werk niet doen.
|
Citaat: Safari, zo lieten de hackers zien, is een andere bron van onveiligheid. Eenmaal geopend start de browser een groot aantal andere Mac-applicaties op, waaronder iTunes, Script Editor, QuickTime Player, Terminal en DiskImageMounter. |
|
|
Dit lijkt mij zeer sterk. Ja, Safari kan meerdere applicaties starten, maar doet dit niet zomaar in de achtergrond. Hier is interactie met de gebruiker voor nodig.
|
Citaat: Dat komt doordat de OS X-bouwers al hun onderdelen als geheugensoorten en dynamische bibliotheken steevast op dezelfde plek neerzetten. |
|
|
Dit kan zondermeer waar zijn, maar dat ik niet bevestigen, noch ontkrachten. Het lijkt mij echter sterk dat men tegenwoordig nog werkt met hard coded memory adressen voor OS onderdelen. Sowieso zijn onderdelen van het OS alleen te vinden in "privileged space", dus alleen aan te spreken door het root account.
|
Citaat: Leopards belangrijkste achilleshiel is echter openbronsoftware. |
|
|
Ja, dahaaag! Dat is zo'n eindeloze en nutteloze discussie!
Ja, natuurlijk heb je met Open Source software toegang tot de broncode. En ja, natuurlijk kan dan iedereen zoeken naar fouten in de software. Duh! Dat is juist het -doel- van open source software!
Het is al jaren geleden dat zelfs Microsoft is opgehouden om dit "argument" tegen Open Source software te gebruiken. Dat er nu alsnog iemand mee aan komt zetten bedroefd me nogal. |
|
|
|
|
 A Henket
Niet Aanwezig
MacFreak Verslaafde
|
Aantal berichten: 590 | Lid sinds: 17-04-2003 | Geplaatst om: 20:23 - 15-08-2007
Als Cnet of Zdnet de bron van een artikel is dan hoeft het voor mij vaak al niet meer. Die sites hebben al vele jaren een naam hoog te houden in Mac-onvriendelijke artikelen die slecht onderbouwd of soms gewoon geheel of gedeeltelijk onjuist zijn.
Er staat ook wel eens iets zinnigs tussen, maar liever lees ik Tweakers ofzo, omdat die meestal veel objectiever kijken. |
|
|
|
|
KJ
Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten: 1472 | Lid sinds: 22-12-2003 | Geplaatst om: 20:25 - 15-08-2007
Het probleem dat Miller aankaart is dat Apple vaak ver achterloopt met het updaten van hun open source onderdelen in OSX. Zo is het vrij eenvoudig om het een hack te vinden OSX, het enige wat je hoeft te doen is te kijken met welke applicaties Apple achterloopt en versie nummer, kijk vervolgens wat er in de nieuwste versie is gefixed et voila...
Nu kun je wel afgeven op deze man maar wees blij dat hij het meld...
btw. dit is dezelfde Charles Miller die de eerste exploit in de iPhone vond een tijdje geleden. |
KJ
Set your mind to elegant electronic music: http://www.eevolute.com
|
|
|
|
Cailin Coilleach
Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten: 2764 | Lid sinds: 16-08-2004 | Geplaatst om: 20:47 - 15-08-2007
|
Citaat: Het probleem dat Miller aankaart is dat Apple vaak ver achterloopt met het updaten van hun open source onderdelen in OSX. |
|
|
Kijk! En -dat- is wel nieuws!
Als ZDNet -dat- nou had geschreven? Het huidige artikel klinkt heel erg "duh!", maar het andere leid tot een interessante discussie. |
|
|
|
|
KJ
Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten: 1472 | Lid sinds: 22-12-2003 | Geplaatst om: 21:37 - 15-08-2007
|
|
|
hitchhiker
Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten: 8036 | Lid sinds: 22-07-2003 | Geplaatst om: 23:48 - 15-08-2007
|
Citaat: Miller
Vervolgens weet de inbreker exact hoe hij de computer van een Mac OS X-gebruiker kan aanvallen met het lek dat in de nieuwste versie is gedicht.
|
|
|
Duh!
Dat geldt voor alle software, ongeacht de versie, platform, kleur of prijs. Als je dit wilt voorkomen zouden er nooit updates uitgebracht moeten worden.
Die pief trapt wel leuk open deuren in, maar vergeet dat het probleem van het hacken is hoe je een dichte deur open maakt c.q. intrapt. Het gaat er niet om dat er potentieel gevaarlijke programa's op die HD staan, het gaat er om hoe je er als hacker bij komt en het naar je hand zet. Daar heeft ie het niet over.
Op mijn Mac staat het programma Disk Utilty, wordt standaard meegeleverd met elke nieuwe Mac. Is bloedlinke software, want het kan zo maar alle schijven wissen! Als het moet zelfs heel erg grondig. De Finder: ook zo'n link programma. Het kan bijna hetzelfde als Disk Utility kwa schijfwissen, en staat ook nog eens de hele tijd aan, te wachten op dat ene commando!  |
Don't Panic!
|
|
|
|
MacMiep
Niet Aanwezig
Een ware MacFreak!
|
Aantal berichten: 2261 | Lid sinds: 31-03-2003 | Geplaatst om: 20:00 - 16-08-2007
LOL! Uiteraard zitten er fouten in software. Programmeren is mensen werk en fouten maken is inherent aan het mens-zijn.
Maar ik zou liever zien dat deze meneer gewoon de daad bij het woord voegt en laat zien dat hij een Mac kan hacken. Er zijn al wedstrijden geweest en daarbij kwam niemand erin zonder een account te hebben.
Zucht.
grtz,
MM |
Al tien jaar beheert Miep de MacMiepMacCursus op http://www.macmiep.nl!
|
|
|
|
|
|
|
|
|
|
 |
|
 |
MF-Forum v6.0.0 © 2001/2012 - MacFreak® Interactive Media
|
|
|
|
