[img=right]http://www.macfreak.nl/base/data/news/images/virus.jpg[/img]Apple heeft een aantal veiligheidsexperts voorzien van de developers preview van 'Lion' met het verzoek om daar eens helemaal los op te gaan en vervolgens hun bevindingen met Apple te delen.

Het betreft hier ondermeer Dino Dai Zovi, mede auteur van The Mac Hacker's Handbook en co-auteur Charlie Miller, meervoudig winnaar van de Pwn2Own contest. De uitnodiging bevat uiteraard een NDA, bevindingen mogen niet in het openbaar worden gerapporteerd, maar uitsluitend aan Apple.

De verwachting is dat OS X 10.7 nu eindelijk een volledige ASLR implementatie heeft, dat zou het minste zijn wat Apple zou kunnen doen in deze release, maar hopelijk is dat niet het enige.

Helemaal goed van die ASLR, maar jammer van die NDA (hoe meer mensen er van weten hoe meer mensen er kunnen bijdragen aan een ECHTE oplossing cq veiliger product...)

Maar goed het gaak vaker over macht en controle:

http://www.cl.cam.ac.uk/~rja14/Papers/toulouse.pdf

Aangezien de twee grootste/beste hackers die op Mac OS X actief zijn hebben gevraagd zit ik niet zo met die NDA.

De enige andere 'kandidaten' zijn volgens mij het dev-team, maar ik denk niet dat Apple daar wat mee te maken wilt hebben...