[ Ger ][/news]
Dan nog voor diegene die denken dat Apple maar net komt kijken; eind jaren tachtig, begin jaren negentig was het marktaandeel van de Mac aanzienlijk groter dan vandaag de dag en was juist voornamelijk te vinden in het bedrijfsleven. Met name in de Grafische, AV en Bio-industrie. MS-dos en later Windows verwierven gaande weg meer plek in de administratieve en consumenten richting. Inmiddels vindt je Windows op alle plekken. Met dank aan de uitgekiende marktstrategie van Microsoft. Niet omdat Windows nu zoveel beter is.
Zo verbaast het mij wel eens dat men in het Apple wereldje direct met definities staat te zwaaien wanneer er een trojan horse voor de Mac de ronde doet. Eenieder die dat een virus durft te noemen wordt direct met definities om de oren geslagen, net zolang tot men het hele probleem niet meer belangrijk vindt.
Ook wanneer je iets uit onduidelijk bron installeert en vervolgens een probleem blijkt te hebben is dat nimmer te wijten aan het OS, zo lijkt het. Dan geldt dat de gebruiker niet zo dom had moeten zijn. Zelfs wanneer het om verborgen code in mp3 bestandjes gaat.
Mij persoonlijk lijkt het beter om dit soort berichten van welke bron dan ook uiterst serieus te nemen. Wanneer er telkens op gereageerd zou worden (ook door Apple) als menigeen in dit draadje doet zou het wel eens een echt probleem kunnen worden. Ik ben de hacker in kwestie heel dankbaar dat hij dit heeft willen uitzoeken en doorgeven aan Apple. Dat hij vervolgens ook de credits opeist lijkt mij niet meer dan vanzelfsprekend.
Indien veel mensen zich op deze manier bezig willen houden met de veiligheid van Mac OSX vind ik dat heel fijn, respect! Het zijn volgens mij namelijk dezelfde mensen die makkelijk een stukje malware voor de mac zouden kunnen schrijven.
OSX is inderdaad gebaseerd op UNIX, maar heeft een aantal dingen wel heel knullig opgelost.
Het is bv niet te vergelijken met een IRIX, waar echt alles transparant en consequent geprogrammeerd is. Vooral in de grafische schil zit veel gebruikersgemak, maar ook potentieel concessies doen aan gemakszucht...
UNIX is er in vele smaken laten we zo maar zeggen.
nb: Laten we dit topic niet misbruiken om te bashen naar welke developer van welk OS dan ook.
giahabal om 16:45, 3-07-2010Indien veel mensen zich op deze manier bezig willen houden met de veiligheid van Mac OSX vind ik dat heel fijn, respect! Het zijn volgens mij namelijk dezelfde mensen die makkelijk een stukje malware voor de mac zouden kunnen schrijven.
Helemaal mee eens, maar waarom maak je er zo'n enorm punt van als het (op dit moment) helemaal geen enorm punt is?
Het komt bij mij over alsof je al met een heleboel overwerkte frustraties zit terwijl je net nieuw op dit forum bent. En dat komt nogal vreemd over...
Sjefke54 om 18:48, 3-07-2010@Spooter en @giahabal: Gaaaap!!!!!
Als dat het enige is wat je uit kan brengen valt me dat tegen... tsja daar sta je dan met je mond vol tanden
Robert om 0:01, 4-07-2010waarom maak je er zo'n enorm punt van als het (op dit moment) helemaal geen enorm punt is?
Neemt niet weg dat je kennelijk vastbesloten was om er er een erg groot punt van te maken terwijl het eigenlijk non-nieuws is (als de exploit 'in het wild' was aangetroffen zou het groot nieuws zijn geweest). En dat verbaasde me nogal, vandaar mijn opmerking...
(Bewerkt door Sjefke54 om 15:06, 4-07-2010)
Omdat een Trojan fundamenteel anders is natuurlijk. Een Trojan kun je binnenhalen zonder het weliswaar te weten maar het moment dat er een admin/pass wordt gevraagd moet je gewoon nadenken. Ik zeg niet op je hoede zijn, maar gewoon nadenken. Als je een MP3tje afspeelt en er wordt om je admin gegevens gevraagd ... ja ik weet het niet hoor... Dat vul je dan toch niet in?!?!?! Een echt virus daarentegen, zo een die wij als Mac gebruikers inderdaad niet kennen, dat heb je niet in de smiezen tot het te laat is. Dat zijn die software gevalletjes die er 'opeens' zijn, zonder dat je het weet.
Inderdaad, verborgen code in een MP3 lijkt heel apart en een groot risico op het eerste gezicht. Maar ik heb nog nooit maar dan ook nooit admin gegevens hoeven invullen voor een MP3 bestand. De dag dat dit wel zo is, zet ik wel mijn vraagtekens bij dat bestandje en zeker als ik de oorsprong ervan niet kan herleiden omdat hij gedownload is. En tsja, de gebruikers die dat niet doen, zijn geen admin account waardig.
giahabal om 10:30, 4-07-2010Gelukkig is het op dit moment inderdaad nog geen probleem op het mac platform. Volgens mij is het niet onverstandig om toch alvast na te denken over en rekening te houden met een eventuele verandering in deze status.
Kijk, daar verschil ik van de meeste Windowsgebruikers (en wellicht ook van een aantal OSX gebruikers), maar in ieder geval van jou.Waarom moet ik rekening houden met onveiligheden? Dat is toch het werk van degene die het OS maakt? Ik ga er (voorlopig blindelings en ik laat je wel weten als die status verandert) vanuit dat Apple zijn OS zo maakt dat ik me geen enkele zorgen hoef te maken over onveiligheid. En dan tellen de situaties die Godfather zojuist beschreef inderdaad niet mee. Als je bij de eerste de beste foute MP3 bereidt bent je wachtwoord prijs te geven . . . .
Dat is wat ik in mijn eerste reactie hier struisvogelpolitiek noemde. Maar dat is natuurlijk niet zo. Volgens de een ben ik hier met bangmakerij bezig, volgens een ander moet ik mij als nieuw forumlid matigen. Ik neem dan aan dat jullie geen van allen backups maken. De hardware is immers perfect, kan niet stuk en is van de allerbeste makelij. Voorzprgsmaatregelen nemen zijn dan ook volstrekt onnodig. Het komt allemaal wel goed, vertrouw maar op de fabrikant.
Ik vermoed dat in deze kwestie Apple de betrokken hacker best dankbaar is. Het is mooi dat men meedenkt om Mac OS X nog veiliger te maken. Maar het lijkt dat dit door sommigen hier niet wordt onderschreven. Dat is toch vreemd?
Een ander punt ter overdenking is dat deze hacker aangeeft dat sommige onderdelen van de code pure 'bagger' zijn (mijn interpretatie). Ofwel slecht geschreven code. Het kan zijn dat hij daarin volkomen ongelijk heeft, ik kan dat niet beoordelen. In het algemeen denk ik echter dat iemand die verstand van zaken heeft vrij snel bagger en strakke code kan onderscheiden. Stel dan eens dat het hier iemand is die verstand van zaken heeft. Dan wordt ik toch een beetje angstig dat wanneer dit geen halt toegeroepen wordt we dezelfde toestanden als elders kunnen krijgen. Is dat FUD? Ik hoop het maar.
giahabal om 16:08, 4-07-2010Ik neem dan aan dat jullie geen van allen backups maken.
Dat is het 'm nou juist: die aannames van jou...
Maar de bedoeling van dit forum is discussie, eindeloze discussies van één tegen de rest worden niet getolereerd. Meer van datzelfde wordt dan ook zonder bericht verwijderd.
Moderator om 16:20, 4-07-2010Bedankt Giahabal voor deze eindconclusie.Maar de bedoeling van dit forum is discussie, eindeloze discussies van één tegen de rest worden niet getolereerd. Meer van datzelfde wordt dan ook zonder bericht verwijderd.
Kan macfreak niet iets doen tegen de mensen die steeds onder een ander naam de discussies opzoeken om te trollen? Word er zo beroerd van en bezoek macfreak ook steeds minder hierdoor.
De laatste tijd lijkt het gewoon steeds erger te worden. Vond dit altijd een leuk forum maar door dit groepje trollen wordt het wel steeds minder.
Gr Marco
ps: en giahabal: uit je schrijfwijze weet ik ZEKER dat je hier vaker onder andere namen zit te trollen.
giahabal om 16:08, 4-07-2010...Ik neem dan aan dat jullie geen van allen backups maken. ...
Niet zo'n slimme aanname, OS X is een OS (en volgens mij het enige OS) dat standaard een zeer goede backup en restore(!!!) tool ingebouwd heeft, Time Machine. Het kost je bijna moeite om geen TM te gebruiken!
giahabal om 16:08, 4-07-2010Ging het daar hier juist niet allemaal om? Is dit draadje niet begonnen over een veiligheidslek in het Mac OS X?
Nee. Dit draadje is begonnen door Spooter. Die weet te melden dat Tweakers weet te melden dat iemand anders weet te melden dat er een lek in OSX zit. Ik merk helemaal niets van een lek.
(Bewerkt door Ziegler om 17:34, 4-07-2010)
Maar ons beleid word wel steeds strenger en forumlid giahabal heeft inmiddels dan ook al een officiële waarschuwing ontvangen.
Ziegler om 17:24, 4-07-2010Ik merk helemaal niets van een lek.
Ik houd het hier tot nu toe ook nog steeds droog...
(Bewerkt door bacon om 18:35, 4-07-2010)
En voor mij zit er een gigantisch verschil tussen een virus en een trojan: een virus kun je zomaar oplopen, een trojan heb je iets voor moeten doen, in ieder geval een beheerwachtwoord hebben ingegeven. Zolang er geen trojans met legale software meekomen, is dat een heel ander verhaal!