Hier eentje uit 2004: http://www.informationweek.com/news/global-cio/showArticle.jhtml?articleID=20900490

jack brent om 17:55, 12-07-2010
Hoi Frankie, kan je jouw bewering dat dit onzin is even voor mij duidelijk inzichtelijk maken?

Mag ik je vriendelijk verzoeken de zoekfunctie te gebruiken? Dit is pas het tiende draadje dat over dit onderwerp handelt. Ik begrijp dan ook niet waarom MacFrankie er weer een onderwerp aan wijdt.

Dus statistisch gezien klopt dit verhaal wel degelijk, nu opeens bang worden is daarentegen niet echt nodig.

Apple is notoir slecht in het patchen van well-known bugs in vooral hun open source componenten.

Ziegler om 17:58, 12-07-2010

... Ik begrijp dan ook niet waarom MacFrankie er weer een onderwerp aan wijdt.

Het staat nu op nu.nl, en deze site wordt door velen als primaire nieuwssite gebruikt. Dus is het nieuws. Maar dat maakt het nog niet waar!

Als ik het zo bekijk, is één "extremely critical" lek ernstiger dan 100 "not critical" lekken, dus je kunt er geen enkele conclusie uit trekken. Het is onzin, hooguit bedoeld om stemming te maken, een rapport met het doel iets te hebben gerapporteerd, niet met het doel te informeren.

Lange versie: lees het rapport en overtuig jezelf van het hoge BS gehalte!

MacFrankie om 0:24, 13-07-2010
Het is onzin, hooguit bedoeld om stemming te maken, een rapport met het doel iets te hebben gerapporteerd, niet met het doel te informeren.

Ik mis nog één doel van de publicatie van dat Deense rapport, het zogenoemde appellerend aspect van de boodschap: Huur ons in om je te beschermen!

Bij een antivirusbedrijf weet je zeker dat het doel is om licenties te verkopen, Secunia wil zichzelf misschien alleen maar weer even op de kaart zetten...

jack brent om 17:55, 12-07-2010
Hoi Frankie, kan je jouw bewering dat dit onzin is even voor mij duidelijk inzichtelijk maken?

Zie mijn reactie van 0:24.

Vanwaar die vraag? Heb jij het gelezen en kom je tot een andere conclusie? Of ben je het gewoon met mij eens?

Ik word zo moe van mensen die iedere security expert die iets meld (over je favoriete product) afschilderen als onbetrouwbaar.

Zoals ik al eerder zei, Apple heeft gewoon heel veel openstaande bugs. Dit is al tijden bekend, ze hebben daarin een slechte naam. Zo is het nu eenmaal, period.

@KJ
Je kan dit struisvogelpolitiek noemen, maar (en we herhalen onszelf voor zeker de tiende keer) waar is die onveiligheid dan? Vertel me waar ik rekening mee moet houden. Vertel me waar het gevaar schuilt.

Ziegler om 15:26, 13-07-2010
Vertel me waar het gevaar schuilt.

Dat is nu juist die gemakkelijk te beantwoorden vraag: Wanneer je denkt geen risico te lopen ben je een heel gemakkelijke prooi.

Ik denk dan ook dat we tot nog toe verschrikkelijk veel geluk hebben gehad. Het is desondanks aan te raden dat men bij Apple al wat men rapporteert aan al dan niet terechte 'vulnerabilities' 100% serieus neemt. Ik wil niet op zeker moment van SJ horen dat ik de muis van mijn iMac alleen met duim en wijsvinger mag vasthouden om problemen met de beveiliging te voorkomen

KJ om 11:05, 13-07-2010
Sorry hoor maar dit is struisvogel politiek pur-sang, dit rapport is van Secunia! Deze mensen hebben een erg goede naam in security land en zijn absoluut zuiver te noemen.
...

Moet ik Secunia ergens van kennen?

KJ om 11:05, 13-07-2010
...
Ik word zo moe van mensen die iedere security expert die iets meld (over je favoriete product) afschilderen als onbetrouwbaar.
...

Heb je het rapport gelezen? Hier de versimpelde versie:
Apple heeft 50 lekken
Oracle heeft 45 lekken
Microsoft heeft 40 lekken
...

In totaal zijn er 300 lekken. 100 daarvan zijn "not critical" (1), 50 daarvan zijn ..., en 10 lekken zijn "extremely critical" (5).

Wat zegt dit over de positie van Apple?

En het zegt overigens alleen maar iets over de Apple applicaties die op Windows draaien, het zegt niks over OS X of over deze applicaties op een Mac op OS X.

KJ om 11:05, 13-07-2010
...
Zoals ik al eerder zei, Apple heeft gewoon heel veel openstaande bugs. Dit is al tijden bekend, ze hebben daarin een slechte naam. Zo is het nu eenmaal, period.

Heel goed mogelijk, maar ik snap dat Apple weinig tijd besteed aan "not critical" lekken (onder Windows), dat ze liever die tijd besteden aan het lappen van "extremely critical" lekken. Als uit het onderzoek zou blijken dat Apple verzuimt om "extremely critical" lekken te dichten, dan heeft het rapport toegevoegde waarde, maar nu is het een vodje...

jack brent om 17:31, 13-07-2010

Citaat

Ziegler om 15:26, 13-07-2010
Vertel me waar het gevaar schuilt.

Dat is nu juist die gemakkelijk te beantwoorden vraag: Wanneer je denkt geen risico te lopen ben je een heel gemakkelijke prooi.
Ik denk dan ook dat we tot nog toe verschrikkelijk veel geluk hebben gehad.

Je hebt de vraag zojuist niet beantwoord ondanks dat je stelt dat die vraag gemakkelijk te beantwoorden is.
Geluk? Geluk houdt op heeft het Nederlands elftal ons zojuist geleerd. En dat gaat sneller dan de dikke 10 jaar dat ik (zonder uitzondering!) probleemloos en volkomen veilig (geen firewall of wat dan ook) op een Apple werk.

punt

Natuurlijk is het zo dat wanneer je hier teveel gevaar in ziet dat ook niet goed is. Wanneer een bedrijf in computerbeveiliging daar veel aandacht aan besteed kan dat al gauw FUD verweten worden. Het tegenovergestelde, zoals dat hier bij enkelen naar voren komt is wel degelijk als struisvogelpolitiek te classificeren.

We moeten als eenvoudige consumenten alert blijven. En iedereen moet natuurlijk zelf weten wat hij/zij daar precies onder verstaat. De een wil daartoe een anti-virus programma draaien en enkele malen per dag alle schijven scannen, voor een ander is het voldoende om fora in de gaten te houden en zo te weten of er gevaren loeren.

Vertrouwen op wat een fabrikant beweert is voor mij in ieder geval niet voldoende.

jack brent om 19:45, 13-07-2010
@Ziegler: Begrijp ik het goed dat je eigenlijk zegt dat 'een gewaarschuwd mens telt voor twee' hier maar onzin is?

We moeten als eenvoudige consumenten alert blijven. En iedereen moet natuurlijk zelf weten wat hij/zij daar precies onder verstaat.

Vertrouwen op wat een fabrikant beweert is voor mij in ieder geval niet voldoende.

Ja eigenlijk wel. Als er een enorm lek in software van Apple zit, kan ik er weinig aan doen. Dat is het werk van Apple. Ik neem aan dat zij dit type onderzoeken ook doen of er anders kennis van nemen als iemand anders dit type onderzoek doet.
Ik hoef niet alert te blijven. Waarom? Waar moet ik op letten? Apple moet z'n zaakjes voor elkaar hebben. Tot nu toe heeft Apple mij wat dit betreft ook niet in de steek gelaten (in tegenstelling tot wat sommigen elke keer suggereren). Al meer dan 10 jaar heb ik een Mac aan het internet, zonder dat ik enige vorm van veiligheidsmaatregelen neem of heb genomen. Geen probleem. Of dit de komende 10 jaar ook het geval zal zijn kan ik niet voorzien, maar ik heb geen enkele reden om aan te nemen dat ik een probleem heb of ga krijgen. Dat willen anderen mij graag aanpraten (waarom vraag ik me elke keer af).