Natürlich beziehe ich mich auf meine persönliche Meinung, welche Meinung sollte ich denn sonst vertreten?
die sache mit dem kastrierten firewire port war ein beispiel fuer unangebrachte massnahmen seitens der hersteller ibm-kompatibler pcs zu reduzierung der produktionskosten.
wenn man zwei rechner vergleicht und einfach features abhakt uebersieht man solche subtilen unterschiede leicht. wenn ich z.b. nen ipod am firewire port laden will geht das nur wenn da auch strom rauskommt.
das du persoenlich das features nicht brauchst aendert ja nichts daran, oder?
"Betonung einzelner Worte"
weiss nicht genau was du meinst, aber ich weiss auch nicht, was ich herabsetzen wollte. deine kommentare zu displays und akkus hab ich wie gesagt erst spaeter gelesen. als ich das posting geschrieben habe hab ich einfach angenommen du meinst sog. montagsgeraete. ich denke mal wir sind uns einig, dass es die bei jedem computerverkaeufer geben kann.
aber da du was anderes gemeint hast ist das sowieso egal. unschoenes verhalten gibt es wie gesagt wahrscheinlich bei jeder grossen firma. es gab da auch mal nen rechner der furchtbar laut war und es musste erst sehr viel passieren bis apple das endlich zugegeben und nachgebessert hat. ich hab uebrigens auch so ne kiste, aber mit dem verax luefterkit ist das schon in ordnung mit der lautstaerke. obwohls mir nie leise genug sein kann.
ich hab nie gesagt, dass apple an sich "die guten" sind. das waren sie frueher mal. wenn ueberhaupt. aber man kauft ja keine moralvorstellung sondern einen computer und wenn man dummerweise von gelegentlich auftretendem fehlverhalten seitens der firma betroffen ist hat man halt gelitten. ich bin wie gesagt auch betroffen gewesen von so ner unschoenen sache. trotzdem mag ich den rechner, sonst haette ich ihn schon laengst verscherbelt. was ja bei macs bekanntermassen mehr einbringt als bei pcs, von wegen wertverlust und so...
Original von Rushjo
Bitte behaupte nicht einfach irgendwas, sondern belege es auch mit Argumenten, sonst ist eine Diskussion sinnlos.
ok. ich nehm als beispiel mal meine "situation". ich will ein stabiles betriebssystem mit dem ich musik machen kann. unter verwendung kommerzieller applikationen, weil es im open source bereich gerade erst anfaengt mit alternativen. da bleiben nur windows und mac os x. ich persoenlich mag aber gerne unix (siehe mein kurzes "werdegangposting"), bleibt nur noch mac os x.
sicherheit ist dabei erst mal keine prioritaet. wenn ich (aus welchen gruenden auch immer) ein os haben will von dem ich glaube, dass es ueberdurchschnittlich sicher ist nehme ich weder windows noch mac os x sondern ein open source unix-artiges os mit diversen sicherheitstechnischen verbesserungen (a la grsecurity, pax, rsbac, lids, se linux, trusted bsd, etc.).
Natürlich kommt es auch immer auf den Einsatz ein, aber ich würde auf meinem alten PC hier, das als Server dient, bestimmt nicht MacOS 10.3.x anstelle von OpenBSD installieren. Dafür hat auch MacOS 10.3.x zu hohe Anforderungen an die Hardware und kommt nicht mit einem AMD K6-233Mhz aus, oder?
darwin laeuft da sicher drauf. alles andere was nicht darwin ist und zu mac os x gehoert ist (offiziell) nicht auf x86 verfuegbar. aber das wolltest du gar nicht hoeren, oder?
jedenfalls stimme ich dir voll und ganz zu, dass openbsd eine sinnvolle wahl fuer diesen anwendungszweck darstellt.
Mag ja sein, aber das erklärt nicht, warum man dieaktuellen Passwörter aller User in einer File im "temp" Verzeichnis in "clear" abgespeichert sind.
hmm? das passwort des momentan eingeloggten benutzers ist im swapfile im klartext zu finden. das ist natuerlich peinlich, weil irgendein hacker bei apple zu bloed war den syscall zu verwenden mit dem man verhindert, dass der speicherbereich in dem selbiges passwort steht ausgelagert wird.
im gegensatz zu den von jeglichem wissen unbelasteten nasen im heiseforum hab ich nie behauptet, dass mac os x "sicher" waere (was auch immer das heissen mag). irgendwoher (im zweifelsfalls aus dem apple marketing department
stammt das mem unix == sicher. ist natuerlich voelliger schwachsinn.
Hier ist wohl eher weniger ein Performance oder Feature als Ursache/Grund zu vermuten.
nein, das war wahrscheinlich wie gesagt ein peinlicher verpeiler seitens eines apple entwicklers.
frueher haben die all ihre energie darauf konzentriert benutzerfreundliche software zu schreiben, die einfach genau das tut was sie soll. vielleicht muessen die erstmal ein wenig lernen so paranoid zu werden wie es der rest der it welt schon lange ist.
theoretisch koennte man diesen fehler selbst beheben, da der entsprechende code hoechstwahrscheinlich teil von darwin ist. aber das macht natuerlich keiner.
Natürlich kann man nun wieder diskustieren, in wie fern das ein echtes Sicherheitsproblem ist, das die Datei "eigentlich" nur vom "root" einsehbar ist, aber viele kleine Problemchen führen zum "Tod".
es gibt (zur zeit) genug moeglichkeiten von einem normalen user account root zu kriegen, von daher ist das keine wirkliche einschraenkung.
(es gibt aber auch anleitungen im netz die erklaeren wie man sein swap file verschluesselt.)
Wie schon oben erwähnt, lies Dir mal das Interview mit Angelo Laub durch, der trifft bei vielen Sicherheitsfragen auf den Kopf.
hab ich schon. ausserdem war ich natuerlich auf dem chaos congress (wie jedes jahr
und hab den vortrag gehoert. die schlimmen dinge die da per design drin sind kann man mit den stichworten "method swizzling" (objective-c) und "mach injection" (kernel) ergooglen. netterweise ist im letzteren fall sogar das pdf von angelo laub zum thema der erste treffer.
P.S. Ich bin momentan auch mit dem Sicherheitsmanagement von Linux absolut unzufrieden.
und womit? mit recht.
die grosse zahl an kernel bugs und die verwirrung die da entsteht durch gepatchte kernels seitens der distributoren etc. ist wirklich nicht sehr schoen. aber irgendwann wirds besser. trotzdem steht bei der entwicklung von linux glaub ich nach wie vor funktionalitaet und nicht sicherheit im vordergrund. wenn man sich dessen bewusst ist und bei ueberdurchschnittlichem sicherheitsbeduerftnis entsprechende massnahmen ergreift ist das aber auch kein allzu grosses problem, IMHO.
um mal einen securityfocus artikel ungefaehr zu zitieren: die frage ist nicht ob ein betriebssystem sicher ist, sondern ob man es sicher(er) machen kann. und das geht mit mac os x IMHO fast genauso gut wie mit linux.
die nsa hat dazu ein paar tips am start:
http://www.nsa.gov/snac/
mehr (viel mehr) links galore:
http://homepage.mac.com/macbuddy/SecurityGuide.html
zusammenfassend schaetze ich die lage folgendermassen ein:
- mac os x hat bekannte lokale sicherheitsloecher
- linux hat bekannte lokale sicherheitsloecher, die aber schneller gefixt werden
- windows hat lokale sicherheitsloecher die wohl hoffentlich demnaechst auch mal in angriff genommen werden nachdem jetzt die groebsten remote loecher gestopft sind (wie man die ganzen internet explorer probleme einordnet ist ne andere frage, es gab ja auf bugtraq auch erst kuerzlich ne diskussion ueber ein besseres klassifikationsschema fuer sicherheitsloecher als remote und local)
massives blafasel'n'stuff und gute nacht.
![[HaBo]](/styles/default/logoklein.png){kind=small}
