» »

Vista varnejša kot MacOS X?

OSNews - Približno dva tedna nazaj se je odvijala varnostna konferenca pod okriljem CanSecWesta. Tam se je zbralo kar nekaj hekerjev, katerih naloga je bila vdreti v sistem Mac OS X z vsemi popravki ter brez dodatnih varnostnih nastavitev. Prvi dan je bil neuspešen, naslednji dan pa so prišli v igro tudi brskalniki. Zmagovalec Dino Dai Zovi, ki je izkoristil luknjo v Safariju, da je dobil dostop do ukazne vrstice, je domov odnesel 10.000 ameriških dolarjev.

Pred kratkim so tako na MacWorldu objavili intervju z zmagovalcem, ki se precej ukvarja z varnostjo v Mac OS-u in je pred kratkim napisal knjigo z naslovom The Art of Software Security Testing: Identifying Software Security Flaws. V intervjuju razkriva nekaj podrobnosti o samem tekmovanju in tudi obrazloži svoje mnenje o varnosti v Applovem operacijskem sistemu. Največ pritožb pa je gotovo vzpodbudila njegova izjava, da če primerja OS X 10.4 in Visto, ima Vista vsaj s stališča varnosti kvalitetnejše napisano kodo z manj varnostnimi luknjami.

Izvorna novica.

75 komentarjev

strani: « 1 2

CoolBits ::

No to je mnenje samo enega osebka pač...
Jaz še vedno ko na novo inštaliram Windows najprej zraven inštaliram še antivirus pa firewall in se vsaj pol ure še z nastavitvami za***, da se vsaj počutim varno za priklop na net :D ....Pri inštalaciji OSX pa... hm.. nisem še ponovno nameščal :D

mtosev ::

:D he no chance da je Vista bolj varna
i like:)

moj labradorec max 2002-2013

reptilia ::

ma ja... najbrš se sam z macosx ukvarja pa ga je orenk naštudiral...
glede viste pa... no coment
mel,videl,zbrisal - prepožrešna za moj mlinček
Forgive your enemies, but never forget their names.

zee ::

vdiral je v MacOS X, ko mu bo to uspelo se v Visti, bo njegovo mnenje kaj stelo.

dotlej pa...
zee
Linux: Be Root, Windows: Re Boot
erwin3: Dual Xeon X5650, 32 GB RAM, 14 TB HDD

Mavrik ::

No, glede na to, da se tip malo bolj profesionalno ukvarja z varnostjo, njegove besede niso glih brez teže.
The truth is rarely pure and never simple.

Filo ::

hehe go go malimehki ^^

[MYTiX] ::

IMO je problem, ker vsi mislijo, da je varnost v OS X dejstvo. Kar pa ni res. Treba jih je opominjat (Apple), da ne zaspijo. MS se je, kot kaže, zelo veliko ukvarjal z varnostjo v Visti in me resničnost dane izjave sploh ne bi presenečala.

V Mac OS X je npr. firewall privzeto izključen (vsaj na mojem macbooku je bil).
podpis

jamiroq ::

Initially, contestants were invited to try to access one of two Macs through a wireless access point while the Macs had no programs running. No attackers managed to do so, and so conference organizers allowed participants to try to get in through the browser by sending URLs via e-mail.

mogoče bi moral biti naslov novice internet explorer varnejši kot safari? :)

Zgodovina sprememb…

  • spremenilo: jamiroq ()

Atos ::

nevem zakaj vsi "strokovnjaki" na tem forumu tako težko verjamete v to... Nebi bil niti malo presenečen, če bi temu bilo dejansko tako

Gavran ::

Človek se ukvarja z varnostjo MAC OS in sklepam, da ga zelo dobro pozna. Ker pa je zato pristranski (beri predvidevam da Viste ne pozna niti približno tako dobro) je zame njegovo mnenje bolj malo vredno.
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

Luka Percic ::

je zame njegovo mnenje bolj malo vredno.


Verjel bi mu samo, če bi rekel obratno.
Na podlagi svojega strokovnega mnenja.
Ehh..

Sej lepo da si skeptičen, ampak rabiš prvo relavantno drugo mnenje ki temu oporeka,
tvoje IMO ne zadostuje za oporekanje.

Sej na MacOS-u si najbrž še vedno precej varnejši pred random napadi (Ker jih je enostavno uber več).

Če se pa kdo spravi direktno nate, pa se zadeva glede na to mnenje, obrne.

MrStein ::

[MYTiX]:

V Mac OS X je npr. firewall privzeto izključen

Mogoče ker Mac OS X nima po defoltu pognanih lukenj v sistemu, kot Windows ?
Teštiram če delaž - umlaut dela: ä ?

CoolBits ::

No pa da nebo sam o OSX govora... ta napaka, ki je omogočila vdor v MacBook deluje tudi na Visti...
http://www.macuser.com/security/mac_attack_also_applies_to_win.php

x800xt ::

macosx naj bi bil zato varen , ker za hekerje enostavno ni vreden

CoolBits ::

Seveda... zato se hekerji raje ukvarjajo z "najbolj varnimi" MS sistemi :D
Dokler je tko meni odgovarja :))

jamiroq ::

> macosx naj bi bil zato varen, ker za hekerje enostavno ni vreden
aha. Zato je en heker iz zgornje novice pobasal 10k$, drugi pa prenosni računalnik :). Brez vrednosti indeed :).

Zgodovina sprememb…

  • polepsalo: gzibret ()

Meizu ::

aha. zato je en heker iz zgornje novice pobasal 10k$, drugi pa prenosni računalnik :). brez vrednosti indeed :).


Se podpišem:D :D :D

Zgodovina sprememb…

  • spremenil: Meizu ()

Smeagol ::

Torej. V OSX se da vdreti. V Visto se da vdreti. O tem ni bilo nikoli nobenega dvoma (razen pescica nerazgledanih OSx uporabnikov ne verjame v to).

Se strinjam s tistim, ki je napisal da osx ni vreden. Uporabnikov je tako zelo zelo malo, da res ni vreden. Vseeno pa se najde kdo, ki iz ciste zabave vdre vanj ;)

Meizu ::

In odnese s sabo 10k$:D :D

Smeagol ::

10k dolarjev se ti zdi veliko?
V slovenskem bigbrotherju talajo po 75k. In to ne dolarjev ampak evrov.

Se ti se vedno zdi veliko?

R|pper ::

hmm a ni popvrecna placa programerja v us 70k$? torej 10k ni lih kaj dost, glede na to da je bil prvi na nekem tekmovanju?

Smeagol ::

Za en rablen avto pa bo :D

enpac ::

Ko se ze gre za vprasanje o varnosti koliko ljudi uporablja windows koliko pa mac os x. Linux je pa tema za sebe in jih je tolko vrst in verzij, da se jim niti ne da ukvarjati prevec sicer pa pri linux nekak sploh ni blo nikol kaj prevec tesko v kaksen linux vdreti! Jaz osebno nimam ne antivirusnega pa ne pozarnega zidu vklopljenega in sistem deluje tekoce ze skoraj dve leti sicer, ce se malo spoznas na sam sistem pa z kot datoteke prenasat pa ne vsaki mail prebrat al pa vsako bedno stran poklikat ni nekih problemov ampak kaj pa je za k... v windowsih je pa itak IE. Pac das firefox gor in se pa to da je marsikdaj kriv kaksen program od druge firme ki se jim ne da ukvarjati z luknjami v samem programu in obvestiti ljudi to bi lahko mogoce sam microsoft mel malo bolso podporo in malo bolse pregledal malo prej predno dajo v prodajo! Tak da varnost na internetu je zelo relativna stvar kam se pac da komu vtikovat nos:). In za zakluce normalno, da bodo windowsi najbolj ogrozeni sistem, ce so pa vsepovsod in 3/4 folka se radi nad njimi izivljajo in iscejo luknje dokler ne bo kaki drugi sistem prevladal potem bo pac tisti sistem najman varn po logiki vecine ljudi ceprav za mene osebno je windows xp cisto varn, se pa vseeno nebi brano kaksnega appla:D!

Zgodovina sprememb…

  • spremenil: enpac ()

strictom ::

v windowsih je pa itak IE. Pac das firefox gor


To je navaden bullshit. IE7 v navezi z Windows Defenderjem deluje veliko bolj ucinkovito kot Firefox. Ker pač 50% uporabnikov nima licenčnih Windowsev in nimajo pravice do varnostnih popravkov, fašejo pol viruse in se takšne in drugačne legende o nestabilnosti, ranljivosti in dovzetnosti za viruse rojevajo.

Isto kot da bi enmu 10 letnem debilu dal šibrovko in doma narejene metke. Enem pa M4 z ta pravim metkam.

BS!
"Violence is the last refuge of the incompetent" - Salvor Hardin

bluefish ::

morda res bolj učinkovito, vendar pa neprimerljivo bolj počasi (in ja, imam IE7, Automatic Updates,...).

Matthai ::

Kakorkoli obrneš, Microsoft z varnostjo koraka v pravo smer. To mi je seveda všeč, čeprav kot zagrizenemu Linux uporabniku majčkeno tudi ne, samo če pošteno pogledamo na zadevo gre Microsoft po pravi poti (kar se tiče varnosti!) in prav je, da je tudi konkurenca varna.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

MrStein ::

strictom:
To je navaden bullshit. IE7 v navezi z Windows Defenderjem deluje veliko bolj ucinkovito kot Firefox. Ker pač 50% uporabnikov nima licenčnih Windowsev in nimajo pravice do varnostnih popravkov, fašejo pol viruse in se takšne in drugačne legende o nestabilnosti, ranljivosti in dovzetnosti za viruse rojevajo.

1.) Nelicenčni uporabniki imajo dostop do popravkov (vsaj varnostno kritičnih).
2.) to niso legende ampak realnost.
Teštiram če delaž - umlaut dela: ä ?

Gavran ::

Ne, LukaVeliki, moja skepsa je povezana s strokovnim delovanjem nagrajenca. Če bo nekdo katerega delo je tesno povezano z Visto izjavil da je v Visto laže vdreti kot v MacOS bom izjavil enako kot tule. Pristranskost oziroma navezanost na en OS nekomu IMHO ne daje kredibilnosti izjavam o varnosti durgega sistema, ki ga prav gotovo (glede na naravo dela) ne pozna tako dobro. Če sistema ne poznaš, vanj ne moreš vdreti (oziroma rabiš mnogo več časa).
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

Luka Percic ::

Ne, LukaVeliki, moja skepsa je povezana s strokovnim delovanjem nagrajenca.


Aja, kako pa ti veš kakšno znanje poseduje o visti?

Nevem no, navijaš da je veselje, sej nebo nebo padlo na nas če je ta trditev res.

madviper ::

Prosim da obdržite nivo debate, ki se je dobro razvila in osebne obračune opravite preko ZS ali ob kakšni pijači :D

Lp, madviper
I'd like to do something crazy!

Road Runner ::

releasano danes:

-----

QuickTime 7.1.6 delivers numerous bug fixes, addresses a critical security issue with QuickTime for Java and includes support for:

- Final Cut Studio 2
- Timecode and closed captioning display in QuickTime Player

This update is recommended for all QuickTime 7 users

----

"The Quicktime update fixes the exploit discovered in the $10,000 MacBook hacking contest that was won 10 days ago."
http://dusan.fora.si/blog/ (742617000027)

Looooooka ::

"strokovnjaki" tega foruma skoz pozabljajo dejstvo, da je stevilo uporabnikov dolocenega sistema glavni razlog zakaj se za njega najde vec exploitov.Kar je tud razlog zakaj je vec exploitov za windowse in linux.
Ko bojo sli applovci na svojo stran napisat "our code is perfect" ga bojo pomojem v enem tednu tko naj... da res ne bo.
Oh Oh...pa interface je se zmer drek! =)

Matthai ::

Aja, se pravi je za ostale sisteme manj exploitov zato, ker so manj razširjeni?

Tudi prav, ampak če je tako, je to tudi razlog da se jih uporablja, kajne?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

gunserman ::

ma vista je zakon, nevem kje dobite viruse lol sam pornjake na netu gledate al kva?

glinik ::

Ma 99% je odvisno od uporabnika. Kdo pa mu je kriv, da klikne na vsako okno YES ??

Lp
Če bi faušija gorela, cela Slovenija bi gorela :)))

Je vredno razmisleka ...

jype ::

Matthai> Tudi prav, ampak če je tako, je to tudi razlog da se jih uporablja, kajne?

Linux teče na bistveno več strežnikih, kot Windows, pa nič ne kaže, da je bolj ranljiva platforma.

borchi ::

to smo zdej že dojeli, da je exploit, erm, cross platform? :D

je pa res, da quicktime-u na mac-u težko uideš.
l'jga

>>><<< ::

Odstranjevanje quicktima na OS X je isto, kot če to delaš na winsih z media playerjem.
ATI cards are like buses... They're huge, red and have bad drivers.

Looooooka ::

Linux brez popravkov je cist tko ranljiv kot windowsi. V bistvu je tm nevarnost tok vecja zarad dejstva da laufa na vecini streznikov, ki so 24 ur na dan na netu. Mislm... Kaj bo smrkavcem ena exploitana vista na dialupu oz na masini ki se redno ugasa.
Ne glede na to kaj mas mors za varnost poskrbet sam. Kupit nekaj kar je clovk naredu pa pricakovat da se ne bo najdu se en mal pametnejsi clovk je... Neumno.
Kar se browserjev tice morm rect da sm cez elta uporablu vse luknaste verzije browserjev pa nism se nc fasu... Povprecni uporabniki pa nekak ze prek maila fasejo v enem dnevu vec kot vsi geeki v enem letu.
In to je pac neumnost uporabnikov... Tud za internet je treba mal pameti uporablat. Ce bi ti ljudje dobil izpit za avto in ga uporablal brez pomoci pa kksne demonstracije voznikov... Hmm... Bi me blo strah hodt po cesti. Pa vem da takrat ne bi krivil proizvajalca avtomobila.

Zgodovina sprememb…

  • polepsalo: gzibret ()

CoolBits ::

Loo...ka po tvojih besedah bi potem moral linux imet več "virusov" in bi morala bit večina strežnikov "okuženih"... pa ni lih tko...

//offtopic
Bi se dalo na slo-techu naredit ignore na uporabnika in ti njegovih postov nebi prikazovalo?? :\
Ker nekateri pač ne povejo nič z veliko besedami...
//ontopic

borchi ::

js že par let navijam za "killfile"... pa nič.
l'jga

TESKAn ::

Človek, ki postavi linux strežnik, ga administrira in po možnosti še dela v firmi, kjer mu za to opravilo plačujejo, bo verjetno malo bolje skrbel za varnost sistema, kot en domač uporabnik, ki dvoklikne na vsako priponko, pa magari če gor piše "VIRUS!!! NE ODPIRAJ!!!".
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

borchi ::

se pravi linux uporabljajo znalci, windows pa tepci?

hmmm, nisi malo preveč (samo)kritičen? :D
l'jga

talmai ::

Se strinjam z loo..ko. Zato mamo pri nas doma linux, ker je precej računalniško nepismenih uporabnikov (od babice do mejhnih mulcev) ki klikajo vsepovsod, in je bolje, če prek maila in luknjastih browserjev ne fašejo vseh teh neprijetnosti.

MrStein ::

talmai, strinjaš se z Loooooko in obenem trdiš, da je linux boljši ??? :))
Teštiram če delaž - umlaut dela: ä ?

hamax ::

Za popolnega bebca je bols linux. Utaknes not cd, kliknes ikonco install in ze laufas. Imas open office, media player, firefox... Popolnoma ničesar ne rabiš dodajat. Pri win mors najprej win posnet, pol office, antivirus, firefox(no v visti mas ie7, ki je za silo vredu)... Ko pa virus dobis(noben av ni popolen) pa takoj na servis.
http://hamsworld.net/

Zgodovina sprememb…

  • polepsalo: gzibret ()

Kenpachi ::

Se strinjam, je kar zajebano dvokliknit na install.exe.
Zaraki Kenpachi.

hamax ::

no pejt do ene 15 letne punce dam pa poglej v kaksnem stanju je njen pc.
win XP,
IE6,
13264 files infected,
354234535 spyware detected
word se sploh ne odpre več,
internet dela vsakič drugič ko probaš,
pc se zaganja 10min...

tega seveda ni, če vsaj mal skrbiš za svoj računalnik. ampak...
http://hamsworld.net/

ales85 ::

Tudi v XP imaš lahko IE7, ne samo v Visti.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

No more free bugs

Oddelek: Informacijska varnost
6828 (483) denial
»

Nov rod zalege - BIOS virusi (strani: 1 2 )

Oddelek: Novice / Varnost
576509 (1952) Pyr0Beast
»

MacBook Air prvi padel (strani: 1 2 3 )

Oddelek: Novice / Varnost
12411053 (4901) Matthai
»

iPhoni spravili na kolena brezžično omrežje

Oddelek: Novice / Apple iPhone/iPad/iPod
143928 (1870) OldSkul
»

Kje dobiti SCSI to IDE adapter

Oddelek: Kaj kupiti
6793 (676) opeter

Več podobnih tem