Abd al Rahman Posted March 6, 2008 Report Posted March 6, 2008 Mit meinem MacBook Pro hatte ich bisher keine Probleme. Ich benutze es täglich. Wie gesagt, leider ist das nicht mehr der Standard bei Apple. Viele Grüße hj
Nixonian Posted March 14, 2008 Report Posted March 14, 2008 Das lag wohl am wöchentlichen Turnus. Updates für OS X sind nur sehr sehr selten erforderlich. Du hast schlicht und ergreifend den wöchentlichen Turnus unterlaufen. Viele Grüße hj Wird wohl so sein, ja. Is halt blöd, wenn ich lese, daß es updates gibt im webstandard und komme heim, und der tut nix Übrigens gibt es heute schon wieder ein update- ein bissl strange, weil gestern erst 10.5.2 kam... Nein, war es nicht. Der Updater ist, so wie ich es annahm, kaputt. Er informiert mich nicht, obwohl auf "täglich" eingeschaltet. Gestern habe ich wieder einmal händisch überprüft und siehe da: drei updates. Benachrichtigung: Keine. Abgesehen davon scheint sich zu bestätigen, was ich mit dem update gemeint hab. Mein 10.5.2 ist nämlich der Meinung, daß die letzte Suche nach updates am 29.12.2007 war. ich werd einmal suchen, ob es sowas wie rpm --rebuilddb auch unter Apple gibt...
draco2111 Posted March 31, 2008 Report Posted March 31, 2008 Zum Thema Apple und Sicherheit: http://www.golem.de/0803/58681.html
daraubasbua Posted March 31, 2008 Report Posted March 31, 2008 Die brauchen aber lang, um von Heise abzuschreiben
draco2111 Posted March 31, 2008 Report Posted March 31, 2008 Die brauchen aber lang, um von Heise abzuschreiben Meistens ist GOLEM schneller
daraubasbua Posted March 31, 2008 Report Posted March 31, 2008 Dann ist der Golm Redakteur wohl früher ins Wochenende gegangen ... Zur allgemeinen Beruhigung: In Phase 1 (Netzwerkangriffe) wurde keins der Drei gehackt. In Phase 2 (User interaktion) war der MBA/Safari Opfer einer präparierten Webseite. In Phase 3 (2rd party Software) hat Flash die Tür auf den FS aptop geöffnet. PS: In einem Photo im Blo des Veranstalters sieht man, das das Team, das den FS hackte, MBPs verwendet
Nixonian Posted March 31, 2008 Report Posted March 31, 2008 Oder vom Standard... Ein Wettbewerb ist auch keine sicherheitsrelevante Aussage. Das schon eher. Da wirft einem Apple auf einmal 50 bugs vor die Füße, z.T. mit remote code execution, und in ihrem eigenen Code scheint es von buffer overflows oder race conditions nur so zu wimmeln. Da ist das NDA am Anfang so richtig vertrauenserweckend. Das meiner Meinung nach derzeit am sichersten designte Betriebssystem ist Windows Vista. Interessant, daß man darüber und die Fortschritte dort fast nie was liest- die Diskussion, ob Vista ohne Aero noch ein richtiges Vista ist, ist offenbar wichtiger. Ganz im Gegenteil, man regt sich regelmäßig darüber auf, daß man Systemveränderungen extra bestätigen muß... Oder anders gesagt: Sicherheit ist trotz jahrelanger schlechter Erfahrung der Enduser kein Verkaufsargument. Somit muß man im Nachhinein Microsoft recht geben, daß sie jahrelang drauf gepfiffen haben.
Akeem al Harun Posted March 31, 2008 Report Posted March 31, 2008 Sicherheit ist trotz jahrelanger schlechter Erfahrung der Enduser kein Verkaufsargument. Somit muß man im Nachhinein Microsoft recht geben, daß sie jahrelang drauf gepfiffen haben. Sehe ich anders. Hätte Microsoft die Sicherheit des Betriebssystems viel früher als strategisches Ziel etabliert und entsprechend vermarktet, wäre das Thema auch in der Masse der Otto-Normal-User ganz sicher weiter verbreitet. Viele Grüße Harry
Nixonian Posted April 14, 2008 Report Posted April 14, 2008 OpenMac ... und gestern habe ich ein Firmware-Update reingekriegt. Na ich bin gespannt, wann ein MacOSX-update kommt, das nur mehr mit dieser neuen Firmware funktioniert- ich schätze auch 4 Wochen.
Abd al Rahman Posted April 15, 2008 Report Posted April 15, 2008 Tolles Gerät Es wird davon abgeraten Updates einzuspielen (zumindest nicht ohne vorherige Freigabe durch den Herstellen). Find ich toll, dass etwas auf die Menchheit losgelassen wird, bei dem ich nichtmal zeitnah Sicherheitsupdates einspielen darf. Das grenzt an Fahrlässigkeit. Viele Grüße hj
Guest Posted April 15, 2008 Report Posted April 15, 2008 Man darf wohl auf die Reaktion von Apple gespannt sein. Und mich würde ja schon interessieren, ob der Passus in der EULA (Mac OS nur auf Apple-Hardware) rechtlich standhält. Ich empfinde das als Gängelung. Apple mag ja den Support in solchen Fällen ausschließen, aber ob sich der Betrieb auf Apple-fremder Hardware tatsächlich verbieten lässt?!?
Abd al Rahman Posted April 15, 2008 Report Posted April 15, 2008 In Deutschland wohl nicht. In Amerika könnte es anders aussehen. Viele Grüße hj
daraubasbua Posted April 16, 2008 Report Posted April 16, 2008 (edited) Psystar hat bekanntgegenen das "OpenMac" heißt jetzt "Open Computers" heist und ist angeblich (siehe heise, macnews und guardian - http://blogs.guardian.co.uk/technology/2008/04/15/so_exactly_who_or_what_is_psystar_we_dig_a_little.html ): a) eine Zweimannfirma b) seit neun Monaten eingetragen c) hat eine Wohnblockadresse als Firmensitz d) ist an der (auf der Website angebenen Adresse in einem Industriegelände) nicht bekannt e) hat bis jetzt nur ein Foto von einem Asusgehäuse vorzuweisen f) Bietet kein EFI Board (das würd ein bissl mehr kosten), sondern eine Softwaremulation die f.1) Nicht von ihnen, sondern OpenSource ist und f.2) Vom Entwickler nicht für kommerziellen Gebrauch freigegeben wurde ABER: Sie haben wirklich gute Öffentlichkeitsarbeit geleistet, Pech nur das Apple sie nicht einmal ignoriert hat ... Trotzdem ist davon abzuraten adhoc dort Vorbestellungen abzugeben PS: Ein Kollege vom mir hat einen 4 Jahre alten Thinkpad (p40 ca.) auf dem neben WinXP auch OS/2 und MacOS X läuft (die Linuxpartition wartet auf RHEL5). Wer sich Mac OS X auf einen normalen PC tun will, findet im Web Hilfe und braucht dafür keine Hardware kaufen (Das Projekt heißt OSx86) Edited April 16, 2008 by daraubasbua Link und Projektnamen hinzugefügt
Nixonian Posted April 17, 2008 Report Posted April 17, 2008 Apple hat sie ja offenbar sehr wohl wahrgenommen. Sonst hätten sie nicht vor wenigen Tagen ein EFI-upgrade geschickt. Was man von der Psystar-Firma halten soll, weiß ich nicht. Ist mir auch (noch) relativ egal. Ich weiß aber, was ich von Apple halten kann. Nach meinen jetzigen Erfahrungen mit Apple war das mein erster und letzter Apple, den ich gekauft habe.
daraubasbua Posted April 17, 2008 Report Posted April 17, 2008 EFI Upgrade ? Scheint nicht allgemein so zu sein, denn ich hatte keins - aber ich hab auch Tiger und ältere HW. Schade das Du nicht zufrieden bist
Guest Posted April 17, 2008 Report Posted April 17, 2008 Der Autor des EFI-Emulators regt sich: OpenComputer ade? Hackintosh-Anbieter Psystar unter Beschuss Also meiner einer hätte tatsächlich Interesse an einem legalen Leoparden auf meinem Tablet PC (non-Apple). Es gibt schon einige nette Programme für Mac OS X die ihresgleichen in der Windows-Welt suchen, z. B. OmniGraffle oder Keynote.
Abd al Rahman Posted April 17, 2008 Report Posted April 17, 2008 Apple hat sie ja offenbar sehr wohl wahrgenommen. Sonst hätten sie nicht vor wenigen Tagen ein EFI-upgrade geschickt.Was man von der Psystar-Firma halten soll, weiß ich nicht. Ist mir auch (noch) relativ egal. Ich weiß aber, was ich von Apple halten kann. Nach meinen jetzigen Erfahrungen mit Apple war das mein erster und letzter Apple, den ich gekauft habe. Das ist ziemlicher Unsinn. Psystar setzt auf Hackintosh auf, was es schon seit ewigkeiten gibt. Was Psystar macht ist weder neu noch unbekannt. Apple gibt ab und an ein EFI-Update heraus. Es war nicht das erste Mal, seit ich meinen Laptop besitze. Man kann seine Paranoia auch künstlich pflegen. Vele Grüße hj
daraubasbua Posted April 17, 2008 Report Posted April 17, 2008 Der Autor des EFI-Emulators regt sich: OpenComputer ade? Hackintosh-Anbieter Psystar unter Beschuss Also meiner einer hätte tatsächlich Interesse an einem legalen Leoparden auf meinem Tablet PC (non-Apple). Es gibt schon einige nette Programme für Mac OS X die ihresgleichen in der Windows-Welt suchen, z. B. OmniGraffle oder Keynote. Hoi -> Sieh auf der website von OSx86 nach (nichts anderes würde PsyStar auch verwenden). -> Sieh mal nach, ob die Hardware die Du hast angeführt ist (wenn nein, vergiss es). -> Sie mal nach, ob Dir dort gebote Information ausreicht (Form evt. noch durchforsten um sich ein Bild zu machen) -> Wenn Ja, viel Glück. Mein Kollege ist mit seinem hackintosh recht zufrieden (aber die HW-basis ist auch recht solide )
Guest Posted April 17, 2008 Report Posted April 17, 2008 Wie ich es zum Fliegen bekomme weiß ich. Ich bin darin interessiert es legal zu betreiben.
daraubasbua Posted April 17, 2008 Report Posted April 17, 2008 Wie ich es zum Fliegen bekomme weiß ich. Ich bin darin interessiert es legal zu betreiben. Ah so, sorry. Da würde der Kauf bei Psystar aber auch nichts helfen, da kann man sich (ein seriöses Angebot vorrausgesetzt) auch nur die Selbstinstallation ersparen. Ich habe in diversen Foren die Meinung gesehen, das EULA Einschränkungen die NICHT AUF DER PACKUNG sondern erst bei der Installation sichtbar werden, nicht gelten. Es wär also hier legal, aber Apple Support gewinnt man dadurch natürlich nicht. Und solange es für Apple wirtschaftlich keinen Sinn macht, das BS auch für nicht unterstütze Hardware zu verkaufen (ich an Ihrer Stelle täts auch nicht) wird sich das auch nicht Ändern.
Guest Posted April 17, 2008 Report Posted April 17, 2008 Ne, ich bin nur gespannt wie die Sache ausgeht und ob sie evtl. Klärung in der Apple-EULA-Sache bewirkt. Bestellen bei Psystar werde ich nicht. Dem Anschein nach ist OpenMac OpenComputer aber ohnehin nur ein verspäteter Aprilscherz und meine Hoffnung auf Klärung damit wahrscheinlich vergebens...
Nixonian Posted April 22, 2008 Report Posted April 22, 2008 Das sind so Sachen, weshalb ich Apple nicht besonders vertraue- fette NDAs, letztens ein "update-chen" für 50 Bugs, die einem die Grausbirnen ins Gesicht treiben und dann kommt noch sowas:Der PWN2OWN-Bug ist der allseits bekannte und beliebte PCRE-bug, weswegen ich glaube ich auf Linux letztes Jahr mehrfach hintereinander die PCRE neu eingespielt gekriegt habe (war sehr hartnäckig, das Ding). Aber das heißt, daß Apple von der Lücke ein Jahr lang was weiß, es einen simplen Patch gibt, den man einfach nur einspielen muß (Apple mußte das nicht einmal selbst entwickeln, es wurde ja im OpenSource-Bereich gratis gestellt) und sie tun's nicht. Der iMac ist wirklich ein hübsches Trumm- aber schön langsam bin ich drauf und dran, da ein anderes Betrübssystem aufzuspielen.
Nixonian Posted June 20, 2008 Report Posted June 20, 2008 Apple-User, brace for impact. Zur Zeit gibt es nur krude Workarounds, ich hoffe, das ist bald behoben, aber hier sollte man wirklich aufpassen, weil es erfordert gar keine echte Lücke, sondern nur irgendwas, was ausgeführt wird und somit auf die Script-Schnittstelle zugreifen kann.
daraubasbua Posted June 20, 2008 Report Posted June 20, 2008 Apple-User, brace for impact.Zur Zeit gibt es nur krude Workarounds, ich hoffe, das ist bald behoben, aber hier sollte man wirklich aufpassen, weil es erfordert gar keine echte Lücke, sondern nur irgendwas, was ausgeführt wird und somit auf die Script-Schnittstelle zugreifen kann. Ausgesprochen peinlicher Fehler (triff auf, wenn die fernwartung DEAKTIVIERT ist ..), aber wenn ich den Artikel nicht mißverstanden habe, dann muß man am Rechner eingelogt sein, um das auszunutzen - lokal oder remote (ssh) mit dem guest Account (wenn den wer aktiviert hat) oder ein niederprivilegierter Benutzer. Wer eine Workstation hat auf der er allein ist, kann weiter ruhig schlafen. Wer eine Multiusermaschine betreibt, sollte mal nachdenken.
Nixonian Posted June 21, 2008 Report Posted June 21, 2008 Nein, das eben nicht! Jede ausführbare Datei kann auch das Apple-Eigene osascript (wie andere Schnittstellen) ansprechen, d.h. ich muß effektiv nur schauen, daß ich eine Zeile Code irgendwo einschleuse und habe einen remote-root-Exploit. D.h. wer sich (wie bei Apple-Users oft noch der Fall) darauf verläßt, daß man getrost auf bunte Bildchen klicken kann etc., der kann einfahren. Also auch wer alleine ist: Doppelt und dreifach aufpassen, was man jetzt anklickt.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now