Jump to content

Apple und Mac OSX


Recommended Posts

Das lag wohl am wöchentlichen Turnus. Updates für OS X sind nur sehr sehr selten erforderlich. Du hast schlicht und ergreifend den wöchentlichen Turnus unterlaufen.

 

Viele Grüße

hj

 

Wird wohl so sein, ja. Is halt blöd, wenn ich lese, daß es updates gibt im webstandard und komme heim, und der tut nix ;)

 

Übrigens gibt es heute schon wieder ein update- ein bissl strange, weil gestern erst 10.5.2 kam...

Nein, war es nicht.

Der Updater ist, so wie ich es annahm, kaputt. Er informiert mich nicht, obwohl auf "täglich" eingeschaltet. Gestern habe ich wieder einmal händisch überprüft und siehe da: drei updates.

Benachrichtigung: Keine.

 

Abgesehen davon scheint sich zu bestätigen, was ich mit dem update gemeint hab. Mein 10.5.2 ist nämlich der Meinung, daß die letzte Suche nach updates am 29.12.2007 war.

 

ich werd einmal suchen, ob es sowas wie rpm --rebuilddb auch unter Apple gibt...

Link to comment
  • 3 weeks later...

Dann ist der Golm Redakteur wohl früher ins Wochenende gegangen ...

 

Zur allgemeinen Beruhigung:

In Phase 1 (Netzwerkangriffe) wurde keins der Drei gehackt.

In Phase 2 (User interaktion) war der MBA/Safari Opfer einer präparierten Webseite.

In Phase 3 (2rd party Software) hat Flash die Tür auf den FS aptop geöffnet.

 

PS: In einem Photo im Blo des Veranstalters sieht man, das das Team, das den FS hackte, MBPs verwendet ;)

Link to comment

Oder vom Standard...

Ein Wettbewerb ist auch keine sicherheitsrelevante Aussage.

Das schon eher. Da wirft einem Apple auf einmal 50 bugs vor die Füße, z.T. mit remote code execution, und in ihrem eigenen Code scheint es von buffer overflows oder race conditions nur so zu wimmeln.

Da ist das NDA am Anfang so richtig vertrauenserweckend.

 

Das meiner Meinung nach derzeit am sichersten designte Betriebssystem ist Windows Vista. Interessant, daß man darüber und die Fortschritte dort fast nie was liest- die Diskussion, ob Vista ohne Aero noch ein richtiges Vista ist, ist offenbar wichtiger. Ganz im Gegenteil, man regt sich regelmäßig darüber auf, daß man Systemveränderungen extra bestätigen muß...

 

Oder anders gesagt: Sicherheit ist trotz jahrelanger schlechter Erfahrung der Enduser kein Verkaufsargument. Somit muß man im Nachhinein Microsoft recht geben, daß sie jahrelang drauf gepfiffen haben.

Link to comment
Sicherheit ist trotz jahrelanger schlechter Erfahrung der Enduser kein Verkaufsargument. Somit muß man im Nachhinein Microsoft recht geben, daß sie jahrelang drauf gepfiffen haben.

Sehe ich anders. Hätte Microsoft die Sicherheit des Betriebssystems viel früher als strategisches Ziel etabliert und entsprechend vermarktet, wäre das Thema auch in der Masse der Otto-Normal-User ganz sicher weiter verbreitet.

 

Viele Grüße

Harry

Link to comment
  • 2 weeks later...

Tolles Gerät :rolleyes: Es wird davon abgeraten Updates einzuspielen (zumindest nicht ohne vorherige Freigabe durch den Herstellen). Find ich toll, dass etwas auf die Menchheit losgelassen wird, bei dem ich nichtmal zeitnah Sicherheitsupdates einspielen darf. Das grenzt an Fahrlässigkeit.

 

Viele Grüße

hj

Link to comment

Man darf wohl auf die Reaktion von Apple gespannt sein.

 

Und mich würde ja schon interessieren, ob der Passus in der EULA (Mac OS nur auf Apple-Hardware) rechtlich standhält. Ich empfinde das als Gängelung. Apple mag ja den Support in solchen Fällen ausschließen, aber ob sich der Betrieb auf Apple-fremder Hardware tatsächlich verbieten lässt?!?

Link to comment

Psystar hat bekanntgegenen das "OpenMac" heißt jetzt "Open Computers" heist und ist angeblich (siehe heise, macnews und guardian - http://blogs.guardian.co.uk/technology/2008/04/15/so_exactly_who_or_what_is_psystar_we_dig_a_little.html ):

 

a) eine Zweimannfirma

b) seit neun Monaten eingetragen

c) hat eine Wohnblockadresse als Firmensitz

d) ist an der (auf der Website angebenen Adresse in einem Industriegelände) nicht bekannt

e) hat bis jetzt nur ein Foto von einem Asusgehäuse vorzuweisen

f) Bietet kein EFI Board (das würd ein bissl mehr kosten), sondern eine Softwaremulation die

f.1) Nicht von ihnen, sondern OpenSource ist und

f.2) Vom Entwickler nicht für kommerziellen Gebrauch freigegeben wurde

 

ABER:

Sie haben wirklich gute Öffentlichkeitsarbeit geleistet, Pech nur das Apple sie nicht einmal ignoriert hat ...

 

Trotzdem ist davon abzuraten adhoc dort Vorbestellungen abzugeben ;)

 

PS: Ein Kollege vom mir hat einen 4 Jahre alten Thinkpad (p40 ca.) auf dem neben WinXP auch OS/2 und MacOS X läuft (die Linuxpartition wartet auf RHEL5). Wer sich Mac OS X auf einen normalen PC tun will, findet im Web Hilfe und braucht dafür keine Hardware kaufen (Das Projekt heißt OSx86)

Edited by daraubasbua
Link und Projektnamen hinzugefügt
Link to comment

Apple hat sie ja offenbar sehr wohl wahrgenommen. Sonst hätten sie nicht vor wenigen Tagen ein EFI-upgrade geschickt.

Was man von der Psystar-Firma halten soll, weiß ich nicht. Ist mir auch (noch) relativ egal. Ich weiß aber, was ich von Apple halten kann.

 

Nach meinen jetzigen Erfahrungen mit Apple war das mein erster und letzter Apple, den ich gekauft habe.

Link to comment
Apple hat sie ja offenbar sehr wohl wahrgenommen. Sonst hätten sie nicht vor wenigen Tagen ein EFI-upgrade geschickt.

Was man von der Psystar-Firma halten soll, weiß ich nicht. Ist mir auch (noch) relativ egal. Ich weiß aber, was ich von Apple halten kann.

 

Nach meinen jetzigen Erfahrungen mit Apple war das mein erster und letzter Apple, den ich gekauft habe.

Das ist ziemlicher Unsinn. Psystar setzt auf Hackintosh auf, was es schon seit ewigkeiten gibt. Was Psystar macht ist weder neu noch unbekannt. Apple gibt ab und an ein EFI-Update heraus. Es war nicht das erste Mal, seit ich meinen Laptop besitze. Man kann seine Paranoia auch künstlich pflegen.

 

Vele Grüße

hj

Link to comment
Der Autor des EFI-Emulators regt sich: OpenComputer ade? Hackintosh-Anbieter Psystar unter Beschuss

 

Also meiner einer hätte tatsächlich Interesse an einem legalen Leoparden auf meinem Tablet PC (non-Apple). Es gibt schon einige nette Programme für Mac OS X die ihresgleichen in der Windows-Welt suchen, z. B. OmniGraffle oder Keynote.

 

Hoi

 

-> Sieh auf der website von OSx86 nach (nichts anderes würde PsyStar auch verwenden).

-> Sieh mal nach, ob die Hardware die Du hast angeführt ist (wenn nein, vergiss es).

-> Sie mal nach, ob Dir dort gebote Information ausreicht (Form evt. noch durchforsten um sich ein Bild zu machen)

-> Wenn Ja, viel Glück.

 

Mein Kollege ist mit seinem hackintosh recht zufrieden (aber die HW-basis ist auch recht solide ;) )

Link to comment
Wie ich es zum Fliegen bekomme weiß ich. Ich bin darin interessiert es legal zu betreiben.

 

Ah so, sorry.

Da würde der Kauf bei Psystar aber auch nichts helfen, da kann man sich (ein seriöses Angebot vorrausgesetzt) auch nur die Selbstinstallation ersparen.

Ich habe in diversen Foren die Meinung gesehen, das EULA Einschränkungen die NICHT AUF DER PACKUNG sondern erst bei der Installation sichtbar werden, nicht gelten. Es wär also hier legal, aber Apple Support gewinnt man dadurch natürlich nicht.

 

Und solange es für Apple wirtschaftlich keinen Sinn macht, das BS auch für nicht unterstütze Hardware zu verkaufen (ich an Ihrer Stelle täts auch nicht) wird sich das auch nicht Ändern.

Link to comment
:) Ne, ich bin nur gespannt wie die Sache ausgeht und ob sie evtl. Klärung in der Apple-EULA-Sache bewirkt. Bestellen bei Psystar werde ich nicht. Dem Anschein nach ist OpenMac OpenComputer aber ohnehin nur ein verspäteter Aprilscherz und meine Hoffnung auf Klärung damit wahrscheinlich vergebens...
Link to comment

Das sind so Sachen, weshalb ich Apple nicht besonders vertraue- fette NDAs, letztens ein "update-chen" für 50 Bugs, die einem die Grausbirnen ins Gesicht treiben und dann kommt noch sowas:Der PWN2OWN-Bug ist der allseits bekannte und beliebte PCRE-bug, weswegen ich glaube ich auf Linux letztes Jahr mehrfach hintereinander die PCRE neu eingespielt gekriegt habe (war sehr hartnäckig, das Ding).

Aber das heißt, daß Apple von der Lücke ein Jahr lang was weiß, es einen simplen Patch gibt, den man einfach nur einspielen muß (Apple mußte das nicht einmal selbst entwickeln, es wurde ja im OpenSource-Bereich gratis gestellt) und sie tun's nicht.

 

Der iMac ist wirklich ein hübsches Trumm- aber schön langsam bin ich drauf und dran, da ein anderes Betrübssystem aufzuspielen. :(

Link to comment
  • 1 month later...
Apple-User, brace for impact.

Zur Zeit gibt es nur krude Workarounds, ich hoffe, das ist bald behoben, aber hier sollte man wirklich aufpassen, weil es erfordert gar keine echte Lücke, sondern nur irgendwas, was ausgeführt wird und somit auf die Script-Schnittstelle zugreifen kann.

 

Ausgesprochen peinlicher Fehler (triff auf, wenn die fernwartung DEAKTIVIERT ist ..), aber wenn ich den Artikel nicht mißverstanden habe, dann muß man am Rechner eingelogt sein, um das auszunutzen - lokal oder remote (ssh) mit dem guest Account (wenn den wer aktiviert hat) oder ein niederprivilegierter Benutzer.

 

Wer eine Workstation hat auf der er allein ist, kann weiter ruhig schlafen. Wer eine Multiusermaschine betreibt, sollte mal nachdenken.

Link to comment

Nein, das eben nicht!

Jede ausführbare Datei kann auch das Apple-Eigene osascript (wie andere Schnittstellen) ansprechen, d.h. ich muß effektiv nur schauen, daß ich eine Zeile Code irgendwo einschleuse und habe einen remote-root-Exploit. D.h. wer sich (wie bei Apple-Users oft noch der Fall) darauf verläßt, daß man getrost auf bunte Bildchen klicken kann etc., der kann einfahren.

Also auch wer alleine ist: Doppelt und dreifach aufpassen, was man jetzt anklickt.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...