Apples Craig Federighi gibt zu: Grad an MacOS-Malware ist inakzeptabel

[o1] skyjagger am 20.05. 17:54

+3 -

Ist doch nun völlig normal. Ein "sicheres" OS wird es so schnell nicht geben. Das sollte jedem Anwender bewusst sein. Wichtig ist nur, dass man Schwachstellen so schnell wie möglich schließt.

[re:1] bear7 am 20.05. 18:17

+2 -5

@skyjagger: das ist "zu einfach" zum Ausdruck gebracht...

Weil Unsicher ist immer noch "relativ"...
z.B. "von wo aus, kann man angreifen" => muss ich das Gerät in der Hand haben oder gar an meinem PC anschließen oder reicht eine falsche Website besucht zu haben

z.B. "habe ich 2938943 Sicherheitslücken" oder gibt es 3

z.B. "Werden Sicherheitslücken aktiv ausgenutzt"

und natürlich wie du schreibst, "wie schnell kümmert sich der Hersteller drum" ... evtl. noch "gibt es Hater welche Sicherheitslücken gerne und schnell publizieren"

das ganze muss abgewogen werden "wofür" brauch ich das ganze. Möchte ich damit Onlinebanking machen und die Webcam leuchtet diverse Schlafzimmer ab ... oder liegt das Tablet offline in einem Kinderzimmer auf dem Candy-Crush drauf läuft...

[re:1] rallef am 20.05. 20:12

+5 -2

@bear7: Ich glaube, Craig Federighi sieht das abgeklärter und realistischer als du, und bemüht sich auch nicht das zu relativieren.

[re:1] bear7 am 20.05. 20:26

+ -2

@rallef: was hat denn jetzt plötzlich Federighi mit meinem Kommentar zu tun?

... evtl. nochmal als Erinnerung, mein Kommentar ging auf @skyjaggers Kommentar

inwiefern Federighi qualifizierter als ich sein soll, zeigt wie sehr du dich mit glauben anstelle von fakten beschäftigt hast :P
>> also, weniger haten, mehr cool bleiben! Bitte...

[re:2] fieserfisch am 21.05. 15:31

+ -

@bear7: LOL Schönreden in allerhöchster Form... *facepalm*

[re:1] bear7 am 21.05. 15:34

+ -

@fieserfisch: hö?
wo genau hab ich denn was schön geredet?

hilf mir zu verstehen was ich falsch zum Ausdruck gebracht habe?

Ich merk schon (aufgrund des Bewertungssystems) dass meine Meinung nicht geteilt wird. Wobei ich glaube weniger dass es meine Meinung ist, als eine Missverständliche ausdrucksweise

[o2] NewRaven am 21.05. 03:36

+4 -1

Im Prinzip hat er nur gesagt "hey, unser Walled Garden (iOS) ist sicherer, als unser halb-offenes System (MacOS)". Und wenn man die Aussage ganz liest, sagte er sogar im weiteren Verlauf noch, dass dieses Problem nicht gegeben wäre, wenn man auf MacOS nur Software aus dem Mac App Store nutzen würde. Das ist aber aufgrund dessen, dass der Mac als "generic computing device" von Apple gesehen wird, dass iPhone aber explizit nicht (und das ist eben einer der Punkte von Epic) nicht wirklich verwunderlich. Im Prinzip hat Apple hier nicht nur eine vermutlich ziemlich wahre Aussage getätigt, sondern Epic auch gleich noch in drei entscheidenden Punkten ihrer Argumentationsversuche etwas entgegen gesetzt (1. walled gardens sind sicherer und wir verdienen unseren Cut mit unserer Arbeit 2. wir sind nicht zufrieden mit der Sicherheit auf dem "offenerem" System und wollen da dran arbeiten so gut es geht und wir können das aber nicht auch noch auf iOS "einreißen" lassen, weshalb alternative Stores wie der von Epic eine schlechte Idee für unsere Sicherheit und die der User sind und 3. iOS und MacOS sind aus unserer Sicht völlig unterschiedlich konzipierte Ökosysteme). Man kann das jetzt natürlich aus dem Kontext reißen und daraus eine "MacOS ist unsicher"-Meldung machen, wenn man unbedingt will. Man kann das als User auch in Teilen oder im Ganzen anzweifeln, wenn man will. Aber: Vor dem Richter hingegen dürfte die (volle) Aussage ein verdammt guter Zug gewesen sein.

[re:1] Saiba am 21.05. 09:29

+ -1

@NewRaven: Das ist mal ein Qualitätskommentar. Danke!

Dann ist da noch der andere Wunsch, andere Bezahlmethoden zulassen. Da reichen Sicherheitsargumente wohl nicht.

[re:2] floerido am 21.05. 11:27

+ -

@NewRaven: Aber das Argument des sicheren App-Stores kann durch XcodeGhost doch relativ schnell entkräftet werden. Hier hat sich in breiter Masse gezeigt, dass die Kontrollen eher minderwertig sind und wenn etwas passiert, der Kunde auch von Apple nicht informiert werden soll.
Hingegen mit einem offenen System kann der User bzw. externe Fachleute selber nach Malware suchen.

[re:1] NewRaven am 21.05. 15:34

+1 -

@floerido: Es gab, dass räumt Apple ja auch ein, sogar weitaus mehr Sicherheitsprobleme - aber darum geht es vor Gericht ja nicht. Vor Gericht erwartet man hier keine "Perfektion", sondern eben nur, dass Apple glaubhaft macht, dass es "sein Bestes versucht". Und dazu eignen sich solche Vorlagen halt gut... wenn man vor Gericht - in einer Verhandlung, in der es explizit eben nur um iOS geht, sagen kann "hört mal, wir haben da ja selbst noch ein System... das ist offener und hat deshalb mehr Sicherheitsprobleme" dann ist das halt, ungeachtet dessen, wie viele Probleme iOS unter der Haube selbst wirklich hat, ein "guter Treffer" in der Verhandlung. Würde es in der Verhandlung um MacOS gehen, würde man vermutlich gänzlich anders argumentieren und möglicherweise Windows als Vergleich heranziehen, nicht ein geschlossenes walled garden-System, weils halt am Ende immer um die eine einzige Sache geht - und da suchst du dir eben das aus, wo du am besten einen effektiven Treffer gegen die Gegenseite landen kannst. Falls du dich wirklich in diese Punkte und die Argumentation dahinter hineinknien willst, kann ich die aktuellen Folgen der YouTube-Reihe "Virtual Legality" empfehlen - da werden die Aussagen rechtlich meiner Meinung nach gut in den Kontext der Ziele in eben diesem Prozess eingeordnet.