Mac hacken kinderlijk eenvoudig

Origineel bericht van Gustaaf 15/08/2007
Een beetje makkelijk om nu b�¨ta software af te gaan vallen. Tiger kende voor zijn introductie precies zulke problemen, maar kwam uiteindelijk toch zonder dergelijke problemen op de markt. Veel onderdelen worden pas op het laatste moment ge�¼pdatet of toegevoegd. Jammergenoeg een beetje een opgeblazen verhaal over b�¨ta software. Laat men maar eens echte gaten zoeken in niet b�¨ta software.

Origineel bericht van Kaji 15/08/2007
Precies.
Natuurlijk moeten er gaten worden gezocht in b�¨ta software, dat is gewoon een deel van het ontwikkelingsproces.
Wat ik echt raar vind is dat reporters er allemaal verhalen over gaan schrijven. "Allemaal veiligheidslekken!".
Duh? Bedankt voor het nieuws, Captain Obvious. Ga nu maar weer weg.

Origineel bericht van Rouke 15/08/2007
Beste Gustaaf,

Mag ik u er aan herinneren dat er laatst toch echt 47 lekken dichtgetimmerd moesten worden..
Laten we immers niet vergeten, welk os nogsteeds het leeuwendeel van de markt in handen heeft...

Origineel bericht van Cailin Coilleach 15/08/2007
> de beveiliging van het nieuwe besturingssysteem van Mac, Leopard
> een gatenkaas is.

Dat alleen al was eigenlijk al genoeg om het artikel niet serieus meer te nemen.

Origineel bericht van Cailin Coilleach 15/08/2007
Laat ik ook nog even serieus antwoorden.

> Miller en zijn collega's van Independent Security Evaluators ontdekten dat
> Leopard onderdak biedt aan meer dan vijftig zogenoemde suid root programs.

Net als elke andere Unix. Sterker nog, in Tiger zijn het zelfs 78 files! Dus ja, vanzelfsprekend zijn dit risico's voor de beveiliging. En dus is het zaak om te zorgen dat al die binaries vrij zijn van fouten.

Het is alleen wel heel vreemd om dit feit als groot nieuws te verkondigen. Setuid files bestaan al ettelijke decennia en zijn in Unix niet weg te denken.

> Onbevoegde toegang tot deze suid- of set user id-programma's is een
> gegarandeerde bron van ongeluk.

Dat is dan weer niet zomaar waar. Het leeuwendeel van die commando's zijn OF onschuldige commando's, OF beheer commando's die ook nog eens je account controleren. Ben je niet echt root, dan zullen zij hun gevaarlijke werk niet doen.

> Safari, zo lieten de hackers zien, is een andere bron van onveiligheid. Eenmaal
> geopend start de browser een groot aantal andere Mac-applicaties op, waaronder
> iTunes, Script Editor, QuickTime Player, Terminal en DiskImageMounter

Dit lijkt mij zeer sterk. Ja, Safari kan meerdere applicaties starten, maar doet dit niet zomaar in de achtergrond. Hier is interactie met de gebruiker voor nodig.

Origineel bericht van -=- Stadsdorperveen 15/08/2007
Goede reactie (alhoewel wat lang ).

Nog even iets over de SUID prorgamma's op een mac (misschien kan jij hier meer over zeggen). In het artikel vertellen ze dat het VERBORGEN programma's zijn. Wat in de praktijk zou betekenen dat ze op een *nix systeem met een . in de filenaam beginnen. Nu gok ik dat dat een foutje is, maar misschien kan jij even bevestigen of het inderdaad om normale binaries gaat of dat deze wel degelijk verborgen zijn.

Overigens heb jij (of ik ) het Open Source deel verkeerd geinterpreteerd. Ze gaan niet in op de Open Source achtergrond van het programma, maar wel dat Apple verouderde versies heeft gebruikt. Al hoewel niet netjes is het natuurlijk wel goed te fixen voor een definitieve release.

En tja, zwakke computer journalistiek ... klopt, zodra het niet over M$ gaat daalt het niveau hier aanzienlijk. Hoewel inmiddels een stuk beter dan enkele jaren terug laat het nog veel te wensen over.

Origineel bericht van Treve 16/08/2007
Lekker he!,zo'n mac.

Origineel bericht van Cailin Coilleach 16/08/2007
> Dat komt doordat de OS X-bouwers al hun onderdelen als geheugensoorten en
> dynamische bibliotheken steevast op dezelfde plek neerzetten.

Dit kan zondermeer waar zijn, maar dat ik niet bevestigen, noch ontkrachten. Het lijkt mij echter sterk dat men tegenwoordig nog werkt met hard coded memory adressen voor OS onderdelen. Sowieso zijn onderdelen van het OS alleen te vinden in "privileged space", dus alleen aan te spreken door het root account.

> Leopards belangrijkste achilleshiel is echter openbronsoftware.

Ja, dahaaag! Dat is zo'n eindeloze en nutteloze discussie!

Ja, natuurlijk heb je met Open Source software toegang tot de broncode. En ja, natuurlijk kan dan iedereen zoeken naar fouten in de software. Duh! Dat is juist het -doel- van open source software!

Het is al jaren geleden dat zelfs Microsoft is opgehouden om dit "argument" tegen Open Source software te gebruiken. Dat er nu alsnog iemand mee aan komt zetten bedroefd me nogal.

Al met al een nogal zwak stukje computer journalistiek. Van een krant had ik dit nog verwacht, maar niet van een site die claimt veel over computers te weten.

Origineel bericht van Cailin Coilleach 16/08/2007
> Nu gok ik dat dat een foutje is, maar misschien kan jij even
> bevestigen of het inderdaad om normale binaries gaat of dat
> deze wel degelijk verborgen zijn.

Het zijn gewoon, normaal te vinden binaries. Ze zijn helemaal niet verborgen of iets dergelijks.

Iedereen kan die binaries terug vinden met het volgende commando:
sudo find / -perm +4000

Met dat commando zoek je alle files waar in het special permissions octet op zijn minst de flag voor setuid is gezet. En grappig genoeg is het "sudo" commando dat word gebruikt ook zo'n setuid binary

Origineel bericht van nd 16/08/2007
jij bent zeker zo'n gast die probeert vista op een pentium 4 1ghz te instaleren, tja dat werkt niet nee. of je bent gewoon een schaap die vista haters volgt en niet eens vista geprobeert heb en zomaar wat zegt. overal zitte bugs in dus je kan gebruiken wat je wil en dan kan je beter windows kiezen dan draait teminste alles.

Origineel bericht van G.F.Barbier Harlingen 17/08/2007
Ik heb een Mac gekocht omdat deze betrouwbaarder zou zijn dan een PC met windows.
Ik voel me nu en beetje (veel) bekocht,nou ik ga denk ik maar weer terug naar de PC met windows dan hoef ik niet over om op de nieuwe op mac geschreven dure software om te schakelen.

Origineel bericht van Highinthesky 17/08/2007
Je moet wel goed lezen! Het gaat niet om het huidige besturingssysteem maar om het nieuwe nog in ontwikkeling zijnde Leopard. Dus nog steeds is een mac met osx een stuk betrouwbaarder dan een pc met windows. Dus wees gerust, je bent niet bekocht. Iedere computerverbinding kan gekraakt worden, dus denk niet dat je nooit iets kan overkomen. Juist als je denkt dat je veilig bent, stel je je kwetsbaar op. Gebruik je gezond verstand als je zaken download en op internet begeeft.

Verder is veiligheid en betrouwbaarheid een reden om voor een apple machine te kiezen. Daarnaast krijg je er ook meer gebruikers vriendelijkheid voor terug.

Origineel bericht van zselfde persoon 19/08/2007
pardon?

wie zegt dat k niet met vista werk.. Ik ben zelf meer verzxot op de Mac jha tuurliojk ik heb een windows computer voor school ( die gebruik ik ook voor spellen) Maar ik been geen SCHAAP DIE DIE GASTE VOLGT oke? Ik ben met vista aan het werken. Laptop. Duss. maarja ik zeg ook niet dat windows t beste is. Maar ik denk dat microsoft misbruik maakt van windows. Tk na gewoon beter. Maar daar hebben ze geen zin in. Dat is mijn mening en ik ben blij met Vrijheid van meningsuiting. Er zijn meer mensen die tzelfde voelen zoals ik. T kan gewoon beter. En 2009 komt er toch weer een opvolger. waarom zullen we dan op vista overstappen als we 2 jaar kunne wachten op ( misschien) een betere? maarja.

Origineel bericht van Applelover 25/08/2007
daar komt echt verandering in ( ik zeg niet waneer) maar wel snel en dat weet k zeker. Want ze gaan alle spellen ook voor de Mac maken.
En Microflop is een flop. Want windows vista werkt voor geen meter ( lang leve Xp)

Origineel bericht van bl 25/08/2007
zelf heb ik vista, xp en mac gedraaid. Mac werkt veruit het prettigst, dit mede dankzij de interface. De vista interface is een soort kopie van Mac, alleen slechter. Erg druk. En niet zo vreemd over Mac, Windows sucks!

Origineel bericht van mnemonic 05/11/2007
Ze hadden nooit over moeten gaan op intel processoren.....

Origineel bericht van James T. Kirk�© 27/12/2007
Zeg Kees,

Wil jij het superbetrouwbare Honda niet vergelijken met het zeer onbetrouwbare Micro$oft? Dank je wel!

Origineel bericht van Kees 27/12/2007
Dus als een OS een groter deel van de markt in handen heeft. Dan is het ook beter? Of zoiets?
Ja..... Honda heeft ook een groter marktaandeel dan BMW...... Duh. Zo lust ik er nog wel een paar.
Misschien zegt het eerder iets over de mensen die het gebruiken.