ARCHIV 1999-2006

ARCHIV :: # 3075

33% > 30% -> OS X ist unsicher

Was mathematisch korrekt ist ergibt noch lange keinen Sinn

Autor: flo - Datum: 06.07.2004

Firmen machen ja in der Regel ganz gerne Umsatz und Gewinn, und dabei hat es sich als hilfreich erwiesen, wenn man im Gespräch ist. Um das zu erreichen, kann man natürlich irgendwas fürcherlich Tolles machen, schöne Computer bauen zum Beispiel, man kann aber auch fürchterlich dämliche Meldungen (Intego) oder Statistiken herausgeben. An letzterem hat sich nun das dänische Sicherheitsunternehmen Secunia versucht (siehe ORF Futurezone). Da wird konstatiert, dass in den Jahren 2003 bis 2004 36 "security advisories" für Mac OS X herausgegeben wurden, 33% davon seien als "kritisch" eingestuft worden (Zahl aus ORF-Artikel; laut Grafik bei Secunia: 27%). Für Windows XP Pro seien es zwar 48 Meldungen, doch nur 30% seien auch kritischer Natur gewesen. Folgerung: Dass OS X (besonders) sicher sei, ist eine Mär.

Nun kann man sich an einigen Zahlen reiben. Zu allererst wäre ein Drittel von 36 immer noch weniger als 30% von 48, aber sei's drum. Auch sind mir 28% Lücken, die einen Systemzugriff erlauben ein symphatischerer Wert als 46%. Geschenkt. Nun könnte man schon geradezu haarspalterisch werden und die läppischen 58 Sicherheitslücken des Internet Explorer 6, die 45 des IE 5.5 und 35 des IE 5.01 hinzuzählen, die zusammengenommen zu rund 50% kritischer Natur sind und zu 36% Systemzugriff erlauben. Ha, Peanuts!

Hmm. Fragt sich nur, wieviele Exploits es denn für die jeweiligen Sicherheitslücken gegeben hat und wie schnell jeweils reagiert wurde. Das sind Zahlen, die für den User wesentlich interessanter sind, und da fällt einem im Zusammenhang mit Winows und oder IE doch eher so etwas ein: "Darüber hinaus wird auch die Frage diskutiert, warum Microsoft für eine einfache Registry-Änderung fast zehn Monate benötigt hat. Schließlich war dieser Workaround von Anfang an bekannt."

Kein System ist sicher. Und welches sicherer ist, darüber werden sich noch Generationen den Schädel einschlagen. Doch solche "Beiträge" zur Thematik, liebe Secunia, die taugen ja gleich gar nichts. Wenn man nicht gerade den Status der "BILD" erreicht hat, sollten öffentliche Mitteilungen schon ein gewisses Maß an Sinnhaftigkeit erfüllen.

Kommentare

bei der futurezone steht nur dreck

Von: lol | Datum: 06.07.2004 | #1
einfach peinlich

Die versuchen es...

Von: dermattin | Datum: 06.07.2004 | #2
...mit allen Mitteln. Tja doof eben, wenn man ne Ich AG "Sicherheitsprogramme für Mac" gegründet hat. Hätte man vorher nachdenken müssen ;)

apple Store ist ofline

Von: Röne Schwiete | Datum: 06.07.2004 | #3
apple Store ist ofline, kommen die neuen mini iPods? Sorry ich weiss das gehört nicht hier hin.
bye Röne

nein muss mehr sein

Von: Cyrus mobasheri | Datum: 06.07.2004 | #4
alle Stores nicht nur der deutsche sind down.

US-Store ist da

Von: Samael L Jackson | Datum: 06.07.2004 | #5
Der US-Store war gerade da, und mir ist nichts neues aufgefallen, auf der eyecatcher-Position waren die Displays.

haha süßer artikel

Von: lupodw | Datum: 06.07.2004 | #6
<nicht ernst gemeint> ich glaube ja osx ist aufgrund seiner minimalen verbreitung und der doch so hohen kritischen "security advisories" (bitte nochmal um die genaue übersetzung) besonders unsichererer.
</nicht ernst gemeint>

sorry ich find das voll witzig... ach ja - wer hat denn den chip artikel gelesen - irgendwann muss man ja os x unsicher reden können... das geht sicherlich gleich gut wie mädls ins bett hypnotisieren - das funktioniert auch

Dienstag und Apple Store down

Von: torty | Datum: 07.07.2004 | #7
kommen jetzt die minis? Das wäre doch schön...

re: bei orf steht nur dreck

Von: tante.may | Datum: 07.07.2004 | #8
das ist absoluter quatsch, wer so oberflächlich urteilt, ist nicht besser als der verfasser des artikels bei orf.... lustig finde ich jedoch das wieder mal alles in prozent angegebn wurde, wow 66% kritisch von insgesammt 3 lücken ,-) was für ein schwachsinn.

gruss tante.may

Nette Reaktion auf die Secunia-Studie

Von: Archangel | Datum: 07.07.2004 | #9
Eine besonders nette Reaktion auf die Secunia-"Studie" findet sich hier:
[Link]

Das Thema hatte ich schon...

Von: IceHouse | Datum: 07.07.2004 | #10
...am 25.06.04 und habe mich zusammen mit der Sophos Meldung koestlich amuesiert. Unter [Link] kann mann, wenn man moechte, weitere interessante Gedanken dazu finden.

Gruss von
-=IceHouse=-

tante.may

Von: salco | Datum: 07.07.2004 | #11
Aber auf futurezone.orf steht in der Tat fast nur Dreck. Jetzt wird im nächsten Aufhänger vor iPods als Virenschleuder in Unternehmen gewarnt, getrost ignorierend, daß so ein Virus meist auf eine Diskette paßt und Outlook eine viel effektivere Verbreitungsmethode ist.

@salco

Von: tante.may | Datum: 07.07.2004 | #12
ich lese orf täglich, und ich kann nicht behaupten das dort nur dreck stehn... aber jedem das seine.

gruss tante.may

@salco

Von: tante.may | Datum: 07.07.2004 | #13
und ich denke den beitrag "obile Speicher bedrohen IT-Sicherheit
Festplatten-Player wie Apples iPod und Digicams umgehen Sicherheitsmaßnahmen in Firmen | Geregelte Nutzung und Limits"

hast du nicht richtig gelesen.

in dem beitrag wird nur darüber berichtet, was irgendwelche idioten so analysieren.

da orf das in der regel objecktiv berichtet, klingt es vieleicht so als würde orf dies beahubten, dem ist aber nicht so. es ist ledigtlich eine berichterstatung von studien oder veröffendlichungen.

mfg

Man kann auch Zitaten Meinung machen

Von: salco | Datum: 07.07.2004 | #14
orf bewertet diese lächerliche Studie als nachrichtenwürdig und im Text ist keinerlei Bewertung zu erkennen. Solchen Idiotien sollte man besser keine (unkommentierte) Plattform bieten, sonst wirbt man sich den Vorwurf ein, Dreck zu schreiben.

Das ist halt das Reality-Distortion-Field..

Von: Maxefaxe | Datum: 07.07.2004 | #15
..von Redakteuren die mit M$-Produkten leben müssen. Bei so viel täglichem Elend muss man sich da schon eine eigen Realität schaffen um noch Mensch zu bleiben :-]

Die Sache mit der Statistik…

Von: macsperte | Datum: 07.07.2004 | #16
Diese „Statistiken“ beweisen mal wieder nur dies: a) Glaube keiner Statistik, die du nicht selbst gefälscht hast.
b) Je ein Schuß knapp links und rechts vom Hasen, gibt statistisch gesehen einen toten Hasen.

Es wurde ja nichts darüber ausgesagt, welche Auswirkungen diese Fehler haben …

@salko

Von: tante.may | Datum: 07.07.2004 | #17
...das denkst du vieleicht...

mfg

Die Statistik hat immer recht ! .....

Von: Nico | Datum: 07.07.2004 | #18
....Aber die Schlüsse, welche aus den gewonnen Daten gezogen werden, unterliegen normalerweise sehr strengen Kriterien. Diese werden aber von solchen Hansels praktisch nie erfüllt. Insofern sind Prozentangaben ohne gleichzeitige Angabe der Voraussetzungen für die Erhebung ungültig und wertlos.

Ein gutes Buch zum Studium der Sachverhalte bietet Hans Sachs "Angewandte Statistik". Ist viel Holz, aber man revidiert doch so einige Statistikmythen.........

;-)

Öh krass...

Von: dermattin | Datum: 07.07.2004 | #19
249 dollar zu 259 Euro? Nicht schlecht für Apple :)

na Toll, 5% Marge beim mini iPod

Von: Preiskrampf | Datum: 07.07.2004 | #20
Klasse der mini ipod-Preis.
Macht vor allem für die Händler Laune.
Habt Ihr ne Ahnung, wie der Händler-Einkaufspreis für den iPod mini ist? EUR 212,00 plus MwSt., macht 245,92.
Und das bei 259,00 empf VK?!

OK, das gilt für kleine Stückzahlen bis Einzelbestellungen und nicht für Gravis und Konsorten. Aber wenigstens wißt ihr jetzt, warum die kleinen Händler kaum noch lebensfähig sind. Ist nämlich bei der sonstigen HW auch nicht besser, die Margen-Situation.

Buffer Overflow

Von: Patrick | Datum: 08.07.2004 | #21
Danke für den letzten Hinweis. Mir fehlt nach wie vor der Beweis, daß ein Buffer Overflow auf einem PPC wirklich ausführbaren Code in ein System einbringen kann. Das es prinzipiell machbar wäre, reicht mir nicht. Der einzige negative Effekt, der durch einen BO erzeugt werden könnte, wäre ein Absturz eines Programms oder des kompletten Systems, das war's dann aber auch schon.