Mizhou Postad 30 september, 2007 Share Postad 30 september, 2007 Det är som sagt inte kärnan i sig som är det svagaste länken, för att ta exempel så finns det svagheter i dom versionerna av OpenSSH och Apache om finns packade med Mac OS, och den installerade basen för Apache är avsevärd och det har förekommit ett antal angrepp mot Apache 1.3 för alla plattformar. Visst finns det säkerhetsrisker med Apache, OpenSSH med mera. Dock så är alla dess tjänster avstängda som default i OS X. De som vill slå på dem bör också ha vissa kunskaper i hur man använder dem. De flesta har ju sin dator till att surfa på, och kolla e-post och chatta och annat vrdagligt. Det finns ingen anledning för dem att aktivera SSH eller Apache. Även om man nu startar Apache, så är rätt mycket avslaget som default även där. T.ex så måste man själv aktivera stöd för PHP och liknande, och har man dessa kunskaper (som kräver att man ändrar i konfigurationsfilen för Apache) så har man förhoppningsvis lite koll på de säkerhetsrisker detta medför. För den vanlige användaren så har inte säkerhetsluckorna i Apche, OpenSSH med mera någon som helst betydelse, eftersom de är avstängda. De personer som i första hand kan tänkas aktivera sådana funktioner är ju bara vi nördar och geeks, och jag tror nog att vi har lite mer koll än gamla Agda. Länk till kommentar Dela på andra webbplatser More sharing options...
pedantic Postad 1 oktober, 2007 Share Postad 1 oktober, 2007 För den vanlige användaren så har inte säkerhetsluckorna i Apche, OpenSSH med mera någon som helst betydelse, eftersom de är avstängda. Håller med till 100%, det jag reagerar på är just hur man vinklat det hela, att Mac OS i helhet är säkert för att man kör med Darwin kärna. Ett OS är mycket mer än kärnan och det finns väsentliga delar i alla oss som är rätt sårbara, exempelt med Apache och OpenSSH är tacksama att förklara i och med att dom inte enbart är sårbara på Mac OS utan på fler plattformar Lagget i att ta med dom i senaste versionerna av OSX får anses vara oansvarigt när man samtidigt från Apples håll pratar om säkerhet som en grundpelare för sin produkt. Länk till kommentar Dela på andra webbplatser More sharing options...
Axelman Postad 1 oktober, 2007 Share Postad 1 oktober, 2007 Håller med till 100%, det jag reagerar på är just hur man vinklat det hela, att Mac OS i helhet är säkert för att man kör med Darwin kärna. Ett OS är mycket mer än kärnan och det finns väsentliga delar i alla oss som är rätt sårbara, exempelt med Apache och OpenSSH är tacksama att förklara i och med att dom inte enbart är sårbara på Mac OS utan på fler plattformar Lagget i att ta med dom i senaste versionerna av OSX får anses vara oansvarigt när man samtidigt från Apples håll pratar om säkerhet som en grundpelare för sin produkt. Det handlar inte om vinkling utan om förenkling, så det finns ingen anledning till oro. Länk till kommentar Dela på andra webbplatser More sharing options...
pedantic Postad 1 oktober, 2007 Share Postad 1 oktober, 2007 Det handlar inte om vinkling utan om förenkling, så det finns ingen anledning till oro. Heeehee... the force of the Jobs is strong with you. Oro var väl att ta i, egentligen handlar det mer om att jag tycker att man ska vara medveten om hur det ser ut och inte bara vad tillverkaren/leverantören säger om hur bra deras egna produkt är. Det som vore trevligt är om flera mjukvaruföretag började inkludera oberoende säkerhetscertifiering i sin produkt information, på samma sätt som t ex biltillverkare tar med Euro NCAP rating i sin information till kunderna. Länk till kommentar Dela på andra webbplatser More sharing options...
Axelman Postad 1 oktober, 2007 Share Postad 1 oktober, 2007 Heeehee... the force of the Jobs is strong with you. Oro var väl att ta i, egentligen handlar det mer om att jag tycker att man ska vara medveten om hur det ser ut och inte bara vad tillverkaren/leverantören säger om hur bra deras egna produkt är. Det som vore trevligt är om flera mjukvaruföretag började inkludera oberoende säkerhetscertifiering i sin produkt information, på samma sätt som t ex biltillverkare tar med Euro NCAP rating i sin information till kunderna. Oro var bara en rolig överdrift... Frågan är om den som undrar är en geek och kan ta till sig utförligare info. Mitt svar är ett enkelt bassvar. Är man mera insatt så frågar man inte..... Länk till kommentar Dela på andra webbplatser More sharing options...
mikaellq Postad 1 oktober, 2007 Share Postad 1 oktober, 2007 Så det som gör Mac OS X säkrare är just "UNIX-basen"? Det är enligt min mening inte egentligen OS X som är så speciellt säker utan snarare MS Windows som är så förbedrövligt urdåligt byggd för säkerhet, som om Microsoft inte haft en tanke på att behovet av ett säkert OS skulle växa. Som jag ser det lever de kvar på 80-talet då dator-landskapet såg radikalt annorlunda ut. De har byggt ett system för kontoret och dess behov och man kan väl säga att de lyckats rätt så bra, åtminstone med tanke på Office-paketet. Kontoret var förr som en isolerad ö utan några egentliga hot alls, så det där med säkerhet satt säkert inte högt på prioriteringslistan. Det ständigt växande internet tog Microsofts chefer på sängen, de trodde det var en fluga som likt många andra flugor skulle gå över och försvinna. Så framsynt av dem! Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.