- MatsOlov
- Medlem ●
- I skogen utanför Umeå
Precis! Detta är något som väldigt få (oavsett "sida" i datorkrigen) har lyckats ta tillvara på.
Påpekade jag redan på sidan 2 http://www.99.se/1470991-post60.html
Jag har nu publicerat följande artikel på MacWorld:
Riktigt bra!
En liten fundering bara: Kan man inte uppdatera den tokiga artikeln med en länk till uppföljningsartikeln? Det är ju trots allt så att den ligger tillgänglig, och det föreligger en viss risk att fler kan bli lurade.
Riktigt bra!
En liten fundering bara: Kan man inte uppdatera den tokiga artikeln med en länk till uppföljningsartikeln? Det är ju trots allt så att den ligger tillgänglig, och det föreligger en viss risk att fler kan bli lurade.
Ska se om jag inte kan fixa det!
Kim vet såklart vad han pratar om, han har ju registrerat www.security.ax och www.recovery.ax - det hade dom väl inte tillåtit om han inte varit "expert", hehe? [/irony]
Jag mailade honom och upplyste om att domänerna www.insecurity.ax och www.unrecoverable.ax verkade lediga och att dom förmodligen beskrev hans kompetens bättre.
Notera: Dom ovanstående domänerna är, efter publiceringen av artikeln samt hans senare nazi-inlägg, nerstängda och till salu! *lol*
Naturligtvis är sårbarheter och faktiska hot helt olika saker. Men Pihl ignorerar en viktig sak: hur allvarliga sårbarheterna är. En viktig skillnad: På MacOSX kör man enbart som root när man aktivt skriver in lösenord för att öppna admin-rättigheter. På Windows är det mer än normalt att man kör som administratör, eftersom väldigt många saker inte fungerar annars. (Man kan ju hoppas att detta enorma säkerhetshål täppts till i Vista, men i XP har man det definitivt inte.)
Så vad är värst, hundra små hål som teoretiskt ett spaghettistrå skulle kunna krångla sig genom, bortsett från att inga försöker, eller ett enormt jättehål stort nog att köra en lastbil genom, när det står tusen lastbilar utanför och väntar på en chans att köra?
Så Pihl talar om nån slags teoretisk säkerhet. Det är ganska meningslöst. Dock är det helt sant att OS9 i grunden är säkrare. Där är ju inga portar in öppna som standard, man kan inte bryta sig in i normalsystemet. Men å andra sidan, där fanns det faktiskt några få virus... och dessutom, kom man på något sätt in så hade man ju ofta tillgång till hela maskinen, vilket man inte får så lätt i OSX.
problemet med microsoft är att deras jäkla grund som de inte ens byggt själv. De har ju fortfarande DOS i grunden för xp och kanske även vista. Hade de haft en kärna som var säker från början så hade det varit så mycket svårare att göra virus och dylikt.
OSX/UNIX har i sin kärna att inte acceptera vad som helst
Windows har inte det i sin kärna och därför måste de säkra sitt operativsystem med programvara ovanpå operativsystemet istället, vilket även gör att ett virus kan stänga av programvaran och röja runt på datorn.
problemet med microsoft är att deras jäkla grund som de inte ens byggt själv. De har ju fortfarande DOS i grunden för xp och kanske även vista.
Och vem gjorde DOS då? Iofs köpte MS något halvfärdigt OS som blev DOS men de utvecklade det så pass att man kan säga att det är deras eget.
Windows NT och framåt bygger på en ny kärna och är inte dosbaserat.
problemet med microsoft är att deras jäkla grund som de inte ens byggt själv. De har ju fortfarande DOS i grunden för xp och kanske även vista.
Näe, man kan säga mycket skit om MS produkter men det där är inte sant...
Hmm, ang vad kerneln igentligen är.
Så nuvarande Darwin-kerneln är baserad på Mach som är baserad på NetBSD - är det så man kort kan säga det? Om det är så vågan man ta bort Mach och säga att Darwin är baserad på NetBSD, inte så långt från OpenBSD - så då ljuger man iaf inte helt om man säger att det är baserat på OpenBSD?
Sånt här är viktigt för mig som ibland berättar för folk om skillnaderna mellan Windows, MacOS, Linux o.s.v. - och inser att jag ofta uttryckt mig felaktigt vilket inte är bra ju...
Jogin kanske menar att det är enkelt att skapa t.ex ett Applescript eller liknande och maskera det som valfritt program som sedan raderar innehållet i ens användarmapp.
Men om Jogin menar virus så är jag också intresserad av en utförligare förklaring.
Ang elak kod på Mac:
Jag syftar på _alla_ sorters elak kod.
Sammanfattning: det är inte svårt att skriva koden, det är svårt för den infekterade datorn att hitta andra Macar att infektera, pga att det finns relativt få Macar, som dessutom står glest.
Att skriva virus som sprider sig utan hjälp av godtrogna användare är svårt även på Windows. Jag menar absolut inte att det är enklare på Mac OS X, bara att utmaningen är likartad.
http://www.99.se/nyhetstips-mac/228169-intego-varnar-f-r-trojan-f-r-os-x.html#post1385759
http://www.99.se/mac-os-x/228592-ett-experiment-i-virus-trojan-till-mac-os-x.html
Ang elak kod på Mac:
... Sammanfattning: det är inte svårt att skriva koden, det är svårt för den infekterade datorn att hitta andra Macar att infektera, pga att det finns relativt få Macar, som dessutom står glest.
Står glest? Det är väl inte hus vi snackar om. Skulle vilja säga att det du säger där är kvalificerat bull****!
Står glest? Det är väl inte hus vi snackar om. Skulle vilja säga att det du säger där är kvalificerat bull****!
Vad du tror skiter jag fullständigt i. Fortsätt du med dina fantasifoster till teorier. Det är trots allt ganska roande.
Vad du tror skiter jag fullständigt i. Fortsätt du med dina fantasifoster till teorier. Det är trots allt ganska roande.
Har du ätit nåt olämpligt och har lite ont i magen eller?
Take a chill pill.
Vad du tror skiter jag fullständigt i. Fortsätt du med dina fantasifoster till teorier. Det är trots allt ganska roande.
I egenskap av programmerare skiter jag i vad du tror. Du är också ganska roande
Det är konstigt att så många "experter" förklarar att Mac OS X inte alls är säkert och det är inga problem alls att skriva farlig kod för system 10 och att de som kör Mac OS 10 inte skall känna sig säkra och snart sitter dom i samma sits som Windows-folket.
Trotts alla dessa varningar och all propaganda så har vi nu, 7 år efter att Apples nya system lanserades, ingen reell hotbild när det gäller virus eller annan skadlig kod.
Detta måste betyda att något har gjorts rätt med systemet, något som gör att det är betydligt svårare att skriva denna kod till OS 10 än tex Win. För även om man hänvisar till den "lilla" marknadsandel Mac har, som en anledning till avsaknaden av sådan kod, så bör det finnas ett stort intresse att åtminstone, bli den förste att knäcka Mac OS 10.
Om man då bortser från den här "Mac är min religion och OSX är hans profet"-attityden så skulle jag vilja veta om det finns något principiellt skäl till att det är omöjligt att skriva malware till Mac. Eftersom t.ex. OpenBSD använder sig av slumpmässig minnesallokering är det i princip omöjligt att skriva kod till det operativet som utnyttjar buffertspill (eller hur?), men finns det några principiella skäl till varför det inte skulle gå att exempelvis knåda ihop ett Applescript som sprider sig till alla kontakter i iMail?
men finns det några principiella skäl till varför det inte skulle gå att exempelvis knåda ihop ett Applescript som sprider sig till alla kontakter i iMail?
Nej, det är jätteenkelt. Adressboken har ett API som kan användas med massor av programmeringsspråk (alla som har cocoa-bryggor).
Då är frågan varför det inte har hänt ännu? Rent statistiskt så borde det iaf finnas 1. Sedan så borde det även vara alla virus kreatörers dröm att göra det första viruset till OSX, den som ta skalpen blir en legend. Att göra ytterligare ett till XP så är du en joltcole kid i mängden.
Nio av tio sånadär allvarliga virusattacker som det blir löpsedlar av är av typen epostmaskar. Virus som använder buffer overflow av något slag är otroligt ovanliga.
Epostmask: du får ett mail, däri står det att du bör öppna och kolla in den bifogade filen.
1. Du öppnar filen (programmet).
2. Programmet hämtar alla adresser från din adressbok/mailprogram.
3. Programmet mailar sig själv till dem.
Och ni tror att detta inte är möjligt med Mac? *fniss*
Jogin, jag läste lite av det du skrivit i andra trådar och har följande reflektion;
De virus jag kommit i kontakt med i windowsvärlden har varit sådana som exekverat sig själva, utan att någon aktiv användarinblandning behövts.
De så kallade virus för osx du skrivit verkar kräva aktiva åtgärder från användaren, man ska trycka här och spara där och sedan svara på en dialogruta i stil med "detta program" etc.
Jag tycker att det är ganska stor skillnad på hur "virusen" fungerar i de olika operativen, håller du inte med?