Varför är OS X säkrare än Windows XP?

Det finns en ganska bra artikel i senaste numret av svenska MacWorld som ligger på diskarna just nu. Men i stort går det ut på att OSX kräver lösenord av dig innan det går att installera någonting. Det innebär att du måste godkänna alla installationer. I Windows kan man göra programsnuttar som installerar saker på din dator utan att du märker det.

Jag har själv kört MacOS i 15 år nu och aldrig sett ett enda virus. Det lär finnas till det gamla operativet OS 9 och tidigare men inte till OSX som anses vara världens säkraste operativsystem.

I MacWorld står det att det dock finns 3 trojaner för OS X
inte i närheten av vad det finns för windows men synd att det finns sånt över huvud taget.

Definition på trojan: Program som säger sig göra en sak (och helst gör det också) men som egentligen gör något helt annat. Problemet med trojaner är att det är svårt att stoppa dem eftersom du naturligtvis också vill köra "godtyckliga" program utan problem. Exempelvis det fina nya programmet för att göra X som du laddat ner från versiontracker.

De där trojanerna, i alla fall en av dem tror jag var några meg stort och hette "Microsoft Office Installer" eller liknande. Spreds över fildelningsnätverk. Det var väl inte så jättemånga som drabbades direkt, och IQ på de som drabbades kanske inte var enorm (Office < 10 MB? I think not). Detta är dessutom inte det vanliga sättet att sprida skit på PC (förutom adware:n som följer med Kazaa och liknande).

Kanappast om man inte vet precis vad man gör (för egentligen har man inte behörighet att ändra i "sudo" så det krävs många steg på vägen, skulle vilja se någon editera korrekt i pico av misstag ).

Behörighetssystemet på BSD är inte idiotsäkert, men bättre än på nyare Win - och framför allt så funkar det att ha det på på en Mac, vilket väldigt väldigt sällan är fallet på en Winburk.

Även om man ändrar om i sudo så måste man fortfarande autentisera sig i resten av systemet när man ska installera något nytt.
Jag kör med sudo utan lösenord men måste ändå peta in mitt adminlösenord titt som tätt när jag installerar icke-terminalbaserad programvara, eller meckar med systeminställningar.

Men är OSX säkrare än OS9 eller tvärtom? OS9 borde väl egentligen kunna ses som säkrare, med tanke på hacke.infinit.se (hack-a-mac) 1997, skulle OSX verkligen stå sig lika bra, med tanke på unixbakgrunden (som på det hela taget verkar innehålla en del knäckbar kod, eller hur man ska uttrycka det)?

Sidan du hänvisar till är numera död. Hittade en informationssida på Apple däremot, men tyvärr bara på spanska.

http://www.apple.com/es/pr/q397/hack_the_macos.html

Enligt sidan lyckades ingen med att hacka sidan medan tävlingen pågick. Jag har dock för mig att jag läst någonstans om någon liknande tävling där man faktiskt till sist lyckats - via ett säkerhetshål i Lasso. Fast det tog i och för sig två år...

Kanske var det här http://www.99mac.se/forum/showthread.php?t=391&page=1&pp=15

Argumentet att "det är lättare att hitta buggar som man kan utnyttja i en programvara med miljoner användare" borde ju inte bara gälla för virus/spyware/crackers m.m. utan även för operativsystemtillverkaren. Om fler buggar upptäcks borde väl fler buggar fixas?

Vikten av att ha ett väl fungerande underhåll av programkoden, strikta rutiner för säkerhetsövervakning tillsammans med en effektiv infrastruktur för att distribuera uppdateringar kan inte överskattas.

Hur väl detta efterlevs i Redmond låter jag vara osagt, men i Cupertino fungerar det faktiskt bättre än hos de flesta andra.

Mac OS X är säkrare än OS 9 och Windows. Om du vill göra ändringar i systemmappen måste du skriva in lösenordet. Så är det helt enkelt. Rätt meningslöst att göra virus för ett system som är så säkert, eller hur? Klart att systemnivån ska vara totalt åtskild från användarnivån, det är väl självklart. Däremot är det naturligtvis möjligt att radera filer i användarens mapp, men det kan ju ske ändå. De bara till att alltid ha en aktuell, hundraprocentig backup.

Det här beror ju faktiskt lite på.
Mac OS 9 har faktiskt en fördel av att vara så pass primitivt som det faktiskt var - det har inga som helst inbyggda funktioner för fjärradministrering osv, utan du måste medvetet starta och installera varje nätverkstjänst som ska köras. Men hade man däremot fysisk tillgång till maskinen... ojoj.

Jag har då aldrig upplevt mer än de där macrovirusen i Word och det var runt 1998. Vi hade en del strul med det på jobbet då men det drabbade bara MS Word.
Jag har varit uppkopplad privat utan virusprogram sen 1996, senaste 4 åren med fast lina. Inget virusskydd - inga virus!

Finns det virus för OSX; nej jag tror inte det!

Man får hoppas att det så förblir. :rolleyes:

Att OSX är säkrare än XP beror också mycket på att - statistiskt sett - det knappt finns några människor som använder det. Hade Mac OS X varit det mest populära operativsystemet så hade det funnits betydligt mer virus och adware, även om det är tekniskt sett svårare att skapa sådant till OS X.

En parallell: folk klagar på Internet Explorer och hänvisar till Firefox. Kanske kan det bero på att IE har 9x% av webbläsarmarknaden och Firefox <5%. Det är klart roligare för elakingar att skriva exploits som drabbar miljarder människor än bara någon miljon. Sedan är det lättare att hitta buggar om man är några miljarder användare, än om man bara är några få.

Lundmark har helt rätt. Mac OSX är inte säkrare än något annat. Det är den försvinnade lilla andelen MACar som är den primära orsaken till att lite "malware" existerar. UNIX-baserade system har också sina svagheter och det hjälper egentligen inte att det krävs ROOT för att installera program. Trojaner, maskar och andra elaka program kringår hellre behörighetssystem för att sprida sig. Sådana svagheter har funnits och finns fortfarande även i moderna UNIX-varianter. Jag har själv kört IRIX (Silicon Graphics) sedan 1994. IRIX är nog det särklass sämsta UNIX systemet när det gäller säkerhet. Jag har aldrig haft ett enda intrång eller fått ett endaste virus. Det finns helt enkelt inget intresse från hackers att lägga krut på ett system som har 0.01% av marknaden.

Helt klart är dock att även Firefox kommer att få sin beskärda del av intrång och missbruk när den börjar ta marknadsandelar. Fler hjärnor kommer då att försöka hitta svagheter. Vill man vara säker bör man inte lägga alla ägg i samma korg, utan sprida sina risker. Använd operativsystem från olika leverantörer, köpa programvaror som inte är marknadsledande mm. Att ha en allt för homogen miljö må vara effektivt och kostnadseffektivt ur en IT-chefs perspektiv, men ger sällan högst säkerhet.

Ni ska inte underskatta hur ett system är uppbyggt. Visst mera virus skulle finnas för OSX än windows om förhållandena varit omvända. 2% Win och 95% mac. Men knappast så mycket som på win idag. Vem som helst kan göra intrång i en Win burk bara man sätter lite tid på det. Jag vill se hur lång tid det tar för en att lära sig hacka sig in på en OSX. Tröskeln är helt klart högre. Om vi ser till linux marknaden som är ungefär lika stor som mac så är intrången betydligt vanligare i linux världen. Mycket beroende av sin öppenhet vilket gör att hål uppmärksammas fort. Men även fixar kommer fort tack vare detta. Så ett linux system som håll ajour med patchar mm så är ett säkert system. I Windos wärlden är det varken öppet eller säkert och fixarna kommer sent. Så nej resonemanget att det är pga lite macanvändare som osx är säkert är inte fullständigt korrekt. Det har sin inverkan ja, men inte på såvis att MacOSX inte skulle få virus mm, utan snarare så att Windows får än fler pga sin osäkerhet.

Från hacker synpunkt som inte har fysisk tillgågn till datorn är OS9 säkrare.

Vad har du fått det ifrån?

Det diskuterades tidigare i tråden. Personligen så tror jag inte att någon skulle vilja starta upp en ny "hack-a-mac"-tävling med 100 000 kr i prispengar, eftersom någon då förmodligen skulle vinna. Ju modernare och bättre ett system blir, ju fler luckor uppstår ju också och därmed potentiella säkerhetshål.

Det som var speciellt med hack-a-mac var ju att han körde utan brandvägg…
Fast eftersom hela OS9 var en stor brandvägg så blir det ju samma sak

Bättre brandvägg finns inte

skulle jag kunna få en BRA länk till nån sida på svenska som är seriös och helst känd och opartisk att Mac OS X är världens bästa OS??

< http://www.99mac.se >

Om en sajt bestämt påstår att ett visst operativsystem är världens bästa så är inte sajten i fråga opartisk längre.

Inte en Svensk men en Engelsk. Tyvärr kostar det att få veta detaljerna av studien. Dessa gjorde först en studie på 2 veckor, men många klagade på att en undersökning som var gjord av dem under endast 2 veckor skulle vara otillförlitlig så de gjorde om den på ett år. Det blev en skillnad på slutresultatet.

Första undersökningen gav som resultat BSD ( inclusive MacOSX) och HP/UX fick stå på delad första plats.

den andra som pågick ett år ja ni vet ju svaret redan

www.mi2g.com/cgi/mi2g/press/021104.php

PS. Bästa? Säkraste ja. Och det finns inget annat OS som bjuder på funktionalitet, användarvänliget och säkerhet på samma gång så ja MacOSX blir ju bäst då inget snack om saken längre. Sen kan det finnas detaljer till förmån för nåt annat men när man set till helheten...

för att det är så

Nu tänkte jag iofs. mer på säkerhet som webbserver...

I en annan tråd skrev Sir N "OS-X (och de flesta andra OS för den delen) är som ett hus med en massa dörrar i. Vill du inte att vem som helst ska knalla in, får du se till att låsa alla dörrar. Nyckeln du låser med kalla brandvägg.

"Gamla" MacOS är ett hus utan dörrar. Vill du släppa in någon överhuvudtaget, får du själv skapa en dörr. Det gör du genom att installera ett dörr-program, typ en server."

Och drar man in Windows i detta så är väl det som ett hus utan varken dörrar eller väggar utan det går bra att knalla in var som helst.