Symantec tycker att mac-användare är illa ute

Vad är det du vill få fram?

Jag har då aldrig hört talas om varken något virus eller någon infekterad dator på mac-sidan. Med största sannolikhet är det symantec som vill kränga sina program även till mac-användare.

Det går säkert att hitta hål i OS X / Unix för inget system är perfekt men det är antagligen (bevisligen?) mycket lättare till Windows som inte verkar vara designat på ett bra sätt i fråga om säkerhet. Mitt intryck av Windows är att det består av kod och designfilosofi från en tid då internet inte såg ut som det gör idag, sedan har de klistrat och spikat på saker för att täppa igen de värsta hålen. Jag tror att Windows kommer förbli lika osäkert ända tills de designar om systemet från grunden med säkerheten i åtanke.

När man hör om någon "säkerhetshål" till ett mac-program är det i stil med att Safari crashar när man går in på en viss sida. Det skulle inte jag kalla säkerhetshål snarare bugg.
Brister i MacOS http://secunia.com/product/96/#advisories

När man hör om säkerhetshål till Windows är det nästan alltid "executes arbitrary code" vilket på svenska blir "exekverar godtycklig kod". Mycket mer allvarligt än så kan det nog inte bli...
Lite säkerhetshål i Windows XP: http://secunia.com/product/22/#advisories

Man behöve inte designa om hela systemet för att få bra säkerhet. Det är inget störe fel på NT:s säkerhetskoncept, det uppfyller Orange Book level C2, precis som de flesta UNIX-varianter.

Men det hjälper ju inte om användarna som standard är inloggade som "root".
Nu är jag inte så insatt i kommande Windowsversioner, men är det inte så att Vista ska ändra på det?

Ja och nej. De ska tydligen skapa någon slags virtuell miljö för att kunna hantera program som förutsätter "root" (typ alla). Det känns som att hela Windows snart är en virtuell miljö. De borde nog fundera på att skriva lite ny kod istället för att lappa på den gamla.

Hehe, bakåtkompabilitet altså. Den virtuella miljön är ju ändå bara en övergångsfas. Den nya koden är ju på väg den med, i form av WinFX.

Nya Windows Vista kommer ha en unix funktion t.ex. att inget kan göras utan en Root lösenord. Vare konto kommer att vara väldigt begränsat i funktioner. Man kommer inte att kunna installera något utan Root lösen, man kommer att begränsa vilka program ( Alt Program grupper ) som en användare får använda eller inte.
Sedan kommer det vara så att alla processer kommer att vara helt skilda från Windows Vista kärnan, inkl det grafiska gränssnittet. Vilket gör att Windows Vista kan bli oerhört stabilt om det kommer att fungera.

Det med virtuella körningen är att man kommer att kopiera kör bara Dll filerna vid körning och lägga den i en säker ”drive mode” i minnet och hårddisk. Detta skapar att inget kan skrivas till Windows Vista kärnan vilket gör att man teoretisk sätt inte ska kunna sänka hela Os. Inte heller ska skadlig kod kunna komma in i kärnan med hjälp av ”drive mode” speciellt via Internet Explorer 7, som kommer att ha en sådan funktion enligt Microsoft.

Läs mer på : http://msdn.microsoft.com/windowsvista/
Alternativt
http://www.winsupersite.com/

Taget Från http://www.winsupersite.com/

Q: Will Windows Vista be more secure than Windows XP?
A: Yes. Windows Vista builds on the security features in Windows XP with Service Pack 2 (SP2) and Windows Server 2003 with Service Pack 1 (SP1) and adds some deep-seated security improvements that will finally make the Windows platform competitive with Linux and Mac OS X from a security standpoint. With Windows Vista, the system will inform users about security and privacy choices so they feel more confident that they are as secure as possible, and that their privacy is protected.
Q: I thought Windows XP Service Pack 2 (SP2) was such a big deal for security. Why is Windows Vista changing security so much?
A: As Microsoft has said, security is an ongoing process. The original architecture of Windows XP and Vista--that is, Windows NT--debuted in 1990, a full 15 years ago. At that time, the Internet wasn't widely available, TCP/IP wasn't the most-frequently-used networking paradigm, and the number of connected PCs and servers worldwide was tiny. Since then, Windows has come of age in a connected world that requires new protection strategies over time. In many ways, the security improvements in Windows Vista are long-overdue, and are very similar to security features available already in Linux and Mac OS X. However, in some cases, the security improvements in Windows Vista are simply evolutions of the technologies Microsoft first debuted in Windows XP and in XP SP2.

Ville bara poängtera...

Precis, men nu blir det ändring i Windows Vista. På Grund alla ändringarna bli betydligt bättre och säkrare Windows Vista jämfört med Win Xp. Detta ser jag till nackdel för just Os X och Linux användare, med andra ett hot mot Os X och Linux.

Sedan tror jag att Metro kan bli ett oerhört stort hot mot Adobe PDF om Metro visar sig att det är så bra i verkligheten som Bill & Company visade i WinHec 2005. Vilket i längden kan vara ett hot mot Apple och Os X. Blir metro succé och Windows Vista så stabilt och säkert som Microsoft säger så ligger Apple risigt till anser jag. Metro ska även ha hand om color synk m.m. vilket är ett direkt attack mot Apple eget Colorsynk system. Tidningsvärlden byter ju till pc och om pc får den här Metro & Vista, och det blir succé så kommer stora anledningar till att välja Mac att vara bortblåsta till fördel PC.

Jag ser stor oros moln över Mac Os X och Mac som pro maskin inom media. Speciellt om Mac kommer att kosta bra bit över Win PC datorerna. Vilket jag tror att det fortfarande kommer kosta en del mer än Dell fast man har gått över till Intel.

Du glömmer fortfarande Mac OS X och dess tillhörande mjukvara. Jag är inte orolig, Microsoft saknar mycket innan Vista är "moget". Jämför Vista med tidiga versioner av Mac OS X, ett ej fullt utvecklad och genomtänkt operativ. Mac OS X har redan passerat det stadiet som Vista snart kommer vara inne i. Sedan att Apple kan spotta ut nya och förbättrade versioner snabbare än Microsoft gör ju sitt också.

Summa summarum, Apple kommer fortfarande ha fördelen av att vara steget före på mjukvarubiten. Hårdvaran är redan nu likvärdig, och kommer förbli så vill jag lova. Men du har en fortfarande en poäng, allt förbättras mer eller mindre. Vad som är standard nu är inte standard om 5 år. Det kommer alltid saker som är bättre och mer förfinade, en grundregel i evolutionsläran.

- Joakim -

Visst utvecklingen varierar med åren men vi talar inte om jämn fördelad utveckling här, vi talar om David Vs Goliat ( Apple Vs Microsoft ) plus att David = Apple inte har den kraft att ställa standarder som Microsoft har möjligen att göra.

Kolla in dagens MacBook Pro som kostar nästan 40 % mer än Dell, plus att Dell är bättre än macbook pro. Apple tar bort delar av äldre standarder som Apple har försökt att lägga typ FW800 som standrard. Man går över till PC standard typ fler USB enheter istället för FW.

(Sedan att Apple kan spotta ut nya och förbättrade versioner snabbare än Microsoft gör ju sitt också )
Betyder inte per automatik att det är bra eller att det sätter några standarder bara för att de spottar ut nya versioner av sitt os med få ändringar av stor betydelse.
Bara för man gör något först betyder inte att det är det bästa av många lösningar.

Det verkliga hotet anser jag är standarder typ Vista & Metro kan vara ett större hot än vi kanske vill se det. Vista har magnifikt fixat sitt säkerhet jämfört med Win Xp vilket gör att det kommer att vara väldigt mycket bättre än Xp. Detta är i sig själv ett stort hot mot Apple.
En annan faktor vi måste tänka på att man nu kan jämföra Pc spec med mac spec rakt av vilket gör det sårare att välja mellan plattformarna speciellt när Windows är Standard.

Apple har förlorar stora områden som tidigare var total Apple dominerande t.ex. Video, tidning, skolor ( Universitet och andra skolformer ) Media i allmänt. Idag är det Dell som leder många av de områdena. Det kan komma att förändras med tiden men det ser inte ljusare för Apple med hjälp av att Microsoft släpper Vista och Metro. Det gör att skillnaden blir mindre mellan OS X och Vista på punkten säkerhet blir mindre.

Säkert...

Alltså jag kan säga det igen, en Dell som finns i den verkliga världen idag kan inte bli bättre än en Mac - ingen jag har provat i alla fall - inte på grund av Dell(jo lite kanske) utan på grund av Windoze oförmåga att kittla upp sin användare i brygga. Win är ett "dåligt" operativ (låt vara med sina ljusa stunder) Dell är en plastig dator med kanke bra prestanda - men vem bryr sig...
Den är inte snyggg den är inte trevlig, den är inte för mig - och många med mig - varför tror ni att PC användare suktar efter VAIO - för att dom är lite mysiga.

Jag kör hellre en Merscha i 200km/t - än en rostig ascona utan AV i 220km/t...

Prestanda är viktigt, men när datorerna kan arbeta fortare än oss - whats the deal - in för mer kärlek i Datorvärlden, skulle inte byta min mac mot en PC om den så sprang om mina Maccar 3 gånger om!

/Tangen

Vilket uttalande känns mest ärligt ?

Ville bara testa hur det såg ut

/Tangen

Ah, förstår. Håller med

Dom vill bara ha pengar...

Det är liksom det som är meningen med ett företag..

Jo och det bör man ha i åtanke när man lyssnar på deras "råd".

OT:

Inte där jag jobbar. Vi vill ha nöjda kunder.
(Vi har sajt nej till en hel del jobb då vi insett att presumtiva kunder kunnat få rätt vara/tjänst till lägre pris än vad vi kan ge.)

Trevligt. Första gången jag hört ett företag som tillverkar antivirus säga att användare av Mac OS X inte behöver antivirus.

Windowsvärlden är brutal när det gäller virus.

Jag gjorde i ordning en PC för en bekants dotter för ett tag sedan. De har Bredbandsbolagets 10Mb fast lina och därmed ingen brandvägg. Jag hade installerat Norton i burken och den hade inte varit igång 5 minuter innan Norton skrek om intrångsförsök och virusvarning. Tjejen satt då och körde MSN.

Man undrar ju hur folks datorer ser ut om de inte kör med skydd...

Janne

Nu var iofs den där punkten lite tudelad. Den börjar med virus men går sedan över till säkerhetsriskerna med Unix och där kan man väl inte annat än att hålla med Symantec. Det handlar ju inte om virus utan om risken att förlora data för att hackers lyckats bryta sig in i din maskin och via terminalen kanske raderat filer eller tankat ner känslig information.

Jag kan intyga att jag regelbundet blivit utsatt för attacker av det här slaget. Min Mac har endast port 22 öppen och den har ingen än så länge lyckats hacka sig in i. Hade dock en Intel burk med en gammal RedHat dist på som en asiat lyckades utnyttja ett säkerhetshål i sftp för några år sedan. Den maskinen var bara att scratcha efter den personens framfart. Så summa summarum är att virus är en sak men öppna portar ut mot internet typ för ftp, ssh etc kan innebära säkerhetsrisker. Jag har själv testat en del av dessa hackerverktyg i utbildande syfte för att lära mig mer om säkerhet i isolerade miljöer och kommer ihåg första känslan av ryys jag fick när jag via ett verktyg som heter ethercap (om jag nu inte kommer ihåg helt fel) lyckades lyssna på trafiken till en Sun burk och få ut flera ssh lösenord i klartext. Så, lite noja skadar aldrig. Jag övervakar konstant via perl script loggarna i min Mac för att se om någon gör upprepade försök till intrång. Det finns iaf ett par smarta typer där ute och med lite otur kan det vara just min maskin dom hittar bland miljarder andra... Sannorlikheten är liten men den finns precis som med Harrisburg.

Happy New Year!

/Ulf

Ja Symantecs Norton Utilities 8 (nu nerlagt) var ju ett synnerligen effektivt sätt att förstöra filstrukturen på sin Mac. Jag köpte det och kan ju inte påstå att Symantec klingar särskilt positivt i mina öron sen dess.

Stekta är vad de är...

Men en vass brandvägg är ju inte fel - finns väl andra än Symantec som har det:cool:

Finns i mac-version. Tokskoj att sitta och läsa folks msn-konversationer!

Ända tills man kommer att tänka på att nån annan kanske gör samma sak mot en själv...

Antivirusföretagen överdriver alla risker. I allra högsta grad för Windows också. 100 000 virus? Det känns en aning överdrivet. Det kanske stämmer i någon mån, men ska man lyckas smittas av alla får man nog ägna dygnets alla timmar åt det.

Att det går att hacka sig in i en specifik dator är ju dessutom helt sant, även om jag aldrig har hört att någon Macanvändare har råkat ut för det. De flesta sitter ju bakom någon slags brandvägg.

EDIT: För övrigt var F-secures lilla sammanfattning ganska bra och väl avvägd. Det kanske beror på att de inte är amerikaner...

Min kompis hade över 200 virus i sin dator efter nåt år!
Visst, inte 100 000 virus, men ändå mer än vad jag vill ha.

Ja det är klart dom scannar portar och försöker komma in. Men hur ska dom få admin eller root-behörighet? Dom måste brute hacka och det tar en herrans lång tid... enklare att göra det på Windows där program kan installeras utan att någon godkänner det. Klart man ska vara orolig men... man behöver fan inte betala för ett antivirusprogram för det. Köp en extern brandvägg eller om man är mindre paranoid slå bara på den inbyggda brandväggen.

E de inte bättre o satsa på en brandvägg då??? Varför blandar de in virus?