mooi. vanmorgen liep een software update mis, bij garageband en iMovie.
poging 2 ging vreemd, maar wel goed..
hoewel ik daar nu over begin te twijfelen. straks bij thuiskomst direct maar even mn iMac in quarantaine zetten

Verbaast me niks.
Het probleem is alleen dat er bijna nooit misbruik van gemaakt wordt zodat het gros van de Apple-fanboys blijft denken dat ze veilig zijn...

De eenvoudige permissie systeem in *nix systemen is krachtig, en veilig hoor. Apple is zeker veiliger dan Windows puur om dat het een *nix variant is. En omdat minder mensen het gebruikt, hopelijk blijft dat zo ook. Goed dat dit probleem is opgelost.

http://www.theregister.co.uk/2008/03/28/mac_hack/
http://www.zdnet.com/blog/security/pwn2own-2009-safarimacbook-falls-in-seconds/2917
http://www.product-reviews.net/2010/03/29/google-chrome-web-browser-unhackable-at-pwn2own-2010/

Het mag dan een unix variant zijn, maar zeker niet veiliger. Dit zijn uiteraard maar enkele voorbeelden (en zegt heus niet alles), maar voor veiligheid zou ik meer richting Linux gaan waar het beter geregeld is.

Het is gewoon WEL waar dat *nix veiliger is dan Windows. Al is het maar omdat de gemiddelde *nix gebruiker simpelweg meer verstand van zaken heeft. Apple-gebruikers vormen daar op wellicht een uitzondering en dat is nou juist het probleem. Een ander probleem van OSX (en Windows) is natuurlijk de closed source code waardoor een lek of misconfiguratie minder snel aan het licht komt.

Kortom elk OS is kwetsbaar en geen enkel stuk code is feilloos. De architectuur van *nix is echter in de basis veel veiliger dan die van Windows en de gebruikers zijn over het algemeen beter op de hoogte. Een slecht geconfigureerd *nix systeem kan veel kwetsbaarder zijn dan Windows, maar in de praktijk komt dat nauwelijks voor.

Het grappige is dat als er een lek in windows is, dat je dan gelijk admin rechten heb. Bij een *nix machine leidt een lek vaak niet tot admin rechten.

Dus als met A door kneuzen wordt gebruikt en met B door Pro's betekent dat dus dat merk B veiliger is?

MacOS is nog steeds veiliger dan Windows. Of dat MacOS nog steeds veiliger is dan Windows met Firefox (met alle veilige add-ons) virusscanner, anti spyware, firewall etc... valt te bezien.

Je hebt een paar links gepost dat laat zien dat OS X gehackt kan worden. Dat wist ik al, niks is onveilig. Maar mijn punt was dat OS X veiliger is dan Windows. Door zijn superieur *nix style rechten systeem, en door zijn kleinere install base.
Ga op http://www.exploit-db.com en vergelijk hoeveel exploits er zijn voor de Windows platform vergeleken met OS X. Of zelfs de Linux platform vs OS X, je zult zien de enorme verschil van hoeveel exploits er gevonden zijn.

Jouw punt dat OS X niet veiliger is omdat het ooit gehackt is 'vind ik' niet voldoende om te zeggen dat het niet veiliger is dan Windows.

De laatste keer dat jij Windows gebruikte was zeker acht jaar geleden? Inmiddels leidt door het gebruik van UAC een succesvolle exploit niet direct tot admin-rechten voor een programma.
(Als er een ongepatchte privilege escalation vunerability in zit is het voor een programma natuurlijk nog steeds mogelijk om rechten te verhogen, maar dat is zoals bekend geen Windows-only probleem.)

Het grappige is dat de meeste OS-X gebruikers admin rechten hebben. Nog grappiger is het feit dat deze groep best veel schrijfrechten heeft op het systeem. En daar is dan geen wachtwoord o.i.d. voor nodig.

Ja, je hebt gelijk dat de standaard administrator rechten van Windows niet zo heel slim is geweest. Neemt niet weg dat het verwijderen van die administrator rechten de boel een heel stuk veiliger maakt. Een lek in een applicatie zal dan zeker niet zo snel kunnen doordringen tot de rest van het system. Je hebt over het algemeen niet eens een bug nodig om een systeem te infecteren. Vrij veel malware gaat er simpelweg vanuit dat de gebruiker het zelf start.

Verder vergeten heel veel mensen dat je geen root of administrator rechten nodig hebt om je malware effectief te laten draaien. Elke 'normale' gebruiker kan immers probleemloos e-mailen, surfen, IRC'en, P2P'en etc. Eventuele malware die die gebruiker start kan dat dus ook.

Als je vervolgens kijkt naar, pak 'm beet, de laatste 200 patches voor OS-X dan zul je tot de schrikbarende conclusie komen dat de meeste daarvan code execution bugs zijn. Koppel dat aan gebruikers die behoorlijk laks zijn met het installeren van patches en je hebt het recept voor ellende. Dat er nog niet heel veel OS-X malware is mag een wonder heten maar heeft niets te maken met het zogenaamd 'veiliger' zijn van OS-X. Ik durf zelfs te stellen dat Windows heel wat veiliger is dan OS-X.

Ik ben een uitermate tevreden OS-X gebruiker maar ik maak me totaal geen illusies v.w.b. de veiligheid van dat systeem.

De veiligheid van elk systeem valt of staat bij de gebruiker. Als je weet wat je doet kun je Windows 98 met IE 5.5 nog wel veilig krijgen. OSX is ook niet direct veiliger dan Windows, als was het maar doordat OSX nog steeds geen ASLR ondersteunt (alleen DEP). Verder heeft Apple geen security coordinator die alles centraal regelt, Microsoft wel. Ik weet niet of iemand dat verhaal met die scholieren webcams nog herinnert? Dat waren Macs. Mochten dat Windows machines zijn geweest, dan zouden (op zijn minst enkele) virusscanners en andere tools af zijn gegaan. Op OSX heeft bijna niemand een dergelijke tool draaien. Uiteindelijk kun je niet simpelweg zeggen dat OS A veiliger is dan OS B, aangezien de criminelen zeer flexibel zijn in de inzet van hun resources.

Het is inderdaad meer dan 8 jaar geleden dat ik thuis Windows had. Om precies te zijn 13 jaar geleden. Ik gebruik op mijn werk wel windows en zie veel als er een lek ontdekt is, dat men dan dingen kan installeren. het lijkt me dat je dan admin rechten heb op een Windows machine.

Dat heeft meer te maken met de manier waarop windows is geinstalleerd op je werk. De laatste aantal jaren zijn Windows bugs die administrator rechten (of meer) opleveren op 1 hand te tellen.

Meestal spreekt men over het uitvoeren van kwaadaardige code of zulk soort wazigheid waardoor je 'volledige controle' over het systeem zou krijgen. Dat vind ik knap, aangezien ik zelf nooit volledige controle heb over mijn systeem.

Bijkomend probleem is dat 'volledige controle' ook gebruikt wordt wanneer dat niet het geval is. De meeste code execution bugs geven alleen maar controle met dezelfde rechten als de ingelogde gebruiker. Helaas wordt dat vaak vertaald naar 'volledige controle'. Volledige controle heeft men alleen indien er ook administrator of root rechten worden verkregen.

En ja, omdat de meeste gebruikers standaard met een administrator account werken levert een bug die controle geeft vaak ook automatisch volledige controle op. Dat komt echter niet door de bug maar door de wijze van gebruik.

Op de eerste zin na ben ik het met je eens. Alle volgende zinnen bewijzen dat niet dat *nix veiliger is dan windows. Maar dat ervaren gebruikers veiliger zijn.

Mensen vinden het prima dat ze zonder rijbewijs niet in een auto mogen rijden, maar ze kruipen wel ongeletterd achter een complexer systeem, de computer. Nu weet ik wel, een ongeluk is heel wat erger dan een systeem dat onderuit gaat, die mensen zouden geen moord en brand moeten schreeuwen als er iets mis gaat, maar gewoon vaststellen: "Ik ben een digibeet, dus er zal altijd het een en ander misgaan, want er zijn keuzes gemaakt tussen functionaliteit, werkbaarheid en security."