Veiligheid OS X nu en in de toekomst

Stof tot nadenken...

Tot op heden hebben Apple gebruikers weinig redenen gehad zich zorgen te maken omtrent de veiligheid van hun computers. Het OS is te goed. Het marktaandeel van Apple was te klein om interessant te zijn voor de script-kiddies, adware en spyware producenten, de hackers en aanverwanten. Those were the days my friends…

De toenemende populariteit van OS X, de gebruikmaking van Open Source Software door Apple en de overstap naar Intel-processoren, kunnen het begin zijn van een geheel nieuw tijdperk. Een tijdperk waarin Mac OS X meer op Windows zal lijken dan ons lief is… Op de website van The Register trof ik dit interessante (Engelstalige) artikel aan .

Voor de luie of gehaaste lezer (m/v) de essentie van het artikel:

De combinatie van een gemeenschappelijk hardware-platform en het gebruik van Open Source Software in OS X baart de auteur grote zorgen. OSS is openbaar. Veelal zijn ook bugs en de beveiliginslekken openbaar… Een hacker hoeft dus niet al te veel moeite te doen om de essentie van het lek te achterhalen, te doorgronden en… uit te buiten! Het is aan de makers van de software en Apple om hier vervolgens een patch voor uit te brengen. Waarbij Apple als bijkomend probleem heeft dat een patch voor programma A programma’s B en C niet mag beinvloeden. De gebruikers van de laatste security update weten misschien wat hiermee wordt bedoeld…

Het ontwikkelen van patches en security updates kost tijd. Tijd welke Apple in toenemende mate [b:b5e1e3692a]niet meer zal krijgen[/b:b5e1e3692a] van de bad guys. Het zou me niet verbazen als we over een paar jaar met heimwee terug kijken naar deze onbezorgde tijden…

Phaedrus

Stemming makerij als je het mij vraagt.

Belangrijkste verschil tussen OSX en Windows op dat gebied is dat OSX de gebruiker meer zich tegen zichzelf beschermd.

Een intel chip of power pc chip maakt geen moer uit, kwestie van een andere compiler.

OpenSource betekent inderdaad openheid over bugs en lekken. Dus jij als gebruiker krijgt ook eerder te horen wat er mis is en kan er dan ook wat aan doen.

Verder is het marktaandeel van Apple nog steeds klein.

OSX is samen met FreeBSD getoetst als de veiligste omgevingen om in te werken wat betreft computers.

Maar evengoed, de meeste Spyware, adware en malware is troep die een gebruiker zichzelf aandoet. Dus dat kan net zogoed op OSX gebeuren. Op OSX zul je in ieder geval altijd nog een beheerders wachtwoord in moeten voeren.

Dat Windows langer gesupport blijft dan OSX is inderdaad iets wat je Microsoft gelijk in moet geven.

Enne, the register staat nou niet echt bekend om hun feilloze analyses van zaken. Beetje een Telegraaf site in mijn optiek. :stuck_out_tongue:

Het enige wat ik hieruit kan opmaken is dat Apple wat sneller moet gaan reageren wanneer er lekken in software zijn ontdekt. Het zijn vaak ook lekken die meerdere platformen betreffen zoals FreeBSD en daar zijn patches al vrij rap beschikbaar. Apple hoeft in principe alleen naar de patch te kijken en het passend te maken voor OSX. Of Apple het niet kan bijbenen vraag ik me af.. Ik kan me niet voorstellen wanneer Apple groeit en het inderdaad een object wordt voor hackers/crackers dat er geen geld is voor meer mensen op het gebied van security updates.

edit: spelling bijgewerkt

De eeuwenoude verhaaltjes dat OS X alleen veilig was door het kleine aantal gebruikers is al zo vaak onderuit gehaald, dat ik niet snap dat mensen hier nog steeds mee aan durven te komen. De veiligheid heeft vele redenen, die niet zomaar verdwijnen als de groep gebruikers groter wordt.

Nee, ik maak me totaal geen zorgen.

Een ding waar ik het totaal niet mee eens ben is dat OSS onveiliger zou zijn omdat de source openbaar is. Tot nu toe is het tegendeel juist waar geweest, omdat de opensourcecomnunity heel snel reageert op ontdekte fouten en de gaten heel snel dicht. Daarvoor hoef je dus niet op Apple te wachten. Wat dit betreft slaat het artikel de plank volledig mis. Microsoft doet wel lang over het dichten van gaten, maar in die tijd kan er ook misbruik van worden gemaakt. Dit maakt geen verschil met de OSS gemeenschap. Wat wel verschil maakt is dat OSS over het algemeen veel sneller gedicht wordt dan CSS. Opensource is tot nu toe alleen maar een voordeel geweest wat betreft veiligheid. Of is er hier iemand die wil beweren dat al die webservers die op OSS draaien en in de meerderheid zijn t.o.v. CSS onveiliger zijn dan de IIS servers?

Het marktaandeel van apple zal misschien wel iets toenemen, maar het zal echt niet windows ineens uit de marktdrijven. En zolang apple zo klein is is er niets om je druk om te maken.

[quote:7551df4a54="remcodb2"]Het marktaandeel van apple zal misschien wel iets toenemen, maar het zal echt niet windows ineens uit de marktdrijven. En zolang apple zo klein is is er niets om je druk om te maken.[/quote:7551df4a54]

en anders ook niet :wink:

Even voor de duidelijkheid, want sommige mensen snappen het niet helemaal. Hackers en crackers zijn twee verschillende dingen. [quote:e8dab4f7ee="Eric S. Raymond"][b:e8dab4f7ee]Hackers build things, crackers break them[/b:e8dab4f7ee][/quote:e8dab4f7ee]

@Phaedrus

Het lijkt me verstandiger als je eerst wat meer leest over dit onderwerp voor je een mening van een journalist overneemt. Als je goed naar de reacties kijkt, dan zie je dat het onderwerp iets complexer in elkaar zit dan de journalist je doet geloven.