Mac OSX 10.4.4 virusvrij/spywarevrij?

in de praktijk is het zo dat er voor Mac geen werkende virussen of spywareprogrammas worden geschreven.
er zijn wel proof-of-concept virussen, maar die vereissen dat je op een knopje drukt voordat ze actief worden.

oftewel: het komt niet voor, maar het is weldegelijk mogelijk.

edit:
dat geld trouwens ook voor Linux.
Het is gewoon zo dat windows nogsteeds 80% van het marktaandeel heeft, en het het meest aantrekkelijk is om daarvoor virussen en spyware te schrijven.
wil je je spyware op zoveel mogelijk systemen krijgen (wat dus ook het doel ervan is. jou reclame laten zien die je niet wil) is het gewoon het meest logisch om het meest gebruikte OS als aanvalsdoel te hebben.
Andere OS-en laat men gewoon links liggen omdat ze een veel te klein marktaandeel hebben om het maken van de spyware/virussen rendabel te maken.

[ Voor 50% gewijzigd door McKaamos op 21-01-2006 13:46 ]

> APL

McKaamos schreef op zaterdag 21 januari 2006 @ 13:43:
in de praktijk is het zo dat er voor Mac geen werkende virussen of spywareprogrammas worden geschreven.
er zijn wel proof-of-concept virussen, maar die vereissen dat je op een knopje drukt voordat ze actief worden.

oftewel: het komt niet voor, maar het is weldegelijk mogelijk.

edit:
dat geld trouwens ook voor Linux.
Het is gewoon zo dat windows nogsteeds 80% van het marktaandeel heeft, en het het meest aantrekkelijk is om daarvoor virussen en spyware te schrijven.
wil je je spyware op zoveel mogelijk systemen krijgen (wat dus ook het doel ervan is. jou reclame laten zien die je niet wil) is het gewoon het meest logisch om het meest gebruikte OS als aanvalsdoel te hebben.
Andere OS-en laat men gewoon links liggen omdat ze een veel te klein marktaandeel hebben om het maken van de spyware/virussen rendabel te maken.

Dat is niet het enige. Zals je zelf al zegt vereisen die proof of concept acties van de gebruiker, soms zelfs het invoeren van wachtwoorden. Het is nog net niet het 'Marokkaans virus' (*) maar het komt aardig in de buurt.

Het is niet alleen het gebruikersaandeel. Linux en andere Unixen wordt bijvoorbeeld op veel webservers gebruikt, daar zal de verhouding eerder 50-50 zijn in plaats van 80-20. Unix zit op veel gebieden gewoon veiliger in elkaar.

Het antwoord op je vraag: je vader heeft gelijk.

(*) Een geintje dat een tijd geleden over internet rond ging: een ppt presentatie die de gebruiker vroeg zelf alles van de harde schijf te verwijderen en het bestand door te sturen.

Je vader heeft gelijk, en dezelfde vlieger gaat ook op voor andere versies van OsX. (Al is "zeg nooit nooit" ook in deze een wijze uitspraak.)

Alleen voor classic waren er voor zover ik me kan herinneren een stuk of vier virussen bekend. .

[ Voor 15% gewijzigd door Nietzman op 21-01-2006 13:58 ]

Je vader heeft gelijk, alleen zijn redenering klopt niet. Niet omdat Mac nu zo lekvrij is (als je geen gaten zoekt, vind je er ook geen natuurlijk), maar meer wegens de hierboven al duidelijk beschreven redenen.

Lees ook dit artikel eens, daar wordt het wel leuk uitgelegd (misschien niet helemaal objectief, maar toch nuttig )

http://daringfireball.net/2004/06/broken_windows

Het is prima mogelijk om virussen voor OSX te schrijven, en het is ook zeker mogelijk trojan horses (i.e. viruscode die als een trojaans paard in een programma dat je installeert meekomt) te schrijven. Apple doet immers vrij vaak security updates de deur uit, en trojan horses komen overal doorheen.

Ik heb er inderdaad, behalve proof-of-concepts, ook nooit eentje gezien. Virusscanners voor OSX bestaan wel, maar die scannen je bestanden op *Windows* virussen, zodat je ze niet per ongeluk aan Windows gebruikers doorgeeft.

Verwijderd schreef op zaterdag 21 januari 2006 @ 14:14:
Oke, 1-0 voor mijn vader, mag ik jullie ook namens mijn vader heel erg bedanken voor de antwoorden die jullie gegeven hebben, we zaten hier flink in een discussie en ik wou hem niet geloven, maar oke ik neem mijn verlies, nogmaals bedankt.

tis eerder 1-1 dan... hij heeft geen gelijk dat OSX nou zo goed dicht zit, en jij wel dat het mogelijk is om een OSX machine te infecteren ergens mee (hoewel er nog niets is, maar dat kan altijd nog komen)

McKaamos schreef op zaterdag 21 januari 2006 @ 14:22:
[...]


tis eerder 1-1 dan... hij heeft geen gelijk dat OSX nou zo goed dicht zit, en jij wel dat het mogelijk is om een OSX machine te infecteren ergens mee (hoewel er nog niets is, maar dat kan altijd nog komen)

Het is pas 1-1 als dat bewezen is, lijkt me zo En op zich zit OS X wel vrij goed dicht hoor...

Ik lach me echt helemaal suf om noobs die twijvelen aan OSX

Heeft ook met de manier waarop het systeem werkt te maken. Om de kernel heen zitten verschillende schillen: Root, dan Administartor en dan User.

Daarom wordt je ook afgeraden als Administrator in te loggen op Mac OS als je gewoon werkt, maar alleen als er iets te "administraten" valt.

Windows werkt anders, daar heb je makkelijker toegang tot de kernel. Dit heeft te maken met de oorsprong van beide systeem. (unix voor mainframes binnen bedrijfsnetwerken, en windows voor stand-alone pc's)

[ Voor 7% gewijzigd door Verwijderd op 21-01-2006 17:16 ]

Je kan nu op OSX alleen last van virussen krijgen als je VPC draait

[ Voor 3% gewijzigd door Deacon op 21-01-2006 17:16 ]

Verwijderd schreef op zaterdag 21 januari 2006 @ 17:15:
Heeft ook met de manier waarop het systeem werkt te maken. Om de kernel heen zitten verschillende schillen: Root, dan Administartor en dan User.

Verwijderd schreef op zaterdag 21 januari 2006 @ 16:57:
Ik lach me echt helemaal suf om noobs die twijvelen aan OSX

Ik lach me echt helemaal suf om noobs die denken dat OS X het beste is. Waarom denk je dat voor Tiger al 4 'service packs' en 3 security rollups zijn uitgebracht? Omdat het waterdicht is? En geloof maar niet dat 10.4.4 de laatste is. Hierna komen gewoon weer nieuwe updates voor bugs in OS X en de apps die nu nog niet ontdekt zijn. De enige reden waarom OS X zo weinig geexploit word is omdat het marktaandeel te klein is.

Vergelijk het maar met IE en FF. Tot 2 jaar geleden was IE altijd het grote lekke schaap, en FF was de hemel. Nu zitten we inmiddels op FF 1.5 en een marktaandeel van >15%. En dat hebben de ontwikkelaars ook gemerkt. Ze zijn veel minder bezig met nieuwe features en veel meer met bugfixen. Op dit moment zitten er meer lekken in FF 1.5 dan in IE 6.0.

Dirk-Jan schreef op zaterdag 21 januari 2006 @ 18:44:
[...]


[...]


Ik lach me echt helemaal suf om noobs die denken dat OS X het beste is. Waarom denk je dat voor Tiger al 4 'service packs' en 3 security rollups zijn uitgebracht? Omdat het waterdicht is? En geloof maar niet dat 10.4.4 de laatste is. Hierna komen gewoon weer nieuwe updates voor bugs in OS X en de apps die nu nog niet ontdekt zijn. De enige reden waarom OS X zo weinig geexploit word is omdat het marktaandeel te klein is.

Vergelijk het maar met IE en FF. Tot 2 jaar geleden was IE altijd het grote lekke schaap, en FF was de hemel. Nu zitten we inmiddels op FF 1.5 en een marktaandeel van >15%. En dat hebben de ontwikkelaars ook gemerkt. Ze zijn veel minder bezig met nieuwe features en veel meer met bugfixen. Op dit moment zitten er meer lekken in FF 1.5 dan in IE 6.0.

Voor een deel heb je gelijk, maar nieuwe versies van software fixen echt niet alleen bugs. Ooit gehoord van nieuwe features?

Hertog schreef op zaterdag 21 januari 2006 @ 13:54:
[...]

Het antwoord op je vraag: je vader heeft gelijk.

Onzin imho. De aandacht van virusschrijvers ligt over het algemeen daar waar de meeste schade kan worden behaald en waar het meesta marktaandeel ligt. Dit is nog altijd Windows op dit moment. Het besmetten van een pc met een virus gaat nog altijd makkelijker bij een gemiddelde niet patchende consument dan bij een linux man die weet wat hij doet. Het is dan ook de eerste waar de meeste infecties plaats vinden.

KnoppenSpook schreef op zaterdag 21 januari 2006 @ 18:51:

Voor een deel heb je gelijk, maar nieuwe versies van software fixen echt niet alleen bugs. Ooit gehoord van nieuwe features?

Klopt, maar het woord "security rollup"geeft al aan dat het in die gevallen niet om nieuwe features gaat. Geen enkel OS is 100% veilig.

[ Voor 28% gewijzigd door Bor op 21-01-2006 19:21 ]

Bor de Wollef schreef op zaterdag 21 januari 2006 @ 19:18:
[...]


Onzin imho. De aandacht van virusschrijvers ligt over het algemeen daar waar de meeste schade kan worden behaald en waar het meesta marktaandeel ligt. Dit is nog altijd Windows op dit moment. Het besmetten van een pc met een virus gaat nog altijd makkelijker bij een gemiddelde niet patchende consument dan bij een linux man die weet wat hij doet. Het is dan ook de eerste waar de meeste infecties plaats vinden.

Dat korte gedeelte van mijn post was het korte antwoord op de vraag zoals die in de TT wordt gesteld. In de rest van mijn post nuanceer ik dat zelf ook al. Maar nogmaals: Is OS X 10.4.4 virus- en spywarevrij? JA. Waar dat aan ligt is een tweede.

Bovendien, bij het argument 'meeste marktaandeel' wordt in het artikel hierboven ook al vraagtekens gezet. Er wordt ook software geprogrammeerd voor OS X, waarom dan geen virussen? En welke virusschrijver wil nu niet HET EERSTE OS X VIRUS!!! OMG!!!!111!! geschreven hebben?

Geen enkel OS is 100% veilig.

Dat heb ik ook nergens beweerd

Dirk-Jan schreef op zaterdag 21 januari 2006 @ 18:44:
De enige reden waarom OS X zo weinig geexploit word is omdat het marktaandeel te klein is.

En dat weet jij zeker? Heb je hier een onderbouwing voor?

Hertog schreef op zaterdag 21 januari 2006 @ 19:29:
[...]

Dat heb ik ook nergens beweerd

Dat was ook niet een quote van jou he. Meer een reactie op het type post "ik lach om n00bs die twijvelen aan OSX".

Er wordt ook software geprogrammeerd voor OS X, waarom dan geen virussen?

Omdat OSX redelijk veilig is maar ook alleen door (in verhouding met het marktaandeel van Windows) een klein deel enthiousiastellingen word gebruikt. No flame intended natuurlijk.

[ Voor 37% gewijzigd door Bor op 21-01-2006 19:37 ]

Bor de Wollef schreef op zaterdag 21 januari 2006 @ 19:33:
[...]


Dat was ook niet een quote van jou he. Meer een reactie op het type post "ik lach om n00bs die twijvelen aan OSX".

Je zette je reactie direct onder 'Het antwoord op je vraag: je vader heeft gelijk. ' van mij. Vandaar Overigens vind ik dat nog wel de grootste ergernis aan OS X en Apple: sommige van de gebruikers...

Omdat OSX redelijk veilig is maar ook alleen door (in verhouding met het marktaandeel van Windows) een klein deel enthiousiastellingen word gebruikt. No flame intended natuurlijk.

Nu spreek je jezelf toch een beetje tegen: om reden 1 maar alleen om reden 2. OS X zit qua veiligheid beter in elkaar dan Windows. Alleen al het 'Niet standaard als administrator ingelogd zijn' en 'Wachtwoord nodig voor het installeren van programma's die meer willen dan gewoon in /Programmas staan' helpen een hoop. En de Unix achtergrond zal vast ook schelen Dat neemt, natuurlijk, niet weg dat ook OS X lekken en de bijbehorende patches kent. Maar de geringe userbase als enige reden voor het algeheel gebrek aan malware geven vind ik te ver gaan.

[ Voor 3% gewijzigd door Hertog op 21-01-2006 19:49 ]

Ik draag de geringe userbase dan ook niet aan als enige reden.Lees de zin nog eens en je zult zien dat het er echt goed staat. "OSX is redelijk veilig en osx wordt alleen door een kleine groep mensen gebruik (in verhouding)".

Het niet admin zijn als gewone gebruiker geldt overigens ook voor normaal Windows maar daar is de standaard instelling jammer genoeg andersom wegens historische achtergrond.

[ Voor 30% gewijzigd door Bor op 21-01-2006 20:00 ]

Het punt is hem ook dat windows qua gebruikerslevels verkeerde ge-engineerd is.

Linux/Unix hebben altijd een kernel gehad, daaromheen een root, dan een admin dan de user. Om dus code uit te kunnen voeren meot je root worden maar voor alle andere taken kun je gewoon als user werken en kan dergelijke code die niet via root wordt ge-executeerd ook niks dan want die heeft root-rechten nodig dus tenzij je virus/malware ook nog even een password breker heeft kandie wat.

Onder windows ligt dit anders want 1) werken in limited rights (user onder linux) s god gloeiend frustrerend 2) alle user accounts zijn standaard admin.
Het probleem is dat als je onder windows als user bent ingelogd je niks mag installeren e.d en mensen geen zin hebben om de hele tijd aan- en af te melden voor dergelijke dingen en gewoon in adminsitrative mode blijven werken waardoor kwaadwillende code direct op eht hoogste elvel wordt utigevoerd en alles kan doen want eht heeft Admin rights.
Dit probleem wordt in Vista opgelost door de su/sudo implementatie van Microsoft. Je logt weldegelijk in als Limited USer maar je kunt mits je over de wachtwoorden beschikt tijdelijk verheven worden tot admin om bijvoorbeeld een programma te installeren.

En dat is het hele probleem. Buiten het feit dat Windows een veel aantrekkelijk platform is om aan te vallen want veel meer desktopsystemen maken er gebruik van is de kans dat iemand in Admin modus werkt vele malen groter dus kan je mailicous code zich heel makkelijk uitvoeren, dit kan niet onder Linux/Unix/OSX want daar werken mensen in user mode en hebben zo af en toe een terminal'tje open staan waarin ze root rechten aanvragen om bijv. iets te kunnen installeren, der is geen Linux gebruiker die om zijn mails te lezen en attachemetns te openen als root zal inloggen wat onder Windows vrij standaard is.

Daenney_s schreef op zaterdag 21 januari 2006 @ 20:53:
Onder windows ligt dit anders want 1) werken in limited rights (user onder linux) s god gloeiend frustrerend 2) alle user accounts zijn standaard admin.
Het probleem is dat als je onder windows als user bent ingelogd je niks mag installeren e.d en mensen geen zin hebben om de hele tijd aan- en af te melden voor dergelijke dingen en gewoon in adminsitrative mode blijven werken

Probeer anders eerst te weten waarover je het hebt?

rechterklik=>run as=>administrator

Hertog schreef op zaterdag 21 januari 2006 @ 19:29:
En welke virusschrijver wil nu niet HET EERSTE OS X VIRUS!!! OMG!!!!111!! geschreven hebben?

Een virus wordt niet door 1 man geschreven, maar is vaak een team effort van veel mensen die elkaar niet eens kennen. De ene ontdekt een bug, de ander ontdekt een andere bug en weer een ander vindt nog een bug. Een slimmert geeft aan dat de combinatie van deze bugs wel eens theoretisch tot een exploit zou kunnen leiden. Een nog slimmere kop schrijft een PoC en vervolgens gaat een scriptkiddie ermee aan de haal en die schrijft er een virus omheen. Voordat een gay-ass-mofo-virusschrijver aan de gang kan, moethij eerst handgrepen hebben.

[...]


En dat weet jij zeker? Heb je hier een onderbouwing voor?

http://www.securityfocus.com/news/11359?ref=rss

"Mac OS X is currently more secure than Linux or Windows only for the fact that the shares of users is smaller thus the (number of) researchers discovering the flaws is smaller," Raba said.

Even verder lezen en dan kom je ook dit tegen:

...However, Mac OS X does not have the same security problems that Windows does, Martin said. In many ways, Apple's operating system gains the advantages of Unix, but because Unix has not historically been a desktop operating system, many of the mistakes made by Microsoft--such as Active X controls' poor security model and unsecured services--are not present, he said. Instead, Apple users primarily need to worry about malicious Web sites that attack through the Safari browser and media files that exploit vulnerabilities in the operating system's applications....

Bron: http://www.securityfocus.com/news/11359/2

Het punt van dit artikel is trouwens niet dat Mac OS X veiliger of niet veiliger is dan Windows of andersom, maar dat beveiliging afhangt van de gebruiker, ook de Mac OS X gebruiker. Daar ben ik het volledig mee eens. Mac OS X is niet onfeilbaar, zie bijvoorbeeld het laatste gedeelte van bovenstaande quote, iets dat recentelijk actueel was ivm de upgrade naar Quicktime 7.04 .

Verwijderd schreef op zaterdag 21 januari 2006 @ 21:01:
[...]

Probeer anders eerst te weten waarover je het hebt?

rechterklik=>run as=>administrator

[afbeelding]

Ik weet waar ik het over heb en ik ken die optie ook maar hoeveel mesen denkje gebruiken die functie?!
Pcies, dat dacht ik ook, niet veel, er zijn amper mensen die van die functie af weten of gebruiken, en just in case, nee, GoT is niet representatief voor de hele wereld, hier zitten mensen die wel aardig bekend zijn op ICT gebied

er word hier van alles geroepen de ene zegt van OS X is 100% veilig, jammer maar er bestaat geen 100% veiligheid. (ook bij Apple niet)

Alles kan gekraakt worden en dat is nu niet het geval, stel dat er morgen een virus/hack/crack/What Ever voor de Mac komt, dan is het nog maar 1, tegenover de vele duizenden zo niet honderduizenden bij MS Windows.(dus zo gepatcht)

Wat ik geen argument vind is, OS X heeft klein marktaandeel en is daarom virus vrij. dat is zeker niet de reden. virusmakers willen graag bekent worden vinden het leuk om het nieuws te halen ect.
Als je als virusmaker (of hacker wat dan ook) bekent wil worden moet je een virus voor OS X schrijven. Apple staat bekent om zijn veiligheid, beetje hacker/cracker/what ever wil OS X wel eens hacken, dat is nog niet gebeurt, waarom niet? er zijn zelfs grote geld prijzen te winnen als je een virus maakt voor OS X. niemand heeft ooit een echt virus gemaakt.

Onder een virus versta ik iets wat 100% uitzich zelf werkt, bijv. je opent een eMail en je bent geinvecteerd. als je dan eerst je Admin wachtwoord moet opgeven vind ik het geen virus meer, want geef mij 10min in Apple script en ik heb dan zo wel een "virusje" die je iTunes/iPhoto library ff weg gooit.


_{(begin nu niet een discussie over me post dat ik misschien hacker/crackers oid door elkaar haal, als je er 1 noemt voelt de andere zich weer aangesproken, bij deze.)}

In veel reacties lees ik dat OS X minder last heeft van virussen omdat het markt aandeel veel kleiner is. Dus stel dat Windows een browser-marktaandeel heeft van 85% en OS X van 3% en er zijn 40.000 virussen waar zijn dan die 1.200 OS X virussen?
En wat ik ook niet begrijp is dat het toch ook gezien kan worden als een prestatie/uitdaging om een virus voor het zogenaamde onkraakbare OS X te schrijven. Waarom is dat dan nog niet gedaan? Of is het wel geprobeerd maar niet gelukt?
In de vroege jaren van Windows had je al het virus van de vallende letterjes wat opzich geen echt kwaad kon en geen comercieel belang had maar waarom zal er geen nerd rondlopen die ook zoiets voor de fun op het OS X platform voorelkaar kan krijgen en verspreiden?

Merijn70 schreef op zondag 22 januari 2006 @ 00:53:
In veel reacties lees ik dat OS X minder last heeft van virussen omdat het markt aandeel veel kleiner is. Dus stel dat Windows een browser-marktaandeel heeft van 85% en OS X van 3% en er zijn 40.000 virussen waar zijn dan die 1.200 OS X virussen?

Je begrijpt het verband niet. Stel ik loop de 100 meter 50% sneller dan jij. Hoe vaak denk jij dat je een wedstrijd wint als we 1000 keer tegen elkaar lopen. Juist, (vrijwel) nooit.

Zo is het ook bij virussen. Een virus moet verspreid worden, maar kan enkel verspreid worden als het een kwetsbare computer tegen komt. De kans dat een virus een Windows machine tegenkomt is (volgens jou schatting) 85%. Het virus heeft dus 85% kans om naar een andere machine te gaan. Twee stappen: 0,85*0,85 enz. Bij de mac is de kans op een succesvolle verspreiding dus dramatisch lager. 3% en bij 2 stappen nog maar 3% van 3%. Een mac virus verspreidt zich dus gewoon niet.

Nu ben je een virusschrijver en wil je "beroemd" worden. Stap 1 is dan véél systemen te besmetten zodat je in het nieuws komt. Doordat een mac virus zich zo slecht verspreidt lukt dat je waarschijnlijk niet met een Mac virus? Met een windows virus heb je die kans wel en je kiest dus voor een windows virus. Gegeven het aantal bekende (en gepatchte) lekken in OS X is het eenvoudig om die lekken ook te misbruiken en een "virus" te schrijven, maar een Proof of Concept buiten beschouwing gelaten heeft dit dus weinig zin.

En wat ik ook niet begrijp is dat het toch ook gezien kan worden als een prestatie/uitdaging om een virus voor het zogenaamde onkraakbare OS X te schrijven. Waarom is dat dan nog niet gedaan? Of is het wel geprobeerd maar niet gelukt?

Het is al lang gedaan, maar meestal dus als PoC. In het wild hebben die virussen gewoon geen overlevingskansen doordat de macs te zeldzaam zijn.

In de vroege jaren van Windows had je al het virus van de vallende letterjes wat opzich geen echt kwaad kon en geen comercieel belang had maar waarom zal er geen nerd rondlopen die ook zoiets voor de fun op het OS X platform voorelkaar kan krijgen en verspreiden?

Een screensaver is geen virus.

Die hele marktaandeel discussie is natuurlijk 100% hypothetisch, je komt er pas achter of die aanname klopt wanneer Apple weer een significant deel van de markt in handen krijgt. Bovendien is er altijd nog het eeuwenoude Apache versus IIS argument dat je van zolder kan halen.

Voorlopig is het alleen zo dat je geen last hebt van virussen of spyware op je Apple, simple as that. En of dat nou komt door een veiligere opzet of omdat ze minder marketshare hebben boeit me geen reet. Ik in ieder geval heb geen last van virussen/spyware, net zoals elke andere Apple gebruiker

Verwijderd schreef op zondag 22 januari 2006 @ 01:45:

Gegeven het aantal bekende (en gepatchte) lekken in OS X is het eenvoudig om die lekken ook te misbruiken en een "virus" te schrijven, ....

Een foutje , een bekend lek betekent nog niet dat er direkt een virus geschreven kan worden, dat dat lek ook misbruikt, domweg omdat een groot aantal van de 'beende lekken' ook soms hypothetische 'what-if' gevallen zijn ... zeker op unix-gebied ...: vaak services die zeker niet noodzakelijk geinstalleerd zijn, of die slecht beperkt kwetsbaar zijn (bv als je sowieso al de normale sandbox ontweken hebt)

er zijn bv wormen bekend die gericht zijn op gaten in apache (welke de meest verbreidde webserver is), maar geen enkele worm heeft ooit een serieuse bedreiging gevormd, in tegenstelling tot IIS-wormen ... Volgens mij ligt dat wel degelijk ook door het rechtensysteem op unix welke zeer grondig is en de risico's enorm beperkt, iets dat windows toch nog steeds mist, daarvoor lopen teveel diensten op de 'Administrator'-berechtiging.

Je merkt nu dat security-updates nogal makkelijk misbruikt worden als 'kwalificatie' of een systeem veilig of niet is, dat is niet juist ... security updates geven ook weer hoeveel moeite gedaan wordt om een Systeem veilig te krijgen, en dus zou je evenzeer een OS voor welke weinig security updates zijn, moete wantrouwen.

Wat OSX betreft, het default install is zeer veilig, de gebruikersrechten zijn duidelijk beperkt, inloggen als Administrator is niet mogelijk (je kunt wel gebruikt maken van een 'sudo' of 'run as...').
Dat is de beste garantie tegen veel mailvirussen.... als de windows XP-gebruikers ook werkelijk niet meer als administrator direkt zouden kunnen inloggen, en vrijwel geen diensten als administrator zouden draaien, denk ik dat windows ook op dat punt precies zo veilig zou zijn als OSX.

[ Voor 5% gewijzigd door RM-rf op 22-01-2006 02:54 ]

Wat men hier nog niet in de discussie heeft ingebracht is geld.

virussen worden niet geschreven omdat het cool is. Virussen zijn big-business. Er valt geld mee te verdienen door besmette machines door te verkopen (per x duizend). Criminelen kunnen die dingen dan weer gebruiken om mensen af te persen met ddossen, om spam te versturen of anoniem stoute dingen te doen.

Het marktaandeel argument is wel sterk.
Waarom zou jij moeite doen om de 25% wep/wpa draadloze netwerken te kraken, als je gewoon gebruik kunt maken van de 75% draadloze netwerken die onbeveiligd zijn. Zo zit het hier ook. Dat verklaart waarom de Mac niet interessant is voor virusschrijvers.

Aan die mensen die beweren dat het ligt aan het kleine aandeel van Mac OS X:

Windows apologists have long argued that the only reason the Mac has been so strikingly free of security exploits is that it has such a smaller market share than Windows. This argument ignores numerous facts, such as that the Mac’s share of viruses is effectively zero; no matter how you peg the Mac’s overall market share, its share of viruses/worms/Trojans is significantly disproportionate. Or that the logical conclusion of this argument — that because of Windows’s monopoly market share, malfeasant hackers would logically only write software to attack Windows — would be to extend the argument to all software, malicious or not, and it’s quite easily disproven that “all software” is targeted only for Windows. Or that, despite the Mac’s relatively small market share, a successful virus/worm/Trojan attack against Mac OS X would likely garner significantly more notoriety and fame; considering the recent publicity given to non-exploited Mac OS X vulnerabilities, it’s reasonable to expect that an outright exploit would result in an avalanche of tech media hysteria.
[...]
Arguing that it’s technically possible that the Mac could suffer just as many security exploits as Windows is like arguing that a good neighborhood could suddenly find itself strewn with garbage and plagued by vandalism and serious crime. Possible, yes, but not likely. The security disparity between the Mac and Windows isn’t so much about technical possibilities as it is about what people will tolerate.

Van de meer dan voortreffelijke site Daring Fireball en meer precies uit het al eerder gegeven artikel.

Overigens, ik gebruik Windows

[ Voor 3% gewijzigd door sjaakaq op 22-01-2006 13:01 ]

En ook dat artikel is weinig objectief of onderbouwd met feiten. Dit blijft gewoon een welles nietes verhaal omdat het argument "klein marktaandeel" niet echt van tafel kan worden geschoven met objectieve informatie.

[ Voor 55% gewijzigd door Bor op 22-01-2006 14:52 ]

Bor de Wollef schreef op zondag 22 januari 2006 @ 14:49:
En ook dat artikel is weinig objectief of onderbouwd met feiten.

Onderbouw dat eens dan. Iets afdoen met "Nee klopt niet" (zonder verdere onderbouwing) is wel heel erg makkelijk

Thunder schreef op zondag 22 januari 2006 @ 14:56:
[...]

Onderbouw dat eens dan. Iets afdoen met "Nee klopt niet" (zonder verdere onderbouwing) is wel heel erg makkelijk

Het artikel is weinig objectief, er staat weinig meetbaars (of uberhaubt controllerbaars) in.

Or that, despite the Mac’s relatively small market share, a successful virus/worm/Trojan attack against Mac OS X would likely garner significantly more notoriety and fame; considering the recent publicity given to non-exploited Mac OS X vulnerabilities,

Vind ik niet echt waar. Als je een virus maakt voor OSX haal je imho lang niet de publiciteit welke je kunt halen bij een echt grote uitbraak op Windows. In dat eerste geval haal je wellicht bekendheid in de hackers/crackers wereld, onder de OSX gebruikers maar zal het grootste deel van de wereldwijde computergebruikers niet echt opkijken omdat het in dat geval toch een "ver van mijn bed show" is.

In het artikel staat ook dat een Mac OS X virus een 'avalanche of tech media hysteria' zal veroorzaken. Let vooral op de woord combinatie 'tech media hysteria'. Dus onder de kenners zal zo'n virus wel degelijk veel aandacht trekken, dat is wat het artikel beweerd. Het artikel beweert niet dat zo'n virus veel ophef onder de gemiddelde computer n00b zal veroorzaken. Wel even goed lezen dus.

Bor de Wollef schreef op zondag 22 januari 2006 @ 15:41:
Het artikel is weinig objectief, er staat weinig meetbaars (of uberhaubt controllerbaars) in.

De hele discussie is sowieso zinloos dan, omdat er niks te meten valt (behalve het aantal virussen voor de Mac: 0 )

Maar goed, het punt is dat er geen virussen/spyware/rotzooi is voor Mac OS X. Dat zal waarschijnlijk komen door een combinatie van de al genoemde argumenten; dus deels omdat Apple een kleiner marktaandeel heeft, en deels omdat Mac OS X veiliger in elkaar zit.

Verder is er inderdaad weinig echt als feit hieraan toe te voegen.

The Evil Brain schreef op zondag 22 januari 2006 @ 21:13:
dus deels omdat Apple een kleiner marktaandeel heeft, en deels omdat Mac OS X veiliger in elkaar zit.

Verder is er inderdaad weinig echt als feit hieraan toe te voegen.

Ik denk dat je nog een heel belangrijk feit vergeet: De gebruikers.

Ik denk dat je best wel kunt stellen dat Mac gebruikers (of linux for that matter) doorgaans veel meer verstand hebben van computers. Windows kent toch een hele hoop "klikgeile" gebruikers.

Nietzman schreef op zondag 22 januari 2006 @ 22:18:
[...]

Ik denk eigenlijk dat je dat in het geheel niet kunt stellen.

Hier op Tweakers zie je er misschien genoeg van terug, vooral met al die mensen met een *nix achtergrond die verhuizen naar een systeem met een lekkere GUI en die hun weg in de terminal we kennen, maar als je op sommige andere forums kijkt zie je toch vaak dat men vaak het verschil tussen de voor en de achterkant van hun Mac niet kent.

Hmm indeed, ik ken genoeg mensen die naar Mac geswitched zijn omdat ze zo weinig van computers weten, en ze door hun omgeving aangeraden zijn om naar Apple over te stappen omdat dat zo lekker makkelijk is.

En geef ze eens ongelijk

Nietzman schreef op zondag 22 januari 2006 @ 22:11:
[...]

Klinkt vrij feitelijk, toch?

Eeeh, nee, eigenlijk staat er niet zo veel. Ik heb bv persoonlijk totaal geen problemen met het register en vind het redelijk overzichtelijk. Ook in dit stuk worden weer meningen gebracht als feiten zonder echt onderbouwing. De auteur noemt bv ook al een aantal plekken op in OSX waar je malware zou kunnen verstoppen. Behalve ADS streams en een paar andere zaken heb je op Windows ook niet echt veel mogelijkheden om malware te verstoppen.

[ Voor 45% gewijzigd door Bor op 23-01-2006 10:14 ]

Ik twijfel nog steeds. Vooral vanwege het feit dat als mensen willen "internetten" ze naar Expert (of wat voor rampenwinkel dan ook) lopen om daar een pc te kopen. Binnen de Mac wereld zit er toch altijd iemand achter die wat meer bekend is in de hele computer wereld.

Verwijderd schreef op maandag 23 januari 2006 @ 10:27:
Ik twijfel nog steeds. Vooral vanwege het feit dat als mensen willen "internetten" ze naar Expert (of wat voor rampenwinkel dan ook) lopen om daar een pc te kopen. Binnen de Mac wereld zit er toch altijd iemand achter die wat meer bekend is in de hele computer wereld.

Je mag een MacStore ook niet vergelijken met de Expert.

Kijk het zo:

Expert (pc's) <--> Bijenkorf (Macs)
Mycom (pc's) <--> MacStores (Macs)

en als je weet hoeveel n00bs er dagelijks door de bijenkorf lopen, kun je nagaan dat er ook macs aan deze groep mensen gesleten worden (en dan tel je de gtst invloeden nog niet mee).

Waar het gewoon op neer komt is dat het 100% de user is die erachter zit bepaalt hoe veilig een machine is.

omdat het argument "klein marktaandeel" niet echt van tafel kan worden geschoven met objectieve informatie.

Dat hoeft dan ook niet perse omdat dat argument zelf niet onderbouwd is, op dit moment is er in ieder geval geen reden om aan te nemen dat de userbase de belangrijkste reden is voor de mate van misbruik die in windows op dit moment mogelijk is. alleen het apache vs IIS verhaal ontkacht die "aanname" al behoorlijk wat.

maw: het argument "klein marktaandeel" is een niet objectieve aanname, net zoals veel andere statements in deze discussie, mijn mening (niet objectief) is dat het toch voor een significant gedeelte met de kwaliteit en het ontwerp van de gebruikte software van doen heeft, een argument wat net zomin "van tafel geschoven kan worden" dan

maar toch zijn er ook voor apple (quicktime voormamelijk) bugs te vinden die als zeer kritiek aangeduid worden (volgens mijn waarschuwingsdienst.nl sms-jes dan)... het blijft denk ik wachten op de dag dat ...
Verder ga ik binnenkort mijn ouders op OSX zetten omdat ze met die dell nog steeds overal op klikken en ik het support zat ben (ze zitten op twee uur rijden van mij en de rest van de famillie en vrienden daar snapt er ook niets van).
___
en door die waarschuwingsdienst sms-jes heb ik nu wel de neiging de laatste windows bak mijn huis uit te gooien maar dat is persoonlijk.

@TS: je vader heeft hier wel wat losgemaakt

[ Voor 5% gewijzigd door franssie op 23-01-2006 21:40 ]

mijn hersenscheet:

Windows kent iedereen. Er zijn dualboot Mac's, Mac versies van oa Word en wellicht nog wat andere zaken die ala Windows zijn wil de Maccer met de wereld kunnen omgaan.
Ik zie het marktaandeel argument wel werken maar dan vanuit Redmond niet vanuit Neo z'n zolder kamer.

Edit: idd een jaar oud maar de ruzie was nog niet echt over. Bovendien zit ik er mee als het ware. What if?

Ik herinner me nml Slammer. Nou weet ik er niet perse het fijne van maar was niet alles gevoelig daarvoor? Wat voor 'n netwerk protocollen moet een Mac gebruiken om te internetten met al die andere XP machines? Is de Mac dan net zo gevoelig?

Moet je perse Root hebben? Mits je sommige mensen alleen als User laat werken Is XP toch net zo lek en veilig als OSX? Ik kan mij voorstellen dat als de Mac heel groot wordt dat alle virus/trojan/worm hooligans met z'n allen sneller iets voor mekaar hebben dan de patch afdeling van Apple.

Is het mogelijk dat je de Unix stoel onder OSX uithaalt?

Al deze vragen worden niet echt beantwoord op Internet omdat het niet of nauwelijks is gebeurd. Dat het een trage verspreiding geeft kan ik wel geloven maar het helpt Apple niet als er tientallen (relatief weinig) Mac's omvallen doordat gebruikers denken dat het een Win32 virus is. Wat als een MAc virus lukt omdat het verpakt lijkt als een windows virus? Is dat Ironie?

Maar goed, hoofdzakelijk speculatie Maar als Apple een 93% marktaandeel had met een evengoede reputatie qua virussen en Windows 4% met de "lek als een mandje"reputatie dan had iedereen een Mac natuurlijk.

En ik lees net dat PoC meuk in de labs ligt van AV bedrijven? Lol They would'nt , or Would they?

[ Voor 83% gewijzigd door ROFLASTC op 20-01-2007 01:53 ]

ROFLASTC schreef op zaterdag 20 januari 2007 @ 01:42:
mijn hersenscheet:

Ik heb een wetenschappelijke opleiding gehad en weet dus ook goed dat je beweringen moet onderbouwen met feiten enz. maar emperisch heb ik inmiddels bewezen dat Windows voor mij gewoon niet werkt.

Ik ben een poweruser. Ik vereis veel van mijn OS. Windows laat mij in de steek op cruciale momenten. Voor mijn werk boeit het niet zoveel. Daar zit ik in een goed dichtgetimmerde omgeving waar ik mijn werk kan doen, maar kom op, je kan het toch niet verkopen dat je om de 6 maanden de OS opnieuw moet installeren?

Mijn macje is er altijd voor mij (al moet ik zeggen dat de batterylife van mijn nieuwe macbook pro tegen valt) en ik kan het iedereen van harte aanraden. Ik heb het ook bij verschillende mensen in mijn omgeving gedaan en het was bij allen een succes.

Deze mensen die aan de Mac gingen belden de eerste paar weken vaak 'hoe doe ik dit' of 'hoe verander ik dat' en het antwoord bleek vaak eenvoudiger dan ze zelf dachten. Na 4 weken hoor ik niets meer van hen. Bij mensen die ik een windows laptop slijt, is het precies omgekeerd. Ik het begin hoor je ze niet, maar ik kan je op een briefje geven dat ze binnen 4 a 5 maanden met dat ding op de stoep staan voor een herinstallatie.

Ik ben niet meer biased. Ik heb mijn MCSE, LPIC en 4 jaar Mac ervaring. Ik kan gewoon met kennis van zaken zeggen dat Windows stinkt voor particulieren.

_DH schreef op zaterdag 20 januari 2007 @ 01:59:
[...]


Ik ben een poweruser. Ik vereis veel van mijn OS. Windows laat mij in de steek op cruciale momenten. Voor mijn werk boeit het niet zoveel. Daar zit ik in een goed dichtgetimmerde omgeving waar ik mijn werk kan doen, maar kom op, je kan het toch niet verkopen dat je om de 6 maanden de OS opnieuw moet installeren?

Het is dat ik eens een SATA disk erin stak maar daarvoor deed ik toch echt 2 jaar met 1 windows installatie. Weliswaar alles handmatig getweaked ,geen stiekeme xtra Admin account meer en een hoop services uitgezet etc, hij bleef het doen.

Ik ben niet meer biased. Ik heb mijn MCSE, LPIC en 4 jaar Mac ervaring. Ik kan gewoon met kennis van zaken zeggen dat Windows stinkt voor particulieren.

Maar op wat voor'n manier dan? Zijn het mensen met XP-home of pro of allebei. Moet er niet gewoon een User acount naast een admin account, beide met wachtwoorden, waarbij de admin account alleen gebruikt mag worden voor installaties?

ROFLASTC schreef op zaterdag 20 januari 2007 @ 01:42:
Edit: idd een jaar oud maar de ruzie was nog niet echt over. Bovendien zit ik er mee als het ware. What if?

OK, dat heb je in ieder geval door

Ik herinner me nml Slammer. Nou weet ik er niet perse het fijne van maar was niet alles gevoelig daarvoor? Wat voor 'n netwerk protocollen moet een Mac gebruiken om te internetten met al die andere XP machines? Is de Mac dan net zo gevoelig?

Ik gok dat je doelt op Slammer? Je maakt hier trouwens wel een denkfout. Het zijn niet de protocollen die kwetsbaar zijn, het zijn de implementaties daarvan (en dan wel die van Windows en niet bijvoorbeeld die van Darwin).

Moet je perse Root hebben? Mits je sommige mensen alleen als User laat werken Is XP toch net zo lek en veilig als OSX? Ik kan mij voorstellen dat als de Mac heel groot wordt dat alle virus/trojan/worm hooligans met z'n allen sneller iets voor mekaar hebben dan de patch afdeling van Apple.

Als je geen root "hebt" kun je alleen aan de bestanden van de gebruiker waaronder je draait komen. Leuk voor het stelen van passwords, creditcardgegevens en andere gevoelige zaken, maar niet erg geschikt voor de echt nasty zaken, die toegang tot de kern van het operating system vereisen.

Is het mogelijk dat je de Unix stoel onder OSX uithaalt?

Wat bedoel je daar mee?

Al deze vragen worden niet echt beantwoord op Internet omdat het niet of nauwelijks is gebeurd. Dat het een trage verspreiding geeft kan ik wel geloven maar het helpt Apple niet als er tientallen (relatief weinig) Mac's omvallen doordat gebruikers denken dat het een Win32 virus is. Wat als een MAc virus lukt omdat het verpakt lijkt als een windows virus? Is dat Ironie?

Maar goed, hoofdzakelijk speculatie Maar als Apple een 93% marktaandeel had met een evengoede reputatie qua virussen en Windows 4% met de "lek als een mandje"reputatie dan had iedereen een Mac natuurlijk.

Domme gebruikers zullen altijd de zwakste schakel blijven. Ik kan prima een programma schrijven dat netjes aan jou vraagt je password in te typen en dat vervolgens je systeem om zeep helpt. Is dat een virus? Ik dacht het niet. Het wordt pas vervelend als er gaten in de beveiliging van een OS zit waardoor je dat kunt omzeilen en daar maken vrijwel alle Windows virussen gebruik van.

En ik lees net dat PoC meuk in de labs ligt van AV bedrijven? Lol They would'nt , or Would they?

Tuurlijk zijn zij de eerste met proof of concept code, dat is hun werk. Ik denk niet er ook maar iemand gek genoeg is zijn eigen markt te creëren

Het is dat ik eens een SATA disk erin stak maar daarvoor deed ik toch echt 2 jaar met 1 windows installatie. Weliswaar alles handmatig getweaked ,geen stiekeme xtra Admin account meer en een hoop services uitgezet etc, hij bleef het doen.
[...]
Maar op wat voor'n manier dan? Zijn het mensen met XP-home of pro of allebei. Moet er niet gewoon een User acount naast een admin account, beide met wachtwoorden, waarbij de admin account alleen gebruikt mag worden voor installaties?

Serieus: lees nog eens door wat je hier zegt. Jij bent weliswaar in staat je installatie dermate te tweaken, services uit te zetten enzovoorts en op die manier twee jaar met één installatie te doen. Daarin ben je geenszins representatief voor een doorsnee gebruiker, dus ik vind het een beetje gek dat je dat opwerpt als argument tegen het punt dat _DH probeert te maken.

Een normale gebruiker drukt de installatie-CD erin, klikt zo vaak mogelijk op "volgende" en heeft dan onder Windows aan het einde een installatie met een standaard Administrator account en de daarbijbehorende houdbaarheidsdatum, en onder Mac OS X een beperkte gebruikersaccount waarbij administratieve taken kunnen worden uitgevoerd door eerst het wachtwoord in te typen (sudo style). Dan gaat mijn voorkeur uit naar de laatste gang van zaken.

[ Voor 19% gewijzigd door dawuss op 20-01-2007 02:19 ]

dawuss schreef op zaterdag 20 januari 2007 @ 02:06:

Ik gok dat je doelt op Slammer? Je maakt hier trouwens wel een denkfout. Het zijn niet de protocollen die kwetsbaar zijn, het zijn de implementaties daarvan (en dan wel die van Windows en niet bijvoorbeeld die van Darwin).

Is there another slammer ?

Wat is de toepassingsfout dan?

Als je geen root "hebt" kun je alleen aan de bestanden van de gebruiker waaronder je draait komen. Leuk voor het stelen van passwords, creditcardgegevens en andere gevoelige zaken, maar niet erg geschikt voor de echt nasty zaken, die toegang tot de kern van het operating system vereisen.

Heb je iets anders nodig? Wie of wat krijgt het tegenwoordig voormekaar om het internet angst aan te jagen met dingen zoals slammer. Als je creditcard van je Mac gejat wordt dan ben je toch ook redelijk ver van huis imo. So what als je PC/Mac nog steeds werkt

Wat bedoel je daar mee?

Nou als OSX zo in compartimenten is ingedeeld User/Admin/Root/Kernel. Vraag ik me af of het Unix deel echt apart is of niet? Als het nml apart kan draaien van OSX (maar OSX weer niet zonder Unix) Bestaat dan de mogelijkheid om Unix schade toe te brengen zonder dat de OSX gebruiker dat merkt?

Domme gebruikers zullen altijd de zwakste schakel blijven. Ik kan prima een programma schrijven dat netjes aan jou vraagt je password in te typen en dat vervolgens je systeem om zeep helpt. Is dat een virus? Ik dacht het niet. Het wordt pas vervelend als er gaten in de beveiliging van een OS zit waardoor je dat kunt omzeilen en daar maken vrijwel alle Windows virussen gebruik van.

Misschien ook wel een definitie fout om het over wormen te hebben en dan te spreken met "virus" Foute programmas hebben allerlei gevolgen en allerlie vormen. Het een niet perse minder erg dan de ander. Geen Internet maar wel een functionerende creditcard vind ik minder erg dan andersom.

Tuurlijk zijn zij de eerste met proof of concept code, dat is hun werk. Ik denk niet er ook maar iemand gek genoeg is zijn eigen markt te creëren

Zijn ze wel eens vaker van verdacht toch? Ik zie niemand de Mac aanraden uit die hoek.


Edit:

Serieus: lees nog eens door wat je hier zegt. Jij bent weliswaar in staat je installatie dermate te tweaken, services uit te zetten enzovoorts en op die manier twee jaar met één installatie te doen. Daarin ben je geenszins representatief voor een doorsnee gebruiker, dus ik vind het een beetje gek dat je dat opwerpt als argument tegen het punt dat _DH probeert te maken.

Een normale gebruiker drukt de installatie-CD erin, klikt zo vaak mogelijk op "volgende" en heeft dan onder Windows aan het einde een installatie met een standaard Administrator account en de daarbijbehorende houdbaarheidsdatum, en onder Mac OS X een beperkte gebruikersaccount waarbij administratieve taken kunnen worden uitgevoerd door eerst het wachtwoord in te typen (sudo style). Dan gaat mijn voorkeur uit naar de laatste gang van zaken.

Ok ik tweak idd mijn PC zelf en weet dat er altijd gezegd wordt dat Windows te makkelijk is met daarbij onnadenkende gebruikers. Is idd niet helemaal eerlijk wat ik zeg. Ik zal dan wel uit een bijzondere familie komen van slimme mensen want ik wordt door mijn directe familie nooit gevraagd de pc te fixen. Hooguit het broertje van mijn zwager die WGA niet wegkreeg en zich irriteerde aan het idee dat een OS betaalt zou moeten worden. Domme gebruikers kunnen alles verpesten i suppose. Waarom pikt MS het dan neit veel eerder op? Was Macintosh niet veel eerder aanwezig dan MS? waarom is nu MS zo groot? Ik ken filmpjes van de Win95 presentatie->BSOD. De presentatie van de Mac ging gepaard met luid gejuich van een dolenthousiast publiek. What happenend

[ Voor 25% gewijzigd door ROFLASTC op 20-01-2007 02:34 ]

[What happenend

OS 8&9 happened and it was not a 'happyend' - destijds lagen ze elkaar niet zoveel uit elkaar (als in het gebruikersgemak van de apple liep achter) en de hardware van apple was ook nie echt top (alsmede de beurs resultaten). Toen kwam er een fee(x) die het roer om gooide en nu hebben we OSX.
Blijft wel dat imho ik me vertrouwder voel als mijn mac me vraagt om een password bij een installatie dan mijn windows laptop (die doet dat namelijk nooit, alleen bij right-click)

Is het zo dat Linux een kleiner marktaandeel heeft en meer virusjes kent dan de MAC?

Ik vraag mij nu wel af of Windows niet het virus ,ahem ,eerbied waardig programma, is dat OSX verslaat

want nogmaals.. Wat hebben die dualboots voor 'n betekenis? voor zover ik kan zien blijven die dingen stijgen in verkoop aantallen terwijl de gewone mac verkopen stabiel blijven.

www.macfriend.nl daar staan alle fabels over virussen onder Mac OSX

ROFLASTC schreef op zaterdag 20 januari 2007 @ 02:25:
Heb je iets anders nodig? Wie of wat krijgt het tegenwoordig voormekaar om het internet angst aan te jagen met dingen zoals slammer. Als je creditcard van je Mac gejat wordt dan ben je toch ook redelijk ver van huis imo. So what als je PC/Mac nog steeds werkt

...

Misschien ook wel een definitie fout om het over wormen te hebben en dan te spreken met "virus" Foute programmas hebben allerlei gevolgen en allerlie vormen. Het een niet perse minder erg dan de ander. Geen Internet maar wel een functionerende creditcard vind ik minder erg dan andersom.

Maar zo makkelijk zit dat niet inelkaar. Creditcardgegevens stelen vereist een erg intelligent virus dat op zoek gaat naar die gegevens in documenten, e-mails enzovoorts. Niemand bewaart een "creditcard.txt" op een standaardplek. Er zijn dan ook maar weinig virussen die zich uitsluitend op gegevens van de gebruiker richten. Nogmaals: zo'n virus hoef echt geen gebruik te maken van zwaktes in de beveiliging van het besturingssysteem, de zwaktes van de gebruiker zijn genoeg. Het kost duizendmaal minder moeite om een dezelfde gegevens via phishing mails te verkrijgen, dus why bother? En een creditcard blokkeren is zo gebeurd. Het is zo veel lucratiever om een wereldwijd netwerk van geïnfecteerde Windows-machines te misbruiken voor spam, DDOS-attacks etc.

Nou als OSX zo in compartimenten is ingedeeld User/Admin/Root/Kernel. Vraag ik me af of het Unix deel echt apart is of niet? Als het nml apart kan draaien van OSX (maar OSX weer niet zonder Unix) Bestaat dan de mogelijkheid om Unix schade toe te brengen zonder dat de OSX gebruiker dat merkt?

Ik heb het gevoel dat je niet helemaal bekend bent met de architectuur van Mac OS X. Kijk eens hier bij Apple hoe de boel inelkaar steekt. OS X is het geheel van Darwin (een unix) en alle interfaces daarbovenop.

Waarom pikt MS het dan neit veel eerder op?

Beetje off-topic, maar nieuws: 'Ik wil een Mac'-e-mail van Microsoft-topman openbaar

Was Macintosh niet veel eerder aanwezig dan MS? waarom is nu MS zo groot? Ik ken filmpjes van de Win95 presentatie->BSOD. De presentatie van de Mac ging gepaard met luid gejuich van een dolenthousiast publiek. What happenend

Eén woord: marketing.

dawuss schreef op zaterdag 20 januari 2007 @ 11:51:
[...]

/bla

[...]

Eén woord: marketing.

plus een hardwareplatform waar Apple de rechten op had, en alles moest voldoen aan zeer strenge eisen, en je dus gebonden was aan Apple en niet zomaar ff een winkel in kon lopen voor een nieuw onderdeeltje.

Das netzoiets als wat met IBM's MCA bus architectuur gebeurd is. Het schijnt superieur aan PCI te zijn geweest, maar vanwege de hoge licentiekosten van MCA is PCI de standaard geworden. Dan kon je tenminste goedkoop hardware produceren en veel winst maken.

dawuss schreef op zaterdag 20 januari 2007 @ 11:51:

[...]

Eén woord: marketing.

volgens mij was het nu juist géén marketing, die stond bij Apple altijd op een prima niveau, daardoor hebbenz e weten te overleven als A-merk;
maar eerder het businessmodel van Apple , en vooral het zeer 'slimme' bedrijfsmodel van Microsoft....

Apple was nooit een software-onderneming, maar een samensteller van hardware, die een OS als 'onderdeel' van een computer zagen, en het zo ook ontwikkelden... Apple heeft lange tijd niet gerealiseerd dat een OS zelf een sterke markt-waarde had, die verder ging dan enkel een 'sellingpoint' van een specifieke computer...

ze hebben het, onder Sculley wel geprobeerd, maar toen was het al te laat en kregen ze ook problemen met hun hardware-sales, toen bleek dat als de consumenten een goedkopere gelijkwaardige PC met macOS zou kunnen kopen bij een andere leverancier, dit direkt ten kostte van de Apple-sales zelf ging, wat ze toen niet konden opbrengen.

als je qua businessmodel Apple met Microsoft vergelijkt, vergelijk je twee firma's die een totaal verschillende aanpak van de markt hebben, MS puur gebaseerd op software en als 'software onderneming; Apple als hardware onderneming die pure hardware verkoopt ...

Dat is gelijktijdig zowel voordeel als nadeel, want waar Apple in de 90'er jaren definitief de slag om de 'desktop' verloor, en hooguit in een erg kleine marge van 5% of minder moest overleven, hebben ze nu weer een flink voordeel van hun sterke specialisatie op hardware en een specifieke kleine' markt.. op die basis konden ze weer de iPod ontwikkelen en hun OS grondig en revolutionair vernieuwen, op een manier die voor MS ondoenlijk is en veel trager gaat.

Veel gezegd en gespeculeerd over virussen op Mac en Linux/Unix alsook de beveiligings'fouten'

Alhoewel er inderdaad virussen zijn voor Linux, Mac en Unix geraken ze nooit heel ver. Dit komt omdat die systemen (meestal) out-of-the-box dichtstaan en enorm weinig dingen hebben die 'remote' kunnen gebruikt worden. Daarnaast heb je, vooral met Linux, dat veel mensen hetzelfde systeem gebruiken maar een andere compilatie, of een andere soort van binary linken. Er zijn inderdaad veel 'fixes en patches' voor alle besturingssystemen, maar meestal zijn ze a) local vulnerabilities (iemand moet al toegang hebben tot je doos), b) leaks en possible vulnerabilities (dus iemand kijkt naar de source code of voert iets uit en het geeft een buffer overflow, iemand ZOU dit kunnen uitbuiten met een beetje geluk en programmeren) of c) verbeteringen aan bestaande systemen omdat iemand ergens speculeert dat de beveiliging sneller gekraakt kan worden in het huidige systeem (bvb. de SSH timing attacks).

Een andere optie die in alle moderne besturingssystemen zit is het randomiseren van je geheugen, stacks en nog allemaal low-end dingen zodat indien een buffer overflow gegenereerd wordt, een attacker niet automatisch hetzelfde stukje geheugen overschrijft op alle machines.

Inderdaad alles kan gehackt worden, maar als je current blijft met je updates, ga je er zo goed als geen tegenkomen op Linux/Unix/Mac boxen.

[ Voor 6% gewijzigd door Guru Evi op 22-01-2007 15:11 ]

Hertog schreef op zaterdag 21 januari 2006 @ 13:54:
[...]

Dat is niet het enige. Zals je zelf al zegt vereisen die proof of concept acties van de gebruiker, soms zelfs het invoeren van wachtwoorden. Het is nog net niet het 'Marokkaans virus' (*) maar het komt aardig in de buurt.

Mijn god wat een domme en totaaaaal niet inhoudelijk, racial opmerking is dat zeg.Dat soort opmerkingen horen op de fok forums en niet hier.

Ibix schreef op maandag 22 januari 2007 @ 15:57:
[...]

Mijn god wat een domme en totaaaaal niet inhoudelijk, racial opmerking is dat zeg.Dat soort opmerkingen horen op de fok forums en niet hier.

Naast dat je dat soort dingen in een topicreport mag melden, mag je ook wel wat beter lezen. Hij heeft het hier namelijk over een mailtje dat werkelijk de rondte heeft gedaan in het verleden. Beetje lomp om dan meteen met het racistenvingertje te wijzen.

Persoonlijk vond ik dat mailtje wel grappig en totaal niet racistisch. Maakt dat mij ook een racist? Ik dacht het niet.