Das behauptet kein Geringerer als Dino Dai Zovi, der kürzlich das Macbook Pro Safari geknackt und dafür 10.000 Dollar mit nach hause genommen hat.

"I have found the code quality, at least in terms of security, to be much better overall in Vista than Mac OS X 10.4. It is obvious from observing affected components in security patches that Microsoft’s Security Development Lifecycle (SDL) has resulted in fewer vulnerabilities in newly-written code. I hope that more software vendors follow their lead in developing proactive software security development methodologies."

Und tatsächlich - seit Vista draußen ist (17. November 2006 glaube ich) kann ich mich nicht daran erinnern, einmal eine durchs Dorf getriebene Sicherheitssau gesehen zu haben.

Wenn ich aktuell eine Empfehlung für ein OS geben muss, dann wähle ich immer Vista - es ist einfach der aktuellste Stand der Technik, und zur Zeit, ich kann mir das Schmunzeln kaum verkneifen, wohl auch eines, wenn nicht das sicherste Betriebssystem.

Ein letzter Restzweifel bleibt natürlich was die Zusammenarbeit mit gewissen Behörden hinter den Kulissen anbelangt, aber solange ich nicht mein eigenes Linux zusammenkompilieren und damit auch noch richtig arbeiten kann, muss ich das wohl hinnehmen ...

Kommentare

#1 Markus Bader schrieb am Dienstag, 1. Mai 2007 19:29:00:
Ähm, der hat nicht OS-X geknackt, sondern den Safari .... soll heißen, er hat eine Sicherheitslücke in dem Webbrowser gefunden ... ok schlimm genug, aber man muß den Safari nicht benutzen (wozu gibt es schließlich den Firefox) und man kann ihn sogar löschen, was ja nicht bei allen Betriebssystem der Fall sein soll.

Was ich an der Aussage nicht kapiere:
"I have found the code quality, at least in terms of security"
Weder OS-X noch Windows sind open source - wie kann man da die Codequalität bewerten?


#2 Thomas schrieb am Dienstag, 1. Mai 2007 19:36:00:
Refactoring maybe, vielleicht ist es auch nicht wortwörtlich zu nehmen.

Zur Safari/OSX-Sache: da waren die Finger wieder schneller als die Gedanken.
#3 Peter Bucher schrieb am Dienstag, 1. Mai 2007 21:52:00:
> Refactoring maybe, vielleicht ist es auch nicht
> wortwörtlich zu nehmen.
Es gibt Leute, die haben Einsicht in den Quellcode.
In welchem Zusammenhang benutzt du hier "Refactoring"?
Meinst du nicht "Reverse Engineering"?
Wenn ja, das wird eher schwieriger, und wenn man einen Teil des Codes lesbar machen könnte, reicht die Qualität IMO nicht dafür aus, die Qualität zu bewerten ;-)
#4 Thomas schrieb am Dienstag, 1. Mai 2007 22:46:00:
Na jetzt wird's peinlich - klar Reverse Engineering. Ob und in wiefern man hier die Qualität von Code beurteilen kann, wenn man entsprechendes Fachwissen aufweist, mag ich nicht bewerten.

Da man aber jede Software auseinandernehmen und jeden Schutz knacken kann, würde ich mal behaupten, dass es mit diesem Wissen auch möglich ist, sich ein entsprechendes Urteil zu bilden.
#5 Peter Bucher schrieb am Dienstag, 1. Mai 2007 22:59:00:
>Na jetzt wird's peinlich - klar Reverse Engineering.
Wie darf ich das verstehen, Thomas?

>Da man aber jede Software auseinandernehmen >und jeden Schutz knacken kann, würde ich mal >behaupten, dass es mit diesem Wissen auch >möglich ist, sich ein entsprechendes Urteil zu bilden.
Kommt ganz darauf an, wie gut sich der Code rekonstruieren lassen würde.

Refactoring?
#6 Markus Bader schrieb am Dienstag, 1. Mai 2007 23:04:00:
>>> Es gibt Leute, die haben Einsicht in den Quellcode.

Sicher - aber die machen kaum bei solchen Wettbewerben teil.

Fakt bleibt: Wenn ich meinen Windows-Laptop bei meinem Münchner Kunden im Finanzbereich auch nur booten würden, dann würde mich die Security mit einer fristlosen Kündigung rauswerfen.
#7 Thomas schrieb am Dienstag, 1. Mai 2007 23:41:00:
"Wie darf ich das verstehen, Thomas?"

Ich habe Reverse Engineering gemeint, nicht Refactoring. Zweiter Vertipper.

@Markus: na klar ;-)
#8 Markus Bader schrieb am Mittwoch, 2. Mai 2007 00:59:00:
@Thomas: Meinst Du im Ernst die gehen die Gefahr ein, dass jemand mit einem verseuchten Windows-Rechner ein Finanzsystem aus dem Tritt bringt? Ich mußte es unterschreiben und wurde auch deutlich darauf hingeweisen, dass es nicht nur eine Formsache ist .... ob das technisch begründet ist, ist eine andere Sache; Fakt ist dass es da als Sicherheitsrisiko angesehen wird. Die Produktionssysteme laufen nur unter diversen Unix-Derivaten.
#9 Thomas schrieb am Mittwoch, 2. Mai 2007 01:08:00:
Das mag sein, die Frage ist halt immer was man da macht, welche Rechte und Zugriffe man gewährt bekommt usw.

Wenn du im Serverraum auf eigene Verantwortung hin mit deinem Notebook andockst um irgendwas zu warten, kann ich das nachvollziehen, nicht wenn du im Besprechungsraum deine Powerpoint-Folien an die Wand wirfst.

Gruß
#10 Markus Bader schrieb am Mittwoch, 2. Mai 2007 01:15:00:
Ok, ich werde jetzt nicht genau beschreiben, was ich genau bei wem mache, aber ich bin in der Software-Entwicklung tätig und es geht um Geschäftslogik im Finanzbereich, nicht um Webseiten.

Natürlich arbeiten auch da die Sekretärinnen und Vertriebler mit Powerpoint und Excel, aber sobald es um Anwendungen und Kundendaten geht spielt Windows aus Sicherheitsgrünen keine Rolle mehr.
#11 Thomas schrieb am Mittwoch, 2. Mai 2007 01:16:00:
Jut, Knut. Nachvollziehbar.
#12 Markus Bader schrieb am Mittwoch, 2. Mai 2007 01:17:00:
Sicherheitsgrünen .... netter Vertipper ...
um Schily geht es nicht ;-)

Sollte "Sicherheitsgründen" werden ...

#13 PeterD schrieb am Mittwoch, 2. Mai 2007 09:23:00:
Bei mir das Gleiche:

Ein großer Versicherungskonzern, dem neben ein paar Banken auch noch die halbe Bundesrepublik ;-) gehört führt eine Liste von EDV-Produkten (hauptsächlich Software) die für jedes Produkt eine Einstufung enthält, sinngemäß
- 'bevorzugtes Produkt',
- 'erlaubtes Produkt',
- '(falls möglich) zu vermeidendes Produkt'
- 'untersagtes Produkt'.

Windows gehört zur letzten Kategorie sobald es um 'echte' Daten geht. So hart das jetzt klingt: Damit wird Windows langsam aber sicher zu einem Karriererisiko (wenn man nicht gerade in das Marketing und Sekretariat will)
#14 Thomas schrieb am Mittwoch, 2. Mai 2007 11:26:00:
Na ja, jetzt überziehst du aber kräftig ;-).
#15 Rouven Rieker schrieb am Montag, 7. Mai 2007 10:42:00:
>Natürlich arbeiten auch da die Sekretärinnen und >Vertriebler mit Powerpoint und Excel, aber sobald es >um Anwendungen und Kundendaten geht spielt >Windows aus Sicherheitsgrünen keine Rolle mehr.

Ach du, da hab ich andere Erfahrungen gemacht. Selbst große Banken benützen Windows, auch wenn es um Kundendaten etc. geht ;)
#16 Thomas schrieb am Montag, 7. Mai 2007 10:50:00:
Allerdings, was mir dazu gerade einfällt: selbst Geldauomtaten laufen zu (hundert-?) tausenden mit Windows XP und Vorgängern.
#17 Jonathan schrieb am Mittwoch, 13. Juni 2007 11:48:00:
Oh ja, solche entwickle ich gerade mal wieder. Mit .NET und Windows XP.
Allerdings liegen die Daten selber selbsredend auf einem Unix System.
#18 Jonathan schrieb am Mittwoch, 13. Juni 2007 11:48:00:
2+2=4

Dein Kommentar














« Zurück  |  Weiter »