Schon seit längerer Zeit war klar, dass OS X (noch?) kein System ist,
das man in sicherheitssensiblen Bereichen mit Multiuserbetrieb
einsetzen will[1]. Es ist außerdem noch so gestaltet, dass sich ein
Einsatz in einer ungeschützten Umgebung direkt im Internet nicht
wirklich empfiehlt[2]. Diverse Sicherheitslücken lassen sich sehr
wohl über ein zB WLAN ausnutzen.
Apples Umgang mit Sicherheitsproblemen läßt bisweilen auch nichts
Gutes verheißen: Herunterspielen, Verschweigen, Nichtkooperation mit
den Entdeckern von Sicherheitslöchern, Reaktionszeit auf bekannte
Probleme, ...
Als Desktop-System vielen Benutzern die beste Lösung derzeit doch
technisch und gerade bezüglich Sicherheitsverständnis leider noch
weit hinter dem Ruf, den OS X hat.
Ich hoffe, dass da bald einmal ein Umdenken stattfindet, bevor es zu
den ersten Massenhacks kommt. Und die sind derzeit keine Frage des
"OB"s, sondern nur des "WANN"s.
[1] zahlreiche Berichte über Probleme mit SUID, local exploits,
Optimierung auf Single-User-System (Arbeiten als Admin, ...), bei
Trade-Offs Sicherheit vs. Bequemlichkeit wir oft letzteres Gewählt
(wenn auch nicht so grass wie bei Microsoft), ...
[2] Bei mir der einzige Grund, weshalb ich mein OS X-Kastl nicht ohne
davorliegenden abgesicherten (NAT-)Router betreibe.
das man in sicherheitssensiblen Bereichen mit Multiuserbetrieb
einsetzen will[1]. Es ist außerdem noch so gestaltet, dass sich ein
Einsatz in einer ungeschützten Umgebung direkt im Internet nicht
wirklich empfiehlt[2]. Diverse Sicherheitslücken lassen sich sehr
wohl über ein zB WLAN ausnutzen.
Apples Umgang mit Sicherheitsproblemen läßt bisweilen auch nichts
Gutes verheißen: Herunterspielen, Verschweigen, Nichtkooperation mit
den Entdeckern von Sicherheitslöchern, Reaktionszeit auf bekannte
Probleme, ...
Als Desktop-System vielen Benutzern die beste Lösung derzeit doch
technisch und gerade bezüglich Sicherheitsverständnis leider noch
weit hinter dem Ruf, den OS X hat.
Ich hoffe, dass da bald einmal ein Umdenken stattfindet, bevor es zu
den ersten Massenhacks kommt. Und die sind derzeit keine Frage des
"OB"s, sondern nur des "WANN"s.
[1] zahlreiche Berichte über Probleme mit SUID, local exploits,
Optimierung auf Single-User-System (Arbeiten als Admin, ...), bei
Trade-Offs Sicherheit vs. Bequemlichkeit wir oft letzteres Gewählt
(wenn auch nicht so grass wie bei Microsoft), ...
[2] Bei mir der einzige Grund, weshalb ich mein OS X-Kastl nicht ohne
davorliegenden abgesicherten (NAT-)Router betreibe.