Gå til innhold

Hacket Mac på sekunder

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
tommyb

tommyb

Skrevet
Skrevet (endret)
(...) I så fall gjelder jo det alle hacks i konkurransen, og alle lignende hacks ute i "det fri" - og det blir meningsløst å trekke inn tidsaspektet i det hele tatt. Dersom man starter klokken i det øyeblikk man har ferdig testet og fungerende kode, og trykker på en lenke, er det ingen grunn til å framheve akkurat det ene tilfellet som det fokuseres på. Da ble IE og Firefox hacket på millisekunder også.

 

Ja. Jeg mener at det er relativt meningsløst å trekke fram tidsaspektet på hacket som sådan. Strengt tatt kan man si at det ikke var han som hacket maskinen, men at han bare var en fascilitator som tillot brukeren å hente ondsinnet kode fra et nettsted. Hvis det er noe man skal måle i tid her, er det vel at mannen trengte at maskinen med påvirkbar bruker var tilgjengelig i 10 sekunder.

 

 

Et spesifikt hack, rettet mot en spesifikk sårbarhet, inkluderer _minimum_ tiden det tar å utvikle koden for det spesifikke hacket, men gjerne også research som er gjort for dette ene formålet.

 

Jeg mener fortsatt det blir noe feil, i og med at det sitter et tusentalls mer eller mindre flinke sikkerhetsorienterte mennesker med spesialkunnskap om punkt 4) til 6) og tester etter sikkerhetshull i diverse programvareløsninger. Vår mann er bare én av disse, men vil nyte godt av all offentliggjort informasjon fra de andre. Dermed kan en som vet hva han gjør bare lese om en exploit, kanskje se et detaljert eksempel og deretter utføre det på minutter eller sekunder, uten at det er han som har gjort noe av forberedelsene. Forberedelsene er umålbare, det som er målt er hvor lang tid han trengte fra konkurransen startet til han hadde oppnått målet.

 

Poenget mitt i det forrige innlegget var vel først og fremst at man ikke kan anklage sin meddebattant for å være en løgner fordi han har en annen målestokk, mening, definisjon eller annet scope. Sitatene dine mener jeg var slike anklager mot en meddebattant, i dette tilfelle artikkelforfatter. Dette synes jeg er grovt urettferdig mot artikkelforfatter.

Endret av tommyb
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet
tommyb: Eneste jeg ser i sitatene du drar frem er en uenighet i artikkelens fokus på tid og ingenting som sier noe om posteren er for eller mot Apple.

 

Jeg har heller ikke nevnt Apple i noen av mine innlegg. ;)

 

Jeg brukte ordet "berserk" om oppførsel og jeg mener at angrepet mot artikkelen er helt ute av proporsjoner, og anklager om bevisst løgn ville i en fotballkamp vært møtt med rødt kort.

Lenke til kommentar
G

G

Skrevet
Skrevet
Bare Unix, ikke Linux? Har det noe navn på Unix (evt. Linux)?

 

Linux kjører Unix arikitektur, husk også hva Linux står for da(Linux Is Not UniX).

Linux har vært separert helt fra starten av, kjernen er jo tilogmed separert.

Du skrev tidligere:

Det kalles separasjon av Brukerland og Filer

 

"seperasjon av Brukerland og Filer" gir null mening i ett Google-søk. Hadde vært greit å vite hva eventuellt applikasjon het i UNIX. Fint om tilsvarende Linux app. ble nevnt.

Lenke til kommentar
del_diablo

del_diablo

Skrevet
Skrevet
"seperasjon av Brukerland og Filer" gir null mening i ett Google-søk. Hadde vært greit å vite hva eventuellt applikasjon het i UNIX. Fint om tilsvarende Linux app. ble nevnt.

 

Mener det er bygd inn i kjernen. Det er ingen app eller program så langt jeg har skjønt det. Kjerne og operativ systemet gjør den jobben.

Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet (endret)
Jeg har heller ikke nevnt Apple i noen av mine innlegg. ;)

Men du nevnte at dette var gjort av fanboys noe som i denne artikkelen klart impliserer Apple fanboys. Mens jeg ser ingen slike poster.

 

G:

Hele punktet hvor Windows har gått og enda går så på trynet mens UNIX og UNIX-like systemer som GNU/Linux, OS X og BSD mtp. sikkerhet står sterkere er at i Windows blir sikkerhet ofte holdt av applikasjoner mens for UNIX kommer sikkerheten av strukturen.

 

Enkelt sagt: En bruker kan bare endre filer som tilhører brukeren og ikke de som tilhører systemet. Prosesser startet av en bruker kjører på en brukers tilgangsnivå mens operativsystemet kjører på et høyere nivå. Prosesser startet av en bruker kan kun bruke API-funksjoner i kernelen dersom brukeren har høyt nok tilgangsnivå. UNIX har fra begynnelsen av vært et flerbrukersystem og har derfor allerede i et halvt århundre hatt dette som mål mens Windows som først bare var et skall oppå DOS, et enbrukersystem har fått sin sikkerhet flettet inn sånn litt på tvers uten at de store endringene har blitt gjort.

Endret av JohndoeMAKT
Lenke til kommentar
tjomi

tjomi

Skrevet
Skrevet
[Fikk nå lyst til å fremheve noe fra intervjuet med han som hakket apple maskinen.

http://blogs.zdnet.com/security/?p=2941&tag=nl.e540

 

Intervjuer: Why Safari? Why didn’t you go after IE or Safari?

 

Miller: It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

 

It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

 

 

M.a.o. OSX er usikkert, og det var derfor han gikk etter eple maskinen. Fordi det var lettere.

 

Kan liksågodt oppsummere de andre punktene fra intervjuet.

Safari\OSX = usikkert

IE8 sikkert

Firefox sikrest

Chrome, finnes bugs men klarer ikke å utnytte de pga. sandbox modelen. (så man kan vel si at det er sikrere en FF).

Han tror at alle browsere kommer til\bør kopiere sandbox modellen til chrome.

Linux er ikke nevnt med et ord

Som jeg nevnte tidligere i tråden da jeg linket til samme artikkelen, det er all grunn til å ta enkelte av uttalelsene til Miller med en stor klype salt. Han _vet_ hva som skaper omtale og gir overskrifter, og han har selv uttalt at han gjør dette av to grunner: penger og PR.

 

Det stemmer ikke at det ikke er anti-exploit tiltak i OS X. De er riktig nok ikke fullt utbygd/utnyttet enda, men mye av det grunnleggende er på plass fra og med Leopard, inkludert adresserandomisering, sandboxing, m.m.

Fra Wikipedia, om Darwin - fundamentet i OS X: "Full POSIX compliance, improved hierarchical process scheduling model, dynamically allocated swap files, dynamic resource limits (for files and processes), process sandboxing, address space layout randomization"

http://en.wikipedia.org/wiki/Darwin_(operating_system)

 

Mer om sikkerhetsarkitekturen i OS X her:

http://blogs.zdnet.com/security/?p=595

 

Og...?

Så de lover at ting kommer til å bli bedre i fremtidige versjone. Hmm... den har jeg aldri hørt før.

Det har ingenting å si hva de kommer med, når hva de har nå ikke er sikkert.

 

Og hva er disse meningsløse angrepene på Miller?

Han sier klart ifra at han er lei at han finner bugs som er verdt flere tusen $$ og ikke få betalt for dem. Nå vil han at selskapene og konkuransene skal betale hva de bugsa er verdt, spesielt selskapene som lagde de.

 

Som han sier selv:

"I never give up free bugs. I have a new campaign. It’s called NO MORE FREE BUGS. Vulnerabilities have a market value so it makes no sense to work hard to find a bug, write an exploit and then give it away. Apple pays people to do the same job so we know there’s value to this work. No more free bugs."

 

Og den pr biten.

I could get more than $5,000 for it but I like the idea of coming here and showcasing what I can do and get some headlines for the company I work for (Independent Security Evaluators).

Spørs på om du mener han lyver for å få mere pr eller ikke.

 

Men det er vel mere det at hvis du stiller han i et dårlig lys, så blir påstandene hans også stilt i et dårlig lys.

 

I Snow Leopard kjører Safari 4 i en egen "sandkasse", noe som sannsynligvis ville gjort exploiten svært mye vanskeligere, eller umulig.

 

Resultatet av hackingkonkurransen kan oppsummeres slik:

Safari/OSX = usikkert

Windows/IE8 = usikkert

Firefox = usikkert

Alle tre ble som kjent hacket, og i hvilken rekkefølge det skjedde var helt tilfeldig.

 

Som sagt, Snow leopard er ikke kommet enda, og har veldig lite å gjøre med dette her å gjøre.

 

Og om du faktisk leser intervjuet så sier han klart:

OSX/Alle browsere = usikker pga OS.

Vista/Safari = han hadde ikke prøvd seg på windows versjonen

Vista/IE8 = For IE 8, I’d give him a 9 out of 10

Han snakker om han som knakk IE8.

Vista/Firefox = Han var imponert at de hadde klart å hakke den.

Vista/Chrome = ikke klart å hakke enda

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet
Men du nevnte at dette var gjort av fanboys noe som i denne artikkelen klart impliserer Apple fanboys. Mens jeg ser ingen slike poster.

 

Langt der i fra. Jeg sa at om dette hadde vært en artikkel om Microsoft hadde du IKKE sett fanboys som gikk berserk. Du kan ikke gange det utsagnet med -1 og finne noe om Apple.

 

Enkelte må roe seg ned altså

Det jeg impliserer er at det er personer i denne tråden som faktisk, som andy love sier, burde roe seg ned litt. Det er min mening at en objektiv person ikke ville tatt av på samme måten. Uavhengig av innholdet i artikkelen er det på ingen måte akseptabel oppførsel i forhold til normal nettikette.

 

Jeg nevnte ikke Apple med et ord. Firmaet Apple er vel strengt tatt nesten ikke med i artikkelen engang. Jeg sier derimot rett ut at jeg mener at enkelte ting i denne tråden, inkludert påstander fra Newton om bevisste løgner, ikke er objektivt begrunnet i innholdet i denne artikkelen, men mer i samsvar med hva man forventer av en såkalt fanboy - uavhengig av hvilket produkt eller selskap han er dedikert til.

 

Jeg begrunnet det i min forrige post: jeg mener at enkelte beskyldninger i denne tråden er totalt uakseptabelt, og muligens i konflikt med norsk lov. Det er tidligere inngått søksmål på bakgrunn i at f.eks. journalist Gerhard Helskog kalte politiker Jan Simonsen en løgner. Simonsen saksøkte og tapte, men dette viser at slike påstander er i grensesonen av hva som er lov å ytre offentlig i Norge.

 

Hvorvidt du kan se beviser i denne tråden for at noen er en fanboy eller ikke, blir da relativt langt unna poenget. Poenget er at det er et brudd på normal folkeskikk, etikette, nettikette, og muligens norsk lov å komme med enkelte av påstandene som er i denne diskusjonen. Og det helt uavhengig av om personen er eller ikke er Apple-frelst.

Lenke til kommentar
G

G

Skrevet
Skrevet
<snippe-snipp-snippe> .. UNIX har fra begynnelsen av vært et flerbrukersystem og har derfor allerede i et halvt århundre hatt dette som mål mens Windows som først bare var et skall oppå DOS, et enbrukersystem har fått sin sikkerhet flettet inn sånn litt på tvers uten at de store endringene har blitt gjort.

Windows er vel sånn flettverk ennå i Vista og Windows 7 broren sin. (tar det for en gitt sannhet). Windows 8 hilser jeg velkommen, dersom Microsoft tør å omskrive OS'et fra bunnen av. Håper Microsoft fletter inn ett bearbeidet virtualiseringssystem for at vi skal kunne kjøre alle tidligere versjoner av DOS- og Windows-applikasjoner.

 

Samtidig hadde det ikke gjort noe om de fikk fokus på at brukeren skal ha kontroll over hva som skjer under panseret med ett intuivt GUI, og latt OS'et adlyde brukerens kommandoer lynkjapt. Jeg synes f.eks. Vista er ett hån mot brukeren på disse punktene.

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet (endret)
Og...?

Så de lover at ting kommer til å bli bedre i fremtidige versjone. Hmm... den har jeg aldri hørt før.

Det har ingenting å si hva de kommer med, når hva de har nå ikke er sikkert.

Og...for mange har det nok en viss betydning at de vet at Apple jobber med disse tingene, og beviselig har gjort det lenge.

Nei, det de har er ikke sikkert, som i umulig å hacke eller kompromittere. Det er heller ingen andre mainstream OS i standardkonfigurasjon - langt derifra. Der har vel heller ingen ting å si at de hadde denne konkurransen da, siden vi allerede har hørt før at det finnes sikkerhetshull i alle OS og nettlesere.

 

Og hva er disse meningsløse angrepene på Miller?

Han sier klart ifra at han er lei at han finner bugs som er verdt flere tusen $$ og ikke få betalt for dem. Nå vil han at selskapene og konkuransene skal betale hva de bugsa er verdt, spesielt selskapene som lagde de.

Som jeg sa, han gjør dette av to grunner: Penger og PR.

 

Som han sier selv:

"I never give up free bugs. I have a new campaign. It’s called NO MORE FREE BUGS. Vulnerabilities have a market value so it makes no sense to work hard to find a bug, write an exploit and then give it away. Apple pays people to do the same job so we know there’s value to this work. No more free bugs."

Som jeg sa, han gjør dette av to grunner: Penger og PR.

 

Og den pr biten.

I could get more than $5,000 for it but I like the idea of coming here and showcasing what I can do and get some headlines for the company I work for (Independent Security Evaluators).

Spørs på om du mener han lyver for å få mere pr eller ikke.

Som jeg sa, han gjør dette av to grunner: Penger og PR. Hadde du egentlig noe som helst å tilføre som ikke allerede er sagt?

 

Men det er vel mere det at hvis du stiller han i et dårlig lys, så blir påstandene hans også stilt i et dårlig lys.

Nei, det har med at han har sagt det han har sagt, bl.a det som du siterer, og dermed stiller seg selv i et nokså dårlig lys - dersom han er sitert riktig. Det er jo ikke riktig en del av det han sier (som dokumentert tidligere), det er fullstendig unyansert og satt til de grader på spissen - selvsagt for å skape størst mulig bølger og overskrifter. Max PR-effekt, som tatt rett ut av håndboka.

 

 

I Snow Leopard kjører Safari 4 i en egen "sandkasse", noe som sannsynligvis ville gjort exploiten svært mye vanskeligere, eller umulig.

 

Resultatet av hackingkonkurransen kan oppsummeres slik:

Safari/OSX = usikkert

Windows/IE8 = usikkert

Firefox = usikkert

Alle tre ble som kjent hacket, og i hvilken rekkefølge det skjedde var helt tilfeldig.

 

Som sagt, Snow leopard er ikke kommet enda, og har veldig lite å gjøre med dette her å gjøre.

Safari 4 har heller ikke kommet enda, og likevel var det den versjonen som ble brukt i konkurransen. Så vi kan vel egentlig avfeie hele greia som irrelevant da, siden framtidige versjoner var involvert?

Eller skal vi si det slik at hele poenget med konkurransen er å bringe fokus på sikkerhet og å få leverandørene til å jobbe enda hardere for å fikse systemene sine, og at framtidige versjoner derfor har _alt_ med saken å gjøre siden det nødvendigvis er der man vil se resultatene av den pågående innsatsen.

 

Og om du faktisk leser intervjuet så sier han klart:

OSX/Alle browsere = usikker pga OS.

Vista/Safari = han hadde ikke prøvd seg på windows versjonen

Vista/IE8 = For IE 8, I’d give him a 9 out of 10

Han snakker om han som knakk IE8.

Vista/Firefox = Han var imponert at de hadde klart å hakke den.

Vista/Chrome = ikke klart å hakke enda

Dette er hva han sier, ja - eller i alle fall slik han blir sitert. Det er hans subjektive og sikkert kvalifiserte meninger, men basert på ting han ikke har prøvd, ikke vet, ikke kjenner innsatsen bak. Resultatet av hackingkonkurransen taler tross alt for seg på en mer objektiv måte: tre nettlesere, kjørende på to ulike OS ble hacket - alle er dermed usikre.

Forøvrig så var det Safari 4 beta, IE8 beta og "Vista SP3" beta - bedre kjent som Windows 7 - som ble brukt i konkurransen...altså framtidige versjoner - du vet, slike som har "veldig lite med dette å gjøre"... ;)

Endret av Newton
Lenke til kommentar
tjomi

tjomi

Skrevet
Skrevet
Og...?

Så de lover at ting kommer til å bli bedre i fremtidige versjone. Hmm... den har jeg aldri hørt før.

Det har ingenting å si hva de kommer med, når hva de har nå ikke er sikkert.

Og...for mange har det nok en viss betydning at de vet at Apple jobber med disse tingene, og beviselig har gjort det lenge.

Nei, det de har er ikke sikkert, som i umulig å hacke eller kompromittere. Det er heller ingen andre mainstream OS i standardkonfigurasjon - langt derifra. Der har vel heller ingen ting å si at de hadde denne konkurransen da, siden vi allerede har hørt før at det finnes sikkerhetshull i alle OS og nettlesere.

 

Men poenget er at osx er lett å hacke, ihvertfall i forhold til windows.

 

*Snip*

 

Nei, det har med at han har sagt det han har sagt, bl.a det som du siterer, og dermed stiller seg selv i et nokså dårlig lys - dersom han er sitert riktig. Det er jo ikke riktig en del av det han sier (som dokumentert tidligere), det er fullstendig unyansert og satt til de grader på spissen - selvsagt for å skape størst mulig bølger og overskrifter. Max PR-effekt, som tatt rett ut av håndboka.

 

Som dokumentert er det vistnok implementert.

Men ifølge folkene som knekker de maskinene, så er de så dårlige at de ikke merker dem.

 

Og du hevder fremdeles at han ikke kan stoles på fordi han vil ha pr og penger.

gjelder det for alle som vil ha pr og penger?

Og han sier det rett ut, det er bare teit at de skal jobbe gratis for å finne feil som ellers ville ha kostet selskapene masse penger.

Ser ærlig talt ikke hvordan det setter han i et dårlig lys.

 

Det er vel mere det fordi du ikke kan trekke i tvil det han gjorde, så trekker du heller han i tvil. og på den måten sette resultatet i vanry

 

I Snow Leopard kjører Safari 4 i en egen "sandkasse", noe som sannsynligvis ville gjort exploiten svært mye vanskeligere, eller umulig.

 

Resultatet av hackingkonkurransen kan oppsummeres slik:

Safari/OSX = usikkert

Windows/IE8 = usikkert

Firefox = usikkert

Alle tre ble som kjent hacket, og i hvilken rekkefølge det skjedde var helt tilfeldig.

 

Som sagt, Snow leopard er ikke kommet enda, og har veldig lite å gjøre med dette her å gjøre.

Safari 4 har heller ikke kommet enda, og likevel var det den versjonen som ble brukt i konkurransen. Så vi kan vel egentlig avfeie hele greia som irrelevant da, siden framtidige versjoner var involvert?

Eller skal vi si det slik at hele poenget med konkurransen er å bringe fokus på sikkerhet og å få leverandørene til å jobbe enda hardere for å fikse systemene sine, og at framtidige versjoner derfor har _alt_ med saken å gjøre siden det nødvendigvis er der man vil se resultatene av den pågående innsatsen.

 

av hva jeg kan finne så var det en ny og fullt oppgradert Macbook air og en ny fullt oppgradert Sony Vaio med en build av Win7

http://cansecwest.com/post/2009-03-18-01:0...OWN_Final_Rules

 

Og Safari 4 er ikke kommet enda???

http://www.apple.com/safari/

Public beta er ute allerede.

 

Poenget med hele konkuransen er jeg enig med, men konkuransen beviser fremdeles at osx er veldig usikker.

 

Og om du faktisk leser intervjuet så sier han klart:

OSX/Alle browsere = usikker pga OS.

Vista/Safari = han hadde ikke prøvd seg på windows versjonen

Vista/IE8 = For IE 8, I’d give him a 9 out of 10

Han snakker om han som knakk IE8.

Vista/Firefox = Han var imponert at de hadde klart å hakke den.

Vista/Chrome = ikke klart å hakke enda

Dette er hva han sier, ja - eller i alle fall slik han blir sitert. Det er hans subjektive og sikkert kvalifiserte meninger, men basert på ting han ikke har prøvd, ikke vet, ikke kjenner innsatsen bak. Resultatet av hackingkonkurransen taler tross alt for seg på en mer objektiv måte: tre nettlesere, kjørende på to ulike OS ble hacket - alle er dermed usikre.

Forøvrig så var det Safari 4 beta, IE8 beta og "Vista SP3" beta - bedre kjent som Windows 7 - som ble brukt i konkurransen...altså framtidige versjoner - du vet, slike som har "veldig lite med dette å gjøre"... ;)

 

Hans subjektive holdning bla bla bla...

Det er vel din holdning som er subjektiv her.

Og hvis man skal høre på noen, så kan man jo velge han som vet hva han prater om, eller han som ikke har peiling.

 

Og innser en ting når jeg leser denne linja

"Vista SP3" beta - bedre kjent som Windows 7

I`ve been arguing with a fanboy

Det forklarer argumenteringa di, og jeg tror ikke jeg gidder å sløse mere tid på dette nå

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet (endret)
Og...?

Så de lover at ting kommer til å bli bedre i fremtidige versjone. Hmm... den har jeg aldri hørt før.

Det har ingenting å si hva de kommer med, når hva de har nå ikke er sikkert.

Og...for mange har det nok en viss betydning at de vet at Apple jobber med disse tingene, og beviselig har gjort det lenge.

Nei, det de har er ikke sikkert, som i umulig å hacke eller kompromittere. Det er heller ingen andre mainstream OS i standardkonfigurasjon - langt derifra. Der har vel heller ingen ting å si at de hadde denne konkurransen da, siden vi allerede har hørt før at det finnes sikkerhetshull i alle OS og nettlesere.

 

Men poenget er at osx er lett å hacke, ihvertfall i forhold til windows.

Nei, ingen ting i konkurransen viser at OS X er lett å hacke, eller lettere å hacke enn Windows, det eneste den viste er at begge kan hackes, og at de fleste nettlesere er usikre. Alt dette visste jeg fra før.

 

*Snip*

 

Nei, det har med at han har sagt det han har sagt, bl.a det som du siterer, og dermed stiller seg selv i et nokså dårlig lys - dersom han er sitert riktig. Det er jo ikke riktig en del av det han sier (som dokumentert tidligere), det er fullstendig unyansert og satt til de grader på spissen - selvsagt for å skape størst mulig bølger og overskrifter. Max PR-effekt, som tatt rett ut av håndboka.

 

Som dokumentert er det vistnok implementert.

Men ifølge folkene som knekker de maskinene, så er de så dårlige at de ikke merker dem.

 

Og du hevder fremdeles at han ikke kan stoles på fordi han vil ha pr og penger.

gjelder det for alle som vil ha pr og penger?

Og han sier det rett ut, det er bare teit at de skal jobbe gratis for å finne feil som ellers ville ha kostet selskapene masse penger.

Ser ærlig talt ikke hvordan det setter han i et dårlig lys.

 

Det er vel mere det fordi du ikke kan trekke i tvil det han gjorde, så trekker du heller han i tvil. og på den måten sette resultatet i vanry

Det er dokumentert utover enhver tvil at OS X har innebygde sikkerhetstiltak, som jeg tidligere viste, og at Miller ikke fortalte sannheten om dette. Hvem er disse "folkene" du snakker om? Jeg har ikke sett andre enn Miller uttale seg om hvor "dårlige" disse sikkerhetsfunksjonene er. Men jeg håper virkelig at han prøver seg i neste års konkurranse når også Safari 4 er ferdig utviklet og releaset, og gjør bruk av disse "dårlige" sikkerhetstiltakene som allerede ligger i OS X Leopard og som er ytterligere forbedret og utvidet i Snow Leopard.

 

Jeg hevder at uttalelser i tabloide media, fra en person som beviselig gjør det han gjør for PR og penger, må tolkes og tas med en klype salt. Det er minst to feilkilder:

1. at media ikke gjengir det han sier korrekt og fullstendig - det er veldig vanlig.

2. at vedkommende har bakenforliggende motiver som gjør at han har interesse i å framstille en sak på en bestemt måte, og dermed manipulere folks oppfatninger. Jeg tar ikke alt Steve Ballmer sier om Apple, eller alt Steve Jobs sier om Microsoft, eller alt Siv Jensen og Jens Stoltenberg sier om hverandre, for god fisk sånn uten videre for å si det sånn. Du skal være uvanlig naiv om du tror at Miller forteller den objektive sannheten, han har en agenda, og bruker media bevisst.

At jeg tolker Millers uttalelser ut fra en kontekst, og påpeker feilene i sitatene eller det som står skrevet om han, handler rett og slett om ikke å være naiv og om det å ha en velutviklet kritisk sans.

 

Og, ja, jeg er ofte skeptisk til folk som åpenbart er ute etter PR og penger, det være seg politikere eller selgere...eller datanerder med behov for markedsføring. Miller _lever_ jo av å nøre opp under folks oppfatning av manglende datasikkerhet, jo mer usikre han får folk til å føle seg jo flere oppdrag får selskapet han jobber i.

 

Nei, jeg har overhodet ikke noen problem med konkurransens resultat, det er både interessant og lærerikt å se OS X, Windows, og diverse nettlesere bli utsatt for slike prøvelser. Det er medias omtale og Millers uttalelser slik de blir gjengitt som får bullshutdetektoren min til å slå ut...og ikke minst enkelte av reaksjonene her i forumet, som viser at folk lar seg lure av tabloide overskrifter.

 

I Snow Leopard kjører Safari 4 i en egen "sandkasse", noe som sannsynligvis ville gjort exploiten svært mye vanskeligere, eller umulig.

 

Resultatet av hackingkonkurransen kan oppsummeres slik:

Safari/OSX = usikkert

Windows/IE8 = usikkert

Firefox = usikkert

Alle tre ble som kjent hacket, og i hvilken rekkefølge det skjedde var helt tilfeldig.

 

Som sagt, Snow leopard er ikke kommet enda, og har veldig lite å gjøre med dette her å gjøre.

Safari 4 har heller ikke kommet enda, og likevel var det den versjonen som ble brukt i konkurransen. Så vi kan vel egentlig avfeie hele greia som irrelevant da, siden framtidige versjoner var involvert?

Eller skal vi si det slik at hele poenget med konkurransen er å bringe fokus på sikkerhet og å få leverandørene til å jobbe enda hardere for å fikse systemene sine, og at framtidige versjoner derfor har _alt_ med saken å gjøre siden det nødvendigvis er der man vil se resultatene av den pågående innsatsen.

 

av hva jeg kan finne så var det en ny og fullt oppgradert Macbook air og en ny fullt oppgradert Sony Vaio med en build av Win7

http://cansecwest.com/post/2009-03-18-01:0...OWN_Final_Rules

 

Og Safari 4 er ikke kommet enda???

http://www.apple.com/safari/

Public beta er ute allerede.

 

Poenget med hele konkuransen er jeg enig med, men konkuransen beviser fremdeles at osx er veldig usikker.

Jeg kan bare si velkommen etter. Hva konkurransen ble kjørt på visse jeg i forrige uke, jeg diskuterer selvsagt ikke slikt uten å sette meg inn i premissene før jeg uttaler meg.

 

Nei, Safari 4 "er ikke kommet enda", den er pr. i dag ikke en del av en standard OS X release eller installasjon. En beta er en uferdig evalueringsversjon for spesielt inviterte og/eller interesserte, og ikke det man skal bedømme det ferdige produktet etter. Det kunne heller ikke ramle meg inn å slakte Windows 7 eller IE8 utelukkende pga bugs eller hull i en beta-utgave. Forøvrig så har jeg kjørt Safari 4 beta i ca en måned nå, og skriver dette innlegget i Safari 4 beta....men ellers takk for "informasjonen"... :p

 

Og nei, konkurransen beviser ikke at OS X er "veldig" usikker, ei heller at Windows er det. Konkurransen beviser bare det alle visste fra før, at begge OS kan hackes. Graden av sikkerhet, og spesielt graden av sikkerhet i de utgavene som er releaset og som folk pr. i dag _bruker_ sier konkurransen ingen verdens ting om .

 

 

Og om du faktisk leser intervjuet så sier han klart:

OSX/Alle browsere = usikker pga OS.

Vista/Safari = han hadde ikke prøvd seg på windows versjonen

Vista/IE8 = For IE 8, I’d give him a 9 out of 10

Han snakker om han som knakk IE8.

Vista/Firefox = Han var imponert at de hadde klart å hakke den.

Vista/Chrome = ikke klart å hakke enda

Dette er hva han sier, ja - eller i alle fall slik han blir sitert. Det er hans subjektive og sikkert kvalifiserte meninger, men basert på ting han ikke har prøvd, ikke vet, ikke kjenner innsatsen bak. Resultatet av hackingkonkurransen taler tross alt for seg på en mer objektiv måte: tre nettlesere, kjørende på to ulike OS ble hacket - alle er dermed usikre.

Forøvrig så var det Safari 4 beta, IE8 beta og "Vista SP3" beta - bedre kjent som Windows 7 - som ble brukt i konkurransen...altså framtidige versjoner - du vet, slike som har "veldig lite med dette å gjøre"... ;)

 

Hans subjektive holdning bla bla bla...

Det er vel din holdning som er subjektiv her.

Og hvis man skal høre på noen, så kan man jo velge han som vet hva han prater om, eller han som ikke har peiling.

Jeg har aldri gitt meg ut for å være noe annet enn subjektiv i denne saken, og du skal være utrolig naiv om du innbiller deg at Miller ikke er subjektiv i det han uttaler. Mennesker som vil oppnå ett eller annet med det de sier er ikke objektive, heller ikke du.

Men du innser altså at folk ikke hører på deg likevel, så du har i det minste et fnugg av selvinnsikt selv om du ikke er så flink med å tolke andre menneskers uttalelser og motiv...

 

Og innser en ting når jeg leser denne linja
"Vista SP3" beta - bedre kjent som Windows 7

I`ve been arguing with a fanboy

Det forklarer argumenteringa di, og jeg tror ikke jeg gidder å sløse mere tid på dette nå

Traff jeg et ømt punkt? Når noen i sin uvitenhet påstår at det var Vista som ble brukt, så er jo det en gavepakke - og jeg visse jo at noen med såret selvbilde på vegne av Microsofts lange rekke av Vista-fadeser ville reagere... :p

Endret av Newton
Lenke til kommentar
Malvado

Malvado

Skrevet
Skrevet (endret)
W7 er vel strengt tatt samme kjerne som Vista med et nytt skall? Så da kan det vel ikke kalles en servicepack en gang? :D

 

Det samme kan man vel egentlig si om Linux også, selv om kjernen har blitt oppdatert regelmessig.

 

Hvor store forandringer som har blitt gjort, hvor mye av koden som er renskrevet og optimalisert er vanskelig å si, men utifra størrelsen og hastigheten på os'et så ser det ut som det har blitt gjort store forandringer.

 

Ytelsemessig så kommer W7 til å være hovesakelig kjappere enn Vista og XP men vil sannsynligvis ha samme spillytelse med den fordelen at man kan ha langt større brett og detaljer på 64bits W7 systemene kontra xp.

 

 

Hovedsakelig så ser det ut som Mac'er kommer til å bli mer populære å hacke fremover, rett og slett fordi de fleste bak en Mac sitter med en halo av falsk sikkerhet.

Endret av Malvado
Lenke til kommentar
_neuron_

_neuron_

Skrevet
Skrevet
Ytelsemessig så kommer W7 til å være hovesakelig kjappere enn Vista og XP men vil sannsynligvis ha samme spillytelse med den fordelen at man kan ha langt større brett og detaljer på 64bits W7 systemene kontra xp.

Ytelsesmessig er W7 oppdatert vista, sett office tester etc som har identiske resultater.

 

Hovedsakelig så ser det ut som Mac'er kommer til å bli mer populære å hacke fremover, rett og slett fordi de fleste bak en Mac sitter med en halo av falsk sikkerhet.

Og her drar vi konklusjoner ut av tynn luft ser jeg..

Lenke til kommentar
del_diablo

del_diablo

Skrevet
Skrevet
Det samme kan man vel egentlig si om Linux også, selv om kjernen har blitt oppdatert regelmessig.

 

Linux har jo ALDRI påstått å være noe nytt. Tipper du prater om GNU/Linux distroer nå.

Linux er kjernen, kjernen blir kontinuerlig opdatert og version numberer går etter noe(dog ikke den vanligste modelen, altså at 1.0 blir 2.0 med neste utslippelse).

Lenke til kommentar
G

G

Skrevet
Skrevet
W7 er vel strengt tatt samme kjerne som Vista med et nytt skall? Så da kan det vel ikke kalles en servicepack en gang? :D

 

Det samme kan man vel egentlig si om Linux også, selv om kjernen har blitt oppdatert regelmessig.

 

Hvor store forandringer som har blitt gjort, hvor mye av koden som er renskrevet og optimalisert er vanskelig å si, men utifra størrelsen og hastigheten på os'et så ser det ut som det har blitt gjort store forandringer.

 

Ytelsemessig så kommer W7 til å være hovesakelig kjappere enn Vista og XP men vil sannsynligvis ha samme spillytelse med den fordelen at man kan ha langt større brett og detaljer på 64bits W7 systemene kontra xp.

 

 

Hovedsakelig så ser det ut som Mac'er kommer til å bli mer populære å hacke fremover, rett og slett fordi de fleste bak en Mac sitter med en halo av falsk sikkerhet.

Jeg mener å ha hørt at OS'et til Mac er basert på UNIX. Da burde vel sikkerheten være nokså god, eller?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...