Kommentare zu: Kommentar: Month of Apple Bugs

Von: Jaja, Apple und seine User..

Jaja, Apple und seine User.. — Fri, 04 May 2007 21:06:45 +0000

Ich kann nur immer wieder grinsen, wenn ich solche Artikel wie diesen hier lese..
„Hier muss Apple zukünftig an seiner Informationspolitik arbeiten.“ :P
Wie lange gibt es Apple und sein Alternativ-Designer-Betriebsystem schon ?
Wieso hat denn der gute Steve Jobs diese teilweise ja wirklich herben Fehler
(Benutzerrechte auf Userebene ändern, zB) icht schon eher gekannt, oder behoben ?
Hier wird eher das Augenmerk auf das Verhalten der beiden MoAB-Initiatoren gelegt,
und dass die „Berichterstattung in den Mac-Medien eher dünn“ war, ist ja wohl auch kein Wunder.. Ihr lasst euch nicht die Augen öffnen, seid wie Schafe, die die kleinen Design-Leckereien für überteuerte Preise kauft, die euch der ach so charismatische Steve vorwirft.

mfg ein amüsierter Linuxuser (ja, dass System gilt als sehr sicher, hochkonfigurierbar, und schnell noch dazu.. mindestens 2 dieser 3 Punkte sucht man bei Mac vergeblich..

Von: hessi

hessi — Sat, 03 Feb 2007 09:25:58 +0000

mds, Du hast wahrscheinlich leider recht, Apple reagiert, wie so viele andere Firmen, nicht sehr zügig auf diskret gemeldete Sicherheitslücken.
Ich weiß von mindestens einer Person, die Apple vorab über Sicherheitslücken informiert hat, gleich mit der Information, diese zu einem bestimmten Zeitpunkt öffentlich zu machen (CCC). Am Vorabend der Veranstaltung hat Apple sich erstmals zurückgemeldet, mit der Bitte, die Information noch nicht zu verbreiten. Er hat es doch getan, denn 14 Tage Totschweigen ist inakzeptabel.
DAS ist in meinen Augen der korrekte Weg. Gebt Apple eine Chance, sich das Problem anzuschauen und den Kontakt mit dem Finder herzustellen. Reagieren sie in dieser Zeit nicht akzeptabel (das ist natürlich subjektiv), wird die Schwachstelle veröffentlicht (aber bitte ohne fertigen Code mit // insert your mischief here). Gleichzeitig weisst man auf das langsame Verhalten Apples hin.
Nur so kann man Apple dazu bringen, ein „Fast Response Team“ zu etablieren, das mit der Community zusammenarbeitet. Andere können es doch auch, for gods sake!!

Von: mds

mds — Fri, 02 Feb 2007 15:12:21 +0000

„Responsible disclosure“ ist Unsinn. Wer Sicherheitslücken entdeckt, ist meistens nicht der erste, allenfalls der erste, der sie publiziert und nicht schlicht für eigene Zwecke nutzt… man muss Unternehmen wie Apple durch direktes Veröffentlichen von Sicherheitslücken zu (mehr) Sicherheitskultur zwingen, anders geht es leider nicht. Ich hoffe, Apple und die Mac-Benutzer müssen Sicherheitskultur nicht auf dem „Microsoft-Weg“ lernen, das wäre sehr schmerzhaft!