OS X inte säkert längre

Så förklara för oss då, vart den stora tekniska utmaningen ligger. Är det läsa in kontakterna, eller skicka epost till dem?

Men vet du vad, om någon som hade doktorerat i fluid dynamics berättade för mig att man lika gärna kan ha vingarna på ett flygplan vertikalt så behöver jag bara ha vikt pappersflygplan för att inse att personen i fråga inte visste vad han pratade om, eller?

Och uttrycket "oss" är kul också, för alla står ju på din sida i debatten här? Jag tror faktiskt att det är fler (av "oss") som är tveksamma till dina påståenden än tvärtom, hehe... xD

Men ang. adressboken som man ju kan komma åt med några få rader kod enligt dig, varför har utvecklarna Mozilla inte kunnat accessa OS X adressbok t.ex..? Mozilla själva hoppas kunna införliva funktionen i nästa version av T-bird. Och med tanke på ditt svar, för jag behöver inte vara så smart för att inse att du har massa smarta svar, så kanske du skulle söka jobb hos dom?

Att komma åt adressboken är inget svårt, det är det många program som kan (till exempel Quicksilver m m) men att kunna redigera i den och använda alla funktioner på rätt sätt är väl en annan sak? För att jag antar att det är där problemet ligger för thunderbird.

De kanske inte jobbar med en cocoa-brygga? Thunderbird ska ju vara plattformsoberoende och så, så det vore ju inte så konstigt isf.

Du vet att det finns massvis av apps som läser av adressboken va? Det finns tillochmed widgets som gör det. Enkelt gjort tack vare ett väldokumenterat API från Apple.

Jag har ett bra jobb redan.

Nu när vi har klarat av att läsa in adresserna, då återstår bara att skicka epost till dem, och bifoga en fil i det. Låt mig gissa, du tror det är så svårt att skicka epost att ingen programmerare i världen klarar av det, eller hur?

De få som "stod på din sida" har förmodligen tänkt om nu när Jogin fullkomligt krossat dig i den här "diskussionen".

Jogin har knappast krossat någon även om han självklart kan ha rätt i något av sina uttalanden. Jag tillhör en av de korkade som inte tror att den enda anledningen till att det inte finns några virusproblem på macsidan är att det finns så få macar.

Tror du det beror på att ingen programmerare i världen har lyckats använda Apples väldokumenterade Cocoa-API för att läsa adresser ur adressboken då?

Här är dokumentationen föresten: http://developer.apple.com/documentation/UserExperience/Conceptual/AddressBook/AddressBook.html

*lol*

Tycker du, hehe..? Jag känner mig inte speciellt krossad iaf...

Nu går det såklart att skriva virus och trojaner till OS X, det har jag aldrig bestridigt. Allt går. Men att som Jogin säga -"det är lätt" är lite löjligt. Nu säger Jogin att funktionen han avsåg var lätt var att läsa av adressboken och skicka mail till dom i den vilket skulle räcka för att hans argument skall vara sanna, men kom ihåg hans tidigare påståenden:

Där håller jag fast vid att han har fel, krossad eller inte, hehe...

Att skriva en trojan är exakt lika lätt till alla operativsystem. Det är som att skriva vilket program som helst. En trojan "knäcker" ju nämligen ingenting överhuvudtaget — poängen med en trojan är att användaren tror att programmet gör nåt trevligt, men när programmet körs så gör det något annat, eventuellt utöver att även göra det där trevliga som användaren förväntade sig.

OS X har faktiskt vissa egenskaper som gör det avsevärt lättare än med Windows-programmering att t.ex. dolt köra en botnet server eller liknande — utan att ens behöva någon root-access. InputManagers heter de, tack vare dem så kan man se till så att den elaka koden inte syns i Aktivitetskontrollen.

Vad har jag fel om? Kan du inte berätta lite om vad — exakt — som gör det tekniskt svårare att skriva elak kod till OS X än till Windows?

Saken är ju också att det finns företag, skolor, institutioner mm som bara kör Mac, vissa av dessa har tusentals macar. Där faller Jogins tankeexperiment, för om hans e-post kod hamnade där skulle alla i organisationen få det, många gånger om desessutom.
Där blir min slutsats att det måste vara en smartare kod än så för att lyckas, även på Win skulle det inte bli mer än några kraschade servrar, trots 95%. Den kod som ställt till med mest problem för Win, och då framförallt för stora företag och deras servrar, har ju varit den kod som sprider sig själv utan att användaren behöver göra annat än att läsa brevet.
Saken är ju också att vi diskuterar Kims uttalande här, att OS X inte längre är säkert, och där kan väl ingen säga något annat än att i dagsläget är OS X säkert, hur framtiden ser ut vet ingen men X:et har varit förskonad i sju år och det säger något om systemet, även om det "bara" finns 5%.

Självklart finns det kluster med Macar med, men i förhållande till Windows-klustrena så är de otroligt små, och otroligt få.

I verkligheten så är det inte 10% som blir infekterade, där ligger nog siffran snarare omkring 0.1% eller mycket mindre. Det är långt ifrån så enkelt som i den formel jag beskrev. Anledningen till det var enbart för att förklara hur Macars "gleshet" skapar en närmast oöverstiglig utmaning för virusskapare (och det trots att jag gjorde det säkert 100-1000 ggr enklare i den formeln än verkligheten).

Vad säger du om att vi begränsar diskussionen till de senaste åren? Du pratar om internets barndom. Inte heller Windows har de problemen längre, inte på många år.

Absolut, Mac OS X är mycket säkert idag. Dock tror jag att den naiva inställningen att systemet är osårbart enbart ökar risken för att ni drabbas när de första virusvågarna kommer.

Jag skulle gärna vilja veta vilken del av koden i en epostmask som ni tror behövs överhuvudtaget, och vilken del som är svår att skriva?

Precis. Min moms, som är professor på Musikhögskolan i Gbg, berättade att deras tekniker inte ens tillåter nåt annat än Mac'ar i nätverket. Vet inte exakt hur många burkar dom har men det är en ren Mac-miljö.

Men ni måste ju komma med ett bättre argument till varför det inte skulle gå att göra malware till Mac. Okej att det inte finns just nu, men varför skulle det inte gå att göra? Argumentet "det går inte, för att Mac är bättre än Windows" duger inte.

Hur ska de kunna göra det? De har ju ingen kunskap om hur man gör eller vad som krävs. Allt de kan göra är att sitta och tro och gissa.

Hur vet du at kunskapen inte finns?

Läs deras inlägg, de kan uppenbarligen ingenting om programmering, och har aldrig påstått att de kan det heller.

jogin, att du använder "sunt förnuft" i en windows värld och anser att det kan skydda dig får du gärna förklara. Jag undrar på vilket sätt det du skyddar dig mot att sidor som du frekvent går in på (rent teoretiskt) skulle kunna bli smittade och sprider det till alla sina windows besökare? Det samma gäller väl för mac? Men vi kan väl börja med hur du skyddar dig mot det i en windows värld utan antivirus mjukvara.

Sen vad gäller möjligheten att göra ett virus till macen så är vi nog överens om att det går. Hur effektivt ett sådant virus är eller kan bli? det är en annan sak. Gillade din förklaring om att virus effekten skulle försvinna av sig själv Jag tänker å andra sidan på vad händer om det sprider sig till osx mobile via macar i email etc... Men det är en annan tråd en annan tid

se mitt tidigare inlägg om att jag inte valde macen för dess säkerhet . Jag har ingen ståndpunkt att "försvara" om macens säkerhet Jag lyssnar gärna på dem som kan, men ifrågasätter saker om jag inte kan få ihopa det.

Två enkla åtgärder kommer man otroligt långt med:

1. Använd Mozilla Firefox istället för Internet Explorer.
2. Använd Mozilla Thunderbird istället för Outlook.
3. Stäng av tjänster du inte använder, exempelvis IIS.

Nu har du täppt till i stort sett 99% av de angreppspunkter som virus attackerar. Och, återigen, detta var allt jag behövde göra när virusattackerna var som värst, ca 1999-2001. Idag är exempelvis Outlook mycket säkrare än tidigare.

Ja, som sagt, det var ju en förklaring till vad jag menar med att Macar står glest. Det var ju tydligen sjukt svårt att begripa innan.

Jag valde inte heller Mac för säkerheten, jag valde Mac för att jag tyckte program på Windows jävlades med mig hela tiden (dräller genvägar, lägger sig i systray, etc, osc).

Att Mac-program inte jävlas, utan liksom är trevliga och bara gör det de ska göra — vad beror det på? Är det tekniskt svårt att skapa program till Mac som jävlas så som Windows-program gör? Nix. Det beror enbart på användarkulturen. Och jag tror att användarkulturen är anledningen till varför knappt någon elak kod skrivs till Mac.

--> jogin. Hur gör du själv då med virusskydd, eftersom du verkar övertygad om att det bara är en tidsfråga innan det kommer en attack?

Jag kommer aldrig installera något virusskydd. Men det hade jag inget till Windows heller, när jag körde det (och det var under den period då det cirkulerade som flest allvarliga virus).

Jag har istället för virusskydd använt en beprövad men tyvärr underskattad teknik: använd sunt förnuft. Kör inte program som du inte känner till ursprunget till.

Då skulle man kunna dela upp den här frågan i två delar: 1) Om det går att göra malware (det gör det) och 2) Varför det inte finns malware (för det finns det inte). Fråga 1) är väl utredd, och fråga 2) kan man bara spekulera om. Eller hur?

Helt riktigt. Det är inte en teknisk utmaning. Och ja, vi kan bara spekulera och teorisera om varför så lite elak kod skapas till Mac. Själv tror jag det har mycket med användarkulturen att göra.

Men, för att föra diskussionen kring de påstådda enorma tekniska utmaningarna vidare, låt oss gå igenom det absolut minimum av beståndsdelar som ett virus måste ha. Låt oss utgå från den mest enkla och vanligaste formen: epostmasken som mailar sig själv till alla dina kontakter.

Vad för kod måste en sån bestå av, och vari ligger utmaningen?

1. Den måste läsa in kontakterna från adressboken.
2. Den måste skicka sig själv som en bifogad fil till de kontakterna.

Vad mer måste det absolut kunna göra för att kunna sprida sig själv? Vari ligger den tekniska utmaningen för detta? Mitt svar, som professionell programmerare, är att det inte finns någon, detta är allt en epostmask absolut måste göra (och det enda många epostmaskar till Windows gör).

Men vad mer för jättesvår grej som ingen programmerare i världen lyckats "knäcka" är det som matsolov och farmfield tror behövs? Måste man lösa någon slags kryptering, forcera någon brandvägg, vad ÄR det som de tror behövs göras egentligen — som är så svårt att ingen programmerare i världen klarar av det?

Även om man saknar någon som helst programmeringskunskap så är det rätt märkligt att man tror detta — hackare har ju lyckats knäcka allt annat. Alla kopieringsskydd, all DRM, allting. Men inte att skapa en enkel epostmask? Hur tänker man då?

Det finns väl främst tre anledningar, som jag ser det, till att en e-postmask inte får någon direkt spridning under OS X. Dels är som du sagt större delen av användarens adressbok Windows-användare och dels måste mottagaren av masken/trojanen aktivt köra den. Slutligen så kör den spridda trojanen inte som root utan under användarens konto om inte användaren fyller i administratörslösenordet vilket begränsar skadeverkningarna en hel del.

Dessa tre faktorer gör att det inte blir någon våldsam spridning.

De virushärjade W95/98 hade ju nackdelen att all kod lite förenklat tilläts göra i princip vad som helst samt att skript osv i epost och dess bilagor exekverades automatiskt när användaren öppnade mailet.

Instämmer, men för att en mask så som den jag skrev om tidigare ska sprida sig så behövs ju ingen administratörsåtkomst. Så det är inte en anledning i det fallet.

Det är ju så att även Windows har bra skydd mot epostmaskar nuförtiden. Även på Windows krävs det nu användarinblandning för att epostmaskar ska sprida sig.

Ja, men som du precis nämnde så var det tio år sedan. Det är en och en halv evighet. Jag förstår inte varför man ska jämföra Mac OS X säkerhetsnivå anno 2008 med Windows säkerhetsnivå anno 1998. Är det inte mer rättvist att jämföra båda anno 2008?

Det påstod jag inte heller. Det enda jag menade med det var att skadeverkningarna av en dylik attack begränsas till användarens hemkatalog om inte han/hon knackar in lösenordet (vilket många iofs gör utan att tänka sig för).

Nä, det är väl knappast relevant att jämföra OS X med W95, jag förde bara ett resonemang kring vad som krävs för att en mask ska spridas fritt

Säkerhetsnivån hos XP SP2 samt Vista är på en helt annan nivå än 95/98 och jämförbar med OS X. Tråden handlade dock från början om att OS X skulle vara mer utsatt för hot än Windows vilket jag inte anser stämmer.

Det är typ det jag menar också.

Det är naturligtvis löjligt. OS X saknar ju framförallt hotbilden överhuvudtaget, oavsett säkerhetshål.

Fast adressboken är ju inget som behövs rootaccess för att läsa...?
En sådan mask skulle väl lika gärna kunna flytta hela innehållet av den aktuella användarens hemmamapp till papperskorgen?

Helt riktigt. Eller radera innehållet permanent direkt.

Vill bara säga att jag är helt på Jogins sida när det gäller sakfrågan. För den som fortfarande tvivlar på att det går att skriva malware till OSX rekommenderas en titt på http://www.securemac.com/

För att klara sig undan en mask behöver man helt enkelt ha en tom adressbok. Eller?