Windowsien ja Mac OS X:n tietoturva tutkinnassa

ZDNet-sivuston blogissa on julkaistu tietoja Windows XP:n, Windows Vistan ja Mac OS X:n julkisesti tiedossa olevista tietoturva-aukoista ja vertailtu niitä rinta rinnan. Sivusto oli käyttänyt pohjana Secunia-nimisen yrityksen tarjoamia statistiikkoja ja oli eritellyt ne Windows XP:lle, Windows Vistalle ja Mac OS X:lle. Secunia ei tarjoa erillisiä statistiikkoja Mac OS X:n 10.4- ja 10.5-versioiden välillä, joten taulukkoon on lisäksi summattu Windows XP:n ja Vistan aukot yhteen. Windows XP:n ja Vistan välillä on useita samoja aukkoja, joten nämä on listattu ainoastaan yhtenä aukkona.

Windows XP:llä vuoden 2007 aikana aukkoja kasaantui 34, Vistalla 20 ja Mac OS X:llä 243 kappaletta. Windowseilla yhteenlaskettu summa nousee 44:ään, ja kuukautta kohden Applella aukkoja on Windowseihin verrattuna yli viisinkertaisesti. Erittäin kriittisiä aukkoja XP:llä ilmeni kolme, Vistalla yksi, mutta Mac OS X:llä ei ainuttakaan. Sen sijaan tästä pykälää alemmalla asteella olevien kriittisten aukkojen lukemat olivat 19, 12 ja 234. Merkityksettömimpien aukkojen lukumäärä jää muutamaan kappaleeseen.

ZDNet Blogs, Mac versus Windows vulnerability stats for 2007

Ville Suvanto

Kommentit

2.

Noh. Kokeilin tuossa GeekBench-ohjelmaa jonka saa OSX,Linux Ja PC:lle…
Samalla koneella ajetut testit ja OS X veti 4870p. ja XP 3940 …….
Vaikka onkin synteettinen testi niin kuitenkin….linux testit myöhemmin kun saan asennettua.

http://www.primatelabs.ca/geekbench/

Vastaa tähän
3.

@21, pointti oli että et saa kaupasta pc:lle ostettua Leopardia! 🙂

Vastaa tähän
4.

Sehän se ongelma mäkissä on, kun tuosta tilasta tulee takaisin niin on taas kipeän sekavassa “ikkunallisessa” tilassa ja taas joutuu ihmettelemään. Siinä vaiheessa kun ohjelmia on auki tusinan verran ja ikkunoita siellä täällä niin mäkki alkaa hyvin äkkiä ottamaan pannuun. Varsinkin kun Finderin käyttäminen sujuvasti vaatii itsessään useita ikkunoita.

Vastaa tähän
5.

@ Win + D ei ole sama asia kuin Expose. Saatko Windowsissa muka samalla näppäinyhdistelmällä palattua takaisin ikkunalliseen tilaan jossa viimeksi toimi? Ei taida saada.

Macilla voi siis toimia työpöydällä ja siitä huolimatta voit palata takaisin ikkunalliseen tilaan. Windowsilla tuo Win + D nappi vain tiputtaa ohjelmat alapalkkiin eikä sillä voi palata edeltävään tilanteeseen kuten Exposella.

http://fr.youtube.com/watch?v=ktTNcj0fAM4

Videoon kyllä aika sekainen jopa Mac/Windows käyttäjän silmin mutta kai siinä tulee se toimivuus edes joten kuten selväksi.

Vastaa tähän
6.

“Esim. Expose on mahtava, napin painalluksella pääsee katselemaan työpöytää ja toisen kerran kun painaa pääsee takaisin ohjelma ikkunaa. Windossissa kaikille ikkunoille pitää painaa sitä – nappia, mikä saattaa olla melko hidasta.”

Tämä on ilmeisesti taas sitä tietämättömyyttä ja sokeaa uskoa omaan tuotteeseen, mutta “win + D” näppäimistöstä ajanee saman asian.

Nojoo, onhan tuossa tietysti kun pitää kahta nappia painaa…

Vastaa tähän
7.

Muron laatukeskustelua uutisaiheista jälleen, kun 44:stä viestistä ehkä 10 jollain tavalla asiallisia. Kuinkakohan moni luki tuon artikkelin oikeasti kunnolla ja katsoi esim. kriittisten aukkojen merkitykset ja kohteet? Näin kotikäytössä XP-käyttäjänä pystyin tukkimaan kutakuinkin kaikki kriittiset kohteet tai muuten eliminoimaan niiden uhkan. Ja ne on jo siis tukittu jo asennus/säätö -vaiheessa, eikä niitä todellakaan tarvitse olla koko ajan säätämässä, kunhan tekee kerralla kunnolla ja pitää huolen normaalista tietoturvan ylläpidosta.

Vastaa tähän
8.

No jos open-source on niin lähellä sydäntä niin käyttäkää sitten linuxia ja olkaa onnellisia. Omalla kohdalla totuus on se, että linux ei ole vaihtoehto minulle ja PALJON mielummin maksan OS X:sta kuin Vista:sta (tai vaihtoehtoisesti XP).

Omassa työskentelyssä tehokkuus ja mukavuus kallistuu ehdottomasti os x:n puolelle. Syitä on monia, mutta ei se mikään täydellisyys ole. Itse ainakin pidän Finderia ja Verkkohallintaa puutteellisena.

Vastaa tähän
9.

Apple on liian “open source” pohjainen ja yleinen kotikäyttiksenä, ja näin hakkereiden unelmakäyttis virusten kehittämisen ja turva-aukkojen löytämisen kannalta.

@17 loistava postaus…veit sanat suustani.

Testissä mukana olisi myös voinut olla FreeBSD, jotta näkyisi miten open-source ja kaupallinen käyttisten kehitys vaikuttaa tietoturva ongelmiin. Eikös BSD ole applen pohjana ollut joskus?

Vastaa tähän
10.

“Windows XP:llä vuoden 2007 aikana aukkoja kasaantui 34, Vistalla 20 ja Mac OS X:llä 243 kappaletta. Windowseilla yhteenlaskettu summa nousee 44:ään
Matikka kuntoo muuten hyvä,vai?”

Ei, vaan Vistan ja XP:n duplikaatit on jätetty pois, kuten tuossa tekstissäkin jo sanottiin. Lukutaito kuntoon, muuten hyvä. Eller?

Vastaa tähän
11.

Ja miksi vitussa quicktimen dv-kodekki on edelleen rikki ja ollut jo kymmenisen vuotta? On se jumalauta vaikeaa vai mitä Apple?

Vastaa tähän
12.

OS X:ää ei saa kaatumaan? Mikä ihmeen myytti tuo tuollainen on? OS X:n saa kaatumaan normaalissa tehokäytössä kuin itsestään ja niissä tapauksissa ei mikään nappulan painaminen auta, se on cold boottia vaan kehiin.

Mäkki vahvoilla kuvan ja äänen saroilla? Siinä toinen urbaani legenda jota valopäämäkkäilijät jaksavat toistella. On se kivaa kun Quicktime on ainoa kodekki tyyppi jota kunnolla pystyy mäkeillä työstämään. On se kivaa kun tga-sekvenssin luonti verkkokansioon tekee sinne myös tuhat pienempää mäkkifilua (indeksöintiä varten?). On se kivaa kun verkon selailu on siis aivan uskomattoman paljon kankeampaa kuin windows vehkeillä. On se kivaa kun mitään kunnollista softakonvertoijaa ei tunnu löytyvän, pitää buuttailla windows puolelle käyttämään ilmaista virtualdubia kun ei vastaavaa rahallakaan mäkille löydy. jne jne jne.

Vastaa tähän
13.

@26: Joh. Olen myös graafinen kaffenryystäjä. Nykyisellään väännän mieluummin XP-koneilla kuvankäsittelyä ja erilaisia suunnittelutoimia, Leopard on vielä niin tautinen tapaus (kaatuilee rankemmassa menossa – toivottavasti luvassa on parannus, aiemman version pahimmat ongelmat siirtyivät uuteen sellaisinaan), aiemmin oli lähinnä makuasia. Äänipuolella omppu on parempi lähes aina.

XP:tä ei ole tarvinnut ikuisuuksiin säätää suuntaan tahi toiseen. Vista könyää vielä alkuviidakossa (kuten se Leopardkin). Toivottavasti pian kaikki ovat vakaita ja sujuvia käyttää niin voi olla huoletta työkalujen suhteen – ja käyttää kaikkia.

Nyt kun vielä saisi Linuxille työsoftia niin siitäkin tulisi vaihtoehto. Sitä odottaessa.

Vastaa tähän
14.

Windows XP:llä vuoden 2007 aikana aukkoja kasaantui 34, Vistalla 20 ja Mac OS X:llä 243 kappaletta. Windowseilla yhteenlaskettu summa nousee 44:ään
Matikka kuntoo muuten hyvä,vai?

Vastaa tähän
15.

Windowsilla työskentely on kuin menisi venäjälle ilotaloon ja heittäisi kortsut roskikseen ennen hommia……
OS X:llä taas vedetään kortsut joka sormeen ja varpaaseen ja ihmetellään kun ei voida tehdä kaikkia hommia mutta silti tuntuu hyvältä…
Linux mies taas lukee paketin päältä “vedetään kokonaan päälle” ja meinaa tukehtua hepenpuutteeseen ennen “hommia” ja kernel panikoi joten hommat sikseen ja komentorivi laulamaan.

olipas huono.

Vastaa tähän
16.

Sen enempää puuttumatta näihin tietoturva-aukkoihin sun muihin ikävyyksiin, ainakin itse tykkään siitä että tämän Macbookin boottiaika on vain murto-osan siitä, mitä olohuoneen puolella surisevan PC-pöntön vastaava. Tehoiltaan kummatkin ovat aika lailla samalla linjalla (Macbook on 2.16GHz Core2Duo ja pöytäkone Core2Duo 4400 eli 2.0GHz, molemmissa muistia 2Gt).

Ainiin, sen verran noista viruksista sun muista täytyy sanoa, että Windowsiin olen saannut reilun 10v aikana yhden kunnon pöpön, Mac OS:ään en yhtään (enkä myöksään System 7:aan ;))

Vastaa tähän
17.

Itse olen tottunut käyttämään mäkkiä ja jotkin asiat mielestäni toimivat os xsässä nopeammin, kuin windowssissa. Esim. Expose on mahtava, napin painalluksella pääsee katselemaan työpöytää ja toisen kerran kun painaa pääsee takaisin ohjelma ikkunaa. Windossissa kaikille ikkunoille pitää painaa sitä – nappia, mikä saattaa olla melko hidasta. Spotlight ja jotkin muut ovat joskus käteviä, mutta iOhjelmat (paitsi iTunes), dasboard, yms. ovat mielestäni turhia.

Seuraava koneeni tulee olemaan linux pohjainen. Siihen saa ainakin teoriassa windowssin ja os x;n hyvät puolet.

PS. Väite Os Xää ei saa kaatumaan ei pidä paikkansa. Itselläni on kaatunut parikin kertaa tosin oudoissa kohti (esim. katsoessa elokuvaa) pää asiassa kuitenkin kolmannen osapuolen ohjelmia käyttäessä.
PPS. Pari kertaa joku ilkeä haxori on kirjoittanut internet selaimen osoite kenttää jotain outoa tekstiä (windows komentoja?), tosin noina kertoina palomuuri oli poissa päältä.

Vastaa tähän
18.

Niin että nyt se onkin OS X joka matkii muita ja on uhka ihmiskunnalle ?
Ehkä Bill-sedän tuotteet kuitenkin ovat se suurin huolenaihe vaikka reikiä on mäkissä ja bottiverkot käyttävät linux-koneita……..
Noh tosin parhaat henk.koht. uptimet on edelleen käynnissä olevalla NT 4 -koneella joka on nyt toiminut maili -ja back-up servuna lähestulkoon 600vrk. (587)
Mutta en silti vaihda Windowsiin vaikka väittävät että on vähemmän “reikäinen” 🙂

Vastaa tähän
19.

Valtaosa OS X:n perustoiminnoista on muilta pöllitty (kts. listaa alla)

“Ei pitäisi olla yllätys ainakaan Linux/BSD leireistä loikanneille(?) Ehkä muille, jotka eivät Päätettä osaa käyttää. Sitä paitsi muutamia avoimen lähdekoodin softia mainitaan ihan nimellä OS X:n teknisissä tiedoissa Applen sivuilla.”

apple.com/opensource sivulla on esimerkiksi nämä:
amavisd-new 2.5.1
Ant 1.7
apache2 2.4.2
apache1 (Server Only) 1.3.39
apr 1.2.7
apr-util 1.2.7
autoconf 2.6.1
automake 1.1
awk 20040207
Axis 1.4
bash 3.2
bc 1.06
BerkeleyDB (aka SleepyCat) 4.2.52
bind9 9.4.1-P1
binutils (c++ filt) 2.16
bison 2.3
bonjour-py 0.2
bsdiff N/A
bsdmake 2006-04-12
bsdmake-mk 2005-10-18
bzip2 1.0.4
CFrameworks 3.0.5
Chess (used to be sjeng) 11.2
clamav 0.90.3
cron 2007-02-15
cscope 15.5
CUPS 1.3.3
curl 7.16.3
cvs 1.12.13
Cyrus IMAP Server 2.3.8
diffstat 1.41
distcc 2.18.5
doc_cmds 9/18/04
colcrt 2004-09-18
checknr 2004-09-18
getNAME 2004-09-18
makewhatis 2004-09-18
DSPasswordServerFramework 3.8.1p1
DTrace on-src-20060828
efax 0.9a-001114
Element Tree Library 1.2.6-20050316
emacs 22.1
enscript 1.6.1
expat 2.0.0
fcgi (same listing as mod-fcgi) 2.4.0
fetchmail 6.3.8
file 4.17
flex 2.5.33
freeradius 1.1.4
gas 1.38.1
gcc 4.2
gdb 6.3.50-20050815
glibtool 1.5.22
gm4 1.4.6
gnudiff 2.8.1
gnumake 3.81
gnuserv 3.12.4
gnutar 1.15.1
gnuzip 1.3.10
gperf 3.0.1
gpt RELENG_6_2_0_RELEASE
graphviz 1.12
grep 2.5.1
groff 1.19.2
gutenprint 5.1.3
ImageIO 248
International Components for Unicode (ICU) 3.4
iodbc 3.52.1
ipfw 2.8
jabberd 2.0s9
jdiff 1
Junit 4.1
Kerberos KfM-6.0fc5
Kerberos Administration System KfM-6.0fc5
ksh (korn shell) 2007-03-28
less 394
libedit 2.9
libiconv 1.11
libpcap 0.9.4
libsecurity_apple_csp openssl-0.9.6
libsecurity_asn1 NSS-3.4
libsecurity_smime NSS-3.4
libtelnet 2002-05-20
libstdcxx 4.0.0
libutil 2005-02-13
libxml-ruby 0.3.8.4
libxml2 2.6.16
libxslt 1.1.12
lsof 4.78
lukemftp (tnftp) 20050625
lukemftpd (tnftpd) 20061217
mailman mailman 2.1.9
man 1.6c
Maven 2.0.5
mod_bandwidth 2.1
mod_dav (apache 1) 1.3.6
mod_encoding 20030206
mod_encoding2 20021209
mod_fastcgi 2.4.2
mod_jk 1.2.23
mod_perl (for Apache 2.0.x/2.2.x) 2.0.2
mod_perl (for Apache1.3.x) 1.3
mod_scgi_pubsub 1.11-pubsub
mod_ssl 2.8.28-1.3.39
MySQL 5.0.45
nano 2.0.1
nasm 0.98.40
nc HEAD
ncurses 5.5
neon 0.26.3
net-snmp 5.4.1
network_cmds 306
nmblookup 3.0.25b
ntp 4.2.2
OpenAL 1.1
OpenLDAP 2.3.27
openmpi 1.2.3
OpenSSH 4.5p1
Project Version
CommonCrypto
openssl openssl-0.9.6
Gladman AES aes-src-26-08-05
Gladman SHA2 sha-26-08-05
pam 31
pam_modules 35
passwordserver_sasl 2.1.22
patch 2.5.8
perl 5.8.8
perl1 (Server Only) 1.3.39
php4 4.4.7
php 5.2.4
portmap (RPC) 20010425
Postfix postfix-2.4.3
procmail 3.22
prototype 1.5.0_rc0
pyobjc private-Leopard-branch-20070917
pyOpenSSL 0.6
PyRSS2Gen 1.0.0
PySVN 1.4.2
pysqlite 2.2.2
python 2.5.1
python_dateutil 1.2
pyxattr 0.2
PyXML 0.8.4
rcs 5.7
remote_cmds 2.8
rsync 2.6.3
ruby-fcgi 0.8.7
ruby 1.8.5-p2
ruby_dnssd 0.6.0
rubycocoa trunk
RubyNode 0.1.3
rubygems 0.9.4
RubyOnRails
RubyOnRails 1.2.3
rake 0.7.3
ruby-sqlite3 1.2.1
Mongrel 1.0.1
capistrano 2.0.0
needle 1.3.0
ruby-net-ssh 1.1.2
ruby-net-sftp 1.1.0
ruby-termios 0.9.4
ferret 0.11.4
acts_as_ferret 0.4.1
ruby-yadis 0.3.4
ruby-openid 1.1.4
hpricot 0.6
RedCloth 3.0.4
highlight 1.2.9
samba 3.0.25b
screen 4.0.3
SpamAssassin 3.2.1
script.aculo.us 1.6.4
SQLite 3.3.13
SquirrelMail 1.4.10a
srm 1.2.8
subversion 1.4.4
sudo 1.6.8p9
swig 1.3.31
tcl 8.4.7
tcpdump 3.9.7
tcsh 6.14.00
texi2html 1.7
texinfo 4.8
text_cmds
banner 2005-09-16
cat 2005-09-16
cksum 2005-09-16
col 2005-09-16
colrm 2005-09-16
column 2005-09-16
comm 2005-09-16
csplit 2005-09-16
cut 2005-09-16
ed 2005-09-16
expand 2005-09-16
fmt 2005-09-16
fold 2005-09-16
head 2005-09-16
join 2005-09-16
lam 2005-09-16
look 2005-09-16
md5 2005-09-16
nl 2005-09-16
paste 2005-09-16
pr 2005-09-16
rev 2005-09-16
rs 2005-09-16
sed 2005-09-16
coreutils/sort coreutils-5.93
split 2005-09-16
tail 2005-09-16
tidy 2006.11.1
tr 2005-09-16
Twisted Core 2.4.0
Twisted Words 0.4.0
Twisted Xish 0.1.0
ul 2005-09-16
unexpand 2005-09-16
uniq 2005-09-16
unvis 2005-09-16
unzip 5.52
vim 7.0
vis 2005-09-16
wc 2005-09-16
xar 1.4
zip 2.32
zlib 1.2.3
Zope Interface 3.3.0
zsh 4.3.4
Tomcat 6.0.14
uucp 1.07
wxWidgets 2.8.0
X11 R7.2
xml-rpc 1.0b1
zanshin 0.6b1
zfs snv_61

Vastaa tähän
20.

Ei.Apple tarjosi työkalut vapaaseen levitykseen (opendarwin)Apple kehitti omaansa tuon avoimen rinnalla ja tarjosi vain OS X sorsat vapaasti käytettäväksi mutta tuo kuihtui kokoon kun Apple julkaisi OS X:än
Jos puhutaan vaikka graafisesta käyttöliittymästä windows 1 oli suoraan lainattu käytöltään applen omasta.apple julkaisi omansa 1984 ja windows -85.Applella oli pitkään patentit käyttää tiettyjä ominaisuuksia mutta microsoft jyräsi ne ja alkoi matkimaan applen macintoshia oikein urakalla.Tosin Applella oli jo vuonna 1983 LIsa -nimisen graafisen liittymän joka oli mm. SCO:lla käytössä SCO Xenix:ssä.
Ja onhan windows 2000 (ja XP:n) nettistäkki suoraan “varastettu” BSD:ltä ,eli Winsock API stack perusttu suoraan Berkeleyn tuotoksiin…..portattu vain windowsiin 🙂

Vastaa tähän
Näytä kaikki kommentit

Kommentointi on suljettu.