28 komentarzy do tego tekstu

1. darek March 19, 2009 o 4:01 pm

   Jak by nie było, nie świadczy to zbyt dobrze o systemie :/

2. iSeb March 19, 2009 o 4:39 pm

   Nie problem tutaj w systemie ale w oprogramowaniu i w uzytkowanikach

3. iSeb March 19, 2009 o 4:41 pm

   Pamietam jeszcze jak po tej ubieglorocznej konferencji byl wielki szum wokol tego. Niektorzy sie rozpisywali na temat jaki to ten ‘cudowny’ OS X jest niebepieczny a nikt nie podal chociaz fragmentu rozmowy z Millerem gdzie jasno powiedzial ze do konkursu przygotowywal sie przez kilka tygodni a wybral OS X bo bardzo chcial dostal MB Air :)

4. iSeb March 19, 2009 o 4:41 pm

   “…chcial dostac…” – mialo byc oczywiscie :)

5. krzak March 19, 2009 o 4:43 pm

   iSeb: Z tym że dziury w IE to wina Microsoft Windows, a dziury w Safari to wina w użytkowników. ;)

6. iSeb March 19, 2009 o 4:47 pm

   Moim zdaniem system (komputer) jest na tyle bezpieczny na ile rozsadny jest uzytkownik.

7. b4it March 19, 2009 o 5:39 pm

   Hmm… A to Safari najnowsze to nie przypadkiem 4 beta?

8. Norman March 19, 2009 o 5:48 pm

   iSeb, nieprawda – chociaz mozesz uwazac, co chcesz. Wystarczy, ze ktos wykorzysta luke systemu DNS i nawet przezorny uzytkownik, jezeli tylko nie posluguje sie adresem IP, ale wpisuje np. http://www.ing.com.pl, spelnia warunek wystarczajacy do dokonania wlamania…
   Przeczytalbym opinie Tego Pana na temat ogolnego bezpieczenstwa systemu Mac OS X Leopart, aby zrozumiec, czy Leo jest latwiejszy do zlamania w ogole, czy tylko dla Niego…

9. Norman March 19, 2009 o 5:49 pm

   errata: mam na mysli na pierwszym miejscu Safari, choc facet wyglada na speca od OS X w ogole.

10. Kristyna March 19, 2009 o 9:36 pm

    Hmm, wynika z tego, że Safari jest gorsze niż M$ Explorer! To hańba dla Apple. Koniec z bzdurami, że Mac OS X Leopard jest najlepszym systemem na świecie. Teraz wszyscy będą się ze mnie śmiać: he he, on ma Maka – ale wieśniak… Musimy jakoś to wytrzymać, razem, wspólnie – wszyscy użytkownicy Maka i ja.

11. mantis30 March 19, 2009 o 10:14 pm

    Hmm, czy jedną ze specyfiki polskiej mentalności musi być popadanie w skrajności? Ja jakoś nie czuję się mniej bezpieczny przez to, że ktoś kto non stop grzebie w systemie i aplikacjach i szuka luk po to by zdobyć nagrodę. Pracuję na Makach od 1996 roku, na OSX od 2001 i nie doświadczyłem żadnej sytuacji w której bezpieczeństwo moich danych było zagrożone. Owszem, takie ryzyko istnieje – na KAŻDYM systemie, ot co.
    @Kristina: wieśniakami to są Ci, którzy się śmieją, pewnie o swoim sprzęcie i systemie którego używają mają znikome pojęcie. Chyba nie należysz do osób, dla których najważniejsze jest “co ludzie powiedzą”…?

12. emigrant March 19, 2009 o 10:33 pm

    Powiem wam coś o ty waszych makach. Mam owego heh ale na drugiej pratycji nazywa się Hacktosh IPC 10.5.6 uzywam go od dwóch tygodni i nudą wieje… Fakt system fajny ładny, szybko dziala, mam go na DELL XPS M1530 to samo co macbook pro(w necie ludzie wiedzą, bo jeszcze wszyscy brali go i do tej pory biorą bo tańszy o połowę..) Przeleciałem po tych waszych forach o makach wy się niczym nie zajmujecie tylko presonalizacją go w kółko bo tym przyciskiem szybciej tamtym wolniej. Ludzie wam się w głowach poprzewracało.. Qurwa gdzie sie człowiek nie ruszy za wszytko płacić trzeba (glupie wtyczki do programów. Ale powiem wam coś na otuche po tygodniu poczułem to wasze “uczucie” zboczenie bym powiedział.. wiem coś bo sam jestem GEeKiem ale PC. Dobrze ze sie odkochałem (format d:) bo już chciałem isc do APPLE STORE bo mam takie i kupic MAC Mini. Do takich zabawek trzeba mieć KASE i to dużą.. lub być przynajmniej grafikiem Pozdrawiam

13. Marucins March 19, 2009 o 10:51 pm

    temu korzystam z LISKA

    Szybkość to nie wszystko panowie.

14. Iro March 19, 2009 o 11:47 pm

    Robiłem różne testy.
    Teoretycznie zazwyczaj Safari 4 wygrywało.
    Ale jakie było moje zdziwienie, gdy te same strony na FF działały 2x szybciej.
    Jak się okazuje testy testami, ale nijak mają się do rzeczywistości.

    A wracając do włamania.
    Ciekawe, czy poprzez FF by się też tak włamał?

15. CiZu March 20, 2009 o 2:01 am

    Nie włamał by się gdyż luka tyczy się safari, a jak wiemy safari do bezpiecznych nie należy i szkoda że Apple nic z tym nie robi.. czekamy na final 4 i może wtedy choć banki się zdecydują otworzyć wrota przed nią..

16. Kristyna March 20, 2009 o 6:19 am

    Hej emigrant!

    to gdzie ty człowieku pracujesz na tej emigracji, że cię na Maka nie stać? Co ty kible na dworcu myjesz czy co? Ja też emigrant i też mam Apple Store ale jakoś dwa iMaki i MBP u mnie zagościły. Wiesniak jesteś i tyle!

17. darek March 20, 2009 o 7:58 am

    iSeb: Problem jest też z systemem, no i pamiętaj, że Safari to nie produkt firmy trzeciej.

18. Majki March 20, 2009 o 10:16 am

    Jeśli już porównujemy Safari i IE to bierzmy pod uwagę ilość czasu przeglądarki na rynku :) Safari jest stosunkowo nowym projektem i fakt faktem sporo w nim luk… ale będę powtarzał do końca życia chyba bo to się sprawdza… Mądry użytkownik krzywdy zrobić sobie nie da ;) Pozdro

19. Iro March 20, 2009 o 12:08 pm

    W tym przypadku czas nie ma znaczenia.
    Raczej odwrotnie.
    Dłuższa obecność na rynku = więcej czasu na łamanie.
    Jak dla mnie Apple jest mistrzem olewactwa.

20. iSeb March 20, 2009 o 12:27 pm

    @darek: Rozumiem Cie, wiem ze Safari jest od Apple i doskonale zdaje sobie sprawe ze nie jest super-bezpieczna przegladarka, jednak jako rozsadny uzytkownik nie musze jej uzywac ;) co nie znaczy ze jak uzywam bardziej bezpiecznej to nie musze instalowac dodatkowego oprogramowania do ochrony :)

21. rr March 20, 2009 o 10:22 pm

    Wszystkie browsery mają dziury i wszystkie zostały “złamane”. Safari najszybciej ale to nie ma żadnego praktycznego znaczenia. W żaden sposób nie świadczy to o tym “że windows jest lepszy od maka” ani odwrotnie. Ja się raczej cieszę że taki gość jak Miller (m. in. konsultant NSA) jest po naszej stronie mocy. A kto szuka softu w którym nie ma żadnych dziur ten szukać musi w niebie. Jak to kogoś frustruje to trudno.

22. Mateusz March 21, 2009 o 11:11 am

    Ciekawy wywiad z Charlie’m Miller: http://blogs.zdnet.com/security/?p=2941

    “Why Safari? Why didn’t you go after IE or Safari?

    It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

    It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

    With my Safari exploit, I put the code into a process and I know exactly where it’s going to be. There’s no randomization. I know when I jump there, the code is there and I can execute it there. On Windows, the code might show up but I don’t know where it is. Even if I get to the code, it’s not executable. Those are two hurdles that Macs don’t have.

    It’s clear that all three browsers (Safari, IE and Firefox) have bugs. Code execution holes everywhere. But that’s only half the equation. The other half is exploiting it. There’s almost no hurdle to jump through on Mac OS X”

23. rr March 21, 2009 o 12:39 pm

    Ciekawy wywiad. Wynika z niego że włamał się do maszyny z wyłączoną “bezpieczną pamięcią wirtualną”. Bo to jest dokładnie taka sama funkcjonalność jak “randomization” na windows , o której mówił. A przecież wystarczy to włączyć w preferencjach/ochrona /ogólne – użyj zabezpieczonej pamięci wirtualnej.

24. Mateusz March 21, 2009 o 1:43 pm

    Włamywali się do systemów ustawionych standardowo + najnowsze update’y. Żadnych zmian konfiguracji.

    Nie wiem czy bezpieczna pamięć wirtualna to to samo. W Windows losowane jest położenie danych tak w pamięci wirtualnej jak i fizycznej. Ale jeśli to jednak ta sama funkcja, to dlaczego Apple nie włącza tak ważnego zabezpieczenia domyślnie? Nadal uważają, że nikt z ich systemów nie korzysta, więc i nikt się nie włamuje?

25. darek March 21, 2009 o 3:00 pm

    @Majki: Nie powiedziałbym, że safari to nowy produkt, ma już w końcu 6 lat, a to wystarczający czas na dojrzenie, luki to luki

26. RobG March 21, 2009 o 4:30 pm

    1. Facet przygotowywał się do tego od roku
    2. Nie przekazał od razu informacji o dziurze do Apple
    3. IE padło 10 sekund później
    4. OS X i Safari jest już dostępne od długiego czasu, gdzie produkty M$ są “świerzsze” i mniej zbadane.

    Myślę że ten konkurs to jedna wielka lipa.

27. Marek K. March 22, 2009 o 11:57 am

    @emigrant – Ty chyba się z choinki urwałeś? Od kiedy DELL XPS M1530 to jest to samo do MacBook Pro? Pusty śmiech. :-) A tym bardziej nie jest połowę tańszy (nawet od MB Pro poprzedniej generacji – gdzie jest tylko zbliżony konfiguracją, ale nie TAKI sam). Poza tym – najważniejsza sprawa – używając hackintosha jesteś zwykłym złodziejem, a chwaląc się tym wydajesz tylko świadectwo o swoim typowo cynistycznym podejściu do tematu.

28. rr March 22, 2009 o 4:57 pm

    @Mateusz – to jest analogiczna funkcja. Tak , Apple nie ustawia tego zabezpieczenia domyślnie w pozycji “włączone”. Nic dziwnego , ataki na Makówki są naprawdę rzadkością. Nie jest to więc dzisiaj “takie ważne zabezpieczenie”. Konkurs , o którym mówimy , nie ma bezpośredniego związku z poziomem bezpieczeństwa “in the wild”. Ja rozumiem że windziarzy postawa Apple drażni ale od starożytności słyszymy o wysypie zagrożeń na Maki i jak na razie nic z tego. Jak exploity się pojawią w znaczącej ilości , wystarczy SU i będzie “włączone”.
    Czemu Miller o tym wszystkim nie mówił? A został przez dziennikarzy zapytany? Oczywiście że nie , jacy są dziennikarze każdy widzi :-)