Genau: Lieber Sicherheitsexperten sperren...

als die Probleme zu lösen... Die ganzen Schadsoftware-Entwickler werden dafür halt nicht gesperrt...

-------------------------------------------------
Für offene Standards
-------------------------------------------------

samy schrieb:
--------------------------------------------------------------------------------
> als die Probleme zu lösen... Die ganzen Schadsoftware-Entwickler werden
> dafür halt nicht gesperrt...


das gleiche prinzip wie bei den eplodierten ipods: schweigegeld zahlen statt die gefahr durch rückruf zu bannen.

So war es doch schon immer: Der Überbringer einer schlechten Botschaft wird geköpft.

Bis heute gibt es keine nennenswerten Probleme mit Schadsoftware im App Store und das bei Milliarden von Downloads und hunderttausenden von Apps.

Und auch diese Lücke, die erst jetzt gefunden wurde, wird geschlossen werden.

Der Supporter schrieb:
--------------------------------------------------------------------------------
> Bis heute gibt es keine nennenswerten Probleme mit Schadsoftware im App
> Store und das bei Milliarden von Downloads und hunderttausenden von Apps.
>
> Und auch diese Lücke, die erst jetzt gefunden wurde, wird geschlossen
> werden.
Ja schon - aber wie Apple mit dem Entdecker der Sicherheitslücke umgeht ist dämlich.

JeanClaudeBaktiste schrieb:
--------------------------------------------------------------------------------
> Bockmist

Der iPod ist zuerst runtergefallen und auf den harten Boden geknallt.

Wer sich etwas mit Batterien und deren Chemie auskennt, weiß, warum der iPod anschließend abgefackelt ist. Aber das dürfte dir zu hoch sein.

_________________________________________________________________
Lesen gefährdet die Dummheit シ

http://forum.golem.de/kommentare/security/sicherheitsluecke-harmlose-ios-apps-koennen-schadroutinen-nachladen/undankbar/57241,2846208,2846276,read.html#msg-2846276

_________________________________________________________________
Lesen gefährdet die Dummheit シ

AndyMt schrieb:
--------------------------------------------------------------------------------
> Der Supporter schrieb:
> ---------------------------------------------------------------------------
> >
> > Und auch diese Lücke, die erst jetzt gefunden wurde, wird geschlossen
> > werden.
> Ja schon - aber wie Apple mit dem Entdecker der Sicherheitslücke umgeht ist
> dämlich.

Stimmt. Allerdings hätte Miller beim Melden des Bugs auch mitteilen sollen, dass er schon eine entsprechende App eingereicht hat. Auch hätte er die App nach dem Testen selbst wieder entfernen können, schließlich ist es nicht notwendig, die App über einen Monat im App Store zu lassen.

Trotzdem, die Reaktion von Apple war nicht gerade glücklich und ich hoffe doch, dass Millers Entwicklerzugang schnellstmöglich wieder freigeschaltet wird.

Replay schrieb:
--------------------------------------------------------------------------------
> JeanClaudeBaktiste schrieb:
> ---------------------------------------------------------------------------
> -----
> > Bockmist
>
> Der iPod ist zuerst runtergefallen und auf den harten Boden geknallt.
>
> Wer sich etwas mit Batterien und deren Chemie auskennt, weiß, warum der
> iPod anschließend abgefackelt ist. Aber das dürfte dir zu hoch sein.

für soetwas gibt es produkttests 1. und 2. gab es auch einender in der hose explodiert ist
:)

Soll er halt den Vertrag mit Apple lesen. Ausserdem, er wird es überleben.

Brainfreeze schrieb:
--------------------------------------------------------------------------------
> So war es doch schon immer: Der Überbringer einer schlechten Botschaft wird
> geköpft.
Falsch! Andere Unternehmen zahlen für das Aufspüren von Bugs und Sicherheitslücken Belohnungen.

Äppel ist jedoch schon immer abnormal und unverständlich gewesen.

Affenkind schrieb:
--------------------------------------------------------------------------------
> Brainfreeze schrieb:
> ---------------------------------------------------------------------------
> -----
> > So war es doch schon immer: Der Überbringer einer schlechten Botschaft
> wird
> > geköpft.
> Falsch! Andere Unternehmen zahlen für das Aufspüren von Bugs und
> Sicherheitslücken Belohnungen.
>
> Äppel ist jedoch schon immer abnormal und unverständlich gewesen.

"Think different" ist doch das Apple-Motto ;-)

Brainfreeze schrieb:
--------------------------------------------------------------------------------
> Affenkind schrieb:
> ---------------------------------------------------------------------------
> -----
> > Brainfreeze schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > So war es doch schon immer: Der Überbringer einer schlechten Botschaft
> > wird
> > > geköpft.
> > Falsch! Andere Unternehmen zahlen für das Aufspüren von Bugs und
> > Sicherheitslücken Belohnungen.
> >
> > Äppel ist jedoch schon immer abnormal und unverständlich gewesen.
>
> "Think different" ist doch das Apple-Motto ;-)
Lach, stimmt. :)
Hatte ich ganz vergessen. ;)

Die Vorgeschichte des in der Hose „explodierten“ iPods wissen wir nicht.

Ein Produkttest ändert an der Batteriechemie nichts. Lithium-Batterien sind nicht ganz ohne und man sollte sie (und die Geräte drumherum) sehr sorgfältig behandeln.

Es gibt sogar genügend Beispiele (Rückrufe wegen der Energiespeicher), wo es mit diesen Batterien Probleme gab, ohne daß der Anwender das Gerät falsch behandelt hat.

_________________________________________________________________
Lesen gefährdet die Dummheit シ



1 mal bearbeitet, zuletzt am 09.11.11 14:58 durch Replay.

Du kannst einer Bank auch nicht einfach die Geldsäcke aus dem Keller schleppen, um später zu sagen: Hey, euer Tresor steht jeden Mittwoch 2 Stunden lang offen.. das wollte ich euch nur mal eben demonstrieren ;D
Er kann die Sicherheitslücke an Apple melden - was Apple damit macht, ist nunmal Sache von Apple. Ansonsten gelten Richtlinien und diese muss auch er als "Sicherheitsexperte" einhalten - schließlich geht es hier um den offiziellen App-Store von Apple und nicht um eine Spielwiese. Apple ist nur konsequent.

R.I.P. Fisch :-(



1 mal bearbeitet, zuletzt am 09.11.11 16:04 durch lottikarotti.

lottikarotti schrieb:
--------------------------------------------------------------------------------
> Du kannst einer Bank auch nicht einfach die Geldsäcke aus dem Keller
> schleppen, um später zu sagen: Hey, euer Tresor steht jeden Mittwoch 2
> Stunden lang offen.. das wollte ich euch nur mal eben demonstrieren ;D
> Er kann die Sicherheitslücke an Apple melden - was Apple damit macht, ist
> nunmal Sache von Apple. Ansonsten gelten Richtlinien und diese muss auch er
> als "Sicherheitsexperte" einhalten - schließlich geht es hier um den
> offiziellen App-Store von Apple und nicht um eine Spielwiese. Apple ist nur
> konsequent.

Nein, es zeigt einfach nur, dass Apple die Sicherheit im Endeffekt egal ist, solange für den Kunden alles sicher aussieht...
Das war nämlich der große Frevel des Experten, er hat Apples glänzendes Bild nach Außen in Gefahr gebracht und wurde prompt bestraft...Apple hätte ja, nachdem sie gesehen haben, dass es sich um einen Test handelt, ein Auge zudrücken können wegen der Richtlinien, ist ja eine ganz andere Situation als einem Endbenutzer gegenüber...Statt dessen senden sie mit ihrer Reaktion ganz bewusst ein deutliches Signal:
"Bist du Sicherheitsexperte und findest bei uns eine Lücke, komm bloß nicht auf die Idee uns die Möglichkeit des Dementi zu nehmen, wir entscheiden, was nach Außen vordringen darf und was nicht. Image, Image über alles..."

Was war eigentlich mit diesen ganze WAP Abzockapps?
Die sind auch durch die Kontrollen gekommen...also so sinnlose Touchscreenapps mit nem Kätzchen, wo auch mal die Kinder mit rumspielen...und in einer Ecke ist nen Button, der sofort nach Betätigung und ohne weitere Abfrage ne WAp Verbindung zur Abrechnung über Gebühr öffnet?

********************************
Consumocalypse Now

> Nein, es zeigt einfach nur, dass Apple die Sicherheit im Endeffekt egal
> ist, solange für den Kunden alles sicher aussieht...
Apple ist die Sicherheit egal, weil sie - konsequenterweise - den Zugang einer Person gesperrt haben, die sich "Sicherheitsexperte" nennt und deshalb glaubt, sie dürfe tun und lassen was sie will? Was ist das bitte für eine Schlussfolgerung? Wenn du mir in's Auto fährst, um mir zu zeigen, dass mein Air Bag nicht funktioniert, musst du auch mit Konsequenzen rechnen.

> Das war nämlich der große Frevel des Experten, er hat Apples glänzendes
> Bild nach Außen in Gefahr gebracht und wurde prompt bestraft...
Er hat sich bewusst nicht an die Richtlinien gehalten, ganz einfach. Wie gesagt.. der richtig Wege ist nunmal, Apple die Sicherheitslücke zu melden und Punkt. Aber sobald Anonymous mal wieder ein paar "unsichere" Webseiten hackt, geht wieder das große Gejammer los, obwohl sie doch nur auf die Lücken hinweisen möchten :-)

> Apple hätte ja, nachdem sie gesehen haben, dass es sich um einen Test handelt, ein Auge
> zudrücken können wegen der Richtlinien,
Der gute Sicherheitsexperte hätte auch einfach die Lücke melden können, bzw. Apple nicht unbedingt verraten müssen, dass er das in der Praxis am offiziellen App-Store getestet hat. Da Apple das Image wichtig ist (trifft übrigens auf die meisten Unternehmen zu), wird Apple sich auch um derartige Sicherheitsprobleme kümmern, keine Sorge.

> ist ja eine ganz andere Situation
> als einem Endbenutzer gegenüber...Statt dessen senden sie mit ihrer
> Reaktion ganz bewusst ein deutliches Signal:
> "Bist du Sicherheitsexperte und findest bei uns eine Lücke, komm bloß nicht
> auf die Idee uns die Möglichkeit des Dementi zu nehmen, wir entscheiden,
> was nach Außen vordringen darf und was nicht. Image, Image über alles..."
Nein, das Signal ist: jeder hat sich an die Richtlinien zu halten. Ganz einfach. Du darfst eventuelle Sicherheitslücken aber weiterhin an Apple melden.

R.I.P. Fisch :-(

lottikarotti schrieb:
--------------------------------------------------------------------------------
> > Nein, es zeigt einfach nur, dass Apple die Sicherheit im Endeffekt egal
> > ist, solange für den Kunden alles sicher aussieht...
> Apple ist die Sicherheit egal, weil sie - konsequenterweise - den Zugang
> einer Person gesperrt haben, die sich "Sicherheitsexperte" nennt und
> deshalb glaubt, sie dürfe tun und lassen was sie will? Was ist das bitte
> für eine Schlussfolgerung? Wenn du mir in's Auto fährst, um mir zu zeigen,
> dass mein Air Bag nicht funktioniert, musst du auch mit Konsequenzen
> rechnen.
Maaan...immer die Äpfel-Birnen Vergleiche...wenn schon Analogien, dann bitte auch passende...Durch den Test ist keinerlei Schaden entstanden...bei deinem Autovergleich entsteht aber Schaden...schaffst dus nicht so weit zu denken, oder möchtest du die Diskussion manipulieren?

> > Das war nämlich der große Frevel des Experten, er hat Apples glänzendes
> > Bild nach Außen in Gefahr gebracht und wurde prompt bestraft...
> Er hat sich bewusst nicht an die Richtlinien gehalten, ganz einfach. Wie
> gesagt.. der richtig Wege ist nunmal, Apple die Sicherheitslücke zu melden
> und Punkt. Aber sobald Anonymous mal wieder ein paar "unsichere" Webseiten
> hackt, geht wieder das große Gejammer los, obwohl sie doch nur auf die
> Lücken hinweisen möchten :-)
Hast du mich schonmal über Anon jammern sehn hier im Forum???
Nach dem unpassenden Vergleich, jetzt eine Pauschalisierung...wird ja immer besser...

> > Apple hätte ja, nachdem sie gesehen haben, dass es sich um einen Test
> handelt, ein Auge
> > zudrücken können wegen der Richtlinien,
> Der gute Sicherheitsexperte hätte auch einfach die Lücke melden können,
> bzw. Apple nicht unbedingt verraten müssen, dass er das in der Praxis am
> offiziellen App-Store getestet hat. Da Apple das Image wichtig ist (trifft
> übrigens auf die meisten Unternehmen zu), wird Apple sich auch um derartige
> Sicherheitsprobleme kümmern, keine Sorge.
Ja, jetzt werden sie sich drum kümmern, als keiner Bescheid gesagt hat, haben sie sich garnicht gekümmert, so auch im Falle diverser Abzockapps, die ewig im Appstore verfügbar waren und auch oft heruntergeladen wurden. Erst als sich jemand beim Verbraucherschutz beschwert hat, wurde was getan...
Ergo...Apple ist die Sicherheit nur als Mittel zum Zweck wichtig, nämlich zur Imageerhaltung...alles was nicht von einer ausreichend großen Instanz wahrgenommen wird ist ihnen jedoch egal...

> > ist ja eine ganz andere Situation
> > als einem Endbenutzer gegenüber...Statt dessen senden sie mit ihrer
> > Reaktion ganz bewusst ein deutliches Signal:
> > "Bist du Sicherheitsexperte und findest bei uns eine Lücke, komm bloß
> nicht
> > auf die Idee uns die Möglichkeit des Dementi zu nehmen, wir entscheiden,
> > was nach Außen vordringen darf und was nicht. Image, Image über
> alles..."
> Nein, das Signal ist: jeder hat sich an die Richtlinien zu halten. Ganz
> einfach. Du darfst eventuelle Sicherheitslücken aber weiterhin an Apple
> melden.
Aha...das ist also die Message...und hast du dich auch mal gefragt, warum das so ist, oder hat dir das schon gereicht als Erklärung? Nichtssagende Prinzipienreiterei, die garantiert einen Hintergrund hat, der dich aber vorsichtshalber wohl nicht zu interessieren scheint..."ist ihr gutes Recht" und sowas hört man dann meistens...
Diese Firmenhörigkeit ist echt übelkeitserregend...

********************************
Consumocalypse Now

> Maaan...immer die Äpfel-Birnen Vergleiche...wenn schon Analogien, dann
> bitte auch passende...Durch den Test ist keinerlei Schaden entstanden...bei
> deinem Autovergleich entsteht aber Schaden...schaffst dus nicht so weit zu
> denken, oder möchtest du die Diskussion manipulieren?
Der Schaden entsteht dann, wenn plötzlich jeder glaubt, er könne mit dem offiziellen App-Store herumspielen und experimentieren, wie er es gerade möchte. Apple folgt hier nur den Richtlinien.

> Hast du mich schonmal über Anon jammern sehn hier im Forum???
> Nach dem unpassenden Vergleich, jetzt eine Pauschalisierung...wird ja immer
> besser...
Dir muss der Smiley entgangen sein..

> Ja, jetzt werden sie sich drum kümmern, als keiner Bescheid gesagt hat,
> haben sie sich garnicht gekümmert, so auch im Falle diverser Abzockapps,
> die ewig im Appstore verfügbar waren und auch oft heruntergeladen wurden.
> Erst als sich jemand beim Verbraucherschutz beschwert hat, wurde was
> getan...
> Ergo...Apple ist die Sicherheit nur als Mittel zum Zweck wichtig, nämlich
> zur Imageerhaltung...alles was nicht von einer ausreichend großen Instanz
> wahrgenommen wird ist ihnen jedoch egal...
Joa, nette Vermutung. Komisch nur, dass Apple mit dem aktuellen iOS-Update wieder die ein oder andere Sicherheitslücke geschlossen hat. Natürlich nur für's Image.

> Aha...das ist also die Message...und hast du dich auch mal gefragt, warum
> das so ist, oder hat dir das schon gereicht als Erklärung?
Es reicht zu wissen, dass der App-Store Richtlinien hat, an welche man sich zu halten hat, wenn man dort als Entwickler registriert ist. Schließlich hat man diesen zugestimmt. Oder hälst du dich auch nicht an Verträge?

> Nichtssagende Prinzipienreiterei, die garantiert einen Hintergrund hat, der dich aber
> vorsichtshalber wohl nicht zu interessieren scheint..."ist ihr gutes Recht"
> und sowas hört man dann meistens...
Apple hält sich an die Richtlinien. Was verstehst du daran nun nicht?

> Diese Firmenhörigkeit ist echt übelkeitserregend...
Nenn mir doch mal eine Firma, die ausschließlich aus Liebe zum Kunden handelt :-)

R.I.P. Fisch :-(

lottikarotti schrieb:
--------------------------------------------------------------------------------
> > Maaan...immer die Äpfel-Birnen Vergleiche...wenn schon Analogien, dann
> > bitte auch passende...Durch den Test ist keinerlei Schaden
> entstanden...bei
> > deinem Autovergleich entsteht aber Schaden...schaffst dus nicht so weit
> zu
> > denken, oder möchtest du die Diskussion manipulieren?
> Der Schaden entsteht dann, wenn plötzlich jeder glaubt, er könne mit dem
> offiziellen App-Store herumspielen und experimentieren, wie er es gerade
> möchte. Apple folgt hier nur den Richtlinien.
Wie kommst du denn darauf, dass das >jeder< denken könnte. Eigentlich würden doch nur Sicherheitstester auf den Gedanken kommen können...und das wäre für die Kunden ein Vorteil...so wie es aber gehandelt wird, ist es ein Vorteil für Apple und ein Nachteil für die Kunden...
>
> > Hast du mich schonmal über Anon jammern sehn hier im Forum???
> > Nach dem unpassenden Vergleich, jetzt eine Pauschalisierung...wird ja
> immer
> > besser...
> Dir muss der Smiley entgangen sein..
Nee, war ja ein grinsender, kein zwinkernder, und das sagt mir(persönlich), dass du das schon ersnt gemeint hast, aber den Umstand lustig findest...

> > Ja, jetzt werden sie sich drum kümmern, als keiner Bescheid gesagt hat,
> > haben sie sich garnicht gekümmert, so auch im Falle diverser Abzockapps,
> > die ewig im Appstore verfügbar waren und auch oft heruntergeladen
> wurden.
> > Erst als sich jemand beim Verbraucherschutz beschwert hat, wurde was
> > getan...
> > Ergo...Apple ist die Sicherheit nur als Mittel zum Zweck wichtig,
> nämlich
> > zur Imageerhaltung...alles was nicht von einer ausreichend großen
> Instanz
> > wahrgenommen wird ist ihnen jedoch egal...
> Joa, nette Vermutung. Komisch nur, dass Apple mit dem aktuellen iOS-Update
> wieder die ein oder andere Sicherheitslücke geschlossen hat. Natürlich nur
> für's Image.
Das hat doch gar keine Aussagekraft, ob sich Apple wirklich bemüht...bei dem Verein weiß man halt einfach nicht, ob sie nicht 20 Lücken auf Lager haben und jeden Monat 2 davon schließen, um ihr Image aufzupolieren...
Mich würde sowas zumindest nich schocken, sondern ich würd nur denken..."Apple halt"...so Aktionen wie gegen den Tester, haben jedoch schon eine Aussagekraft...

> > Aha...das ist also die Message...und hast du dich auch mal gefragt,
> warum
> > das so ist, oder hat dir das schon gereicht als Erklärung?
> Es reicht zu wissen, dass der App-Store Richtlinien hat, an welche man sich
> zu halten hat, wenn man dort als Entwickler registriert ist. Schließlich
> hat man diesen zugestimmt. Oder hälst du dich auch nicht an Verträge?
Ja, ich verletze glaubich zig EULAs jeden Tag...und zig EULAs verletzen geltendes Recht...eine EULA muss also nicht immer gültig sein, nur weil sie so ausgeliefert wird...also kann man im Endeffekt als Laie garnicht genau wissen, was nun Gültigkeit besitzt und was nicht...dazu müsste man sich erstmal nen Anwalt nehmen, der einem das mal erklärt, das aber bei jeder EULA zu machen, da müsste ja jeder geschäftsfähige Deutsche jährlich zehntausend Euro für Anwälte ausgeben...
Und das ist Kalkül der Firmen...

> > Nichtssagende Prinzipienreiterei, die garantiert einen Hintergrund hat,
> der dich aber
> > vorsichtshalber wohl nicht zu interessieren scheint..."ist ihr gutes
> Recht"
> > und sowas hört man dann meistens...
> Apple hält sich an die Richtlinien. Was verstehst du daran nun nicht?
Dann haben sie ihre Richtlinien eben imagefreundlich, auf Kosten der Sicherheit, gestaltet...wo is da jetzt der Unterschied?

> > Diese Firmenhörigkeit ist echt übelkeitserregend...
> Nenn mir doch mal eine Firma, die ausschließlich aus Liebe zum Kunden
> handelt :-)
Such mal irgendwo am Hinterkopf bei dir, da dürfte nen Schalter sein, auf der einen Seite steht monochrom...auf der anderen 32Bit...schalt bitte mal um...

Es ist klar, dass keine Firma aus rein uneigennützigen Beweggründen handelt...aber falls es dir noch nicht aufgefallen ist, es gibt noch etwas zwischen "total ausbeuterisch und auf alles kackend" und "Messias Inc. - Saving Your Souls since 33 A.D.". Es gibt tatsächlich etwas dazwischen...Firmen, die ihr Geld mit einem tatsächlich guten und nicht nur mit einem scheinbar guten Image verdienen...Firmen, die aufgrund von Nutzerwünschen Nachteile für sich eingehen, weil sie wissen, dass sie im Endeffekt mehr verkaufen werden, als der Nachteil sie kostet...
Es ist keine 20 Jahre her, da haben das alle Firmen, bis auf einige kleine Ausnahmen, die schon immer skrupellos waren, so gemacht. Aber das scheint alles vergessen zu sein, und was Firmen heute machen ist völlig normal und der frühere Zustand wird für unrealistisch erklärt...

Also nochmal in simpel...es braucht keine Firma die >ausschließlich< irgendetwas macht...es soll Vorteile für alle Beteiligten haben, weder nur für die Firma, noch nur für den Kunden...und das war bis vor ein paar Jahren auch so...

********************************
Consumocalypse Now