1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Jailbreak: Googles Sicherheitsteam…

Lücken in Apple Systemen: Häresie -steinigt sie

Wochenende!!! Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: schap23 12.12.17 - 12:43

    All die Apple Fundamentalisten sind ja wieder mal ganz früh aufgestanden, wenn ich die Postings bezüglich der Version von iOS lese.

    Tatsache ist, daß Apple offensichtlich keine Truppe besitzt, deren Kompetenz mit Googles Project Zero vergleichbar wäre, sonst würden sie solche Probleme schon in der Beta-Phase finden.

  2. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: Trollversteher 12.12.17 - 13:32

    >All die Apple Fundamentalisten sind ja wieder mal ganz früh aufgestanden, wenn ich die Postings bezüglich der Version von iOS lese.

    Wo sind denn "All die Apple Fundamentalisten"? Ich sehe hier nur "superpower10", und der hat bereits von mehreren Apple-Nutzer ordentlich Gegenwind bekommen...

    >Tatsache ist, daß Apple offensichtlich keine Truppe besitzt, deren Kompetenz mit Googles Project Zero vergleichbar wäre, sonst würden sie solche Probleme schon in der Beta-Phase finden.

    Ich denke, es ist immer leichter, solche Lücken beim Mitbewerber zu finden, der unter gleichen Voraussetzungen an die Sache geht wie jeder andere Hacker auch - es ergibt ja auch Sinn, dass in einem ordentlich organisierten Projekt der Entwickler nicht seine eigenen Komponenten testet, von wegen Betriebsblindheit usw.

  3. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: ger_brian 12.12.17 - 13:33

    Blödsinn, keine Security-Initiative findet alle Schwachstellen, oder wie erklärst du dir, dass auch Android regelmäßig Sicherheitslücken hat, die Google nicht selbst gefunden hat?

  4. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: a user 12.12.17 - 14:11

    Und dich bitte nicht vergessen.

  5. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: v2nc 12.12.17 - 14:35

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Ich denke, es ist immer leichter, solche Lücken beim Mitbewerber zu finden,
    > der unter gleichen Voraussetzungen an die Sache geht wie jeder andere
    > Hacker auch - es ergibt ja auch Sinn, dass in einem ordentlich
    > organisierten Projekt der Entwickler nicht seine eigenen Komponenten
    > testet, von wegen Betriebsblindheit usw.

    Also dazu muss man halt ganz klar Nein sagen!
    Erstmal ist das Testen von Software wesentlich einfacher wenn der Code vorliegt. Hier haben Apples Entwickler schon einen riesen Vorteil gegenüber anderen. Googles Team musste erstmal viel Zeit investieren, um die Software überhaupt irgendwie zu debuggen. Aber auch wenn Apples Software komplett opensource wäre, hätten Apple Entwickler den Vorteil, dass sie ihre Software geschrieben haben und kennen. Sie können ohne den Code erst verstehen zu müssen Tests schreiben, die ein (vllt) fehlerfreies Programm garantieren und alle Sonderfälle abdecken.
    Da Googles Team aber weder den Source Code, noch irgendwelche anderen Debug Tools hatte, müssen sie zwangsweise wesentlich mehr Zeit und Energie investieren, als Apple es tun müsste um den gleichen Fehler zu finden.

    Natürlich gibt es immer Fehler die nur durch "Zufall" gefunden werden, und die vielleicht nicht durch automatische Tests erkannt werden würden. Dass der Autor von Software diese nicht findet, kann man ihm nicht unbedingt vorwerfen.
    Allerdings gehe ich stark davon aus, dass Googles Team strukturiert arbeitet und Strategien anwenden, anstatt Zufallsfehler zu suchen. Da sie mit diesen Strategien schon mehrmals Fehler bei Apple gefunden haben, kann man Apple schon vorwerfen, dass deren Tester Team nicht gründlich genug arbeitet, nicht die richtigen Strategien hat oder sonst irgendwas falsch macht.

  6. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: Trollversteher 12.12.17 - 14:46

    >Und dich bitte nicht vergessen.

    Mal abgesehen davon, dass ich für den Titel "Apple-Fundamentalist" viel zu wenig Geräte von Apple besitze (oder ist man als iPhone Benutzer, der ansonsten aber auf Microsoft & Co setzt schon ein "Apple Fundamentalist"?), wo habe ich mich hier im Thread auch nur Ansatzweise "fundamentalistisch" geäußert? Im Gegenteil, lies doch mal, was ich "superpower10" auf seinen Beitrag geantwortet habe...

  7. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: Trollversteher 12.12.17 - 14:55

    >Also dazu muss man halt ganz klar Nein sagen!
    >Erstmal ist das Testen von Software wesentlich einfacher wenn der Code vorliegt. Hier haben Apples Entwickler schon einen riesen Vorteil gegenüber anderen.

    Falsch. Das exakte Gegenteil ist der Fall. Für das lokalisieren und fixen von Bugs sollte natürlich optimalerweise der Code vorliegen, und auch N-Unit Entwicklertests sind natürlich sinnvoll, aber das eigentliche Testing sollte am besten ohne Code-Kenntnis erfolgen, da man ansonsten tatsächlich in Gefahr läuft, nur das zu testen, was einem selbst anhand der Code-Kenntnis testenswert erscheint, und das macht einen Betriebsblind. Echte Hacker haben in der Regel auch keinen Zugriff auf den Code.

    >Googles Team musste erstmal viel Zeit investieren, um die Software überhaupt irgendwie zu debuggen.

    Um eine Sicherheitslücke zu finden muss man nicht debuggen, das erfolgt erst, wenn man die Lücke/ein Fehlverhalten ausfindig gemacht hat.

    >Aber auch wenn Apples Software komplett opensource wäre, hätten Apple Entwickler den Vorteil, dass sie ihre Software geschrieben haben und kennen. Sie können ohne den Code erst verstehen zu müssen Tests schreiben, die ein (vllt) fehlerfreies Programm garantieren und alle Sonderfälle abdecken.

    Das ist ein leider weit verbreiteter Trugschluss. Wenn dem so wäre, gäbe es keine verbuggte Software mehr, denn dann könnte man den Entwicklungsprozess so anpassen, dass keine Fehler mehr auftreten. Aber exakt der gleiche "blinde Fleck" der den Entwickler zu dem Bug "verleitet" hat, wird ihn auch daran hindern, die Lücke beim Testen zu finden.

    >Da Googles Team aber weder den Source Code, noch irgendwelche anderen Debug Tools hatte, müssen sie zwangsweise wesentlich mehr Zeit und Energie investieren, als Apple es tun müsste um den gleichen Fehler zu finden.

    Nein, müssen sie nicht - Apple hätte natürlich ein komplett anderes Team (zB Mac-Entwickler) daran setzen können, die ebenso wenig wissen was unter der Oberfläche abgeht wie die Google-Entwickler. Wie gesagt, sieh es mal so: Der beste Weg, Hackern voraus zu sein ist, selbst wie ein Hacker zu denken und zu arbeiten, und dabei ist Code-Kenntnis eher hinderlich.

    >Natürlich gibt es immer Fehler die nur durch "Zufall" gefunden werden, und die vielleicht nicht durch automatische Tests erkannt werden würden. Dass der Autor von Software diese nicht findet, kann man ihm nicht unbedingt vorwerfen. Allerdings gehe ich stark davon aus, dass Googles Team strukturiert arbeitet und Strategien anwenden, anstatt Zufallsfehler zu suchen. Da sie mit diesen Strategien schon mehrmals Fehler bei Apple gefunden haben, kann man Apple schon vorwerfen, dass deren Tester Team nicht gründlich genug arbeitet, nicht die richtigen Strategien hat oder sonst irgendwas falsch macht.

    Ich weiß nicht, wie lange Du schon als Entwickler arbeitest, aber wie gesagt, meine Erfahrung und die sämtlicher meiner Kollegen ist die, dass ein Entwickler, der seinen eigenen Code testet (und dabei meine ich nicht die "Entwickler-Tests", die jeder Entwickler vor dem Einchecken eines Features durchführen sollte), deutlich ineffizienter ist, als jemand der mit einem frischen Blick und ohne Betriebsblindheit von außen an die Sache geht.

  8. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: a user 12.12.17 - 14:58

    Hier muss ich dem Trollversteher überwiegend zustimmen.

    Das überwiegend bezeiht sich nur auf irrelevante Kleinigkeiten. Aber ansich sehe ich das ganz genau so.

  9. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: a user 12.12.17 - 14:59

    Nicht in diesem. Ich kenne dich dazu wzar zu wenig, aber deine Reaktion auf meine Probleme mit iPhone klangen sehr danach.

  10. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: ldlx 12.12.17 - 18:45

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß nicht, wie lange Du schon als Entwickler arbeitest, aber wie
    > gesagt, meine Erfahrung und die sämtlicher meiner Kollegen ist die, dass
    > ein Entwickler, der seinen eigenen Code testet (und dabei meine ich nicht
    > die "Entwickler-Tests", die jeder Entwickler vor dem Einchecken eines
    > Features durchführen sollte), deutlich ineffizienter ist, als jemand der
    > mit einem frischen Blick und ohne Betriebsblindheit von außen an die Sache
    > geht.

    Arbeiten/testen deine Kollegen unter Windows mit (lokalen) Administrator-Konten oder unterliegen diese der "Selbst-Kasteiung"?

  11. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: Trollversteher 13.12.17 - 09:57

    >Nicht in diesem. Ich kenne dich dazu wzar zu wenig, aber deine Reaktion auf meine Probleme mit iPhone klangen sehr danach.

    Und was bitte "klang danach"? Ich habe Deine Probleme weder angezweifelt, noch als "Unsinn" abgetan, noch war ich unhöflich, ich habe ganz einfach Deinem Erfahrungsbericht sachlich meine Erfahrung entgegengestellt und Dich gefragt, welche Probleme Du genau hattest - reicht das schon um heutzutage als "fanboy" diffamiert zu werden, ernsthaft?

  12. Re: Lücken in Apple Systemen: Häresie -steinigt sie

    Autor: Trollversteher 13.12.17 - 10:04

    >Arbeiten/testen deine Kollegen unter Windows mit (lokalen) Administrator-Konten oder unterliegen diese der "Selbst-Kasteiung"?

    Also da ich die letzten Jahre ausschließlich im Linux/Mono Umfeld gearbeitet habe, kann ich diese Frage schwer beantworten - verstehe auch nicht so ganz, worauf Du hinaus willst? Unsere Testsyteme sind in der Regel exakt so konfiguriert wie das Zielsystem später beim Kunden, also mit eingeschränkten Nutzerrechten. Wenn davon auszugehen ist, dass der Endanwender beim Kunden ebenfalls Adminrechte erhält, dann werden auch die Tests mit Adminrechten durchgeführt. Auf unseren Entwicklersystemen haben wir hingegen in der Regel alle Rechte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. simple system GmbH & Co. KG, München
  3. über Hays AG, Augsburg
  4. KiKxxl GmbH, Osnabrück

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 29,90€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. (u. a. Anno 1800 für 26,99€, Railway Empire für 14,99€, Code Vein für 16,99€)
  3. 119,90€ (Bestpreis mit Amazon)


Haben wir etwas übersehen?

E-Mail an news@golem.de