Какие минусы у макинтошей?

[den]

C. Tantin, в PC хотелось бы иметь единый, целостный продукт, который работает "из коробки". То, что я получил, купив новый бук с OEM-Windows и набором софта, утилит, не идет ни в какое сравнение с Apple.

Что там такое ужасное? А у Apple что идёт "с коробкой"?

 

Хотелось ещё Mac OS обсудить, каковы мнения?

Изменено 9 июля, 2009 пользователем den

[Хиртиэ]

Антивирусные эксперты компании McAfee сегодня сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы в видео.

 

Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в системе он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash.

 

Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных.

 

 

По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами.

http://www.anti-malware.ru/node/1583

[SergeyUser]

Набор "Из коробки" хорош некоторое время после появления. Затем его компоненты начинают устаревать. Почему ХР требует так много обновлений, требует драйверы и прочее? Так ей уже 8 лет. Если поставить любую другую ОС 8-летней давности, она не потребует обновлений?

 

Если все, что требуется от пользователя, это воспользоваться функцией автоматического обновления, то это допустимо, без обновлений все равно не проживешь.

 

Что там такое ужасное? А у Apple что идёт "с коробкой"?

 

Хотелось ещё Mac OS обсудить, каковы мнения?

 

У меня Lenovo. В комплекте идет куча пред-установленного софта, который еще и пытается заменить стандартные функции Windows, показывает различную информацию и пр. Меня вполне устраивает стандартное управление питанием, сетью и пр. А тут мне предлагают кучу кривого альтернативного, и это приходится "вычищать".

 

Антивирусные эксперты компании McAfee сегодня сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы в видео.

 

Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в системе он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash.

 

Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных.

 

 

По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами.

http://www.anti-malware.ru/node/1583

 

Пока еще ни один зловред под Mac OS X не смог реально использовать какую-либо уязвимость в системном ПО или стандартных приложениях, все рассчитано на пользователей, которые будут что-то запускать. Этот момент принципиально отличает многие атаки на Windows-платформу от атак на платформу Mac OS X: аккуратный, легальный пользователь тут защищен намного сильнее (правильнее сказать - подвержен меньшему риску).

[Umnik]

Пока еще ни один зловред под Mac OS X не смог реально использовать какую-либо уязвимость в системном ПО или стандартных приложениях, все рассчитано на пользователей, которые будут что-то запускать.

"Что-то" - например, PDF документ, пойдет? Этой уязвимости были подвержены все платформы, включая BSD.

[SergeyUser]

Umnik,

 

Разницу между существованием уязвимости в принципе и ее использованием in-the-wild пояснять, я думаю, не нужно? Я говорил именно про отсутствие последнего. Если вы мне покажете хоть один пример реального использования уязвимости для платформы Mac OS X - буду признателен. Я уверен, что ее нет, потому что в противном случае об этом бы уже было бы написано на каждом столбе

Изменено 10 июля, 2009 пользователем SergeyUser

[Umnik]

SergeyUser

Это не "уязвимость в принципе", а эксплуатируемая дырыща, на основе которой вполне можно было бы сбабахать бот-нет, который прожил бы от месяца и больше.

http://www.secureblog.info/articles/431.html

http://www.theregister.co.uk/2009/02/24/do...ibutes_malware/

Китайцы даже попытались, но мало стараний приложили. Так с kido было: они раз попробовали и получился пшик. На второй или третий раз получилась эпидемия.

 

В МакОС, точно также как и в любой другой ОСи используются не только разработки от производителя ОС, но и сторонние. Они все одинаково опасны. Дыра в Яве (старая версия которой до сих пор используется в Мак ОС) прекрасно может использоваться для хищения конфиденциальных данных. Конечно, тут можно сказать, что юзер станет патчи, обновит ПО и будет почти здорово, до очередной дырки в ПДФ, Яве, Сафари и прочем. Но точно такая же ситуация и в Виндах.

Можно сказать, что в Мак ОС, чтобы заразиться, нужно быть репоголовым и самому запустить вредоноса (или пиратский Фотошоп, как в прошлый раз). А я скажу, что мне в Виндах нужно тоже самое. Сам у меня вредонос не запустится. Как раз потому что используются всегда все обновления всех программ, а сами программы не для коллекции стоят, а только необходимые. Да, антивирус у меня бездействует и нужен только для того, чтобы снимать с него скриншоты, но этот опыт пришел ко мне не за один день. Прежде я попадал под эпидемии мсбласта, наверняка был в бот-нете (правда, фиговый из меня бот был, на диал-апе), перешел через этап "для защиты нужен только фаер, а антивирус - это фигня" (установил потом Касперского 5.0 и крепко задумался о своем интеллекте), прочитал горы литературы и прочее.

 

Уязвимость, она 99,9999999999999999% в человеке. Но человек не обязан быть Security IT специалистом. Потому для него под любой ОС столь же опасно, сколь удобно (удобство увеличивает опасности).

 

Пока на руку Макинтошу играет его малая популярность. Если цены упадут, ситуация изменится.

 

З.Ы. А уж социнженеринг я даже не трогаю.

[SergeyUser]

Umnik,

 

Mac OS X отлично показывает PDF-файлы и без Adobe Reader, так что большинство пользователей его не ставят.

 

И вы правы во всех своих выводах. НО одно неоспоримо - пока нет ни одного достоверно подтвержденного факта, что хотя бы один Mac OS X - компьютер был заражен посредством уязвимости класса "remote code execution". Да - могли бы, да - дорогие и мало распространенные, да - софт, особенно 3rd party - кривой. НО указанный milestone не пройден, как ни крути.

 

P.S.: По поводу количества девяток вы слегка переборщили Люди, даже в общей массе, чуть умнее, а софт не настолько дыряв ))

[Umnik]

Mac OS X отлично показывает PDF-файлы и без Adobe Reader, так что большинство пользователей его не ставят.

Уязвимость не в Акробате, а в обработке PDF. Этой уязвимости были подвержены все, кто умел смотреть PDF. Просто Адобе дольше всех выпускал патч для своего ПО.

По поводу количества девяток вы слегка переборщили smile.gif

Утрировал, конечно.

 

 

НО одно неоспоримо - пока нет ни одного достоверно подтвержденного факта, что хотя бы один Mac OS X - компьютер был заражен посредством уязвимости класса "remote code execution".

Это не заслуга ОС, а следствие распространения и популярности.

[Autopsy]

Сообщение от модератора MedvedevUnited

Если Вас так волнует этот вопрос, задайте его, пожалуйста, либо на форуме Apple, либо на форуме лиц с нетрадиционной сексуальной ориентацией. Там то уж точно смогут ответить наверняка. На нашем форуме данный вопрос считаю неуместным. Спасибо.

Изменено 1 августа, 2009 пользователем MedvedevUnited

[SergeyUser]

Umnik,

 

Уязвимость не в Акробате, а в обработке PDF

 

Это, уж извините, действительно смешно. Что есть, по-вашему, "обработка PDF"? Поясните, очень интересно. И как в этой абстрактной субстанции может быть баг, да еще такой, который автоматически распространяется на "все, кто умел смотреть PDF".

 

Ошибки существуют в каком-то конкретном продукте (конкретном его модуле), который занимается обработкой формата и его разбором. Он не может существовать сразу во всех продуктах, которые просматривают данный файл, и именно поэтому был обнаружен только в продуктах Adobe. Возможны, конечно, концептуальные ошибки в самом формате файла, создающего таким образом уязвимость, но, насколько мне известно, это не тот случай, и речь идет именно об ошибке реализации конкретного продукта (в данном случае - линейки продуктов Adobe, использующих одинаковый код для обработки файлов формата PDF).

 

Это не заслуга ОС, а следствие распространения и популярности

Верно. Вот только какая разница пользователю? Если думать о пользователе, а не об астрактных материях, то важно уметь оценивать риски информационной безопасности, что называется, "в комплексе". А не заниматься рассуждениями на тему "в какой ОС механизмы безопасности лучше реализованы". Пользователь получает то, что ему нужно (меньший уровень риска), и это самое главное.

 

Да, конечно через 3 года ситуация может поменяться. Все равно никто не может спрогнозировать все на такой длительный срок, поэтому можно делать оценку на ближайшую перспективу (год), а потом можно и поменять свой выбор.

[Umnik]

Ладно, мне наплевать. Пойду я нафик из этого холивара.

[SergeyUser]

Umnik,

 

Я уточнил два вполне конкретных аспекта (что может в принципе содержать уязвимость, и разницу между качеством ядра и комплексной оценкой рисков информационной безопасности). Следов холивара не заметил

[C. Tantin]

Холивар - вся тема Ибо обсуждать в конструктивном ключе тут почти нечего - надкусанные распространены по сравнению с РС крайне слабо, писать под них проблематично (нет готовых сэмплов и сплоитов), а самим вирусописателям ковырять макось тоже нет особого резона - маков и так мало, плюс ещё версий куча - соотношение трудозатраты/эффект заставляет отказаться от написания вируса под укушенного ещё на этапе размышления. Поэтому выбирать мак из соображений безопасности можно только неискушённому в IT-области юзеру - даже продвинутому юзеру под силу работать на РС так, чтобы не волноваться из-за угроз ИБ...

[SergeyUser]

C. Tantin,

 

По-вашему, опытные пользователи должны стремиться создать себе более сложные условия для жизни ? Забавная логика. По-моему, опыт и профессионализм как раз в том и заключается, чтобы не создавать себе преграды для последующего героического преодоления, а в правильной оценке рисков, их минимизации.

[C. Tantin]

C. Tantin,

 

По-вашему, опытные пользователи должны стремиться создать себе более сложные условия для жизни ? Забавная логика.

SergeyUser, Вы меня не поняли Для опытного пользователя - это не сложность Это нормальная логика

 

По-моему, опыт и профессионализм как раз в том и заключается, чтобы не создавать себе преграды для последующего героического преодоления,

Верно, и я об этом же. Опыт как раз и позволяет избежать преград

 

а в правильной оценке рисков, их минимизации.

И это верно. Опыт позволяет правильно оценить риски адекватно себя вести