Перейти к содержанию

Какие минусы у макинтошей?


serenka

Рекомендуемые сообщения

C. Tantin, в PC хотелось бы иметь единый, целостный продукт, который работает "из коробки". То, что я получил, купив новый бук с OEM-Windows и набором софта, утилит, не идет ни в какое сравнение с Apple.

Что там такое ужасное? А у Apple что идёт "с коробкой"?

 

Хотелось ещё Mac OS обсудить, каковы мнения?

Изменено пользователем den
Ссылка на комментарий
Поделиться на другие сайты

Антивирусные эксперты компании McAfee сегодня сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы в видео.

 

Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в системе он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash.

 

Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных.

 

 

По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами.

http://www.anti-malware.ru/node/1583

Ссылка на комментарий
Поделиться на другие сайты

Набор "Из коробки" хорош некоторое время после появления. Затем его компоненты начинают устаревать. Почему ХР требует так много обновлений, требует драйверы и прочее? Так ей уже 8 лет. Если поставить любую другую ОС 8-летней давности, она не потребует обновлений?

 

Если все, что требуется от пользователя, это воспользоваться функцией автоматического обновления, то это допустимо, без обновлений все равно не проживешь.

 

Что там такое ужасное? А у Apple что идёт "с коробкой"?

 

Хотелось ещё Mac OS обсудить, каковы мнения?

 

У меня Lenovo. В комплекте идет куча пред-установленного софта, который еще и пытается заменить стандартные функции Windows, показывает различную информацию и пр. Меня вполне устраивает стандартное управление питанием, сетью и пр. А тут мне предлагают кучу кривого альтернативного, и это приходится "вычищать".

 

Антивирусные эксперты компании McAfee сегодня сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы в видео.

 

Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в системе он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash.

 

Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных.

 

 

По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами.

http://www.anti-malware.ru/node/1583

 

Пока еще ни один зловред под Mac OS X не смог реально использовать какую-либо уязвимость в системном ПО или стандартных приложениях, все рассчитано на пользователей, которые будут что-то запускать. Этот момент принципиально отличает многие атаки на Windows-платформу от атак на платформу Mac OS X: аккуратный, легальный пользователь тут защищен намного сильнее (правильнее сказать - подвержен меньшему риску).

Ссылка на комментарий
Поделиться на другие сайты

Пока еще ни один зловред под Mac OS X не смог реально использовать какую-либо уязвимость в системном ПО или стандартных приложениях, все рассчитано на пользователей, которые будут что-то запускать.

"Что-то" - например, PDF документ, пойдет? Этой уязвимости были подвержены все платформы, включая BSD.

Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Разницу между существованием уязвимости в принципе и ее использованием in-the-wild пояснять, я думаю, не нужно? Я говорил именно про отсутствие последнего. Если вы мне покажете хоть один пример реального использования уязвимости для платформы Mac OS X - буду признателен. Я уверен, что ее нет, потому что в противном случае об этом бы уже было бы написано на каждом столбе :huh:

Изменено пользователем SergeyUser
Ссылка на комментарий
Поделиться на другие сайты

SergeyUser

Это не "уязвимость в принципе", а эксплуатируемая дырыща, на основе которой вполне можно было бы сбабахать бот-нет, который прожил бы от месяца и больше.

http://www.secureblog.info/articles/431.html

http://www.theregister.co.uk/2009/02/24/do...ibutes_malware/

Китайцы даже попытались, но мало стараний приложили. Так с kido было: они раз попробовали и получился пшик. На второй или третий раз получилась эпидемия.

 

В МакОС, точно также как и в любой другой ОСи используются не только разработки от производителя ОС, но и сторонние. Они все одинаково опасны. Дыра в Яве (старая версия которой до сих пор используется в Мак ОС) прекрасно может использоваться для хищения конфиденциальных данных. Конечно, тут можно сказать, что юзер станет патчи, обновит ПО и будет почти здорово, до очередной дырки в ПДФ, Яве, Сафари и прочем. Но точно такая же ситуация и в Виндах.

Можно сказать, что в Мак ОС, чтобы заразиться, нужно быть репоголовым и самому запустить вредоноса (или пиратский Фотошоп, как в прошлый раз). А я скажу, что мне в Виндах нужно тоже самое. Сам у меня вредонос не запустится. Как раз потому что используются всегда все обновления всех программ, а сами программы не для коллекции стоят, а только необходимые. Да, антивирус у меня бездействует и нужен только для того, чтобы снимать с него скриншоты, но этот опыт пришел ко мне не за один день. Прежде я попадал под эпидемии мсбласта, наверняка был в бот-нете (правда, фиговый из меня бот был, на диал-апе), перешел через этап "для защиты нужен только фаер, а антивирус - это фигня" (установил потом Касперского 5.0 и крепко задумался о своем интеллекте), прочитал горы литературы и прочее.

 

Уязвимость, она 99,9999999999999999% в человеке. Но человек не обязан быть Security IT специалистом. Потому для него под любой ОС столь же опасно, сколь удобно (удобство увеличивает опасности).

 

Пока на руку Макинтошу играет его малая популярность. Если цены упадут, ситуация изменится.

 

З.Ы. А уж социнженеринг я даже не трогаю.

Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Mac OS X отлично показывает PDF-файлы и без Adobe Reader, так что большинство пользователей его не ставят.

 

И вы правы во всех своих выводах. НО одно неоспоримо - пока нет ни одного достоверно подтвержденного факта, что хотя бы один Mac OS X - компьютер был заражен посредством уязвимости класса "remote code execution". Да - могли бы, да - дорогие и мало распространенные, да - софт, особенно 3rd party - кривой. НО указанный milestone не пройден, как ни крути.

 

P.S.: По поводу количества девяток вы слегка переборщили :huh: Люди, даже в общей массе, чуть умнее, а софт не настолько дыряв :)))

Ссылка на комментарий
Поделиться на другие сайты

Mac OS X отлично показывает PDF-файлы и без Adobe Reader, так что большинство пользователей его не ставят.

Уязвимость не в Акробате, а в обработке PDF. Этой уязвимости были подвержены все, кто умел смотреть PDF. Просто Адобе дольше всех выпускал патч для своего ПО.

По поводу количества девяток вы слегка переборщили smile.gif

Утрировал, конечно.

 

 

НО одно неоспоримо - пока нет ни одного достоверно подтвержденного факта, что хотя бы один Mac OS X - компьютер был заражен посредством уязвимости класса "remote code execution".

Это не заслуга ОС, а следствие распространения и популярности.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...
Сообщение от модератора MedvedevUnited
Если Вас так волнует этот вопрос, задайте его, пожалуйста, либо на форуме Apple, либо на форуме лиц с нетрадиционной сексуальной ориентацией. Там то уж точно смогут ответить наверняка. На нашем форуме данный вопрос считаю неуместным. Спасибо.
Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Уязвимость не в Акробате, а в обработке PDF

 

Это, уж извините, действительно смешно. Что есть, по-вашему, "обработка PDF"? Поясните, очень интересно. И как в этой абстрактной субстанции может быть баг, да еще такой, который автоматически распространяется на "все, кто умел смотреть PDF".

 

Ошибки существуют в каком-то конкретном продукте (конкретном его модуле), который занимается обработкой формата и его разбором. Он не может существовать сразу во всех продуктах, которые просматривают данный файл, и именно поэтому был обнаружен только в продуктах Adobe. Возможны, конечно, концептуальные ошибки в самом формате файла, создающего таким образом уязвимость, но, насколько мне известно, это не тот случай, и речь идет именно об ошибке реализации конкретного продукта (в данном случае - линейки продуктов Adobe, использующих одинаковый код для обработки файлов формата PDF).

 

Это не заслуга ОС, а следствие распространения и популярности

Верно. Вот только какая разница пользователю? Если думать о пользователе, а не об астрактных материях, то важно уметь оценивать риски информационной безопасности, что называется, "в комплексе". А не заниматься рассуждениями на тему "в какой ОС механизмы безопасности лучше реализованы". Пользователь получает то, что ему нужно (меньший уровень риска), и это самое главное.

 

Да, конечно через 3 года ситуация может поменяться. Все равно никто не может спрогнозировать все на такой длительный срок, поэтому можно делать оценку на ближайшую перспективу (год), а потом можно и поменять свой выбор.

Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Я уточнил два вполне конкретных аспекта (что может в принципе содержать уязвимость, и разницу между качеством ядра и комплексной оценкой рисков информационной безопасности). Следов холивара не заметил ;)

Ссылка на комментарий
Поделиться на другие сайты

Холивар - вся тема ;) Ибо обсуждать в конструктивном ключе тут почти нечего - надкусанные распространены по сравнению с РС крайне слабо, писать под них проблематично (нет готовых сэмплов и сплоитов), а самим вирусописателям ковырять макось тоже нет особого резона - маков и так мало, плюс ещё версий куча - соотношение трудозатраты/эффект заставляет отказаться от написания вируса под укушенного ещё на этапе размышления. Поэтому выбирать мак из соображений безопасности можно только неискушённому в IT-области юзеру - даже продвинутому юзеру под силу работать на РС так, чтобы не волноваться из-за угроз ИБ...

Ссылка на комментарий
Поделиться на другие сайты

C. Tantin,

 

По-вашему, опытные пользователи должны стремиться создать себе более сложные условия для жизни ;) ? Забавная логика. По-моему, опыт и профессионализм как раз в том и заключается, чтобы не создавать себе преграды для последующего героического преодоления, а в правильной оценке рисков, их минимизации.

  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

C. Tantin,

 

По-вашему, опытные пользователи должны стремиться создать себе более сложные условия для жизни ? Забавная логика.

SergeyUser, Вы меня не поняли ;) Для опытного пользователя - это не сложность ;) Это нормальная логика :wall:

 

По-моему, опыт и профессионализм как раз в том и заключается, чтобы не создавать себе преграды для последующего героического преодоления,
Верно, и я об этом же. Опыт как раз и позволяет избежать преград :no:

 

а в правильной оценке рисков, их минимизации.
И это верно. Опыт позволяет правильно оценить риски адекватно себя вести :no:
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Friend
      От Friend
      В нашей стране очень много банков.
      Каким банком пользуетесь Вы? Почему решили выбрать его? Есть кэшбэк за покупки при оплате картой банка, туда начисляют зарплату, там хорошие проценты, банкоматы банка есть почти везде, хакеры еще ни разу не взломали данный банк, бесплатное обслуживание карты и т.п. ?
    • Ig0r
      От Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
    • KL FC Bot
      От KL FC Bot
      Удобство облачных хранилищ файлов наподобие Dropbox и OneDrive омрачается лишь тем, что злоумышленники, спецслужбы или просто сотрудники хостинг-провайдера могут несанкционированно просматривать файлы в облаке. Но решение для конфиденциального хранения есть: целый ряд сервисов предлагает хранить файлы в зашифрованном виде. Некоторые называют это End-to-End Encryption, сквозным шифрованием, по аналогии с Signal и WhatsApp. Реклама гласит, что файлы шифруются еще на устройстве хозяина и отправляются в облако уже зашифрованными, а ключ шифрования есть только у владельца файлов. И никто, даже сотрудники сервиса, не может получить доступ к информации. Но так ли это на самом деле?
      Наташа, мы сломали все шифрование. Честно
      Исследователи с факультета прикладной криптографии ETH Zurich детально разобрали алгоритмы пяти популярных зашифрованных хранилищ: Sync.com, pCloud, Icedrive, Seafile и Tresorit. Оказалось, что разработчики каждого из этих сервисов допустили ошибки в реализации шифрования, позволяющие в той или иной степени манипулировать файлами и даже получать доступ к фрагментам незашифрованных данных. В двух других популярных хостингах, MEGA и Nextcloud, исследователи обнаружили дефекты раньше.
       
      View the full article
    • sputnikk
      От sputnikk
      Надо лечь в больницу, а у меня десктоп, кнопочный и планшет с вафлей, используемый как читалка. Даже не знаю, что надо для планшета в качестве единственного устройства.
      Думаю надо что-то для ВК и Майл.ру, если там есть доступный вай-фай. На Винде стоит Телега, она обязательно будет.
      Что посоветуете? Причём желательно конкретные приложения.
    • Falcon
      От Falcon
      Очень хочется узнать ваши музыкальные предпочтения но так как больше 20 вариантов добавить не получилось, то опросик немного узкопрофильный. Но можно будет добавить еще вариантов по вашим пожеланиям, которые вы выскажете в своих сообщениях
      P.S. Я исправился - теперь можно выбирать несколько вариантов ответа.
       
      Я слушаю разную музыку: Метал, Индастриал, Альтернативу, Готику, Панк, хардкор и хард рок, пауэр
×
×
  • Создать...