The(G)Forum

ps. ich nimme osx für alles will da häsch di schön gschläcket benutzeroberflächi mit all däne kommerzprogramm wie adobe cs und ms office (nöd dass ich das freiwillig benutze wür, aber gwüssni mänsche zwinget eim derzue). Und trotzdem häsch en UNIX kernel wo di entsprechend software druf lauft und di gliiche standards hät. windows wird mer wäg em katastrophale dateisystem (mer chan kei ordner umbenenne während dateie vo drin göffnet sind), dä katastrophale suechmaschine und em allgemeine wartigsufwand sicher nie me aatue: "Keyboard not found. Please press F1 to continue."

hanf hat geschrieben:

Xinobrax2 hat geschrieben:Oh...Chrome OS...ganz vergesse Hans mal hinzuegfüegt...

Isch das nöd eifach es Linux mit em Chrome druf?

Hani witer obe scho gschribe....s isch en Gentoo Fork. Allerdings miteme eigne Window-Manager und ez schribt Google schinbar au na en eigne Grafik-Server. Insofern hets abgseh vom Kernel nüm psunders vil mit anderne Distros z tue...

Ich han glaubs grad mis neue Lieblings-OS entdeckt: Antergos
Eis Image, 6 Desktops (Cinnamon, Gnome, KDE, MATE, Openbox, Xfce). Im Grund gno isches eifach es Arch miteme grafische Installer und em Numix Theme. Mega!

http://antergos.com/" onclick="window.open(this.href);return false;

OSX Backdoor
https://truesecdev.wordpress.com/2015/0 ... pple-os-x/" onclick="window.open(this.href);return false;

Überraschung Wobi...eigentlich ja nid...

Conclusion and recommendation

The Admin framework in Apple OS X contained a hidden backdoor API to root access for several years (at least since 2011, when 10.7 was released). The intention was probably to serve the “System Preferences” app and systemsetup (command-line tool), but there is no access restriction. This means the API is accessible (through XPC) from any user process in the system.

This is a local privilege escalation to root, which can be used locally or combined with remote code execution exploits.

Apple indicated that this issue required a substantial amount of changes on their side, and that they will not back port the fix to 10.9.x and older.

Our recommendation to all OS X users out there: Upgrade to 10.10.3 (or later).

Wobis glaub fürballes.nach 10.6.8 eigentlich glaub kei Grund gid zum nid upzdata...weisses allerdings au nid würklich, will ich eigentlich als letschts no s 10.6.8 bruucht han, und das zwüsched durä usgloh han.

Jo...mit de Details nachem Punkt chani eh nix afange...s sind nur grad Breaking News gsi geschter drum hani denkt s passi da ine.

OSX, Debian, Win7

Xinobrax2 hat geschrieben:Jo...mit de Details nachem Punkt chani eh nix afange...s sind nur grad Breaking News gsi geschter drum hani denkt s passi da ine.

«Breaking Clickbait News» vor em ne Produktlaunch sind sowas vo gähn.

Dr Fehler isch zimli übel, het aber mitere «Backdoor» genau gar nüt ds tue.

Ebeso we die «empörige» wil OSX 10.10 als einzigi version ds update überchunnt. isch bi viele opensource Projekt ja au nüd andersch: die neuschte Updates gits nur bi de neuschte Versione, backports sind selte, wills ds ufwendig isch. Wers nett vo Apple, 10.9 au no ds patche? ja. Aber wenn gratis updates uf 10.10 verteilsch, gseh ich ds Problem nüd. Es handlet sich ja um en Fehler, wo en rewrite vom gsamte Framework erforderet het. Ich hoff natürlich, dass sie 10.9 no patched (S git recht viel Uni Hardware, wo uf 10.9 lauft). Aber ebe, ich han jetzt mal glese, was da genau ds Problem isch und glaub nüd so recht draa, dass ds neue Framework backportet wird.

We immer wird mit völlig falsche Begriff und Vergliich hantiert, damit au jaa en Skandal drus wird.

Ich hansmer zwar nid im Detail agluegt, aber letschtendlich chasch ja genau sonig "Fehler" als Exploit füres Backdoor verwende. IdR isches ja nid so, dass Backdoors absichtlich implementiert werded...mal abgseh vo dene für d Systemupdates, aber das wär denn wider es Thema für sich.

Backports mached scho kei Sinn aber bi Linux isches idR eh so, dass sich s System laufend aktualisiert. Vor allem bi Rolling Releases isch das eigentlich keis Thema. Wie das bi OSX lauft weissi nid, aber ich nime mal a da git s au eifach en Update Button defür. Wär de nid regelmässig klickt isch eh selber Schuld.

Da no usfüehrige:

arstechnica hat geschrieben: The vulnerability is being called a "hidden backdoor" by Emil Kvarnhammar, the security researcher who discovered the bug and privately reported it to Apple. It's probably more accurate to describe it the equivalent of an unpublished programming interface that allowed users with admin or even lower-level standard privileges to gain root.

«Backdoor» isch en etablierte Begriff und impliziert genau, dass wüssentlich was gmacht worde isch, damit vo Remote chasch uf System zuegriffe, wennd willsch.

Da au no en Quote:

arstechnica hat geschrieben: To fully exploit the bug, attackers would need physical access to the targeted Mac.

Ok, fassed mer zeme: es funktioniert nur genau denn, wenn bereits anere laufende, entsicherte Maschine draa bisch. Denn chasch, au wenn als normale Nutzer iigloggd bisch, zu root werde.

We nennt me das? «Privilege Escalation».

Und es isch zwar schlecht, aber tönt nüm nach NSA Backdoor Conspiracy.

Xinobrax2 hat geschrieben:Ich hansmer zwar nid im Detail agluegt
[…]
Wie das bi OSX lauft weissi nid […]

Halt ich für schlechte Stil, denn trotzdem ds poste, und no mitemene Partyhuet.

Uriel hat geschrieben:

Xinobrax2 hat geschrieben:Ich hansmer zwar nid im Detail agluegt
[…]
Wie das bi OSX lauft weissi nid […]

Halt ich für schlechte Stil, denn trotzdem ds poste, und no mitemene Partyhuet.

Du bisch doch nur chli beleidigt will OSX nid perfekt isch
Ich hans usem LinuxActionShow Subreddit und das sind nid grad di tümmschte Lüt. Quoted hani usserdem nur de Teil wo erklärt was betroffe isch und wiemers easy chan fixe. Finds drum no en faire Stil, kei Ahnig wo dis Problem lit...

Uriel hat geschrieben:«Backdoor» isch en etablierte Begriff und impliziert genau, dass wüssentlich was gmacht worde isch, damit vo Remote chasch uf System zuegriffe, wennd willsch.

Nei...Backdoor isch Backdoor...ob wüssentlich oder nid spillt doch kei Rolle. Was meinsch um was gats bi all dene 0-Day Exploits? Und mit de NSA het das eh nix z tue...meine Güte

Also poste findi jetzt nid so schlechte Stil. Jetzt wüssed alli do in dass gschied wär gradmol upzdatä wemers nonig gmacht hed.

Natürlich, söttmer onehin immer machä usw. Aber so Sachä erinnered eim amigs dra, wieso no wichtig isch diä neuscht Software zha.

Xinobrax2 hat geschrieben: Nei...Backdoor isch Backdoor...ob wüssentlich oder nid spillt doch kei Rolle. Was meinsch um was gats bi all dene 0-Day Exploits? Und mit de NSA het das eh nix z tue...meine Güte

Ha. Ja eh. Privilege Escalation und Backdoor sind synonym. Und 0-Day als Kategorie het prima facie dermit genau gar nüt ds tue. Öppis chan e Backdoor sii, ohni e 0 Day ds sii und umgekehrt. Du wirfsch da eifach mal mit Begriff um dich wo me nüd chan äquivok nutze. Chasch die Begriff gern mal nacheschlaa.

Gschiider lömmers, und dini unterstellige chasch dr au spare.

Acid hat geschrieben:Also poste findi jetzt nid so schlechte Stil.

Ds poste an sich isch ja nüd ds problemaatische, sondern das dümmliche «Überraschig…wobii eigentlich au nüd» am Aafang.

Zuesätzlich isch das e Lücke, wo scho sit November klar isch, dass es sie git. Damals het sie dr Herr Kvarnhammar aber no «Rootpipe» gnännt.

Heise het damals drüber brichtet.

Nachdem Apple jetzt dr Fehler gfixt het, het dr Herr Kvarnhammar dr Fehler detailierter beschriebe. Das isch e exzellenti Praxis vo Whitehat Hacker. Was aber nüd ok isch, isch dass jetzt vom ne Backdoor d Red isch. Es schiint soo, dass es sich um en 2. Fehler handelt, wo dr Kvarhammar gfunde het. Hetter aber nüd. Er het sin Exploit jetzt eifach erwiitered und under ne Bezeichnig packt, wo grad für Publicity sorgt. Klar, git mee klicks und Hype für sis Undernehme, wenn er vo «Backdoor» redet. De guete Journalischte isch das uufgfalle. De «Panik um jede Priis» Clickbait Blogger allerdings nüd. Und so we ichs überblicke hend die wenigste festgstellt, dass es sich um en bereits bekannte Exploit handlet.
«Neue Backdoor in OSX» tönt halt besser als «Wir wissen jetzt, wie dasjenige, über das wir bereits im November berichtet haben, im Detail funktioniert.»

Uriel hat geschrieben:

Xinobrax2 hat geschrieben: Nei...Backdoor isch Backdoor...ob wüssentlich oder nid spillt doch kei Rolle. Was meinsch um was gats bi all dene 0-Day Exploits? Und mit de NSA het das eh nix z tue...meine Güte

Ha. Ja eh. Privilege Escalation und Backdoor sind synonym. Und 0-Day als Kategorie het prima facie dermit genau gar nüt ds tue. Öppis chan e Backdoor sii, ohni e 0 Day ds sii und umgekehrt. Du wirfsch da eifach mal mit Begriff um dich wo me nüd chan äquivok nutze. Chasch die Begriff gern mal nacheschlaa.

Gschiider lömmers, und dini unterstellige chasch dr au spare.

Ich bruche die Begriff fasch täglich und weiss au was si bedüted Überrascht bini nid wills nid neu isch, stat ja im Quote woni grad als nögschts posted han...


Mitem falsche Fuess ufgstande? Btw, s git durchus au einigi Fore woni voll und ganz seriös bin und vor jedem Post genau überprüefe ob au alles korrekt isch. Aber hey, s (G) ghört bi beschtem Wille nid dezue und das isch au guet so

diheime, hani lang xp gha und dänn win7. win10 lahni dänn mal sacke, aber es isch sehr wahrschinli scho s'nägscht.
uf dä sau-vm hani ubuntu.
ufem nas hani das linux, wo bims qnap so debii isch.

über windows hani mi scho sit jahr nüm ufgregt - immer super super.

Benutzt eigentlich jemand AmigaOS? Im Dezember ist ja 4.1 Final rausgekommen.

Gurgelhals hat geschrieben:

Jones hat geschrieben:zum game isch eh nix bessers als windows (konsole usgno)

Die sind dänk au nöd besser.

häsch öpis gäge nes, md etc?

Linux Mint 17.2 isch ez duss. Ideal für Lüt wo mal ines Linux wend inegüxle oni z bastle. Die Distro isch idiotesicher

http://linuxmint.com/" onclick="window.open(this.href);return false;

Ideal au für Laptops. Gits mit Cinnamon und MATE...ich bevorzuge Cinnamon, isch aber Gschmacksach...

Wiä gsehd das eigentlich so us mot de Sicherheit bi Linux, was das ganzä rumgehacke, Internetz, Virä, fremdi Progrämmli und all das Züg abelangt?

Ich bin jo mac os user, bin also meh oder weniger gwöhnt uf apple z vertraue oder ebe Päch gha zha (allerdings no niä öpis passiert, ohni dassi jetzt ständig nur vorsichtig gsi wär, und anderne au nid...zumindescht nid dassmers gmerkt hetti...vo dem her macheds ihri Arbeit glaub nid so schlächt...mol abgseh vo NSA oder so, das weissi natürlich nid).

Ich bin mir aber am überlegä (einersits wismi scho länger mol wunder nimmt, und andersits au prislich) öb ich mir es chlises läptöpli chaufä, windows isch aber eigentlich als Möglichkeit usgschlossä.

Was gäbtis do zbeachtä und z wüssä, und isch es bestimmts Linux disbezüglich hervorragend (rein vo de Benutzerfründlichkeit wärs jo wohl das mint)?

Linux isch verhältnismäsig sicher will sichs nid lohnt Vire und Malware defür z schribe. Usserdem beziesch öpe 99% vo de Software us de Repositories. Da isch sone Art App Store. Da di ganz Software sowieso zentral verwalted wird chömed au d Updates regelmässig direkt über s OS selber. Dadurch werded Sicherheitslücke immer ziemlich schnell gfixt und du hesch als User nid all zu viel demit z tue. Hinzue chunt no, dasd unter me Linux idR eh nur als root öpis am System chasch ändere. Als normale User muesch drum jedes Mal s Passwort igeh. Irgendwelchi Scrips uf Websites oder wo au immer heted darum gar nid di nötige Berechtigunge um irgendwas kaputt z mache.

Linux Mint wär sicher mal en guete Istieg. Fedora wär sicher au nid schlecht. S git scho Distros wo sicherer sind aber die sind denn halt primär für de Server Bereich gmacht und eigned sich nur für Desktops und Laptops wennt nochli dranume baschtlisch. Wenns no sicherer willsch wär susch au BSD no e Möglichkeit, aber demit schrenksch di denn halt au immer me i. S Mint het e gueti Balace zwüschet Benuzerfründlichkeit und Sicherheit.

Ha hüt mau uf mim 2 jährige chromebook es ubuntu kde installiert. Chame mittlerwile parallel lah loufe u mitere tastekombi hin u her schalte. Woni das letscht mau gmacht ha, hesch di bim boote müesse entscheide... Und es louft sogar überraschend zackig für sone schwache computer... Trieber si dank chrome os alli vorhande. Dateiablag unzwüscheablag chasch parallel bruche. Recht geil gmacht.

Nume schad, hani ke ahnig vo däm ganze... lol

KDE isch ev. fasch schochli z heftig für das Ding. Chentsch susch ja mal xfce oder Mate usprobiere...

xfce hani o probiert. gseht rächt veraltet us... lol
ha itz doch mau unity druf tah und säubscht das louft bisher nid eso schlächt. bi's aber no am teste...
schlussändlech bruchis eh nid würklech. isch nur chli zum umespiele...
zu 90% bini im browser wenni am PC hocke und für das isch chrome perfekt. findes aber glich immer interessant was aues müglech isch.

uf mim desktop pc hani tatsächlich immer no win XP druf
hanen vor 2 johr oder so s letschtmol ufgsetzt und scho deret rächt e tortur gsi mit triiber wo teil service packs oder anderi frameworks vorussetze, und die widerum kriegsch nüm weil microsoft s XP nüm unterstützt. aber es lauft no.
ufm läppi hani win 7. isch au fren