Opensource misbruges til at hacke OS X

Well, det er vel ikke så meget open source der misbruges til at cracke OS X, som det er OS X der ikke udnytter open source godt nok.

Den eneste måde man kan misbruge software, er ved at overtræde licensbetingelserne, og det bliver der jo ikke gjort her :)

#1

Overskriften er naturligvis ment som en provokation. Men det er der måske også behov for - man kunne jo spørge sig selv, om OS X gør det med vilje, for at få deres brugere til at købe ting i OS X butik, i stedet for at downloade opensource software?

#2
Store dele af OSX bruger open source komponenter, så det er nok ikke for at holde folk fra at bruge open source programmer.

Hvis du selv vælger at installere open source programmer på din mac, så har Apple ikke noget at skulle have sagt om det bliver opdateret. Ligesom at MS ikke har noget at skulle have sagt om tredje parts programmer bliver opdateret under Windows.

Det er dælme for sløvt af Apple, at de er så lang tid om at udsende patches som allerede er skrevet.

de stakkels Mac-brugere. Nu har windows udsendt sikkerhedsopdateringer til deres office-pakke. Men Mac-brugerne må vente, så de er sure over, at MS lige har fortalt, hvordan man kan hacke office-pakken på en Mac: http://www.computerworld.dk/art/51516/microsoft-opdatering-kritiseres-a…

Ret beset er det også underligt, at MS selv lægger så stor vægt på, at hackere først må offentliggøre hullerne når MS er klar med sikkerhedsopdateringer - men skidt med Mac-brugerne. Så kan de jo bare bruge Windows i stedet, synes ræssonnementet at lyde.

Tænk, hvis hackerne der opdager sikkerhedshullerne i MS var lige så uansvarlige: brugerne kunne jo bare bruge linux, i stedet, så hvorfor vente med at offentliggøre sårbarhederne?

#5 Jeg synes dog, at det er mere og sørgeligt og uansvarligt, at Apple (selve firmaet bag OS X) venter så længe med at udseende sikkerhedsopdateringer til open source software, som allerede er skrevet af open source udviklere og for længst udsendt til de fleste Linux-distributioner.

Det er jo klart de kan tillade sig dette. Mac er blevet et "image" produkt. Og det er hovedsageligt derfor folk i dag køber en mac. Det er en livsstil, design og hvad de påstår er brugervenlighed.

Denne slags brugere er sku ligeglade med huller og diverse andre ting for dem er OSX jo bare noget der ser mere smart ud end windows XP.

#2

...hva? Har du drukket af potten? :P Mener du i ramme alvor at det er et salgstrick, at Apple ikke lukker hullerne i deres software hurtigt nok? O.o

#8

Jeg antyder i hvert fald muligheden....

#9: Argh, den, tror jeg, du skal længere ud på landet med. Deres interesse i et sikkert system er væsentligt stærkere end deres interesse i at sælge software der konkurrerer med open source software. De reklamerer f.eks. jævnligt med at en af fordelene ved OS X over Vista er, at OS X ikke bliver ramt af Virus:

http://www.youtube.com/watch?v=GQb_Q8WRL_g&feature=PlayList&p=64828859A…

er jeg den eneste der ikke kan se, hvordan det at være langsom til at lukke huller i sin software er et salgstrick?! O.o dovenskab, inkompetence, ligegyldighed med kunders sikkerhed og mange andre ting kan jeg forestille mig at man kan kalde det, men hvordan i alverden bliver det et salgstrick?

#12

Det er ret simpelt: der er ingen risiko ved at lade opensource programmer blive opdateret sent for OS X, for folk skal nok bruge Mac, alligevel. Ergo er det en ren gevinst for dem: deres brugere vil have OS X, men må konstatere, at de er mest sikre, hvis de køber OS X egne tilkøbsprogrammer, da opensource får sikkerhedsopdateringer for sent på OS X.

Jeg antyder altså, at OS X kan have lavet en kold og kynisk kalküle (de er ret gode til at tjene penge): ligesom MS brugere finder sig i, at bruge penge på anti-virus software, er OS X brugere nok villige til at betale for softwareprogrammer for at blive ved at benytte OS X.

#14
Du lader til fuldstændigt at have misforstået nyheden. Nyheden er at de open source projekter som OS X bruger i sin kodebase, bliver sikkerhedspatchet, uden at Apple selv putter patchen i OS X - det er OS X' egen kode der lakker bagud for den åbne kode, der er blevet fixet meget hurtigt.

Jeg ved ikke hvordan jeg skal forklare det, for de ting du citerer siger jo lige netop dét - at komponenterne er blevet opdateret udenfor Apples mure op til et halvt år før, Apple endelig selv får snøvlet sig sammen til at inkludere patchen selv i sine egne programmer. Det er Apples EGEN software, den software APPLE sælger, der bliver lappet et halvt år for sent.

Eksempel:
Det kan være Apple bruger "BSD-Licenseret WLAN-driver X" i kernen til OS X. Open Source projektet bag "BSD-Licenseret WLAN-driver X" finder så et sikkerhedshul, og opdaterer den. Apple er dovne og gider ikke inkludere den patch i sin egen kopi af "BSD-Licenseret WLAN-driver X", før et halvt år senere.

Men det er jo nemt at misforstå en nyhed, når man leder efter noget at blive forarget over.

#15

Jeg måtte jo lige læse artiklen igen for at se om du har ret, og sørme så: der er ikke tale om opensource folk selv installerer, men opensourceprodukter OS X selv har integreret i deres system.

Så kan det naturligvis umuligt være et salgstrick - til gengæld er det ualmindeligt dumt af OS X, medmindre deres brugere er fløjtende ligeglade med at blive holdt for nar for deres egne penge....

Gi mig noget så jeg kan gøre entre i jeres parallele univers.

Det kan for helvede ikke være et salgsargument at man ikke patcher sit styresystem før flere måneder efter at sikkerheds huller er opdaget .

Og provokation eller ej så er det volapyk at sige at iogmed X firma bruger Y opensource pakke og glemme/negligere/nedprioritere at lægge patchede versioner i X firmas repos at Y så misbruger X sw, skulle Y misbruge Y-1?

Der er tale om at Z part (cracker) ser på Y-1 -> Y changelog og UDNYTTER en kendt svaghed fundet af Q (hacker) i firma X's software der bruger Y-1 versionen.

#17 .. du har ret det er ren volapyk medmindre du er ved at opremse alfabetet :-)

#17
Det er kun stig65 der lever i det parallelle univers. Alle os andre har brugt tråden på at prøve at banke noget fornuft ind i knolden på ham ;)

#19 > Så du ved ikke hvad han har røget? :(

#20
Det var lidt pointen, ja. Men jeg vil umiddelbart gætte på en gang kværnet gaffa rullet ind i en post-it. ;)