Comments on: Apple Sicherheit http://www.adminlife.net/news/apple-sicherheit/ ... aus dem Alltag eines Sysadmins Mon, 29 Aug 2011 23:42:29 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Stefan http://www.adminlife.net/news/apple-sicherheit/comment-page-1/#comment-1901 Stefan Tue, 05 Aug 2008 21:35:50 +0000 http://www.adminlife.net/?p=787#comment-1901 >Ui, CVE-2008-2324 ist ja echt mal übel. Weiß doch jedes Kind, dass man einen Editor >nicht mit root Rechten ausstattet … Vor allem: WTH macht das Disk Utility mit emacs? Emacs wird ja offensichtlich mit root-Rechten ausgestattet, damit es damit irgendwas machen kann, was der User nicht darf, das sieht nach ganz, ganz üblem Gefrickel aus! Naja, die Server benutzt eigentlich niemand (außer Henning, der muss), denn in der IT sitzen ja üblicherweise Leute, die Ahnung haben! ;) Bei den Servern sieht es aber wohl kaum besser aus, z.B. der DNS-Patch für die Serverseite kam ja auch viel zu spät raus! Da gibts sicher noch viel schlimmere Geschichten, ich habe da auch noch irgendwas in Erinnerung, ich meine es war ein SSH-Problem, das auch Monatelang nicht gefixt wurde (sicher bin ich jetzt aber nicht mehr, also nehmt das bitte nicht für bare Münze!). >Ui, CVE-2008-2324 ist ja echt mal übel. Weiß doch jedes Kind, dass man einen Editor
>nicht mit root Rechten ausstattet …
Vor allem: WTH macht das Disk Utility mit emacs? Emacs wird ja offensichtlich mit root-Rechten ausgestattet, damit es damit irgendwas machen kann, was der User nicht darf, das sieht nach ganz, ganz üblem Gefrickel aus!

Naja, die Server benutzt eigentlich niemand (außer Henning, der muss), denn in der IT sitzen ja üblicherweise Leute, die Ahnung haben! ;)
Bei den Servern sieht es aber wohl kaum besser aus, z.B. der DNS-Patch für die Serverseite kam ja auch viel zu spät raus! Da gibts sicher noch viel schlimmere Geschichten, ich habe da auch noch irgendwas in Erinnerung, ich meine es war ein SSH-Problem, das auch Monatelang nicht gefixt wurde (sicher bin ich jetzt aber nicht mehr, also nehmt das bitte nicht für bare Münze!).

]]> By: matthias http://www.adminlife.net/news/apple-sicherheit/comment-page-1/#comment-1900 matthias Tue, 05 Aug 2008 04:57:00 +0000 http://www.adminlife.net/?p=787#comment-1900 Ui, CVE-2008-2324 ist ja echt mal übel. Weiß doch jedes Kind, dass man einen Editor nicht mit root Rechten ausstattet ... Aber anscheinend scheint das keinen Apple User zu interessieren. Hauptsache es sieht alles schön aus, ist schnell und funktioniert einfach out-of-the-box. Dafür muss man wohl auch manchmal "Kompromisse" eingehen. Mich würde ja interessieren, wie es um die Sicherheit der hochgelobten Apple Serverreihe bestimmt ist?! Ui, CVE-2008-2324 ist ja echt mal übel. Weiß doch jedes Kind, dass man einen Editor nicht mit root Rechten ausstattet …

Aber anscheinend scheint das keinen Apple User zu interessieren. Hauptsache es sieht alles schön aus, ist schnell und funktioniert einfach out-of-the-box. Dafür muss man wohl auch manchmal “Kompromisse” eingehen.

Mich würde ja interessieren, wie es um die Sicherheit der hochgelobten Apple Serverreihe bestimmt ist?!

]]> By: jens http://www.adminlife.net/news/apple-sicherheit/comment-page-1/#comment-1899 jens Mon, 04 Aug 2008 21:28:28 +0000 http://www.adminlife.net/?p=787#comment-1899 Für mich sieht das leider auch keinesfalls professionell aus... Ich beobachte dieses Verhalten von Apple schon seit einiger Zeit und es gibt mir arg zu denken! Ich für meinen Teil werde wohl bald mein Mac OSX ablösen. Leider... Für mich sieht das leider auch keinesfalls professionell aus…
Ich beobachte dieses Verhalten von Apple schon seit einiger Zeit und es gibt mir arg zu denken!

Ich für meinen Teil werde wohl bald mein Mac OSX ablösen.
Leider…

]]>