A bloga klaida Šią savaitę buvo rasta „iOS 7“ ir „Mavericks“, todėl žinote, ką tai reiškia: atėjo laikas išsakyti „Apple“ skundus, nesvarbu, ar jie yra tiesiogiai su tuo susiję, ar apskritai turi prasmę.
Rūgščiausia iš vynuogių
„Macalope“ nesiginčija, kad „Apple“ karališkai nesužlugdė arba neturėjo kuo greičiau pašalinti pataisos. Jei ieškote jo kanopų antspaudu patvirtintos kritikos, skaitykite šis Johno Gruberio kūrinys apie klausimus, kuriuos kelia ši klaida, ir tai Ashkan Soltani.
Ką jis yra Tačiau reikia daryti išimtį, nes labai skubame pasinaudoti šiuo incidentu kaip dingstimi skųstis dėl dalykų, kurie nėra susiję su klaida arba dalykais, kurie iš tikrųjų neįvyko.
Rašydamas CNet, sako Sethas Rosenblattas „Apple“ slaptumo kultūra vėluoja saugumo atsaką (pakreipkite ragus į Šonas Kingas).
Jei ne antradienį paskelbtos naujienos apie „Apple“ pataisymą „goto fail“, galbūt nežinojote, kad jūsų „Mac“ kompiuteriuose kilo saugos problema.
Jei ne naujienų pranešimai, galbūt nežinotumėte naujienų!
Išskyrus Apple padarė susisiekite su spaudos ir saugumo bendruomenės nariais dėl „goto fail“ klaidos. „Securosis“ Rich Mogull patvirtino „Macalope“, kad išgirdo iš bendrovės ir „Apple“ jam pasakė, kad bendrovė susisiekė su daugeliu kitų žmonių. Tai nėra tas pats, kas būti nuoširdžiam ir atviram su savo klientais saugumo klausimais, tačiau tai taip pat nėra tas pats, kaip „palaidoti“ problemą.
Pabrėždamas, kad jis spėliojo Apple motyvais dėl to, kaip buvo paskelbtas naujinimas, Ashas el. laiške CNET sakė, kad Apple galėjo turėti nusprendė „įkelti TLS pataisą į 10.9.2, nes jiems reikėjo greitai išleisti 10.9.2, kad ištaisytų šias kitas spragas, ir būtų sukurta atskira pataisa atidėjo tai“.
Na, tai tikrai skamba pagrįstai. Žinoma, ne taip pagrįsta, kaip manyti, kad „Apple“ yra nekompetentinga, tingi, kvaila ar panašiai. Tai aiškiai mąstančio žmogaus kelias.
Įrodymai rodo, kad „Apple“ turi problemų, susijusių su naudotojų perspėjimu ir klaidų taisymu laiku. Tai yra problematiška, nes „Mac“ ir „iPhone“ naudotojams nėra aišku, koks svarbus atnaujinimas jų saugumui.
Priešingai, „Google“ ir „Microsoft“ saugos pataisas nustato naudodami standartinę terminologiją, pvz., „Medium“, „High“ ir „Critical“.
Kodas mėlynas. Oranžinė. Medūza. „Banzai“ komanda.
Kam rūpi kaip jie vadinami? Vartotojai turėtų juos visus pataisyti.
Šiaip ar taip, viskas gerai, bet žinote, ko reikia šiam straipsniui? Citata iš įmonės, kuri parduoda saugos programinę įrangą!
[Andrew Sudbury, saugumo paleidimo įmonės „Abine“ techninis vadovas] pridūrė, kad „Apple“ pagrindinė problema yra „iPhone“ ir „iPad“ įrenginių saugumas.
Taip, saugiausios egzistuojančios platformos saugumas tikrai yra problema.
Tas šlifavimo garsas, kurį girdi, yra Sudberio kirvis. Štai susitarimas: saugos programinės įrangos pardavėjai pažymėti, nes „Apple“ neleidžia jiems parduoti gyvatės aliejus produktai iOS. Bet koks pasiteisinimas yra geras dingstis bandyti dėl to verkšlenti.
„iOS įrenginiai yra vartotojų įrenginiai, ir jūs, kaip vartotojas, nieko negalite padaryti [kad juos apsaugotumėte].
Žodžiu nieko. Laiku įdiegti naujinimus ir nesilankyti įtartinose svetainėse, nespausti įtartinų nuorodų ir nesinaudoti viešuoju „Wi-Fi“ – tai nieko. Iš tikrųjų jie net nėra daiktai. Jie neegzistuoja kvantiniame-mechaniniame lygmenyje. Pažvelkite į šią pastraipą ir pamatysite, kad Macalope niekada jų net neužsiminė.
Niekada. Netgi. Paminėta. Juos. Tiesą sakant, jūs šiuo metu net neskaitote šio stulpelio. Kaitinate karštą kišenę.
„Apple“ prisiima visą atsakomybę ir net saugos įmonės negali jums padėti“, – sakė jis.
Ai, ten skauda. Pamirškite faktą, kad jei „Apple“ atvertų „iOS“ tiek, kiek reikia, kad šie saugos produktai veiktų, platforma taptų mažiau saugus. Tačiau svarbu tai, kad tai padėtų saugos įmonėms parduoti programinę įrangą.
Šiandien padarykite „Apple“ lobį, kad „iOS“ būtų mažiau saugus!
Desperatiškai ieško katarsio
Ei, jūs neprivalote priimti ištvirkusių žodžių. Vietoj to, kodėl gi ne „Google“ „Android“ vadovo Sundaro Pichai žodis.
Negalime garantuoti, kad „Android“ sukurtas taip, kad būtų saugus, formatas sukurtas siekiant suteikti daugiau laisvės.
[KOREKCIJA: pagal įvykio, kurį TechCrunch įsigijo iš Google, stenogramą, Vietinė svetainė buvo klaidingai pacituota Pichai (pakreipkite ragus į Petras Matthaei). Tiesą sakant, pagal jų stenogramą jis pateikia visiškai priešingą nuomonę. Dabar, iš kur sėdi Makalopė, tai paneigė, gerai, realybe. Bet štai.]
Ir, kaip mus informuoja buferio lipdukai, laisvė nėra nemokama. Kartais tam, kad būtum laisvas, reikia Suteikite sukčiams savo banko informaciją. Gana neabejotina, kad dėl to mes kovojome ir laimėjome Antrąjį pasaulinį karą, vaikinai.
Ši klaida ne tik bando padaryti „iOS“ ne tokią saugią, kad atvertų galimybes saugos įmonėms, bet ir tikriausiai puikus laikas persvarstyti senus argumentus.
Rašydamas ZDNet, sako Stilgherrianas „Norint ištaisyti„ Apple “žlugo, reikia didžiulio kultūros pakeitimo.
Na, iš tikrųjų ne, nes tai buvo ištaisyta tiek iOS, tiek OS X. Turite omenyje tai, kad „Apple“ gali vėl padaryti panašią klaidą – darant prielaidą, kad klaida nebuvo NSA apgamo ar slapto akto veiksmas. CTU agentas, sustabdytas laidu virš žyminčios Xcode kopijos (ne, 24 bent jau nuorodos nėra datuotos jau nebe).
Dabar Macalope turi ilgai bausti „Apple“ už požiūrį į saugumą, ir akivaizdu, kad dar yra kur tobulėti. Tačiau tai nereiškia, kad kiekvienas nevykęs įmonei pareikštas kaltinimas yra tiesa.
Niekas neturi gadinti gražaus, gražaus Apple sodo įvaizdžio, net jei po paviršiumi jis supuvęs. Arba apsinuodijęs.
Leidyba dokumentas, kuriame aprašomos problemos ir pateikiamos nuorodos į atitinkamus CVE yra tolygu neigimui, kad egzistuoja bet kokios problemos.
Štai kodėl aš sutinku su Eugene Kaspersky, Kaspersky Lab vadovu, kuris beveik prieš dvejus metus rašė, kad kalbant apie saugumą, Apple 10 metų atsilieka nuo Microsoft.
Ak, tai gana turtinga naudojant vaikiną, kurio įmonės „Mac“ kovos su kenkėjiškomis programomis įrankį ištrinti vartotojo nustatymai „Apple“ dėl programinės įrangos klaidos.
„Apple“ gali atsilikti nuo „Microsoft“ saugumo procedūrų srityje, tačiau jos platformos yra mažesnės nei „Windows“ ir „Android“. Jau nekalbant apie tai, kad ji taip pat sukūrė saugiausią platformą pasaulyje. Oi, bet dauguma apsaugos žmonių to neskaičiuoja, nes tai reiškia, kad jų draugai negali parduoti programinės įrangos.
Tuo metu dėl šio pasiūlymo pavadinau jį „šlovingu pasauliniu megatrolu“, bet taip pat rašiau, kad tariamas „Apple“ nepažeidžiamumas yra mitas, pagrįstas senovės istorija.
Tai mitas. Mitas, kurį labiau įamžino žinovai, užsimoję sudeginti šiaudinius „Apple“ gerbėjus, kuriuos jie sukūrė, nei bet kas kitas.
Kai „Windows“ buvo pažeidžiama daugybės virusų ir kirminų, Billas Gatesas paskelbė savo „Trustworth Computing“ atmintinę, o „Microsoft“ visiškai iš naujo sukūrė programinės įrangos kūrimo būdą. Rezultatas buvo saugumo plėtros gyvavimo ciklo (SDL) metodika. „Windows“ buvo labai patobulinta – na, bent jau saugumo požiūriu – tiek, kad užpuolikai pakilo į krūvą ir suplėšė „Adobe“ produktus nauju.
Žmogau, jei tik būtų kokia nors įmonė, kuri garsėjo tuo, kad neleido „Adobe“ produktų savo platformai. Žinoma, jis būtų visuotinai giriamas už įžvalgumą, o ne už „gražaus sodo“ sukūrimą.
„Apple“ žlugimas yra aiškus ženklas, kad stebuklingas sodas…
A magiškas grazus sodas. Macalope apgailestauja, kad praleido.
… reikia ravėti – ar net geros dozės „Agent Orange“, o ne begalinio „Kool-Aid“.
Ir štai ateina tingūs „Apple“ tropai, kurie išsilieja iš Stilgherrian burnos kaip per daug klounų iš „VW Bug“!
Atrodo, kad kalbant apie saugumą, Apple vis tiek negalėjo rasti užpakalio abiem rankomis. Galbūt tai turėtų padėti naudoti „Apple Maps“. Ne, palauk.
Ding-ding-ding-ding! Sveikiname, ką tik laimėjote Lazy Apple Trope Bingo!
Atskleidimas: Stilgherrianas du kartus lankėsi JAV saugumo renginiuose kaip „Microsoft“ svečias…
O, vadinasi, kažkas, persmelktas „Microsoft“ saugos kultūros, yra didžiulis „Microsoft“ saugos kultūros gerbėjas? tu nesakai.
Siaubas. Siaubas.
Tęskime savo kelionę, pvz Charlesas Marlowas, iki šios aistrų upės, kurią pakurstė klaida.
„Computerworld“ atstovas Greggas Keizeris sako „Apple“ nutraukia „Snow Leopard“ palaikymą, todėl 1 iš 5 „Mac“ kompiuterių yra pažeidžiamas atakų (pakreipkite ragus į Piteris Koenas).
AAAAAAIIIIIIIIIEEEEEE!
Kadangi „Apple“ išleido „Mavericks“ arba OS X 10.9, taip pat dviejų pirmtakų „Mountain Lion“ (10.8) ir „Lion“ (10.7) atnaujinimą, „Apple“ vakar neturėjo nieko nei „Snow Leopard“, nei jo savininkams.
Keizerio kūrinys buvo tarsi numestas akmuo į dezinformacijos telkinį ir sukeliantis beprotiškų išvadų bangas.
„The Boy Genius Report“ paskelbė Bradas Reedas „1 iš 5 Mac kompiuterių dabar yra atviras kenkėjiškų programų atakoms.
Platus. Atviras. Tiesiog įeikite tiesiai ir pasiimkite viską, ko norite.
Bent jau L.A. TimesSalvadoras Rodriguezas suformulavo tai kaip klausimą.
„Ar „Apple“ jau palaiko „Snow Leopard“ ir 19% „Mac“ kompiuterių?
Už savo pinigus Macalope mieliau renkasi CNNMoney Jose Pagliery.
„Apple“ nutraukia „Snow Leopard“ saugos naujinimus
„Mac“ kompiuterius vis dažniau taikosi kibernetinės atakos. Neseniai aptikta „Apple“ įrenginių saugos skylė, kuri pašaliniams leido pasiekti el. laiškus, momentines žinutes ir internetinio banko operacijas, rodo, kokie svarbūs gali būti atnaujinimai. Ši klaida buvo ištaisyta anksčiau šią savaitę.
Pagliery nemini, kad klaida buvo tik „Mavericks“, o ne ankstesnėse versijose. Tada jums reikia palaukti iki paskutinės pastraipos:
Kaip ir „Snow Leopard“, „Microsoft“ (MSFT, „Fortune 500“) paskelbė, kad balandžio 8 d. nutrauks „Windows XP“ saugos naujinimus. Tai gali sukelti daug rimtesnę saugumo problemą. Pasak „NetMarketShare“, 29 % kompiuterių visame pasaulyje vis dar veikia „Windows XP“.
Tai 29 proc kompiuteriai. Kiek procentų kompiuterių veikia „Snow Leopard“?
Palyginti, šiek tiek daugiau nei 1% pasaulio kompiuterių naudoja "Snow Leopard".
Tačiau „Apple“ patenka į antraštę, nes „Apple“.
Matyt, skirtingai nei bet kuris iš šių rašytojų, „Macalope“ iš tikrųjų užtruko perskaityti CVE, nurodytus „Apple“ saugos naujinime 2014-001. Visi jie. Taigi ačiū, kad privertėte jį tai padaryti. Jis net neturėjo progos žiūrėti šios savaitės epizodo Rodyklė dar ir…
Na, bet kokiu atveju, čia yra keletas įdomių faktų.
- Dauguma pataisytų klaidų aiškiai nurodo, kad jos yra tik „Mavericks“ (pvz., SSL klaida, nuo kurios prasidėjo visa tai) arba „Mountain Lion“. Dauguma kitų naudojasi įdiegtomis technologijomis po to „Snow Leopard“, pavyzdžiui, „Sandboxing“, todėl net negalėjo būti „Snow Leopard“.
- Nė viename CVE nenurodoma nieko prieš Lioną kaip paveiktą. Neaišku, ar tai reiškia, kad „Snow Leopard“ neturi įtakos, ar „Apple“ tiesiog netikrina „Snow Leopard“ dėl šių klaidų. Macalope linkęs manyti, kad tai pastarasis.
- Kiek ištvirkęs žmogus gali pasakyti, pačiame Snow Leopard iš tikrųjų gali būti tik du CVE. Pirmasis yra palyginti nekritiškas, bet tai leidžia „vietiniams vartotojams apeiti numatytus prieigos apribojimus keičiant esamą laiką sistemos laikrodyje“. Antrasis yra kritiškesnis, leidžianti vykdyti savavališką kodą arba atsisakyti teikti paslaugą.
- Keletas kitų yra susiję su pačių operacinės sistemos ribų esančių technologijų, pvz., PHP ir Apache, klaidomis. Vartotojai galėtų juos atnaujinti patys, nors jie turėtų žinoti, kad reikia atnaujinti.
Ar „Apple“ nutraukė „Snow Leopard“ saugos naujinimus? Sunku pasakyti. Remdamasis tuo, ką jis matė, Macalope yra linkęs manyti, kad tikriausiai taip yra. Macalope ir jo redaktorius vis dar laukia, kol „Apple“ atsakys į prašymą paaiškinti. Turiu galvoje, kad Macalope nesulaikys žiūrėdamas tos serijos Rodyklė laukti ar pan. (Taip pat geras dalykas, nes ką tik pažiūrėjau ir tai yra a apsvaigęs. – Red.)
Kad ir kaip būtų, svarbu tai, kad tai yra puikus pasiteisinimas išmesti krūvą klaidų į orą ir apsimesti, kad jos visos veikia Snow Leopard, nors dauguma jų to nedaro. Tiek aišku. Taip pat nenagrinėkime klausimo, kas bando rašyti kenkėjiškas programas, nukreiptas į 1 procentą stalinių kompiuterių rinkos.
Taip. Kodėl Macalope neleidžia „Google“ Sundar Pichai pasakyti paskutinį žodį:
Jei turėčiau įmonę, skirtą kenkėjiškoms programoms, taip pat kovočiau su savo atakomis prieš „Android“.
[PRIDĖTA: pagal nuorašą Pichai iš tikrųjų tai pasakė.]