Sartorius69
Rheinischer Krummstiel
- Registriert
- 26.11.06
- Beiträge
- 385
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Ein Blick aus dem Fenster verrät es: Der Lenz ist da. Passenderweise wird auch der Frühling unser Thema für das Foto des Monats. Hier geht es lang --> Klick
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Klar. Aber bei Apple sind die Daten immer noch tausend mal sicherer als auf dem heimischen PC.
Dann müsste man auch auf Mobiltelefone, Internet und Dinge wie Krankenversicherung, Banken und sogar den Paketversand verzichten.
quiddjes
Zehendlieber
- Registriert
- 08.10.09
- Beiträge
- 4.155
Ich zitiere mal nicht, sonst bin ich morgen noch am Wirbeln (auf dem iPhone ist das ja immer ziemliche Friemelei), ich antworte trotzdem aber Vielen.
Erstens: Fragt mich jemand nach Jailbreak, ist meine Standardantwort auch immer: Kauf Android, das ist billiger. Eine kleine Sicherheitslücke zu nutzen, um eine große aufzuhebeln ist in meinen Augen dämlich, wenn man den hohen Preis eines iOS-Gerätes zahlt, bei dem Sicherheit und Datenschutz zentrale Features sind.
Zweitens: Die Mär' der Schwarmintelligenz, die Coding qualitätssichert. Hier handelt es sich um einen sehr kleinen Kreis von Leuten, die und deren Interessen ich nicht kenne. Und wer jemals versucht hat, in einer komplexen Anwendung Coding zu prüfen, weiß was für eine Arbeit das macht. Ich mache das beruflich und weiß ein bisschen, wovon ich rede. Und so kommt es dann, dass Sicherheitslücken zum Teil eine zweistellige Zahl von Jahren auch mit Schwarmintelligenz nicht gefunden werden. Softwareentwicklung ist ein industrieller Prozess, dessen Bestandteil ein Qualitätsmanagement ist, bei dem maschinell und manuell auch auf Sicherheit getestet wird. Dazu gehört auch externes Auditing (wegen der Betriebsblindheit), aber auch das eben durch Experten und nicht durch Karl-"ich kann JavaScript"-Heinz.
Drittens: Wenn ich etwas kaufe, sollte ich dem Hersteller vertrauen. Tue ich das nicht, sollte ich woanders kaufen. So vertraue ich dem Hersteller eines Autos, dass die Bremsen auch bei 200 stark genug sind, um eine entsprechende Verzögerung zu produzieren.
Viertens: Außerdem sage ich (da auch Datenschutz und IT-Sicherheit zu meinen Aufgaben gehören), dass professionellen Cloud-Betreiber wie Apple einen immensen Aufwand betreiben, um ihre Clouds zu sichern. Wie hier schon beschrieben wird: Ganze Abteilungen hoch spezialisierter Fachkräfte machen nichts anderes als Sicherheit und brauchen dafür ein Wissen, über das ein OwnCloud-Betreiber nie verfügen wird. Zudem ist der Aufwand, eine Backup-Historie vorhalten zu können, schnell unterschätzt. Auch das "meine kleine Cloud findet ja keiner", ist schlichtweg falsch, wie man in der aktuellen iX nachlesen kann. Eine völlig unbekannte Cloud-Installation wird binnen Stunden über entsprechende Suchprogramme aufgestöbert und der Angreifer kann sich sicher sein, dass der Angriff einfacher sein wird als bei Apple.
Es gibt Dinge, die überlässt man lieber den Profis.
Erstens: Fragt mich jemand nach Jailbreak, ist meine Standardantwort auch immer: Kauf Android, das ist billiger. Eine kleine Sicherheitslücke zu nutzen, um eine große aufzuhebeln ist in meinen Augen dämlich, wenn man den hohen Preis eines iOS-Gerätes zahlt, bei dem Sicherheit und Datenschutz zentrale Features sind.
Zweitens: Die Mär' der Schwarmintelligenz, die Coding qualitätssichert. Hier handelt es sich um einen sehr kleinen Kreis von Leuten, die und deren Interessen ich nicht kenne. Und wer jemals versucht hat, in einer komplexen Anwendung Coding zu prüfen, weiß was für eine Arbeit das macht. Ich mache das beruflich und weiß ein bisschen, wovon ich rede. Und so kommt es dann, dass Sicherheitslücken zum Teil eine zweistellige Zahl von Jahren auch mit Schwarmintelligenz nicht gefunden werden. Softwareentwicklung ist ein industrieller Prozess, dessen Bestandteil ein Qualitätsmanagement ist, bei dem maschinell und manuell auch auf Sicherheit getestet wird. Dazu gehört auch externes Auditing (wegen der Betriebsblindheit), aber auch das eben durch Experten und nicht durch Karl-"ich kann JavaScript"-Heinz.
Drittens: Wenn ich etwas kaufe, sollte ich dem Hersteller vertrauen. Tue ich das nicht, sollte ich woanders kaufen. So vertraue ich dem Hersteller eines Autos, dass die Bremsen auch bei 200 stark genug sind, um eine entsprechende Verzögerung zu produzieren.
Viertens: Außerdem sage ich (da auch Datenschutz und IT-Sicherheit zu meinen Aufgaben gehören), dass professionellen Cloud-Betreiber wie Apple einen immensen Aufwand betreiben, um ihre Clouds zu sichern. Wie hier schon beschrieben wird: Ganze Abteilungen hoch spezialisierter Fachkräfte machen nichts anderes als Sicherheit und brauchen dafür ein Wissen, über das ein OwnCloud-Betreiber nie verfügen wird. Zudem ist der Aufwand, eine Backup-Historie vorhalten zu können, schnell unterschätzt. Auch das "meine kleine Cloud findet ja keiner", ist schlichtweg falsch, wie man in der aktuellen iX nachlesen kann. Eine völlig unbekannte Cloud-Installation wird binnen Stunden über entsprechende Suchprogramme aufgestöbert und der Angreifer kann sich sicher sein, dass der Angriff einfacher sein wird als bei Apple.
Es gibt Dinge, die überlässt man lieber den Profis.
Geht man bei Android heutzutage nicht dieselben bzw. sogar größere Risiken ein um Rootrechte zu bekommen? Je nachdem welches Gerät man hat, ist das teilweise schwieriger und sind die Quellen sogar noch weniger verlässlich als die Jailbreaks die viel mehr Interesse wecken. Da müsste man sich gleich für ein Gerät entscheiden welches vom System selbst aus schon offener ist als Google Android.
Natürlich kauft auch nicht jeder ein iPhone für den Datenschutz und die Sicherheit. Eigentlich waren das bei mir sogar noch nie Gründe um eins zu kaufen.
2003-2025 Apfeltalk | Made on a Mac