Pwn2Own Gewinner: OS X ist sicherer als Windows

[eerie]

OS X hat die zahlreichen Architekurfehler von Windows nicht (siehe meine Seite für eine ausführliche Liste).

Hab mir mal diese Seite angesehen und die 4 ... t'schuldigung, die zahlreich aufgelisteten Architekturfehler angesehen.
Zusätzlich zu den 4 Punkten hast Du dann noch 2 weiterführende Links angegeben die sich damit beschäftigen ... die jedoch aus den Jahren 2004 und 2005 sind
die anderen 3 links beziehen sich nur auf die benutzerkontensteuerung und weniger auf die architektur selbst.

hier die fehler:

6.0.2.5.1.1 Remote Procedure Calls überall
Das Anbieten von Netzwerkzugriffen auch auf Nicht-Netzwerk-Programme, indem Remote Procedure Calls (RPCs) zu häufig und an unnötigen, unangebrachten Stellen (eben in Nicht-Netzwerk-Programmen) verwendet werden.

RPCS werden auch bei osx verwendet - und die zu häufige verwendung von diensten ist irgendwie kein architekturfehler wenn der dienst nicht fehlerhaft ist.

6.0.2.5.1.2 Monolithische Architektur
Die Vermischung von Programmen untereinander und mit dem System. Ein Fehler in einem Programm wirkt sich auf andere Programme und das System aus. Denn Windows ist monolithisch, weil es zuviele Funktionen in den Betriebssystem-Kern integriert, wo sie unnötig viel Schaden anrichten können.

http://dataverden.blogspot.com/2009/03/monolithic-kernel-and-micro-kernel.html
The Monolithic Kernel and the Micro-Kernel
In operating systems, there are two types of kernels. There is a monolithic kernel that provides all the services the user applications need. There is also a micro kernel that is a small core set of services and other modules that perform other functions.
Linux for the most, part adopts the monolithic kernel architecture; it handles everything dealing with the hardware and system calls. This is while Windows works off a micro-kernel design. The kernel provides a small set of services and then interfaces with other executive services that provide process management, IO management, and other services. It has yet to be proved which methodology is truly the best way.
source : Linux Administration, A beginners guide, 5th edition (2009)

ihr 2 widersprecht euch da ein wenig oder ?

6.0.2.5.1.3 Unkontrollierte Anwendungs-Nachrichten
.. (Außerdem sind auch Shatter-Attacks auf Windows Vista möglich.)

http://www.adopenstatic.com/cs/blog..._-Stability_2C00_-System-Integrity_2900_.aspx
.. As services now run in a separate session, this eliminates the risk of such shatter attacks ..

6.0.2.5.1.4 Arbeitsverzeichnis im Suchpfad
Eher ein Design-Fehler, aber dennoch sehr unschön.
Bei Windows werden die Bibliotheken für Programme auch im aktuellen Arbeitsverzeichnis, also dem Verzeichnis, in dem man sich gerade befindet, gesucht.

es gab dafür mal ein schönes beispiel unter win xp ... wenn man eine modifizierte dll auf den desktop kopierte und den ie7 startete ging notepad auf - da der ie7 auf die modifizierte dll am desktop zugriff.
ich kann dir nur sagen dass das unter vista nimma klappt.

und das wars auch schon mit den bösen architekturfehlern.

eerie

 

[eerie]

Du tust ihm Unrecht. Miller hat tatsächlich gesagt, was in der AT-Schlagzeile steht.

es ist ja nicht so dass solche aussagen nur von herrn miller kommen.

dino dai zovi etwa sagt dasselbe:

http://theitsecurityguy.blogspot.com/2007/04/more-on-vista-vs-mac-security-debate.html
.. He contends that Vista's code is more secure than the Mac's. He says Microsoft's Security Develoopment Lifecycle (SDL) has reduced vulnerabilities in newly written code. ..

http://www.computerworld.com/action...ewArticleBasic&articleId=9018138&pageNumber=2
$10k hack challenge winner says Vista's code more secure than Mac's

From your research on both platforms, is there a winner between Mac OS X 10.4 and Vista on security?
I have found the code quality, at least in terms of security, to be much better overall in Vista than Mac OS X 10.4. It is obvious from observing affected components in security patches that Microsoft's Security Development Lifecycle (SDL) has resulted in fewer vulnerabilities in newly-written code

 

[MacMark]

Ich werde nicht den ganzen Beitrag kommentieren, denn Du verstehst meinen Artikel nicht richtig. Als Beispiel kommentiere ich diese Stelle:

... RPCS werden auch bei osx verwendet - und die zu häufige verwendung von diensten ist irgendwie kein architekturfehler wenn der dienst nicht fehlerhaft ist.
...

Es geht um die unangebrachte Verwendung von RPC in Anwendungs- und System-Programmen, die gar kein Netz benötigen würden. Windows verwendet RPC als grundlegende lokale Kommunikation. Dadurch ist die Angriffsfläche die man im Netz bietet enorm groß - unnötigerweise. Windows funktioniert aber nicht ohne RPC.

UNIX verwendet Netzwerkfunktionen nicht für lokale Aufgaben. UNIX funktioniert auch ohne RPC.

... 4 ... t'schuldigung, die zahlreich aufgelisteten Architekturfehler angesehen. ...

Die Liste der Architekturfehler ist eine Klassifizierung. In jeder Klasse/Kategorie können Fehler des jeweiligen Typs beliebig oft im System implementiert werden. Es ist eine Liste der Fehler-Arten. Wenn man die implementierten Fehler in jeder Kategorie zählen wollte, würde es unübersichtlich und würde auch nicht dem Verständnis dienen.

Anderes Beispiel: Wenn man beim Autobauen keine Räder vorsieht, ist das ein Architekturfehler. Wenn ein Hersteller bei 40 Autotypen die Räder nicht geplant hat, dann ist das immer noch nur 1 Architekturfehler.
Wenn er noch drei weitere Architekturfehler macht (Schaltung kann nicht rückwärts, Auspuff führt in Innenraum, kein Benzintank), dann hat man "nur" 4 Architekturfehler, die aber das ganze Ding völlig wertlos machen.

Design-Fehler wären beispielsweise zu kleine Räder

Vermischte Kurzkommentare zum Rest Deines Postings:

Die Architekturfehler in Windows sind noch viel älter als 2004.

Der Linux-Kernel hat nichts mit dem OS X-Kernel zu tun.

Daß Shatter-Attacks gegen Vista möglich sind, kam raus, ein Jahr nachdem Dein verlinkter Artikel, der das Gegenteil behauptet, geschrieben wurde.

Dein anderes Posting:

... I have found the code quality, at least in terms of security, to be much better overall in Vista than Mac OS X 10.4. It is obvious from observing affected components in security patches ... software security development methodologies.

Er kennt den Quellcode von Vista nicht, kann die Qualität folglich nicht beurteilen. Er vermutet bessere Methoden bei der Software-Entwicklung. Wissen tut er auch das nicht.

 

[Steffo]

Der Linux-Kernel hat nichts mit dem OS X-Kernel zu tun.

Und schon wieder eine klassische Verdrehung deinerseits. Sein Zitat bezog sich darauf, dass Windows einen Microkernel verwendet! Du hingegen hast behauptet, dass Windows einen monopolistischen Kerneln verwendet!

Diskussionen mit dir haben deswegen überhaupt keinen Sinn.

Wenn User sich in Zukunft nicht mehr blenden lassen wollen, empfehle ich alle Behauptungen in Zukunft selbst zu recherchieren. Aber Vorgekautes zu schlucken wird wohl immer attraktiver sein als selbst nachzudenken und zu recherchieren...

L. G.
Steff

 

[Jamsven]

Und schon wieder eine klassische Verdrehung deinerseits. Sein Zitat bezog sich darauf, dass Windows einen Microkernel verwendet! Du hingegen hast behauptet, dass Windows einen monopolistischen Kerneln verwendet!

Diskussionen mit dir haben deswegen überhaupt keinen Sinn.

Wenn User sich in Zukunft nicht mehr blenden lassen wollen, empfehle ich alle Behauptungen in Zukunft selbst zu recherchieren. Aber Vorgekautes zu schlucken wird wohl immer attraktiver sein als selbst nachzudenken und zu recherchieren...

L. G.
Steff

Zu dem Kernel gibt Tanenbaum MacMark recht:

Windows NT 3.1 was a half-hearted attempt at a microkernel system, but it wasn't done right and the performance wasn't good enough on the hardware of the early 1990s, so it gave up on the idea for a while. But recently, it tried again on modern hardware, resulting in Singularity. Now I know that a lot of people assume that if Microsoft did it, it must be stupid, but the people who drove the Singularity project, Galen Hunt and Jim Larus, are very smart cookies, and they well understand that Windows is a mess and a new approach is needed. Even the people working on Vista see they have a problem and are moving drivers into user space, precisely what I am advocating.

Quelle:http://www.cs.vu.nl/~ast/reliable-os/

Windos hat quasi einen Hybridkernel, genauso wie OS X.
Nur mit dem Unterschied das der XNU nach diesem Modell designt worden ist, der Windows Kernel ist dahin gewuchert.

 

[DesignerGay]

Wenn User sich in Zukunft nicht mehr blenden lassen wollen, empfehle ich alle Behauptungen in Zukunft selbst zu recherchieren. Aber Vorgekautes zu schlucken wird wohl immer attraktiver sein als selbst nachzudenken und zu recherchieren...

Nur mal so als kleine Anmerkung am Ranse, wenn es bei AT einen User gibt der recherchiert und nicht irgend welchen Behauptungen gutgläubig nachläuft, dann ist das MacMark.

 

[MacAlzenau]

Wenn User sich in Zukunft nicht mehr blenden lassen wollen, empfehle ich alle Behauptungen in Zukunft selbst zu recherchieren.

Prinzipiell o.k.
Bei der Fülle an Fragen und Möglichkeiten, und es gibt ja nicht nur Rechner, sondern auch vielerlei andere Dinge im Leben, aber nur schwer ausführbar.
Sind Foren wie AT nicht letztendlich auch dafür da, daß man hier interessante Diskussionen mitlesen kann zu Themen, die Leute wie ich eh nie auch nur halbwegs kompetent verstehen können?
Drum meine Bitte an beide Seiten: Denkt bei euren Beiträgen nicht nur an den sicher kompetenten "Gegner", denkt auch daran, daß andere mitlesen und auf Informationen hoffen.
Geeignete Formulierungen und/oder Begründungen helfen da, meiner Meinung nach, mehr als Links auf einzelne Sätze aus fremdsprachlichen Fachartikeln.
Euer Ansprechpartner ist nicht nur der kompetente Typ, der den Beitrag über eurem geschrieben hat, sondern es sind Leute, die mitlesen, die auch eine gewisse Minimalkompetenz haben, aber nicht eure Kompetenz.
Ich weiß, ist schwer. Aber ihr schafft das!

 

[MacMark]

Und schon wieder eine klassische Verdrehung deinerseits. Sein Zitat bezog sich darauf, dass Windows einen Microkernel verwendet! Du hingegen hast behauptet, dass Windows einen monopolistischen Kerneln verwendet!

Diskussionen mit dir haben deswegen überhaupt keinen Sinn.

Wenn User sich in Zukunft nicht mehr blenden lassen wollen, empfehle ich alle Behauptungen in Zukunft selbst zu recherchieren. Aber Vorgekautes zu schlucken wird wohl immer attraktiver sein als selbst nachzudenken und zu recherchieren...

Bitte keine Beleidigungen, okay? Langsam übertreibst Du es. (Ich mache mal ein Komplettzitat, damit es gesichert ist.)

Windows verwendet keinen Mikrokernel. Windows hat einen monolithischen Kernel und Linux ist ein monolithischer Kernel. OS X hat mit XNU einen Hybrid-Kernel, der auf einem klassischen Microkernel (Mach) basiert. Details dazu führe ich hier aus:
http://macmark.de/osx_xnu.php

Nachtrag:
Was bitte ist ein "monopolistischer Kernel"?

Apropos "nicht recherchieren" und "Vorgekautes schlucken":
Wie kommt es denn, daß Du Dich hinter einen völlig falschen Artikel stellst, der behauptet, Windows würde einen Mikrokernel haben?

 

[Jamsven]

Bitte keine Beleidigungen, okay? Langsam übertreibst Du es. (Ich mache mal ein Komplettzitat, damit es gesichert ist.)

Windows verwendet keinen Mikrokernel. Windows hat einen monolithischen Kernel und Linux ist ein monolithischer Kernel. OS X hat mit XNU einen Hybrid-Kernel, der auf einem klassischen Microkernel (Mach) basiert. Details dazu führe ich hier aus:
http://macmark.de/osx_xnu.php

Nachtrag:
Was bitte ist ein "monopolistischer Kernel"?

Apropos "nicht recherchieren" und "Vorgekautes schlucken":
Wie kommt es denn, daß Du Dich hinter einen völlig falschen Artikel stellst, der behauptet, Windows würde einen Mikrokernel haben?

Die Metriken sind da meines Wissens gar nicht genau spezifizert, wann etwas ein Micro-, Mono oder sonstwas Kernel ist.

 

[MacMark]

Du hattest doch Andrew S. Tanenbaum bereits genannt

Win3/9x ist monolithisch. NT sollte mehr Richtung Mikrokernel gehen, ist es aber im Endeffekt nicht:
Win XP, das sogar die GUI im Kernel hat, ist extrem monolithisch. Microsoft hat vieles, was anfangs bei NT nicht im Kernel war, dort reingesteckt, um mehr Geschwindigkeit rauszuholen.
Bei Vista geht der Trend wieder aus dem Kernel raus, so daß man Vista auch als Hybrid bezeichnen kann. Windows entwickelt sich also zur Zeit vom Monolith zum Hybrid.

Mach-3 ist ein Beispiel für einen reinen Mikrokernel. Dort sind nur grundlegende Funktionen enthalten. Der Rest wird darüber implementiert.

OS X hat die GUI (Quartz) nicht im Kernel. OS X enthält in seinem XNU-Kernel zwar auch den Mach-Kernel, aber betreibt diesen nicht als reinen Mikrokernel, weil einige BSD-Komponenten mit in den Kernel gelinkt sind aus Geschwindigkeitsgründen. Daher ist XNU ein Hybrid. Ein Hybrid, der auf einem Mikrokernel basiert. Der OS X-Kernel ist also von einem Mikro- zu einem Hybrid-Kernel entwickelt worden.

Linux ist ein Monolith, der nur leichte Tendenzen zum Hybrid zeigt.

 

[eerie]

Windows verwendet keinen Mikrokernel. Windows hat einen monolithischen Kernel und Linux ist ein monolithischer Kernel. OS X hat mit XNU einen Hybrid-Kernel, der auf einem klassischen Microkernel (Mach) basiert. Details dazu führe ich hier aus:
http://macmark.de/osx_xnu.php

quelle wikipedia

Hybrid kernel
http://en.wikipedia.org/wiki/Hybrid_kernel
The best known example of a hybrid kernel is the NT kernel inside Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 and Windows 7.

Implementations
...
XNU kernel (core of Darwin, used in Mac OS X)
...
NT kernel (used in Windows NT, 2000, 2003; XP, Vista, 2008, 7)
...

Monolithic kernel
http://en.wikipedia.org/wiki/Monolithic_kernel
Monolithic kernel examples
...
Microsoft Windows 9x series (95, 98, Windows 98SE, Me)
Mac OS kernel, up to Mac OS 8.6
...

also bis win me kann ich dir zustimmen was den monloithischen kernel betrifft ... alles was danach von ms kam scheint aber einen anderen kernel zu verwenden.

 

[Jamsven]

Vergleiche diese zwei Grafiken:
Die Windows 2000 Architektur

Vergleich zwischen Monolith & Microkernel

 

[Bananenbieger]

quelle wikipedia

Wikipedia ist keine Quelle. SCNR