Solang sich damit kein Schadcode ausführen lässt, ist das nicht viel mehr als eine Spielerei. Ärgerlich? Ja. Aber ungefährlich.
Hast du den Link von mir, in dem die Sicherheitsluecken beschrieben werden eigentlich gelesen? Wohl eher nicht...
Doch, ich kenne die Beschreibung des Sicherheitsupdates.
In dieser Zeile bezog ich mich nicht auf das aktuelle Sicherheitsupdate sondern auf hypothetische "unkritische Sicherheitslücken". Im Grunde war das Wortklauberei von mir, die nichts zu meiner Hauptaussage in 2) beigetragen hat. Das nächste Mal werde ich solche Randbemerkungen lieber weglassen um Missverständnisse zu vermeiden.
Ja, natürlich ist es hässlich auf so einer potentiellen Gefahr zu sitzen — andererseits gibt es regelmäßig solche Sicherheitslücken
Es geht nicht darum, dass Apple keine Fixes liefert oder seinen Update-Prozess nicht im Griff hat, sondern darum, dass selbst kritische Sicherheitsluecken (also die, mit denen Schadcode ausgefuhrt werden kann - hier zum Beispiel durch das simple Oeffnen eines PDFs) von den Apple-Fanboys verharmlost wird.
Das hat nichts mit "Fanboys" zu tun. Das ist ein viel allgemeineres Problem, das sich — je nach Sichtweise — Training, Abhärtung oder Abstumpfung nennt.
Um mal einen anderen Vergleich zu bemühen: Wie viele Anschläge gibt es jede Woche in Afghanistan, über die wir in den Medien gar nichts mehr erfahren? Warum erfahren wir nichts mehr? Weil es — so zynisch das auch klingt —
normal ist. Die Anschläge sind immer die gleichen, die Bilder die man nach großen Anschlägen im Fernsehen sieht sind auch immer die gleichen, alles ist wie immer, bloß dass einige Afghanen — die niemand hierzulande je gekannt hat — tot sind.
Nur wenn irgendwas besonderes passiert — wenn ein deutscher Soldat dabei verletzt wird oder wenn es besonders viele Opfer gibt — hören wir in Deutschland etwas von dem Anschlag.
Ja, wir leben in einer Gesellschaft mit vollkommen perversen Moralvorstellungen, wenn wir uns über einen langsameren Autofahrer mehr aufregen als über ein Dutzend Tote Afghanen.
Aber wollen wir wirklich über jeden Toten in Afghanistan (und im Irak, im Sudan, …) ebensosehr trauern wie wir es bei nahen Verwandten tun? George Orwell hatte in gewisser Weise Recht:
Unwissenheit ist Stärke.
Zurück zu den Sicherheitslücken:
Hier sehe ich genau das gleiche Phänomen. Über die meisten wird gar nicht berichtet, nur wenn sie einen besonders einfachen Jailbreak ermöglichen oder in anderer Weise herausstechen. Und selbst wenn berichtet wird, ist es doch immer wieder das gleiche. Und die praktischen Auswirkungen auf den einzelnen Nutzer sind ebenfalls die gleichen: Keine.
Aus all diesen Gründen kann und will ich mich gar nicht über jede einzelne Sicherheitslücke aufregen. Wenn du es kannst, erkenne ich das gerne an und garantiere dir meinen zutiefst empfundenen Respekt. Bitte erkenne aber auch an, dass es viele Leute gibt (mich eingeschlossen), die sich nicht mehr über jede Sicherheitslücke aufregen, sondern nur noch bei deutlichen Fehlern der verantwortlichen Softwarefirma.
Wir können also gerne darüber diskutieren, was einen solchen Fehler darstellt und was andererseits verantwortungsvolles Handeln darstellt.
Eine Diskussion darüber, ob man sich über eine solche Sicherheitslücke aufregen sollte, führt meines Erachtens hingegen zu nichts, also brauchen wir sie nicht zu führen.
Der erste echte Wurm oder Trojaner wird MacOS mit einer solchen Wucht treffen, dass dagegen alle Windows-Katastrophen wie ein Kindergeburtstag aussehen, denn wir alle wissen ja, dass MacOS genau wie die Titanic unsinkbar ist. Warum sich also ueber die Retungswege informieren?
Es gibt bereits mehrere Trojaner für Mac OS X (die, wenn ich mich recht erinnere, z.B. in illegalen Downloads gecrackter Versionen von iWork oder der Adobe Creative Suite versteckt waren).
Ganz ehrlich, ich habe schon Kindergeburtstage erlebt, die mehr Wucht hatten als diese Trojaner…
Und dass Mac OS X unsinkbar sei, ist ein Strohmann-Argument. Das habe ich nicht behauptet und wenn jemand es behauptet, dann ist es Unsinn, schlicht und einfach weil es absolute Sicherheit nicht gibt.
Was ich allerdings behaupte ist, dass Mac OS X seit bald 10 Jahren jeden Tag alle sieben Weltmeere beschifft (um mal bei dem Titanic-Vergleich zu bleiben) und trotzdem bisher keine nennenswerte Havarie hatte*— wenn man von absichtlichen zugefügten Schäden der Besatzung (denn als sowas betrachte ich Trojaner in illegalen Downloads) absieht.
Im Englischen gibt es die Unterscheidung zwischen "security" (der theoretischen Sicherheit) und "safety" (der praktischen Sicherheit).
Während es vollkommen richtig ist, dass die "security" von Mac OS X bisher alles andere als perfekt ist, ist es ebenso richtig, dass die "safety" von Mac OS X bisher praktisch perfekt ist.
Ich mach mir nicht ohne Grund täglich Backups