[chris.zurada]

Podalem wyzej linka, gdzie jest doskonale opisane czy to kopia czy nie. I zgadzam sie z autorem tekstu.

[thozo]

ps. Zabrałem się za te skróty

http://www.myapple.p...-mac-osx-4.html

Autorem cytatu jest Falcon
"Jablko+Ctrl+D - po najechaniu kursorem na jakies wyraz, system wyswietla nam slownikowa definicje danego slowa.
A jak puścimy D ale przytrzymamy dalej Jabłko+Ctrl to możemy na bieżąco podglądać definicje słów znajdujących się pod kursorem."




Po prostu musiałem to zamieścić jako ilustrację do mojego poprzedniego posta. Ułatwienie - tym razem dla tłumaczy i ludzi, którzy chcą zrozumieć jakiś bardziej skomplikowany temat spisany w obycym języku, lub we własnym, zależnie skąd jesteś itd. Miło jest odkryć taką funkcję, jeśli spędzało się godziny nad papierowym słownikiem onegdaj ;-)

Wracając do tematu: Po zastanowieniu się głębszym, myślę że elastyczność OS X jest wynikiem nie tylko elastyczności interfejsu graficznego, mnogości jego funkcji, pierdyliona skrótów. Jest również spowodowana przemyślaną pod kontem użytkownika INTEGRACJĄ SYSTEMU OPERACYJNEGO Z GUI.

Przykład który podałem jest tego doskonałą ilustracją. Doskonałą w sensie dosłownym.

Pozdrawiam

[dundrub]

Cudne to Nie znałem do tej pory Gracias Senor!

[thozo]

No problemo. It's not my idea, just copied. Poza tym też nie wiedziałem do dzisiaj.

[maxijazz]

Cytat

Nie napisałem też nigdzie, że można się włamać w kilka sekund, tylko, że nie jest to niemożliwe.

W tym wywiadzie [url=http://www.tomshardware.com/reviews/pwn2own-mac-hack,2254.html]Behind Pwn2Own: Exclusive Interview With Charlie Miller : Introduction - Review Tom's Hardware[/url] Twoj guru twierdzi, ze to niemozliwe.
Dobrze tez sobie przeczytac tutaj [url=http://blogs.zdnet.com/security/?p=2941]Questions for Pwn2Own hacker Charlie Miller | Zero Day | ZDNet.com[/url]
Zwroc tez uwage co Twoj guru mysli o Firefoxie.
Radze tez zastanowic sie nad roznica pomiedzy zabezpieczeniami a bezpieczenstwem jako takim.
I powtorze, ze bezpieczniej jest w bikini (wiecej dziur) w Santa Monica, niz w kamizelce kuloodpornej (lepsze zabezpieczenia) na Bronxie. Przynajmniej na razie.

[krakers]

1. Nie jest to dla mnie żaden guru.
2. Czy ty w ogóle czytałeś co jest napisane w tych wywiadach? A może nas innego angielskiego uczyli? Podam kilka cytatów:

Cytat

I've spent a lot of my research time on Macs because I like them and they also happen to be pretty easy to break!

Cytat

Why Safari? Why didn’t you go after IE or Safari?

It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

Cytat

With my Safari exploit, I put the code into a process and I know exactly where it’s going to be. There’s no randomization. I know when I jump there, the code is there and I can execute it there. On Windows, the code might show up but I don’t know where it is. Even if I get to the code, it’s not executable. Those are two hurdles that Macs don’t have.

Dlatego pisałem żeby sobie poczytać o adresowaniu pamięci w OS X i Windows począwszy od Visty...

Cytat

For all the browsers on operating systems, the hardest target is Firefox on Windows. With Firefox on Mac OS X, you can do whatever you want. There’s nothing in the Mac operating system that will stop you.

Zresztą warto przeczytać cały wywiad na ZDNet, dużo interesujących rzeczy gościu mówi... pod warunkiem, że się umie czytać.

[vendisse]

Tak ale nie wynika z tego absolutnie nic wiecej niz to ze moze sobie wejsc do S, ew FF. I co z tego? Co dalej? Nic. Co z tego ze otworzy drzwi jak dalej sciana.

[thozo]

Moim zdaniem, po przeczytaniu pierwszego linku, krakers09 ma rację.

At The Mercy Of Developers... - Review Tom's Hardware : Behind Pwn2Own: Exclusive Interview With Charlie Miller

Ten hacker tak powiedział, że mógł się włamać do OS X łatwiej, ponieważ nie ma tak zaawansowanych zabezpieczeń jak Vista. Co nie jest trudno zrozumieć, środowisko windows ma duże doświadczenie co do wirusów, hackerów itd.
Po włamaniu miał dostęp do danych z poziomu użytkownika, nie roota, ale już to pozwalało mu to na dość dużą swobodę działania.
Tak jest w wywiadzie. To czy to prawda czy nie, nie mnie oceniać. Pewnie się zna, skoro pracował dla NSA i teraz ma swoją firmę zajmującą się bardziej skomplikowanym tematami z zakresie zabezpieczania mniejszych i średnich firm przed zagrożeniami. No i dostał fajne maczki alu w nagrodę za hackowanie, jego ulubionym jest jednak stary wierny Białas. I z tego MacBooka się włamywał. Teraz to od dzisiaj w erze alu kiedy zobaczę kogoś z białasem, to jednak tak podświadomie będę sobie myślał - pewnie hacker! ;-)

Mi się spodobała wypowiedź Charliego:
"Every hurdle added reduces the chance of the exploitability of a given vulnerability."
"Każda dodana poprzeczka zmniejsza szansę wykorzystania(do ataku) danej dziury/słabości systemu"

Spodobało mi się, bo to jest to samo co mówiłem wcześniej



Pozdrawiam

[krakers]

Cytat

Tak ale nie wynika z tego absolutnie nic wiecej niz to ze moze sobie wejsc do S, ew FF. I co z tego? Co dalej? Nic.
Co z tego ze otworzy drzwi jak dalej sciana.

Wynika z tego jedynie to, że nie potrafisz czytać... I pisanie do Ciebie to jak walenie głową w mur.

[chris.zurada]

Czy tak czy siak, dobrze jest wlaczyc wbudowany Firewall w Macu, zawsze to cos. Lilttle Snitch czy jakos tak to szlo tez sie przyda. I oczywiscie pod Windowsem nalezy zabezpieczyc sie dodatkowo poza to, co oferuje system. Ale co to ma do temat?

[cepeen]

Cytowany artykuł jest ciekawy i uważam że wnioski są słuszne. Ale najbardziej podobał mi się cytat na koniec artykułu

[vendisse]

krakers tobie juz wiele osob pisalo, i dalej jak do slupa soli... to ze sie wlamal nie znaczy nic- zeby cokolwiek zorbic z systemem TRZEBA podac haslo. Czy sie jest na koncie uzytkownika czy Admina nie ma tu znaczenia. Wiec fakt ze sie wlamal nie znaczy tu nic. Dlatego tez nie ma i nie bedzie poki co atakow na maki. Ot, wyzszosc architektury OSx nad windowsem.

[ogórek]

@vendisse - daj sobie juz spokoj z tymi wywodami, g.. wiesz o bezpieczenstwie systemow informatycznych jak widac, przestan juz robic z siebie debilki za przeproszeniem.

[vendisse]

ty wiesz widze rownie wiele co o gramatyce jezyka polskiego:)

[krakers]

Przyganiał kocioł garnkowi...

Cytat

I took control of the machine

Której części nie rozumiesz? Poza tym bez uprawnien Admina to już nic się nie da zrobić w systemie?

Cytat

krakers tobie juz wiele osob pisalo, i dalej jak do slupa soli...

Zacytujesz?

[Haseo]

Dajcie sobie spokój z wywodami na temat bezpieczeństwa systemów.
Każdy os jest do złamania, np. ostatnio odkryto lukę w kernelu linuksa.
vendisse nie trzeba wcale podawać hasła aby uzyskać*przywileje admina; np. w linuksie apache2 uruchamiany jest jako root (proces macierzysty), a procesy potomne z ograniczonym użytkownikiem. Jeśli haker przejmie kontrolę nad apache, to może narządzić niemałych szkód w systemie i to bez podawania hasła, bo przecież i tak już jest na roocie. Łatwo to obejść chrootem; ale nie będę się*dalej nad tym rozwodził, bo nie to miałem na myśli, ale to że dobry haker może zrobić z komputerem co chce.

Zamiast włączania stealh mode w firewalu polecam zmienić ttl w terminalu na widnowsowy:

sudo sysctl -w net.inet.ip.ttl=128

Jest ku temu dobry powód, ukrywanie komputera w sieci nam nic nie da, bo i tak nmap po dłuższej chwili odkryje naszą obecność a tym bardziej jakiego systemu używamy. Zmieniając ttl na windowsowy sugerujemy hakerowi, że nasz komputer to zwykły piec z zainstalowanym windowsem xp.

[dany]

Haseo: co tak mniej wiecej czyni tak komenda?

[Haseo]

Tak jak napisałem, zmienia time to live pakietu na windowsowy. Wartość ttl jest stała w każdym systemie i dzięki niej można identyfikować*urządzenie. Np. linuksowa maskarada ma ttl 65 (dzięki temu wiemy, że ktoś*w sieci udostępnia połączenie internetu), mac ma domyślnie 64 a windows 128.
Poprzez pingowanie adresu wiemy jaki maszyna ma ttl i możemy rozpoznać os.
Oczywiście w/w polecenie działa do restartu, aby zadziałało na zawsze trzeba utworzyć plik

sudo su -
touch /etc/sysctl.conf
echo net.inet.ip.ttl=65 >>/etc/sysctl.conf

Jeśli ktoś zainteresował się ttl'em to z pewnością więcej znajdzie o nim w internecie.

[maxijazz]

Cytat

Zresztą warto przeczytać cały wywiad na ZDNet, dużo interesujących rzeczy gościu mówi... pod warunkiem, że się umie czytać.

Jest jeden warunek, trzeba jeszcze umiec zachowac obiektywnosc i unikac manipulacji:

Cytat

If you set me down in front of an application I've never seen before and told me I have 2 minutes to hack it, as is often the case in movies, I'd have no more luck than your grandma at accomplishing it.

Cytat

Charlie: I usually work on a pretty old MacBook that I've upgraded the hard drive on.

Cytat

Between Mac and PC, I'd say that Macs are less secure for the reasons we've discussed here (lack of anti-exploitation technologies) but are more safe because there simply isn't much malware out there. For now, I'd still recommend Macs for typical users as the odds of something targeting them are so low that they might go years without seeing any malware, even though if an attacker cared to target them it would be easier for them.

Cytat

For IE 8, I’d give him a 9 out of 10. For Safari, maybe a 2. It’s just too easy to pop Safari. For Firefox on Windows, I give him a 10. That was the most impressive of the three.

I powtorze, ze bezpieczniej jest w bikini (wiecej dziur) w Santa Monica, niz w kamizelce kuloodpornej (lepsze zabezpieczenia) na Bronxie. Przynajmniej na razie.

[krakers]

Powinniście z vendisse zrobić testy DNA na pokrewieństwo bo oboje niewiele rozumiecie. Powtórzę po raz n-ty: nie twierdzę, że OS X jest dziurawy jak sito, jedynie, że nie jest niemożliwym włamanie się na niego jak tu niektórzy starają się wmówić. Nie powiedziałem również, że jest mniej bezpieczny od Windowsa. Której części nie potraficie zrozumieć? Chętnie wytłumaczę. Poza tym znów zdajesz się cytować słowa, które niekoniecznie rozumiesz.

[maxijazz]

Cytat

Powinniście z vendisse zrobić testy DNA na pokrewieństwo bo oboje niewiele rozumiecie. Powtórzę po raz n-ty: nie twierdzę, że OS X jest dziurawy jak sito, jedynie, że nie jest niemożliwym włamanie się na niego jak tu niektórzy starają się wmówić. Nie powiedziałem również, że jest mniej bezpieczny od Windowsa. Której części nie potraficie zrozumieć? Chętnie wytłumaczę. Poza tym znów zdajesz się cytować słowa, które niekoniecznie rozumiesz.

Oczywiscie, ze nie powiedziales. Wlasciwie to niewiele powiedziales poza oczywistosciami, ze kazdy system da sie zlamac. Jednak tak manipulujesz slowami i cytatami, zeby jednak odniesc wrazenie, ze OSX jest najmniej bezpieczny. Tylko tyle Ci zarzucam. Dwa przyklady:

Cytat

Autorem cytatu jest vendisse Zobacz post
Pokaz mi prosze JEDEN przyklad ataku na MAC OS X w osttanim czasie, ktory to atak doprowadzil do utraty danych/itp nieszczesc (tylko nie szwagier kolegi powiedzial....)? Skoro twierdzisz ze OS X jest taki dziurawy jak WIN to udowodnij prosze swoja teze.
Cytat:
As he promised, Safari went down first: he was able to execute his prepared hack in only a matter of seconds.
Cytat:
Miller also told reporters that he targeted Safari on Mac OS X because he believes that it is the easiest to exploit. Windows, on the other hand, he claims is tougher because of its address randomization feature and other security measures.

Cytat

Odpowiadałem na stwierdzenie, że na OS X nie da się włamać. Nie przypominam sobie również aby obecnie dało się włamać na zaktualizowanego Windowsa bez żadnej interakcji ze strony użytkownika.

To sie tez tyczy Firefoxa. Wskazujesz jedynie na wieksza ilosc dziur. Starasz sie pominac, ze poza iloscia wazne jest to, jak niebezpieczna jest dziura, czy istnieje exploit, jak szybko ukazuja sie latki. W opinii wiekszosci specjalistow od bezpieczenstwa m.in. Millera, ktorego przytoczylem, Firfox jest najbardziej bezpieczna przegladarka.

Cytat

Jeżeli jeszcze chodzi o popularność, a dziurawość polecam przypomnieć sobie czasy gdy Firefox miał kilku % udział w rynku. Jakaż to była bezpieczna przeglądarka! A dziś? Za rok/dwa Microsoft będzie musiał wywiesić białą flagę bo niezależnie od wkładanego wysiłku Firefoxa nie dogoni. Ta przeglądarka już dziś jest dziurawa jak ser szwajcarski.

Wg Twojego guru Firefox jest bardziej bezpieczny od IE8. Bardziej jednak wierze opinii Millera.

Cytat

Nie napisałem też nigdzie, że można się włamać w kilka sekund, tylko, że nie jest to niemożliwe.

Twoj guru twierdzi, ze jest to niemozliwe nawet w 2 minuty.

Poza tym, jakbys byl milszy, to by Cie nie ubylo

[krakers]

Cytat

Oczywiscie, ze nie powiedziales. Wlasciwie to niewiele powiedziales poza oczywistosciami, ze kazdy system da sie zlamac. Jednak tak manipulujesz slowami i cytatami, zeby jednak odniesc wrazenie, ze OSX jest najmniej bezpieczny. Tylko tyle Ci zarzucam. Dwa przyklady:

Gdyby to były oczywistości nawet bym nie zabierał głosu w tym temacie. Jednak jak zawsze pojawili się użytkownicy, a w szczególności jeden troll, który się stara wmówić, że OS X jest nietykalny, a Windowsa to nam mogą przejąć od samego wciśnięcia power na obudowie.

Cytat

To sie tez tyczy Firefoxa. Wskazujesz jedynie na wieksza ilosc dziur. Starasz sie pominac, ze poza iloscia wazne jest to, jak niebezpieczna jest dziura, czy istnieje exploit, jak szybko ukazuja sie latki. W opinii wiekszosci specjalistow od bezpieczenstwa m.in. Millera, ktorego przytoczylem, Firfox jest najbardziej bezpieczna przegladarka.

Żaluję, że autor nie porusza kwestii Opery i Safari na Windows. W zasadzie mowa jest o trzech przeglądarkach, gdzie jedna jest wykluczana ze względu na sandbox. Bycie lepszym od IE8 nawet mimo znacznego postępu to jednak niewielki sukces. W przypadku należy pamiętać jeszcze o wtyczkach, które również zawierają dziury.

Cytat

Wg Twojego guru Firefox jest bardziej bezpieczny od IE8. Bardziej jednak wierze opinii Millera.
Twoj guru twierdzi, ze jest to niemozliwe nawet w 2 minuty.

Szkoda, że nie czytaniu ze zrozumieniem... Raz, że pisałem, że to żaden guru dla mnie, a dwa, że nie stwierdziłem, że IE8 jest bezpieczniejszy od FF.

Cytat

Poza tym, jakbys byl milszy, to by Cie nie ubylo

Jesteś pewien?

[Roberto]

Cytat

Gdyby to były oczywistości nawet bym nie zabierał głosu w tym temacie. Jednak jak zawsze pojawili się użytkownicy, a w szczególności jeden troll, który się stara wmówić, że OS X jest nietykalny, a Windowsa to nam mogą przejąć od samego wciśnięcia power na obudowie.

hm, sorry ale jak mogą wcisnąć power znaczy, że mają fizyczny dostęp do komputera... a to nie wróży dobrze. więc jeżeli mogą wcisnąć power... samo to daje im kosmiczną przewagę ;]

[krakers]

Wciśnięcia przeze mnie

[Roberto]

w sumie sam fakt włączenia komputera też im dużo daje szczególnie jeżeli jest on podłączony do internetu, bądź innej sieci ale to tylko takie gadanie, z którego nic nie wynika ;]