IBM: Apple har flest säkerhetshål

Tråden skapades och har fått 25 svar. Det senaste inlägget skrevs .
1
Ursprungligen av Computer Sweden:

Apple har nu intagit förstaplatsen i IBMs halvårsrapport över antalet sårbarheter som rapporterats från olika programtillverkare. Apple knuffar därmed ned Microsoft som hållit titeln under flera år till en god andraplats.

Längst ner finns en liten notis:

Ursprungligen av Computer Sweden:

Rapporten publicerar endast antalet rapporterade sårbarheter och inte antalet attacker som skett till följd av dessa brister.

Rapport: Apple mer buggigt än Microsoft - IDG.se

På sidan 11 i IBM:s rapporter hittar vi listan över tillverkare med flest erkända säkerhetsrisker (engelska ordet är vulnerability):

1. Apple
2. Joomla
3. Microsoft
4. IBM
5. Sun
6. Oracle
7. Cisco
8. Drupal
9. WordPress
10. Linux

Intressant att Linux anses vara "en leverantör" i sammanhanget med tanke på hur många olika distributioner som finns där ute.

Ursprungligen av IBM:

Vulnerability – any computer-related vulnerability, exposure, or configuration setting that may result in a weakening or breakdown of the
confidentiality, integrity, or accessibility of the computing system.

These statistics do not balance vulnerability disclosures with market share, number of products, or the lines of code that each vendor produces. In general, mass-produced and highly distributed or accessible software is likely to have more vulnerability disclosures.

När IBM går vidare och tittar vilka av dessa säkerhetsrisker som blivit allmänt kända - så kallade "Public Exploits" är det istället en annan lista:

1. Microsoft
2. HP
3. Apple

Ursprungligen av IBM:

Public exploit: Any proof-of-concept demonstrative code, partially or fully functional, or malicious mobile agent, such as malware, that is publicly available.

Rapporten går vidare och på sidan 65 listas vilka Malware, trojaner, downloaders, lösenordsstjälarprogram, backdoors, virus och maskar som är vanligast. Alla dessa otäcka topplistor har en sak gemensamt: ALLA (100%) attackerar Windowsdatorer.

Min slutsats
Sajter som IDG pushar ut budskapet att vi ska vara jätteoroliga och skaffa Norton Anti-Virus redan igår. Och lurar medel-svensson in i tron att alla operativsystem är lika drabbade av virus och annat skräp.

Antagligen för att det vore tråkigt att skriva "Inga virusproblem för Mac idag heller" och för att det lönar sig att reta upp oss macanvändare - vi klickar och kommenterar som få andra

Jag aldrig råkat ut för några säkerhetsproblem i Mac OS X och såvitt jag vet har vi färre trådar om virusproblem här på 99mac än jag har fingrar på mina händer. Det skriver jag med 1.5 miljoner inlägg och fler än 60.000 medlemmar. Säger väl något?

Ursprungligen av Björnström:

Antagligen för att det vore tråkigt att skriva "Inga virusproblem för Mac idag heller" och för att det lönar sig att reta upp oss macanvändare - vi klickar och kommenterar som få andra

Helt rätt. Att sprida FUD om Apple är enkelt och bra sätt att få inkomster.

Ursprungligen av Redglittercoffin:

Helt rätt. Att sprida FUD om Apple är enkelt och bra sätt att få inkomster.

Vad tjänar IBM på detta?

IBM och Apple är som jag ser det inte konkurenter längre, då IBM riktar sig endast mot företag och i första hand stora sådana med sina tjänster och produkter, medans Apple riktar sig i första hand mot konsumeter

Om man ser till listorna så är väl Microsoft, Sun, Oracle samt HP de största konkurenterna mot IBM och dessa har de ju i vissa fall placerat bakom sig själv.

Sen är det ju spännande att Joomla, wordpress och dupral lyckat komma så högt upp, för de sitter väl med ganksa små produktportföljer?

  • Medlem
  • Skellefteå
  • 2008-08-08 14:49
Ursprungligen av mendezzz:

Vad tjänar IBM på detta?

IBM och Apple är som jag ser det inte konkurenter längre, då IBM riktar sig endast mot företag och i första hand stora sådana med sina tjänster och produkter, medans Apple riktar sig i första hand mot konsumeter

Om man ser till listorna så är väl Microsoft, Sun, Oracle samt HP de största konkurenterna mot IBM och dessa har de ju i vissa fall placerat bakom sig själv.

Sen är det ju spännande att Joomla, wordpress och dupral lyckat komma så högt upp, för de sitter väl med ganksa små produktportföljer?

IBM:s säkerhetsgrupp har publicerat sammanställningar och analyser av den här typen under flera år. Det är samma typ av rapporter, på ett ungefär, som en del säkerhetsföretag publicerar. Det finns ingen anledning att ta dem för en sanning. Snarare en termometer som kan peka åt ett visst håll. Därför finns det ingen anledning att bara rakt av avfärda dem heller bara därför att de inte kommer fram till det resultat som du önskar.

Joomla, Dupral och Wordpress finns med därför att många använder dem - och de har dragits med säkerhetsproblem av mer eller mindre allvarlig art.

Ursprungligen av Northwiz:

IBM:s säkerhetsgrupp har publicerat sammanställningar och analyser av den här typen under flera år. Det är samma typ av rapporter, på ett ungefär, som en del säkerhetsföretag publicerar. Det finns ingen anledning att ta dem för en sanning. Snarare en termometer som kan peka åt ett visst håll. Därför finns det ingen anledning att bara rakt av avfärda dem heller bara därför att de inte kommer fram till det resultat som du önskar.

Joomla, Dupral och Wordpress finns med därför att många använder dem - och de har dragits med säkerhetsproblem av mer eller mindre allvarlig art.

Ja det var ju det jag menade att varför skulle IBM helt plötsligt slänga ihop en rapport för att kasta skit på Apple, som vissa verkar tro....

  • Medlem
  • Skellefteå
  • 2008-08-08 16:27
Ursprungligen av mendezzz:

Ja det var ju det jag menade att varför skulle IBM helt plötsligt slänga ihop en rapport för att kasta skit på Apple, som vissa verkar tro....

Ah, ok - då är jag med.

Nej, det finns liksom inga skäl till att göra det. Däremot kanske vi som Mac-användare skulle fundera lite mer över innehållet och lite mindre över att inta försvarsställning och jaga journalister.

  • Medlem
  • 2008-08-07 07:41

IBM omsatte för några år sedan 14 miljarder dollar på olika Linuxpaket. Jag hittade siffran när jag jämförde kostnader mellan linux- och windowsservrar.

Det ligger i nyhetsförmedlingens grundläggande logik att framställa vardagliga saker som alarmerande fenomen samt att skapa motsättningar mellan verkliga eller fiktiva grupper.

Ursprungligen av Richard Rönnbäck:

Det ligger i nyhetsförmedlingens grundläggande logik att framställa vardagliga saker som alarmerande fenomen samt att skapa motsättningar mellan verkliga eller fiktiva grupper.

ajjjdå , då är det inte nyhets förmedling... då är det lobbying(propganda... en viss skillnad.

mer om ämnet propaganda
Edward Bernays - Wikipedia, the free encyclopedia

  • Medlem
  • 2008-08-08 07:47
Ursprungligen av cubeuser_vol2:

ajjjdå , då är det inte nyhets förmedling... då är det lobbying(propganda... en viss skillnad.

Ånej. Så är det inte. Nyhetförmedling går ofta ut på att hitta konflikten i storyn som gör den intressant. Konflikten kan vara ganska allmänt hållen och behöver inte ens uppfattas som en konflikt.

IDG är tyvärr lite som Hänt i veckan... Lite kändisskvaller fast för IT folket...

  • Medlem
  • Uppsala
  • 2008-08-07 09:04

Fast trots allt är det väl inte så imponerande av Apple att ligga etta på en lista av säkerhetsbrister oavsett om de exploateras eller inte

thomas

  • Medlem
  • I skogen utanför Umeå
  • 2008-08-07 09:12

Det intressanta vore att se vad som är en säkerhetsrisk?

Ursprungligen av MatsOlov:

Det intressanta vore att se vad som är en säkerhetsrisk?

Precis...

  • Medlem
  • Hemmesdynge
  • 2008-08-07 11:30

Observera också att det gäller _erkända_ säkerhetsrisker.
Hur många säkerhetsluckor finns det MS inte har erkänt?

Ursprungligen av bollman:

Observera också att det gäller _erkända_ säkerhetsrisker.
Hur många säkerhetsluckor finns det MS inte har erkänt?

Lika många, fler eller färre än vad Apple erkänt?

Jag tycker MS brukar vara relativt tydliga och ha ganska mycket information kring säkerhetsluckor och buggar och Apple är betydligt hemligare(som med allt annat) med sån information. När det gäller dokumentation och information så ligger tyvärr Apple långt efter MS, det är ju bara kolla på "OSX 10.5 SMB/AFP"...

  • Medlem
  • Gävle
  • 2008-08-07 12:15

Jag förmodar att med "Linux" så menar de inte alla Linuxdistributioner sammantaget, utan de menar själva Linux-kärnan, eller? Jag menar, en rättvis jämförelse vore ju snarare med en distribution. Dessutom är det också mer relevant i sammanhanget, om man nu, mot förmodan, vill dra någon slags slutsats från denna lista.

rena mojave experimentet på IDG:s läsare

Ursprungligen av cubeuser_vol2:

rena mojave experimentet på IDG:s läsare

Vilken intressant sida! Snacka om att Vista har gått åt skogen när Microsoft officiellt skapar sidor som detta. Känns lite som Mac OS 8 kampen mot Windows 95 all-over-again

  • Medlem
  • Skellefteå
  • 2008-08-08 10:56

Ner i skyttegravarna tämligen omgående och sedan anläggs det moteld.
På den tiden då Microsoft toppade listan - då var det naturligtvis en helt korrekt bedömning och analys.

Ursprungligen av Björnström:

Vilken intressant sida! Snacka om att Vista har gått åt skogen när Microsoft officiellt skapar sidor som detta. Känns lite som Mac OS 8 kampen mot Windows 95 all-over-again

Det är bara början - jag tror vi har ett OS "krig" i faggorna - Det kan bli en konsuments mardröm... eller rena dynamiten under redmond.(börja bli innovativa)
Om inte Vista tar över andelen från XP så blir det efterföljaren till vista (inte windows 7 då) som blir intressant för utvecklare. Den ligger dock långt fram i tiden så under den tiden har MS ett hållrum att fylla och konkurrenterna ett tillfälle att utnyttja..

Tänk open source symbian(nokia series OS) vs Iphone os vs Windows mobile vs android. och i bakgrunden lurar linux mobile, dock marginaliserade pga av skapandet av symbianfoundation.

Inga lätt tippade matcher:) Vad vi dock vet är att apple är än så länge den enda spelaren som har mjukvara och hårdvara under ett tak. Det ryktas om en Zune telefon för windows integration men tänk så många av MS partners (HTC med flera) som blir Po.d då. en riskabel väg att gå för MS.

Att vista inte lyckas är inte en lyx som MS kan ta sig. Allt är förändrat sen Iphone OS såg dagens ljus. symbian foundation är en direkt följd av detta...

Ursprungligen av Björnström:

Vilken intressant sida! Snacka om att Vista har gått åt skogen när Microsoft officiellt skapar sidor som detta. Känns lite som Mac OS 8 kampen mot Windows 95 all-over-again

Här är ett svar på tal om denna kampanj av uppenbara lögner och iscensatta videos.

Den enkla frågan är, var det en screen demo, dvs inget hands-on UTAN guide?
Kan man trolla med siffror och komma undan med det??
Kan man citera "oberoende" källor som man själv har skapat?

Hela den här kampanjen stinker! Den måste avslöjas för vad den är - lögn lögn lögn:)

Microsoft’s Mojave Experiment Exposes Serious Vista Problems — RoughlyDrafted Magazine

i artikeln är även länkar till den första artikeln som skrevs i ämnet.länken ovan är uppföljningen.

  • Medlem
  • Skellefteå
  • 2008-08-16 07:41

Microsofts misstag ursäktar inte Apples.

  • Medlem
  • Gävle
  • 2008-08-08 09:45

Iofs är ju IDG kända för att ge ut knappt omskrivna pressreleaser som nyheter. Propaganda är det såklart inte, inte heller lobbying. Jävligt lat journalistik, kanske?

Ursprungligen av Jogin:

Iofs är ju IDG kända för att ge ut knappt omskrivna pressreleaser som nyheter. Propaganda är det såklart inte, inte heller lobbying. Jävligt lat journalistik, kanske?

Lat journalistik eller ägarförhållanden och redaktör instruktioner, långsiktig agenda...

Det kan säkert, precis som du säger vara lat journalistik i vissa fall, jag går dock mer åt de andra orsakerna.

Det där med att 10.5 är introducerade mycket buggar har rixstep skrivit om en del, inte mycket gehör dock. synd, de har en del åsikter som är värda att lyssna på och bedömma.
NU kom det från IBM denna gången, "nyhetens" konflikt var att man hade apple och MS i samma lista Det är ju ett recept för "konflikt":)

  • Medlem
  • Göteborg
  • 2008-08-08 11:26

Ett ögonlock...

Nej vänta nu...:mad:

... ibm är duktiga och den rapporten är seriös. Ta en titt själva, en bra överblick över läget. IBMs rapport

Låt oss inte bli förblindade av att journalisten inte orkar skriva bra och av att vi har massa Appleburkar. Rapporten beskriver och definierar olika typer av risker, och redogör för läget och utvecklingen. Apple är dåliga på att dokumentera och informera om säkerhetsbrister- och med bla 10.5 kom massa nya säkerhetshål ( om än små) som har behövt åtgärdas-

1
Bevaka tråden