MacOSX DeepSight Report

Quando Steve Jobs dice che sta per rilasciare Vista 2.0, mi fa morire dal ridere.
Questo documento e' semplicemente spassoso.

Alcuni paragrafi presi dalla sezione "OSX security technologies and preventive measures":

Rigurardo il canary: Since OS X is a BSD-based operating system, ProPolice functionality should be accessible to Apple and will hopefully be enabled by default in OS X applications at some point. (Implementato in XP SP2 per tutte le librerie di sistema)

Riguardo ASLR: Currently, like most releases of Windows, OS X contains no memory randomization and also distributes precompiled binaries. This poses a significant risk where worms are concerned, since a single exploit could work across multiple systems and possibly operating system releases. (ASLR e' stato implementanto in Windows Vista)

Riguardo il flag NX dei nuovi processori: So far, it would appear that OS X implements this non-executable memory feature only within stack memory. At the time of writing, the researcher KF has already demonstrated that this feature can be trivially circumvented. (NX e' stato implementato in XP SP2)

L'articolo conclude con:

    • Critical vulnerabilities are being discovered on a regular basis.
    • Exploits for these flaws are being actively developed and released to the public.
    • Post-compromise tools are being researched and released.
    • Self-propagating malicious code is being created for the platform, although it is still in its infancy.

Praticamente se il MacOs non e' un focolaio di virus e worms, e' solamente perche' non se lo caga nessuno.

Morale della favola: caro Steve, magari invece di lavorare a MacOsVista2.0, non sarebbe il caso di cominciare da MacOsXp1.0? Big Smile

Evvai con il flaming!

Potrebbero interessarti anche:
Commenti (3):
1. amok
lunedì 20 novembre 2006 alle 8:24 PM - unknown unknown unknown
   

S P E T T A C O L O !

Il miglior post visto fino ad oggi su paperino blog.

Sono anni che dico che la devono smettere di fare il software e dedicarsi solo hw :-)

ora che e' arrivato powershell hanno pure finito di fare i fighi con la shell di comando.

previsione dimostrata!

http://windrago.blogspot.com/2006/01/reliable-is-apple-microsoft-married.html

   
2. Paperino
lunedì 20 novembre 2006 alle 10:41 PM - unknown unknown unknown
   

Discordo. Fino a quando l'OS era un sw "semplice" controllare tutto lo stack era vantaggioso in quanto non ti dovevi smaronare con i driver di terze parti. Ma cio' significava periferiche incompatibili (vedi le stampanti proprietarie) e costi dell'HW gonfiati (quindi scenari neanche tanto positivi). Con la complessita' degli OS moderni i vantaggi sono semplicemente dimezzati. Se poi pensi che con il prezzo di un MacBookPro ti paghi 3 DELL "equivalenti"...

   
3. Markuz
giovedì 28 dicembre 2006 alle 12:18 AM - unknown unknown unknown
   

Mac OS X rulez!

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)