---

I går havde jeg en diskussion med en særdeles kompetent PC bruger. Vi
diskutererede blandt andet Harald Nyborg sagen samt de mange huller og
bagdøre, der er i Outlook Express og andre Microsoft produkter.

Han siger at Mac'en er ligeså hullet, der er bare ingen der gider bruge
tid på at hacke en Mac, da der er så få Mac'er i verden.

Jeg argumenterede at der på ingen måde var de samme sikkerhedsbrister i
Apples servere og at selv i Outlook til Mac ikke er de samme problemer
som i PC udgaven.

Han siger at det er de samme programmører som laver tingene og at XP,
Windows, Linux og Mac er et fedt - lige usikkert og lige nemt at bryde
ind i.

Øhhh, jeg har hele tiden truet at netop Apples servere er stort set
umulige at komme ind i, men folk af vane købe PC og så prøver at lappe
alle hullerne.

--
Med venlig hilsen Jesper )
http://www.gylling.net/

ftp://80.197.181.14/ - in action from 9 am - 0.30 am CET

---

> Han siger at Mac'en er ligeså hullet, der er bare ingen der gider bruge
> tid på at hacke en Mac, da der er så få Mac'er i verden.
> ....
> Han siger at det er de samme programmører som laver tingene og at XP,
> Windows, Linux og Mac er et fedt - lige usikkert og lige nemt at bryde
> ind i.

Enhver kan jo stille sig op med udtalelser om at der er lige så store
problemer, det er de samme programmører osv. Uden dokumentation giver jeg
ikke meget for sådanne udsagn.
Jeg vil i stedet fx. henholde mig til :
http://www.avalonia.dk/html/profil/hvorformacintosh.dna

Der er det tydeligt for enhver hvor sikkerhedshullerne findes.

mvh
Peter

---

On Tue, 16 Jul 2002 10:09:53 +0200,
[2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:
> I går havde jeg en diskussion med en særdeles kompetent PC bruger. Vi
> diskutererede blandt andet Harald Nyborg sagen samt de mange huller og
> bagdøre, der er i Outlook Express og andre Microsoft produkter.
>
> Han siger at Mac'en er ligeså hullet, der er bare ingen der gider bruge
> tid på at hacke en Mac, da der er så få Mac'er i verden.

Ja ja. MacOS X er en almindelig BSD unix, og har derfor de samme
sårbarheder som andre sådanne. OpenBSD har nu shippet deres produkt
i 5 år (?) uden remote exploits.

> Jeg argumenterede at der på ingen måde var de samme sikkerhedsbrister i
> Apples servere og at selv i Outlook til Mac ikke er de samme problemer
> som i PC udgaven.

Korrekt. De primære problemer med Outlook er Internet Explorer som
anvendes til at vise HTML mails som afvikler kode på din maskine.

En normal Windows maskine med Netscape / Mozilla, og eksempelvis Eudora
som mailprogram erlangt sikrere end det microsoft sender som standard.

P.t. kan man bede enhver Internet Explorer om at formatere folks C drev.
Man skal bare lige lokke dem til at se en webside, f.eks. ved at sende
den pr. mail.

> Han siger at det er de samme programmører som laver tingene og at XP,
> Windows, Linux og Mac er et fedt - lige usikkert og lige nemt at bryde
> ind i.

Ikke rigtigt. Microsoft skrottede deres egen TCP/IP og lånte fra
en BSD unix fordi de ikke kunne få deres eget lort til at virke.

Derudover bor Microsoft langt ude på landet, og tiltrækker derfor
ikke nødvendigvis de bedste hoveder.
>
> Øhhh, jeg har hele tiden truet at netop Apples servere er stort set
> umulige at komme ind i, men folk af vane købe PC og så prøver at lappe
> alle hullerne.

MacOS 9 gør det sværere da der ikke er en kommandofortolker med.
Men man burde kunne lave remote exploits.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

In article <slrnaj8ipr.2cl.nospam@home.terminal.dk>,
"Povl H. Pedersen" <nospam@home.terminal.dk> wrote:

> MacOS 9 gør det sværere da der ikke er en kommandofortolker med.
> Men man burde kunne lave remote exploits.

Hvordan?

--
MVH Martin Edlich, Magister Mundi sum! http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

On Tue, 16 Jul 2002 18:55:49 +0200,
Martin Edlich <newsspam4@mail.edlich.dk> wrote:
> In article <slrnaj8ipr.2cl.nospam@home.terminal.dk>,
> "Povl H. Pedersen" <nospam@home.terminal.dk> wrote:
>
>> MacOS 9 gør det sværere da der ikke er en kommandofortolker med.
>> Men man burde kunne lave remote exploits.
>
> Hvordan?

Buffer overflow kan anvendes til at overflowe stacken, og dermed
returadressen.

Det store problem med Mac OS 9, set fra hackerside, er at programmer
deler et adresserum, og ikke altid er loadet til samme adresse.
Derudover er maskinerne forskellige, og der er ikke en fast ROM
man kan finde det nødvendige i, og så bare give adressen til.

Men principielt kan man sagtens lave det samme som på PC. Ny
returadresse på stacken som kalder software uploadet med overflowet.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

In article <slrnaj8vfq.o1a.nospam@home.terminal.dk>,
"Povl H. Pedersen" <nospam@home.terminal.dk> wrote:

> Men principielt kan man sagtens lave det samme som på PC. Ny
> returadresse på stacken som kalder software uploadet med overflowet.

Hmm, principielt? Jeg ville gerne se stuntet udført i virkeligheden.

--
MVH Martin Edlich, Magister Mundi sum! http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

On Tue, 16 Jul 2002 23:01:07 +0200,
Martin Edlich <newsspam4@mail.edlich.dk> wrote:
> In article <slrnaj8vfq.o1a.nospam@home.terminal.dk>,
> "Povl H. Pedersen" <nospam@home.terminal.dk> wrote:
>
>> Men principielt kan man sagtens lave det samme som på PC. Ny
>> returadresse på stacken som kalder software uploadet med overflowet.
>
> Hmm, principielt? Jeg ville gerne se stuntet udført i virkeligheden.

Kender du til buffer overflows ? Det der normalt sker er at vi har en
del af hukommelsen, kaldet en stack. Når man kalder et underprogram,
så gemmes her oppefra og ned en pegepind til hvor man kom fra, efterfulgt
af registre (data), igen efterfulgt af lokale data.

Såfremt programmet læser data indtil f.eks. et linieskift, og der er
sat plads af til 10 tegn, og man taster 20, så gemmes der for mange
data i hukommelsen, og de ekstra data vil overskrive først
registerværdierne, og herefter vil de overskrive pegepinden til hvor man
skal hoppe hen. Man kan altså uploade tilfældige data i dårligt skrevet
kode, og hoppe til vilkårlige steder i hukommelsen, samt uploade kode
sammen med den falske pegepind.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

In article <slrnaj96b3.i4g.nospam@home.terminal.dk>,
"Povl H. Pedersen" <nospam@home.terminal.dk> wrote:

> Kender du til buffer overflows ? Det der normalt sker er at vi har en
> del af hukommelsen, kaldet en stack. Når man kalder et underprogram,
> så gemmes her oppefra og ned en pegepind til hvor man kom fra, efterfulgt
> af registre (data), igen efterfulgt af lokale data.

Ja, jeg vil nu alligevel gerne se det udført i virkeligheden.

--
MVH Martin Edlich, Magister Mundi sum! http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam4@mail.edlich.dk> writes:

> In article <slrnaj96b3.i4g.nospam@home.terminal.dk>,
> "Povl H. Pedersen" <nospam@home.terminal.dk> wrote:
>
> > Kender du til buffer overflows ? Det der normalt sker er at vi har en
> > del af hukommelsen, kaldet en stack. Når man kalder et underprogram,
> > så gemmes her oppefra og ned en pegepind til hvor man kom fra, efterfulgt
> > af registre (data), igen efterfulgt af lokale data.
>
> Ja, jeg vil nu alligevel gerne se det udført i virkeligheden.

Vel at mærket på Mac OS.

--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://irc.netc.dk/%23Macintosh
+++ATH

---

Povl H. Pedersen wrote:
> Derudover bor Microsoft langt ude på landet, og tiltrækker derfor
> ikke nødvendigvis de bedste hoveder.

I regnskabsåret 2001 brugte Apple 430 mio USD på forskning og udvikling
- Microsoft brugte 4.379 mio USD.

Men står det til dig er sagen jo klar. Folk i Californien er nogle
surferhjerner og folk i Seattle (MS) er bønder. Så kan man jo undres
over at fromme mormoner (WordPerfect) og gæve danskere (DSItekst) ikke
tog verdensherredømmet indenfor tekstbehandling ved at lave programmer
som var bedre end Word. For med undtagelse af Word 6 til mac så er sagen
jo at Word er et glimrende program, og Excel har jo på tilsvarende vis
konkurreret ved at være bedre. Begge startede på mac

Kig på den side Peter refererede til:
<http://www.securityfocus.com/vulns/stats.shtml>

Sandheden er vel at der er ligeså mange huller på Unix som på Windows og
at - interessant nok - ikke et eneste af problemerne på Unix er opdaget
i Mac OS X Server.

Gør det Mac OS X perfekt eller skyldes det mon at langt flere
sikkerhedsspecialister arbejder med disse systemer, og at hvis man ikke
tester, så finder man ingen fejl.

Der er ganske enkelt fejl hos alle, og ingen fortjener lige nu at blive
løftet op og udråbt som vinder af noget som helst.

//Peter Gersmann

---

On Tue, 16 Jul 2002 17:03:16 GMT,
Peter Gersmann <sitescripter.nothere@mac.com> wrote:
> Povl H. Pedersen wrote:
>> Derudover bor Microsoft langt ude på landet, og tiltrækker derfor
>> ikke nødvendigvis de bedste hoveder.
>
> I regnskabsåret 2001 brugte Apple 430 mio USD på forskning og udvikling
> - Microsoft brugte 4.379 mio USD.

Og ? Hvor stor en procentdel af deres omsætning går til R&D ?

> Men står det til dig er sagen jo klar. Folk i Californien er nogle
> surferhjerner og folk i Seattle (MS) er bønder. Så kan man jo undres
> over at fromme mormoner (WordPerfect) og gæve danskere (DSItekst) ikke
> tog verdensherredømmet indenfor tekstbehandling ved at lave programmer
> som var bedre end Word.

WordPerfect havde da verdensherredømmet. De var bare for langsomme til
at tilpasse sig det hersens moderne Windows.

>For med undtagelse af Word 6 til mac så er sagen
> jo at Word er et glimrende program, og Excel har jo på tilsvarende vis
> konkurreret ved at være bedre. Begge startede på mac

Og begge startede uden for Microsoft så vidt jeg erindrer, men blev
købt af Apple. Det var MS der pressede Apple til at splitte firmaet
op i to, nemlig et der solgte styresystemer og hardware, og et andet
der solgte programer (Claris). De mente det var unfair konkurrence at
Apple lavede begge dele. Og nu vil de ikke tage deres egen medicin...

> Kig på den side Peter refererede til:
><http://www.securityfocus.com/vulns/stats.shtml>
>
> Sandheden er vel at der er ligeså mange huller på Unix som på Windows og
> at - interessant nok - ikke et eneste af problemerne på Unix er opdaget
> i Mac OS X Server.

Som sagt er en OpenBSD der shippes uden remote exploits i mange år.

Jeg er ret sikker på, at SSH serveren i Mac OS X server har samme
problem som alle de andre versioner.

> Gør det Mac OS X perfekt eller skyldes det mon at langt flere
> sikkerhedsspecialister arbejder med disse systemer, og at hvis man ikke
> tester, så finder man ingen fejl.

Hvis fejlen er fundet på en anden platform, så er det bare at køre den
på"en mac og se om man kan crashe processen.
>
> Der er ganske enkelt fejl hos alle, og ingen fortjener lige nu at blive
> løftet op og udråbt som vinder af noget som helst.

Jo. Internet Exploder og generel featuritis er de største syndere.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

"Povl H. Pedersen" <nospam@home.terminal.dk> skrev i en meddelelse


> WordPerfect havde da verdensherredømmet. De var bare for langsomme til
> at tilpasse sig det hersens moderne Windows.

Jeg tror ikke, at det er så enkelt. WP havde forholdsvis hurtigt en WP til
winbøvs, men alle de inkarnerede, professionelle skrivedamer og kontorfolk
nægtede at emigrere, fordi dos versionen var ulig meget hurtigere.

Da så folk endelig (nødtvungent?) skiftede, var der pludselig flere
muligheder at vælge i mellem og wp valgte en absolut tåbelig licenspolitik.

Claus

---

"Claus Tersgov" <Clausnews@hotmail.com> writes:

> Da så folk endelig (nødtvungent?) skiftede, var der pludselig flere
> muligheder at vælge i mellem og wp valgte en absolut tåbelig licenspolitik.

Plus at Microsoft havde besluttet sig til at nuppe markedet fra
WordPerfect. En stor pengetank gør en del.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

"Povl H. Pedersen" <nospam@home.terminal.dk> writes:

> Som sagt er en OpenBSD der shippes uden remote exploits i mange år.

Der har været et for en måneds tid siden. Kig på www.openbsd.org.
Gobbles fik sat Theo de Raadt på plads med hans exploit.

> > Der er ganske enkelt fejl hos alle, og ingen fortjener lige nu at blive
> > løftet op og udråbt som vinder af noget som helst.
>
> Jo. Internet Exploder og generel featuritis er de største syndere.

Som skaber af problemer? Jeg tror at Peter Gersmann mente vinder af
konkurrencen af "mest sikre software",

--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://irc.netc.dk/%23Macintosh
+++ATH

---

Thomas Bjorn Andersen <tbamacnewsNOSPAM200207@gen-v.net> writes:

> Der har været et for en måneds tid siden. Kig på www.openbsd.org.
> Gobbles fik sat Theo de Raadt på plads med hans exploit.

De er godt nok ikke mget for at fortælle hvad hullet var. Vil du?

> Som skaber af problemer? Jeg tror at Peter Gersmann mente vinder af
> konkurrencen af "mest sikre software",

Definér sikker.
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Thorbjoern Ravn Andersen <ravn@mac.com> writes:

> Thomas Bjorn Andersen <tbamacnewsNOSPAM200207@gen-v.net> writes:
>
> > Der har været et for en måneds tid siden. Kig på www.openbsd.org.
> > Gobbles fik sat Theo de Raadt på plads med hans exploit.
>
> De er godt nok ikke mget for at fortælle hvad hullet var. Vil du?

http://archives.neohapsis.com/archives/bugtraq/2002-06/0238.html

Noget med et problem i apache kombineret med memcpy i OpenBSD, tror
jeg nok.

> > Som skaber af problemer? Jeg tror at Peter Gersmann mente vinder af
> > konkurrencen af "mest sikre software",
>
> Definér sikker.

"I'm not touching that with a 40' pole".

--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://irc.netc.dk/%23Macintosh
+++ATH

---

Thomas Bjorn Andersen <tbamacnewsNOSPAM200207@gen-v.net> writes:

> Noget med et problem i apache kombineret med memcpy i OpenBSD, tror
> jeg nok.

Det er lidt skidt - jeg går ud fra at tonen fra de der Goebbelsfolk
skyldes Theo's holdning til ting?

> > Definér sikker.
>
> "I'm not touching that with a 40' pole".

En maxiudgave af en pandepind?
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Thorbjoern Ravn Andersen <ravn@mac.com> writes:

> Thomas Bjorn Andersen <tbamacnewsNOSPAM200207@gen-v.net> writes:
>
> > Noget med et problem i apache kombineret med memcpy i OpenBSD, tror
> > jeg nok.
>
> Det er lidt skidt - jeg går ud fra at tonen fra de der Goebbelsfolk
> skyldes Theo's holdning til ting?

Det vides ikke helt. Der er nogle der mener, at GOBBLES er Kevin
Mitnick. Der er også nogle der mener, at GOBBLES er ude på at gøre
grin med hele sikkerhedsbranchen. GOBBLES selv har meldt ud, at han
er fra Lithaun og kun er ude efter berømmelse og piger. Under alle
omstændigheder er de fleste af hans (een person skriver for hele
gruppen, lader det til) advisories en værre gang mudder.

> > > Definér sikker.
> >
> > "I'm not touching that with a 40' pole".
>
> En maxiudgave af en pandepind?

South Park citat. Jesus bliver spurgt om det er i orden at slå gamle
folk ihjel, hvis de gerne vil.
--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://irc.netc.dk/%23Macintosh
+++ATH

---

Thomas Bjorn Andersen <tbamacnewsNOSPAM200207@gen-v.net> writes:

> er fra Lithaun og kun er ude efter berømmelse og piger. Under alle
> omstændigheder er de fleste af hans (een person skriver for hele
> gruppen, lader det til) advisories en værre gang mudder.

Det bliver man så hurtigt træt af.

En ting er at der er fejl i, men der bør være respekt for andres
arbejde, hvis man selv skal optjene respekt (jævnfør en anden tråd).

Fx har jeg personligt selv afholdt mig fra at bruge qmail, delvist på
grund af licensen, men også fordi forfatteren er tæske arrogant, og
det irriterer mig skrækkeligt.

Sober saglighed tjener den slags folk bedst.

> > > > Definér sikker.
> > >
> > > "I'm not touching that with a 40' pole".
> >
> > En maxiudgave af en pandepind?
>
> South Park citat. Jesus bliver spurgt om det er i orden at slå gamle
> folk ihjel, hvis de gerne vil.

Jeg har kun set ganske få afsnit, men fandt dem morsomme. Fx der hvor
Jesus er oppe og slås med Julemanden.
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Povl H. Pedersen wrote:

> Og begge startede uden for Microsoft så vidt jeg erindrer, men blev
> købt af Apple. Det var MS der pressede Apple til at splitte firmaet
> op i to, nemlig et der solgte styresystemer og hardware, og et andet
> der solgte programer (Claris). De mente det var unfair konkurrence at
> Apple lavede begge dele. Og nu vil de ikke tage deres egen medicin...

Hey - kan du også se UFOer, eller har Erik Richard en tvilling...


Du blander Claris Resolve/Wingz, Apple/Claris MacWrite og Forethought
Presenter med Excel, Word og PowerPoint.

Apple/Claris forsøgte med Resolve at udkonkurrere Microsoft. Det
lykkedes sådan set fint i 3 måneder indtil Excel 3.0 som viste hvordan
regneark skulle laves. Det var rent game over.

Hvad angår MacWrite, så var det da et sødt lille program. Brugte MW 4.0
og frem men selv den sidste udgave - MacWrite Pro 1.5 kunne ikke måle
sig med Word - eller WordPerfect for den sags skyld.

PowerPoint er derimod en ting MS købte fra firmaet Forethought.

Opdelingen mellem Apple og Claris skete i 1987 og tanken var at Apple
ville sælge Claris fra, hvilket som bekendt aldrig er sket.

//Peter Gersmann
Få timer til expo

---

On Tue, 16 Jul 2002 20:17:28 +0000 (UTC),
Povl H. Pedersen <nospam@home.terminal.dk> wrote:

>> For med undtagelse af Word 6 til mac så er sagen
>> jo at Word er et glimrende program, og Excel har jo på tilsvarende vis
>> konkurreret ved at være bedre. Begge startede på mac
>
> Og begge startede uden for Microsoft så vidt jeg erindrer

nej

> men blev købt af Apple.

??

--
Venlig hilsen Morten Reippuert Knudsen... <icq:13138233>

Bolig søges i KBH Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?

---

"Povl H. Pedersen" <nospam@home.terminal.dk> writes:

> Ja ja. MacOS X er en almindelig BSD unix, og har derfor de samme
> sårbarheder som andre sådanne. OpenBSD har nu shippet deres produkt
> i 5 år (?) uden remote exploits.

Eftersom OS X bygger paa FreeBSD ting, og ikke OpenBSD ting, er der
ingen grund til at sammenligne med OpenBSD.

> Ikke rigtigt. Microsoft skrottede deres egen TCP/IP og lånte fra
> en BSD unix fordi de ikke kunne få deres eget lort til at virke.

Man kan også vælge at sige at de valgte en stabil, velgennemprøvet
OpenSource implementation. Jeg synes det var et godt valg.

> MacOS 9 gør det sværere da der ikke er en kommandofortolker med.
> Men man burde kunne lave remote exploits.

Unix-systemer uden en c-compiler er også forholdsvis robuste. Dog med
Perl og lignende kan man lave en del

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

On 16 Jul 2002 19:57:45 +0200,
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:
> "Povl H. Pedersen" <nospam@home.terminal.dk> writes:
>
>> Ja ja. MacOS X er en almindelig BSD unix, og har derfor de samme
>> sårbarheder som andre sådanne. OpenBSD har nu shippet deres produkt
>> i 5 år (?) uden remote exploits.
>
> Eftersom OS X bygger paa FreeBSD ting, og ikke OpenBSD ting, er der
> ingen grund til at sammenligne med OpenBSD.

OS X bygger på BSD 4.4 fra Berkeley, San Diego (heraf BSD).
Forskellen på en standard BSD 4.4, FreeBSD, OpenBSD og NetBSD er
principielt bare at det er forskellige distributioner ligesom
RedHat, Mandrake, Debian og Suse er det på Linux. OK, der er
lidt mere forskel på BSD siden da kernen er lidt forskellig, og
OpenBSD kommer med færre pakker enabled som standard end FreeBSD.

Men grundlæggende er det lige meget hvilken en af dem du sammenligner
med, da de fleste remote exploits har været i det ekstra software
man installerer eller aktiverer.

>> Ikke rigtigt. Microsoft skrottede deres egen TCP/IP og lånte fra
>> en BSD unix fordi de ikke kunne få deres eget lort til at virke.
>
> Man kan også vælge at sige at de valgte en stabil, velgennemprøvet
> OpenSource implementation. Jeg synes det var et godt valg.

Enig. Men med alle de kræfter Microsoft har lagt i deres TCP stack
og i Netboy (netbeui), så burde den da kunne være på højde med
gratis produkter som per definiton er dårligere og som ødelægger
initiativ og den amerikanske økonomi (jvf. MS).

>> MacOS 9 gør det sværere da der ikke er en kommandofortolker med.
>> Men man burde kunne lave remote exploits.
>
> Unix-systemer uden en c-compiler er også forholdsvis robuste. Dog med
> Perl og lignende kan man lave en del

Man kan cross-compile til alle mulige platforme med GCC. Så du laver
bare den binære lokalt. Jeg lavede en del binære ting til AIX engang
hvor vi fik hostet på denne platform hos TDC.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

"Povl H. Pedersen" <nospam@home.terminal.dk> writes:

> > Eftersom OS X bygger paa FreeBSD ting, og ikke OpenBSD ting, er der
> > ingen grund til at sammenligne med OpenBSD.
>
> OS X bygger på BSD 4.4 fra Berkeley, San Diego (heraf BSD).
> Forskellen på en standard BSD 4.4, FreeBSD, OpenBSD og NetBSD er
> principielt bare at det er forskellige distributioner ligesom
> RedHat, Mandrake, Debian og Suse er det på Linux. OK, der er
> lidt mere forskel på BSD siden da kernen er lidt forskellig, og
> OpenBSD kommer med færre pakker enabled som standard end FreeBSD.

Kildeteksten er forskellig. OpenBSD har brugt mange ressourcer på at
gå kildetekstenre igennem og fjerne de typiske fejlkilder. Benytter
man ikke OpenBSD kildeteksterne får man ikke den fejlrettelse - så
enkelt er det.

Det er IKKE forskellige distributioner da der er sket mange, mange
ting siden splittet skete, og du kan ikke ukritisk bare skifte
systemerne ud med hinanden. De er dog meget nært beslægtede.

Gak evt forbi dk.edb.system.unix - så skal vi gerne tage det her i
tænderskærende detaljer.

> > Man kan også vælge at sige at de valgte en stabil, velgennemprøvet
> > OpenSource implementation. Jeg synes det var et godt valg.
>
> Enig. Men med alle de kræfter Microsoft har lagt i deres TCP stack
> og i Netboy (netbeui), så burde den da kunne være på højde med
> gratis produkter som per definiton er dårligere og som ødelægger
> initiativ og den amerikanske økonomi (jvf. MS).

Nej. Microsoft elsker BSD licensen fordi den tillader dme at gøre
lige præcis det her. De bryder sig til gengæld ikke om GPL/LPGL fordi
den inficerer resten af produktet, og det har de omtalt som du siger
ovenfor. Hvis du dobbeltchecker dine referencer vil du tydeligt se
ovenstående.

> > Unix-systemer uden en c-compiler er også forholdsvis robuste. Dog med
> > Perl og lignende kan man lave en del
>
> Man kan cross-compile til alle mulige platforme med GCC. Så du laver
> bare den binære lokalt. Jeg lavede en del binære ting til AIX engang
> hvor vi fik hostet på denne platform hos TDC.

Og hvor tit støder du lige på en sådan krydskompiler?

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

On 17 Jul 2002 00:41:21 +0200,
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:
>> Man kan cross-compile til alle mulige platforme med GCC. Så du laver
>> bare den binære lokalt. Jeg lavede en del binære ting til AIX engang
>> hvor vi fik hostet på denne platform hos TDC.
>
> Og hvor tit støder du lige på en sådan krydskompiler?

Jeg har da selv lavet et par stykker. Det er ret let at oversætte GCC
til at cross-compile. Har selv lavet til ARM CPU'en. Og CodeWarrior
kom/kommer med en 68k og Intel cross-compiler.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

---

"Povl H. Pedersen" <nospam@home.terminal.dk> writes:

> > Og hvor tit støder du lige på en sådan krydskompiler?
>
> Jeg har da selv lavet et par stykker. Det er ret let at oversætte GCC
> til at cross-compile. Har selv lavet til ARM CPU'en. Og CodeWarrior
> kom/kommer med en 68k og Intel cross-compiler.

Men de ligger sjældent ude hos folk.

Du er altså nødt til at have din egen maskine sat op til at oversætte
til et givent kodeformat, og udlevere den passende binære ting når der
spørges efter den. Spørgsmålet er så hvordan du vil få den kode
installeret som skal spørge efter denne binære ting...
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Povl H. Pedersen <nospam@home.terminal.dk> wrote:

> OS X bygger på BSD 4.4 fra Berkeley, San Diego (heraf BSD).

Så vidt jeg ved, står BSD for Berkeley Standard Distribution...

Venlig hilsen Mikkel

---

mpagh@imv.au.dk (Mikkel Pagh) writes:

> Povl H. Pedersen <nospam@home.terminal.dk> wrote:
>
> > OS X bygger på BSD 4.4 fra Berkeley, San Diego (heraf BSD).
>
> Så vidt jeg ved, står BSD for Berkeley Standard Distribution...

Berkeley Software Distribution [1]

[1]: http://www.tuxedo.org/~esr/jargon/jargon.html#BSD
--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://irc.netc.dk/%23Macintosh
+++ATH

---

Thomas Bjorn Andersen <tbamacnewsNOSPAM200207@gen-v.net> wrote:

> mpagh@imv.au.dk (Mikkel Pagh) writes:
>
> > Povl H. Pedersen <nospam@home.terminal.dk> wrote:
> >
> > > OS X bygger på BSD 4.4 fra Berkeley, San Diego (heraf BSD).
> >
> > Så vidt jeg ved, står BSD for Berkeley Standard Distribution...
>
> Berkeley Software Distribution [1]
>
> [1]: http://www.tuxedo.org/~esr/jargon/jargon.html#BSD

Nu bliver jeg lige pludselig i tvivl om hvad der er rigtigt... Både
Berkeley Standard Distribution og Berkeley Software Distribution giver
tilsyneladende pålidelige søgeresultater på Google.

bsd.org skriver fx at det er Berkeley Software Distribution, men Apple
selv skriver at det står for det andet:

"Berkeley Bears Fruit
At the foundation lies the open, standard and mature BSD (Berkeley
Standard Distribution) networking stack. This layer provides built-in
support for all the different ways you could connect to the
Internet,..."
http://www.apple.com/macosx/technologies/internet.html

Jaja...

Venlig hilsen Mikkel

---

mpagh@imv.au.dk (Mikkel Pagh) writes:

> Thomas Bjorn Andersen <tbamacnewsNOSPAM200207@gen-v.net> wrote:
>
> > mpagh@imv.au.dk (Mikkel Pagh) writes:

> > > Så vidt jeg ved, står BSD for Berkeley Standard Distribution...
> >
> > Berkeley Software Distribution [1]

> Nu bliver jeg lige pludselig i tvivl om hvad der er rigtigt... Både
> Berkeley Standard Distribution og Berkeley Software Distribution giver
> tilsyneladende pålidelige søgeresultater på Google.

Det er selvfølgelig heller ikke så vigtigt

Men Bogen(tm) "The Design and Implementation of the 4.4BSD Operating
System", skrevet af BSD guderne McKusick, Bostic, Karels og Quaterman,
skriver Berkeley Software Distribution

--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://irc.netc.dk/%23Macintosh
+++ATH

---

In article <1fferxk.3zqz1go3dn3xN%jesper@gylling.net>, [2900] Jesper Haaber
Gylling (jesper@gylling.net) wrote:
> I går havde jeg en diskussion med en særdeles kompetent PC bruger. Vi
> diskutererede blandt andet Harald Nyborg sagen samt de mange huller og
> bagdøre, der er i Outlook Express og andre Microsoft produkter.
>
> Han siger at Mac'en er ligeså hullet, der er bare ingen der gider bruge
> tid på at hacke en Mac, da der er så få Mac'er i verden.
>
> Jeg argumenterede at der på ingen måde var de samme sikkerhedsbrister i
> Apples servere og at selv i Outlook til Mac ikke er de samme problemer
> som i PC udgaven.
>
Det er jo kun noget, som der kan spås om, men præcist for Outlook gælder
det mac'ens manglende VB understøttelse, hvilket bestemt ikke skal ses som
noget skidt Spørgsmålet i den sammenhæng er så: Kunne de samme tricks
laves med f.eks. Eudora og AppleScript? Det skulle undre mig svært, om der
ikke også er uudforskede huller i Eudora, men jeg venter stadig på (men
ville helst ungå) at se dem.

På den anden side, så har det også noget med markedsandel at gøre, hvem
gider bruge tid på at finde et hul i en mac specifik server? I hvert fald
ikke nogen der vil ud til alverden. Nu kan vi for en stund tale OS 10, her
er det jo Apache der er grundstenen til websharing, så mon ikke Apple
udgave til OS 10 har/har haft samme problemer som den "almindelige" apache?
Se <http://www.apacheweek.com/features/security-13> for kendte og lappede
huller.

> Øhhh, jeg har hele tiden truet at netop Apples servere er stort set
> umulige at komme ind i, men folk af vane købe PC og så prøver at lappe
> alle hullerne.
>
En af de helt store fordele ved Mac OS 9 er det manglende kommandolinie
interface, hvilket om muligt gør en sådan maskine endnu mere uinteressant,
at komme ind på, hvad skal man lave der? OS 10 derimod, her er der alt hvad
hjertet begære. Du bør dog klart skelne mellem egentlige huller og
brugerfejl, flere af de "vira som nedlægger verdens computere" forsætter
primært pga. brugerfejl, brugeren åbner en vedhæftet fil. Server huller
adskiller sig også fra de famøse Outlook problemer, da målet her typisk er
at få kontrol med serveren, få den ud af drift eller at "bruge" den til et
formål. En stor sikkerhedsfordel ved en mac er naturligvis dens ringe
udbredelse, dvs. der er ikke mange som har en testmaskine til at finde
hullerne.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

Jan Jonasen <jonasenREMOVE@THISit.dk> wrote:

> En af de helt store fordele ved Mac OS 9 er det manglende kommandolinie
> interface, hvilket om muligt gør en sådan maskine endnu mere uinteressant,
> at komme ind på, hvad skal man lave der?

ævlescript, ævleevents - hvis programkobling og remote afvikling af
appleevents er slået til kan man forette ganske stor skade.

Man kan ikke som i windows og *nix regne med at diverse filer ligger på
de forventede steder, men tilgængæld kan man bruge type/creator til at
finde filer og fjerne/ændre dem.

--
venlig hilsen Morten Reippuert Knudsen... <icq:13138233>

Bolig søges i KBH Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?

---

In article <1fffjkc.qyttacyv4puuN%spam@reippuert.dk>, Morten Reippuert
Knudsen (spam@reippuert.dk) wrote:
> ævlescript, ævleevents - hvis programkobling og remote afvikling af
> appleevents er slået til kan man forette ganske stor skade.
>
Den havde jeg glemt, nok fordi jeg kun har brugt tid med det i forbindelse
med at tjekke om det var slået fra

> Man kan ikke som i windows og *nix regne med at diverse filer ligger på
> de forventede steder, men tilgængæld kan man bruge type/creator til at
> finde filer og fjerne/ændre dem.
>
Mao. fuld og uhindret adgang. På en unix boks skal man dog ind som root for
at have dette privilegium.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

On Tue, 16 Jul 2002 20:22:50 +0200,
Jan Jonasen <jonasenREMOVE@THISit.dk> wrote:

> Mao. fuld og uhindret adgang. På en unix boks skal man dog ind som root for
> at have dette privilegium.

ja.

--
venlig hilsen Morten Reippuert Knudsen... <icq:13138233>

Bolig søges i KBH Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?

---

Morten Reippuert Knudsen <spam@reippuert.dk> writes:

> On Tue, 16 Jul 2002 20:22:50 +0200,
> Jan Jonasen <jonasenREMOVE@THISit.dk> wrote:
>
> > Mao. fuld og uhindret adgang. På en unix boks skal man dog ind som
> > root for at have dette privilegium.
>
> ja.

Ja, hvad?
Ja hvad?

--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://irc.netc.dk/%23Macintosh
+++ATH

---

On 16 Jul 2002 20:55:09 +0200,
Thomas Bjorn Andersen <tbamacnewsNOSPAM200207@gen-v.net> wrote:

>> > Mao. fuld og uhindret adgang. På en unix boks skal man dog ind som
>> > root for at have dette privilegium.
>>
>> ja.

>ja hvad?

der er fuld adgang under Mac OS 9 hvius man kommer ind og både
programkobling og remote afvikling af appleevents er slået til.

--
venlig hilsen Morten Reippuert Knudsen... <icq:13138233>

Bolig søges i KBH Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?

---

[2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:

> I går havde jeg en diskussion med en særdeles kompetent PC bruger. Vi
> diskutererede blandt andet Harald Nyborg sagen samt de mange huller og
> bagdøre, der er i Outlook Express og andre Microsoft produkter.
>
> Han siger at Mac'en er ligeså hullet, der er bare ingen der gider bruge
> tid på at hacke en Mac, da der er så få Mac'er i verden.

Jeg tror at din "modstander" har en pointe. Det er sjovest at drille de
store, hvis man kan slippe godt fra det.

Den største risiko for "Hr. Jensen" er at han meget ofte bruger de samme
programmer på sin PC som alle andre (læs: MS programmer). Det gør det
let at skrive vira det rammer en stor del at PC-brugerne. Bare det at
skifte emailprogram nedsætter risikoen for viraangreb.

Man kan samligne det med biodiversiteten i naturen. Hvis alle levende
væsner var skabt ens ville en enkelt grim vira kunne dræbe hele flokken.

--
Mvh
Martin

---

mb@talent.dk (Martin Bredthauer) writes:

> Man kan samligne det med biodiversiteten i naturen. Hvis alle levende
> væsner var skabt ens ville en enkelt grim vira kunne dræbe hele flokken.

Netop dette problem har vi idag med flyvemaskiner. En smittet person
kan lynhurtigt brede en grim vira til hele verden og ingen kan føle
sig sikker, fordi vi stort set er ens allesammen.

Er der andre end mig der har set "Twelve Monkeys"?
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Thorbjoern Ravn Andersen wrote:

> Er der andre end mig der har set "Twelve Monkeys"?

Her. Udemærket analogi, selvom jeg umiddelbart kom til at tænke på den
tv2.dok-dims de viste fornylig.

--
Mvh
Pelle

---

Pelle Hede <pelleh@mac.com> writes:

> Her. Udemærket analogi, selvom jeg umiddelbart kom til at tænke på den
> tv2.dok-dims de viste fornylig.

Den har jeg ikke set - jeg ser meget, meget lidt fjernsyn. Synopsis?
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Thorbjoern Ravn Andersen wrote:

> Pelle Hede <pelleh@mac.com> writes:
>
> > Her. Udemærket analogi, selvom jeg umiddelbart kom til at tænke på den
> > tv2.dok-dims de viste fornylig.
>
> Den har jeg ikke set - jeg ser meget, meget lidt fjernsyn. Synopsis?

Syge mennesker smitter raske mennesker grundet dårlig ventilation og små
sæder giver visse mennesker hjerteanfald. Umiddelbart, var kritikken
primært rettet mod engelske og amerikanske lavpris luftfartsselskaber
som angiveligt skulle være klar over disse risici.

Dem har jeg ikke erfaring med.

--
Mvh
Pelle

---

On 17 Jul 2002 10:50:54 +0200,
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:

> Er der andre end mig der har set "Twelve Monkeys"?

jada, en af mine favoritter, første gan jeg så den blev jeg helt
rundtosset.

--
Venlig hilsen Morten Reippuert Knudsen... <icq:13138233>

Bolig søges i KBH Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?