Max OS X tietoturva

Mac Mini

Uskaltaako käyttää Snow Leopardia vielä kuinka pitkään? Minulla on vanha Mac Mini joka toimii web-palvelimena, mutta vähän arveluttaa sen tietoturva, kun sille ei ole tehty mitään tietoturvapäivityksiä kuukausiin. Ja esim Apachesta on viime aikoina korjattu useita vakavia tietoturva-aukkoja. Miksei Apple päivitä niitä?

10

153

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • RepeRuutikallo

      Ei se Apple niitä sun koneeseesi väkisin tee, kyllä käyttäjänkin pitää sallia turvapäivitykset.

      Viimeisin turvapäivitys Snow Leopardiin tuli näköjään just perjantaina.

      • Mac Mini

        Kyllä ne on sallittu, ja viimeisin turvapäivitys on 188kt kokoinen eikä todellakaan päivitä kaikkia ohjelmia ajan tasalle, mm web-palvelinta Apachea, PHP:ta, jne...

        Kaikki unix-työkalut ovat siinä IKIVANHOJA ja niille on tehty jo lukuisia tietoturvapäivityksiä esim Linuxissa.

      • RepeRuutikallo
        Mac Mini kirjoitti:

        Kyllä ne on sallittu, ja viimeisin turvapäivitys on 188kt kokoinen eikä todellakaan päivitä kaikkia ohjelmia ajan tasalle, mm web-palvelinta Apachea, PHP:ta, jne...

        Kaikki unix-työkalut ovat siinä IKIVANHOJA ja niille on tehty jo lukuisia tietoturvapäivityksiä esim Linuxissa.

        Äsken sanoit, että sun Minillesi ei ole tehty KUUKAUSIIN mitään tietoturvapäivityksiä. Nyt sitten on tehty, mutta vääriä.

        Kysy Applelta suoraan sen päivityspolitiikasta, jos siltä tuntuu. Ei suomi24:ssä varmaankaan Apple inc.:n edustajia pahemmin liiku.

      • pakko kysyä :D
        RepeRuutikallo kirjoitti:

        Äsken sanoit, että sun Minillesi ei ole tehty KUUKAUSIIN mitään tietoturvapäivityksiä. Nyt sitten on tehty, mutta vääriä.

        Kysy Applelta suoraan sen päivityspolitiikasta, jos siltä tuntuu. Ei suomi24:ssä varmaankaan Apple inc.:n edustajia pahemmin liiku.

        Ai sun lisäksi?

      • Mac Mini
        RepeRuutikallo kirjoitti:

        Äsken sanoit, että sun Minillesi ei ole tehty KUUKAUSIIN mitään tietoturvapäivityksiä. Nyt sitten on tehty, mutta vääriä.

        Kysy Applelta suoraan sen päivityspolitiikasta, jos siltä tuntuu. Ei suomi24:ssä varmaankaan Apple inc.:n edustajia pahemmin liiku.

        Ei olekaan tehty kuukausiin ja nyt tuli tämä 188kt kokoinen päivitys joka todennäköisesti korjaa tuon Safarin ssl-tietoturvaongelman.

        Samassa ajassa esim. Linuxille on ilmestynyt kymmeniä tietoturvapäivityksiä. Mutta samathan softat on myös Macissa.

    • M-Kar

      Kyllä sitä pari vuotta vielä pitäisi voida käyttää... Mutta Apple kyllä tunnetusti laiminlyö tietoturvallisuutta, että varmaan kannattaa soitella Applen asiakaspalveluun ja kysellä, että mitäs pelleilyä tämä oikein on.

      Kannattaa myös huomioida, että tuollaiset palvelinkomponentit on normaalisti vakautettu, että niiden versiot ei muutu vaan korjaukset tehdään patcheina, ja uudemmissa versioissa löytyneet tietoturvareiät ei välttämättä päde niihin versioihin mitkä on Mac OS X 10.6:ssa.

      Itsellä esimerkiksi Ubuntu LTS:ssä on PHP:tä päivitetty viimeeksi toukokuun alussa tietoturva-aukoista.

      • Mac Mini
      • M-Kar
        Mac Mini kirjoitti:

        Miten voi tarkistaa, vaikka onko tämä aukko korjattu Mac-käyttiksessa:

        http://www.itviikko.fi/tietoturva/2011/08/31/apache-paikkasi-pahan-aukon/201112210/7

        Jokuhan keino pitäisi olla varmistaa, mitkä patchit on asennettu?

        Jotenkin tämä Applen päivityspolitiikka ei vaikuta luotettavalta. Ilmestyy joku 188kilotavun "tietoturvapäivitys" useiden kuukausien jälkeen eikä edes kerrota mitä se korjaa.

        Applen tukisivuilla on tiedotteita turva-aukoista ja päivityksistä, mitä korjailevat. Jos ei löydy niin tiedustele Applelta.

      • Mac Mini
        M-Kar kirjoitti:

        Applen tukisivuilla on tiedotteita turva-aukoista ja päivityksistä, mitä korjailevat. Jos ei löydy niin tiedustele Applelta.

        http://support.apple.com/kb/HT4920

        Kuten arvelinkin, se viimeisin päivitys koski näitä murrettuja certificateja.
        Eli apachea, php:ta, jne.. ei ole päivitetty jotain puolenvuoteen.


        Eikö kenelläkään ole tarkempaa tietoa Mac OS X mukana tulevien unix-ohjelmien tietoturvatilasta? Onko oikeasti ainoa keino saada tietoa tietoturvapäivityksestä on soittaa Applelle?

        PS: Taitaa vaihtua käyttis tässä Minissa Debianiin, niin ei ainakaan tarvitse luottaa tietoturvassa "tuuriin" ja "pyhän henkeen".

      • M-Kar
        Mac Mini kirjoitti:

        http://support.apple.com/kb/HT4920

        Kuten arvelinkin, se viimeisin päivitys koski näitä murrettuja certificateja.
        Eli apachea, php:ta, jne.. ei ole päivitetty jotain puolenvuoteen.


        Eikö kenelläkään ole tarkempaa tietoa Mac OS X mukana tulevien unix-ohjelmien tietoturvatilasta? Onko oikeasti ainoa keino saada tietoa tietoturvapäivityksestä on soittaa Applelle?

        PS: Taitaa vaihtua käyttis tässä Minissa Debianiin, niin ei ainakaan tarvitse luottaa tietoturvassa "tuuriin" ja "pyhän henkeen".

        Ne aiemmat päivitykset tuolla Applen tukisivuilla kertoo mitä Apple on päivittänyt. Ubuntussa esimerkiksi on PHP 5.3.2 ja sitä päivitettiin toukokuussa, joten Mac OS X 10.6:n olisi pitänyt saada turvapäivitys siihen myös toukokuussa kun siinäkin on 5.3 sarjan PHP.

        Eli kannattaa valittaa Applen asiakaspalveluun, että missä päivitykset luuraa. Yli 3kk viive on kyllä aika hälyttävää.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Metsäkoneen kuljettaja huuteli tutkijalle

      "voisit kyllä ottaa rintaliivit pois ennen kuin tulet minulle juttelemaan, hän sanoo." https://yle.fi/a/74-20106446 On
      Suomussalmi
      704
      10250

    2. Suomi on täysin sekaisin

      Jo ties monettako päivää hirveä itku ja poru jostain helvetin nilviäisistä. https://www.is.fi/taloussanomat/art-2000010
      Maailman menoa
      421
      4543

    3. Kaikki ei vieläkään usko luontokatoon.

      Suomussalmen Hukkajoella foliohattu metsäkoneen kuljettaja tuhosi tuhansia harvinaisia jokihelmisimpukoita eli raakkuja
      Kajaani
      92
      3084

    4. Sano vain suoraan, että nyt riittää

      ettei kiinnosta. Sano, että lopeta! En ihmettelisi, jos olet saanut tarpeeksesi ja toivot minun ymmärtävän lopettaa. Eh
      Ikävä
      43
      2875

    5. Ohhoh! Ex-pääministeri Sanna Marinin Joni-rakas paljasti ilouutisen: "Tässä kuussa..."

      Sanna Marin on ollut naimisissa Markus Räikkösen kanssa. Nyt hänen seurassaan on usein julkkishiusmuotoilija Joni Willb
      Kotimaiset julkkisjuorut
      55
      2704

    6. Mari Rantanen asettaa sairaan lapsen edun oman uransa edelle - (tekikö Marin samaa)

      Noin toimii kunnon vastuuntuntoinen äiti, mutta siitäkin nämä mt-ongelmaiset vasemmistolaiset häntä täällä haukkuvat. "
      Maailman menoa
      230
      2698

    7. Mitä ajattelet aina

      Kun hän tulee näköpiiriin?
      Ikävä
      154
      1874

    8. Luokatonta toimintaa

      Tyrmistyttävää toimintaa Stora Enson korjuu yrittäjältä Hukkajoella. Täyttä piittaamattomuutta laeista ja luontoarvoista
      Suomussalmi
      73
      1748

    9. Ensimmäisestä kohtaamisesta saakka

      minulla on ollut hämmentynyt olo. Miten voit tuntua siltä, että olisin tuntenut sinut aina? Sinun kanssasi on yhtä aikaa
      Ikävä
      14
      1640

    10. Maailmankuulu homopingviini on kuollut

      Minä niin toivoin että pariskunta olisi saatu kunniavieraiksi ensi kesän Prideen. 💔 "Maailmankuulu homopingviini on k
      Lapua
      6
      1443
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt