"telefoniert" eigentlich OS X nach hause?

Status
Für weitere Antworten geschlossen.
da_andy

da_andy

homo informaticus
ich habe gestern nacht mit einem kumpel eine kleine diskussion gehabt, er ist der meinung, dass OS X auf jedenfall nach hause telefoniert. schließlich macht das XP/Vista ja auch und er glaubt auch nicht dran, dass so ein konzern wie apple sowas nicht macht, genau wie die sache mit den geheimdiensten. er ist nämlich der überzeugung, dass OS X nach hause oder wo ach immer telefoniert und dort auch offene ports/backdoors für die geheimdienste gibt...

ich habe versucht im internet nach informationen zu suchen, aber ich kriege kaum was raus.

in einem mac-forum wollte ich die frage eher weniger stellen, da dort die mehrheit ehe sehr fanatisch ist und ich daher garantiert keine objektive antwort bekommen würde.

ich hoffe es gibt hier ein paar user die ein wenig mehr ahnung haben und mir evtl. mit ein paar links o.ä. aushelfen ;)

mfg
andy
 
Lass doch mal tcpdump laufen, ohne dass irgendwelche anderen Dienste laufen, die mit dem Internet kommunizieren.
 
Bis zur Jetzigen Version tut OSX das (fast) nicht.

2 Dinge gibt es:

1) (freiwillige) Registrierung bei er Installation (die lässt sich ohne Netz-Anschluss installieren umgehen). Ich persönlich registriere mich dort mit neuen Geräten aber (nur richtige Mailadresse), so bekommt man auch sofort mitgeteilt wenn mal wieder Akkus hochgehen sollten ;-)

2) Software Aktualisierung. Hier werden zwar wirklich nur die vorhandenen Version-Nummer übermittelt. Hat man einen OSX-Server zur Hand kann man das sehr einfach selber alles prüfen da die Daten im Klartext rüber gehen. Was sich aber in den Systemeinstellungen abschalten lässt.

Somit ein klares nein was die Telefoniererei angeht.

Das ganze hab ich mit nem Kollgen über mehrere Tage mit TCP-Dump und anderen Helfern geprüft.
Was Leopard machen wird ist ab zu warten. Zutrauen tu ich Apple alles...

Aron
 
ok sowas habe ich mir schon gedacht, hatte ja auch mal 2 tage einen Macbook...

@ laemodost
ich habe gar keinen mac um es zu überprüfen...es war halt ein gesprächsthema bei uns, deswegen wollte ich das wissen.
 
Also was Mac OS X recht gern macht ist bei jeder änderung von Hintergrund gibts nen Connect auf apple per http die machen da ne Statistik und schauen was die User so am Desktop etc ändern :)

Probierts aus.
 
die frage ist doch nicht, was tun sie gerade?, sondern was könnten sie tun?
egal wie lange man mit tcpdump lauscht man kann nie wissen ob das ding nicht morgen doch ne backdoor öffnet, denn man kennt den quellcode ja nicht! deswegen freie betriebsysteme nutzen und sich gleich die grübelei ersparen.

ansonsten ist man halt selber schuld. also zumindest die leute die von technischen alternativen wissen und diese bedienen könnten.
 
Furz...

Und nun bin ich gespannt wir der Flüchtige mir erläutert wie er Software nutzt die es nicht für seine freien Alternativen gibt aber Job-Technisch benötigt.

Hat eben nicht viel mit technischen Wissen und Fähigkeiten zu tun...

(ich hab auch mal gehört das es Paketschupser gibt die vor der Kiste stehen, ApplicationFirewalls hat's auch sagte man mir)
 
also mal bissl langsam...

es war nicht meine absicht hier irgendwelche religionskriege anzuzetteln!

für mich war das einfach eine frage und darauf habe ich jetzt akzeptable anworten bekommen, von mir aus kann das hier von den mods/admins dicht gemacht werden, da ich jetzt schon voraussehen kann wo das endet, und das war nicht sinn der sache!
 
@paefchen:
also ich habe hier noch keinen krieg angezettelt. wenn du meine argumentation verfolgt hättest, hättest du gesehen, dass ich noch garnicht angefangen habe ideologisch zu werden ;)

es ging um die rein praktische frage ob osx etwas macht was der benutzer nicht will, woraufhin ich gesagt habe, dass es keine möglichkeit gibt das für die zukunft auszuschließen, egal wieviel tcpdumping irgendwer irgendwann mal gemacht hat.
oder kannst du mir empirisch beweisen, dass dein macosx übermorgen nicht vielleicht doch versucht nachhause zu telefonieren?

das hat jawohl nix mit ideologie zu tun, oder? ich hab ja nicht mal gesagt, dass es deswegen schlecht ist, nur dass man sich als technisch versierter computernutzer dieses risikos bewusst sein sollte und ich davon ausgehe, dass die meisten die hier posten genug wissen um meine argumentation nachvollziehen zu können.

auch wenn ich nicht glaube, dass man sich immer seinen job frei aussuchen kann, muss man doch mal klar sagen, dass es genug möglichkeiten gibt macosx nicht nutzen zu müssen wenn man nicht will.
was nicht heißt das man das nicht machen soll (ist ja jeder frei...oder so), nur kommts dann ein bisschen doof über eventuelle hintertüren zu spekulieren und die bahauptung aufzustellen, osx tue sowas nicht, nur weil man selbst in seiner bescheidenen testorgie nichts entdeckt hat.
 
der_bladilein schrieb:
ich habe gestern nacht mit einem kumpel eine kleine diskussion gehabt, er ist der meinung, dass OS X auf jedenfall nach hause telefoniert. schließlich macht das XP/Vista ja auch und er glaubt auch nicht dran, dass so ein konzern wie apple sowas nicht macht, genau wie die sache mit den geheimdiensten. er ist nämlich der überzeugung, dass OS X nach hause oder wo ach immer telefoniert und dort auch offene ports/backdoors für die geheimdienste gibt...

ich habe versucht im internet nach informationen zu suchen, aber ich kriege kaum was raus.

in einem mac-forum wollte ich die frage eher weniger stellen, da dort die mehrheit ehe sehr fanatisch ist und ich daher garantiert keine objektive antwort bekommen würde.

ich hoffe es gibt hier ein paar user die ein wenig mehr ahnung haben und mir evtl. mit ein paar links o.ä. aushelfen ;)

mfg
andy
Zum Vergrößern anklicken....

Hallo andy,

sowie das aussieht telefoniert MacOSX doch nach Hause, wurde sogar explizit von Apple bestätigt:

nachzulesen unter anderen hier 06.07.2006:

http://www.teltarif.ch/arch/2006/kw27/s5679.html

und auch hier Entwicklerforum:

http://www.osxentwicklerforum.de/thread.php?threadid=2039&sid=d6f56df0324d458aa4e3770ebf7a6751

gruss rudy
 
@soul_rebel: und wo ist mein Krieg? ;-)

Das ich das nicht vorhersagen kann was in Zukunft passiert/kommt, lässt sich recht einfach an meinen Aussagen erkennen »Bis zur Jetzigen Version ...«, »Was Leopard machen wird ist ab zu warten«

Was gewisse Software angeht, ein Beispiel: Ich brauch nun mal Graphik und Pixel Software wie unteranderem Photoshop (nein Gimp tut es aus ner ganzen Palette an Gründen nicht) da hab ich die Wahl zwischen Windows und OSX...

Aber das auch nicht das Topic hier gewesen.

@rudy: wenn ich mir eine Antiviren Software mit automatischem Signaturen Aktualisierung zulege, dann muss ich davon ausgehen das die Software kontakt zu einem Server aufnimmt der diese liefern kann.

Genau so verhält sich das auch mit .Mac. Das ist ein Dienst für verschiedenste Dinge wie Adressen, Bockmarks, Einstellungen zu Syncen. Dieser ist Kostenpflichtig und nimmt erst nach bewusster Aktivierung (durch die gekaufte Lizenz) Kontakt zu den .Mac Servern auf (was ja unweigerlich auch einen Sinn erfüllt).

Was die Widgets angeht, so wurde damals von Apples Seite auf ein Problem reagiert das man Widgehts zu einfach "einschmuggeln" konnte und somit Ausführbaren-Code über eine Webseite auf's System bekam. Dem wollte man entgegen gehen in dem eine DB Gepflegt wird mit unsicheren Widgts... nicht die beste Art, aber sie war angekündigt und nicht gerade heimlich versteckt (der wunde Punkt bleibt das es sich nicht ohne weiteres abstellen lässt [Im Terminal geht es schon weil sogar vorgesehen, aber eben nicht Graphisch]).

vielleicht selber mal die Links lesen bevor Du sie nach dem suchen pastest (ach was ganz neues).
 
Um noch ein wenig Öl ins Feuer dieser Diskussion zu gießen:
Apple ist mir genauso unsympatisch wie Microsoft gerade was Rechtsangelegenheiten angeht. Und außerdem werden doch Apple-Produkte nur gekauft weil es "nicht Microsoft"-Produkte sind. Firmen wie z.B. Google sind mir da doch wesentlich sympatischer.

Hier noch ein paar Beispiele mit denen Apple bei mir punkten konnte:
Link 1
Link 2

Viele Grüße
 
@BrainPain
Firmen wie Apple und Microsoft, die einfach durch die amerikanische Gesetzeslage dazu gezwungen werden, jeden Mist einzuklagen und zu verfolgen, sind dir also unsympathisch.
Aber eine Datenkrake, die alles und jeden speichert und hinterfragt ist dir vermutlich wegen ein paar technischen Spielereien sympathisch.
Aha. Jetzt weiss ich wenigstens, warum in Deutschland jeder Zuständige für Datensicherheit täglich einen Herzkasper hinlegt.

Gruß,
Alex

P.S.: Und Apple wird gekauft, weil es Apple Systeme sind. Microsoft baut zu Glück keine eigenen PCs.
 
rosa schrieb:
@soul_rebel: und wo ist mein Krieg? ;-)

Das ich das nicht vorhersagen kann was in Zukunft passiert/kommt, lässt sich recht einfach an meinen Aussagen erkennen »Bis zur Jetzigen Version ...«, »Was Leopard machen wird ist ab zu warten«

Was gewisse Software angeht, ein Beispiel: Ich brauch nun mal Graphik und Pixel Software wie unteranderem Photoshop (nein Gimp tut es aus ner ganzen Palette an Gründen nicht) da hab ich die Wahl zwischen Windows und OSX...

Aber das auch nicht das Topic hier gewesen.

@rudy: wenn ich mir eine Antiviren Software mit automatischem Signaturen Aktualisierung zulege, dann muss ich davon ausgehen das die Software kontakt zu einem Server aufnimmt der diese liefern kann.

Genau so verhält sich das auch mit .Mac. Das ist ein Dienst für verschiedenste Dinge wie Adressen, Bockmarks, Einstellungen zu Syncen. Dieser ist Kostenpflichtig und nimmt erst nach bewusster Aktivierung (durch die gekaufte Lizenz) Kontakt zu den .Mac Servern auf (was ja unweigerlich auch einen Sinn erfüllt).

Was die Widgets angeht, so wurde damals von Apples Seite auf ein Problem reagiert das man Widgehts zu einfach "einschmuggeln" konnte und somit Ausführbaren-Code über eine Webseite auf's System bekam. Dem wollte man entgegen gehen in dem eine DB Gepflegt wird mit unsicheren Widgts... nicht die beste Art, aber sie war angekündigt und nicht gerade heimlich versteckt (der wunde Punkt bleibt das es sich nicht ohne weiteres abstellen lässt [Im Terminal geht es schon weil sogar vorgesehen, aber eben nicht Graphisch]).

vielleicht selber mal die Links lesen bevor Du sie nach dem suchen pastest (ach was ganz neues).
Zum Vergrößern anklicken....

Hallo Rosa,

also war echt erstaunt auf wieviel Links ich da gestossen bin, die sich mit dieser Thematik auseinandersetzen.
Naiv wie ich nun halt mal manchmal bin dachte ich mir Apple nach Hause telefonieren "Die doch nicht !" die sind doch wohl etwas besser als Microsoft !
Allerdings musste ich mich da eines besseren belehren lassen, nachfolgend ein Link zu Spiegel Online der einen weiteren Link enthält des Software-Entwickler Daniel Jalkut der auch auf die Prblematik aufmerksam machte...

http://www.spiegel.de/netzwelt/tech/0,1518,425236,00.html

Ist zwar schon ein Weilchen her, aber es wurde gemacht..

gruss rudy
 
Alexco schrieb:
@BrainPain
Firmen wie Apple und Microsoft, die einfach durch die amerikanische Gesetzeslage dazu gezwungen werden, jeden Mist einzuklagen und zu verfolgen, sind dir also unsympathisch.
Aber eine Datenkrake, die alles und jeden speichert und hinterfragt ist dir vermutlich wegen ein paar technischen Spielereien sympathisch.
Aha. Jetzt weiss ich wenigstens, warum in Deutschland jeder Zuständige für Datensicherheit täglich einen Herzkasper hinlegt.

Gruß,
Alex

P.S.: Und Apple wird gekauft, weil es Apple Systeme sind. Microsoft baut zu Glück keine eigenen PCs.
Zum Vergrößern anklicken....

1. Solltest du dir mal mein Posting GENAU anschauen.
2. Ist deine Argumentation mehr als nur schwach aber entspricht auch zu 90% dem was ich auch von anderen Mac-Users gehört habe.
3. Ist es wesentlich schwieriger ein OS so zu entwickeln dass es auf X-Hardwarekombinationen läuft als ein OS zu entwickeln welches auf eine System-Familie aufsetzt.
4. Hast du wahrscheinlich noch nie wirklich mit Google auseinandergesetzt und kennst dadurch wahrscheinlich auch nicht "Summer of Code".
5. Falls du es durch 1. immernoch nicht gerafft hast: Mein Posting war NICHT ernst gemeint!

Viele Grüße
 
soul_rebel schrieb:
...denn man kennt den quellcode ja nicht! deswegen freie betriebsysteme nutzen und sich gleich die grübelei ersparen.
Zum Vergrößern anklicken....
Um noch einen draufzusetzen: Ich behaupte mal, dass OpenSource-Software an dieser Stelle einen eher theoretischen Vorteil bietet. Als intellektuelle Übung ganz nett, aber ich würde wetten, dass 99,9% aller Anwender einer OpenSource-Software sich nicht die Mühe machen, den Quellcode auf eventuelle Boshaftigkeiten zu überprüfen. Und selbst wenn sie's täten, würden sie eine eingebaute Backdoor vermutlich in 99,9% aller Fälle nicht entdecken. Letztlich bleibt also dem Gros der Anwender nichts anderes übrig, als auf die Arbeit der Entwickler zu vertrauen. Auch wenn OpenSource der Vertrauensvorschuss ein bisschen größer ausfallen darf - immerhin besteht für diese ein größeres Risiko, doch erwischt zu werden, wenn sie eine Anwendung unzulässig "frisieren"...
 
Ogion schrieb:
Um noch einen draufzusetzen: Ich behaupte mal, dass OpenSource-Software an dieser Stelle einen eher theoretischen Vorteil bietet. Als intellektuelle Übung ganz nett, aber ich würde wetten, dass 99,9% aller Anwender einer OpenSource-Software sich nicht die Mühe machen, den Quellcode auf eventuelle Boshaftigkeiten zu überprüfen. Und selbst wenn sie's täten, würden sie eine eingebaute Backdoor vermutlich in 99,9% aller Fälle nicht entdecken. Letztlich bleibt also dem Gros der Anwender nichts anderes übrig, als auf die Arbeit der Entwickler zu vertrauen. Auch wenn OpenSource der Vertrauensvorschuss ein bisschen größer ausfallen darf - immerhin besteht für diese ein größeres Risiko, doch erwischt zu werden, wenn sie eine Anwendung unzulässig "frisieren"...
Zum Vergrößern anklicken....

bei einer freien anwendung muss man bei weitem nicht selber programmieren können, es reicht ja wenn tausende andere den code lesen. und wenn du den allen nicht traust (obowhl die sicher nicht allen gegen dich verschworen sein können), kannst du selbst noch jemand dafür bezahlen den code für dich zu untersuchen bevor du ihn benutzt. selbst das kannst du bei unfreier software nicht... -> ich empfehle dazu übrigens mal die texte der fsfe zu lesen, da wird ziemlich pragmatisch erleutert warum die freiheit den quellcode zu lesen und (verändert) zu verbreiten auch für leute wichtig und nötig ist, die das selbst nicht ausüben können.
 
soul_rebel schrieb:
die frage ist doch nicht, was tun sie gerade?, sondern was könnten sie tun?
Zum Vergrößern anklicken....

Was könnten Sie tun? Herrje, so gesehen ist alles möglich. DARPA unterstützt FBSD und es wird was in den Code geschmuggelt um die bösen Leute abzuhören die OSS nutzen. SUN baut was in StarOffice ein was im Hintergrund jedes Dokument zu SUN schickt. Und und und....
Wenn man immer nur denkt was jemand machen könnte, kann man gleich aufhören zu denken und sich in die Tonne verkriechen wie einst Diogenes.

egal wie lange man mit tcpdump lauscht man kann nie wissen ob das ding nicht morgen doch ne backdoor öffnet, denn man kennt den quellcode ja nicht! deswegen freie betriebsysteme nutzen und sich gleich die grübelei ersparen.
Zum Vergrößern anklicken....

Ahja. Und morgen hat $Linux-Distri ne Backdoor drin. SuSE, RedHat oder sonst eine Firma meint das machen zu müssen. Und dann? Was ist dann mit dem Argument der freien Software?
Was bringt mir freie Software wenn der User den Code nicht liest, nicht lesen will?
Zumindest dahingehend ist es kein Argument diese zu nutzen, denn auch hier kann so etwas geschehen. Auch hier müsste man mit tcpdump lauschen, und irgendeiner stellt dann seltsames fest was dann weiterverfolgt werden könnte.
Genau das gleichen in grün.

ansonsten ist man halt selber schuld. also zumindest die leute die von technischen alternativen wissen und diese bedienen könnten.
Zum Vergrößern anklicken....

Aha, genau. Man soll sich also nach jedem cvsup den code ansehen, muss den schon vorhandenen aber kennen um sicher zu sein.
Das doch Mumpitz und Wunschdenken.
 
soul_rebel schrieb:
bei einer freien anwendung muss man bei weitem nicht selber programmieren können, es reicht ja wenn tausende andere den code lesen.
Zum Vergrößern anklicken....

Also ich kann Programmieren, und auch fremden Code lesen und verstehen (was bei weitem nicht das selbe ist). Allerdings behaupte ich, dass nicht "tausende" Open Source Quellcode lesen, sondern die Menge der "Korrekturleser", wenn überhaupt, höchstens im Bereich der 10 liegt.

soul_rebel schrieb:
und wenn du den allen nicht traust (obowhl die sicher nicht allen gegen dich verschworen sein können), kannst du selbst noch jemand dafür bezahlen den code für dich zu untersuchen bevor du ihn benutzt. selbst das kannst du bei unfreier software nicht...
Zum Vergrößern anklicken....

Tatsächlich kannst Du das auch mit Closed Source Software. Entweder Du bezahlst direkt den Hersteller um einen Blick in die Quellen werfen zu dürfen, oder Du betreibst Reverse Engineering, aufwändig aber grundsätzlich nicht unmöglich.

Ich teile deine Pro-OpenSource-Software Meinung wahrscheinlich in weiten Teilen, allerdings steht Deine Argumentation auf wackeligen Beinen. Wenn man die ganze Sache nämlich genau betrachtet, wird OpenSource oft aus Kostengründen verwendet und aus Kosten- und Marketing-Gründen entwickelt. OpenSource Software muss nicht umsonst sein, die Realität sieht aber so aus, dass sie es meist ist. Und dass viele Firmen und Konzerne Dinge als OpenSource entwickeln liegt meist daran, dass sie hoffen dadurch eine größere Verbreitung zu erziehlen bzw. möglicherweise externe, kostenlose Mitarbeiter zu erhalten. Schau Dir z.B. Eclipse an, das ist ein hochgradig kommerzialisiertes Projekt und trotzdem OpenSource. Und ganz nebenbei beherrscht es den Markt für Java-Desktop-Anwendungen (nicht nur Java IDEs).

Worauf ich hinaus will: Der Code in (großen, erfolgreichen) OpenSource Projekten wird schon lange nicht mehr von freiwilligen Hobby-Mitstreitern beigesteuert, sondern kommt direkt aus Firmen und Konzernen. Und dort wird OpenSource genau so entwickelt wie Closed Source Software auch, oft sogar von den selben Leuten. Damit kann ein Konzern wie z.B. IBM natürlich auch gehörigen Druck auf entsprechende Projekte ausüben.
 
@Steve
Wenn SuSE und Co da was reinfummeln, fällt das erstmal nicht auf.
Aber das ist alles zu theoretisch, fakt ist, man könnte immer wenn man wöllte.
 
Klar kann man. Die Frage ist, ob es lange genug unentdeckt bleibt.

Mensch, es gab doch mal so einen Fall, wo ein Entwickler irgendwelchen Fakecode eingeschmuggelt hat. Ich komm nicht mehr drauf, wann und wo das war. In den Linuxkernel? Gnome? KDE? Ich geh mal googlen ...
 
Jo eben, und so würde es eben auch bei Apple und Co auffallen, wie es in der Vergangenheit schon aufgefallen ist.
 
BrainPain schrieb:
1. Solltest du dir mal mein Posting GENAU anschauen.
2. Ist deine Argumentation mehr als nur schwach aber entspricht auch zu 90% dem was ich auch von anderen Mac-Users gehört habe.
3. Ist es wesentlich schwieriger ein OS so zu entwickeln dass es auf X-Hardwarekombinationen läuft als ein OS zu entwickeln welches auf eine System-Familie aufsetzt.
4. Hast du wahrscheinlich noch nie wirklich mit Google auseinandergesetzt und kennst dadurch wahrscheinlich auch nicht "Summer of Code".
5. Falls du es durch 1. immernoch nicht gerafft hast: Mein Posting war NICHT ernst gemeint!

Viele Grüße
Zum Vergrößern anklicken....


1. Habe ich, Ironie nicht vorhanden
2. Meine Argumentation war gar keine, sondern nur eine Feststellung deiner nicht wirklich guten Ironiedarstellung
3. Ja, ist klar. Das standard Windowsverteidigungs- und Apple-Totschlagargument. Warum laufen dann andere Sachen auf x86 richtig?
4. Aha. Wenn Du meinst. Leider muss ich mich wegen dem Datenschutz relativ häufig mit diesem Mist rumärgern. Und ums gleich zu sagen: nicht toll. Und ja, der Summer of Code ist mir durchaus bekannt. Allerdings fördern auch die anderen Firmen ähnliche Events. So what?
5. Ne habs nicht begriffen. Sorry.
 
bitte achtet darauf, dass der tonfall nicht ausartet... (nur mal so als randbemerkung)

gruss
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben