Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsiPhone: Quellcode vom iOS-Bootloader kurzzeitig auf GitHub
Auf GitHub war kurzzeitig der Quellcode von iBoot öffentlich zugänglich, einem wichtigen Teil von Apples iOS-Betriebssystem, der dafür zuständig ist, dass beim Starten des iPhone ausschließlich signierter Code ausgeführt werden kann. Für Apple könnte diese Veröffentlichung den Kampf gegen Jailbreaks neu entfachen.
Für Apple könnte das auch bedeuten daß jetzt viele emsige Bienen Schwachstellen suchen, einen JB veröffentlichen und Apple dann die Schwachstellen fixen kann. Kostenloses Outsourcing
Wer sich den Source Code aus Interesse mal ansehen will muss sich den Link auf Reddit besorgen, wenn man die git-Mirror hier verlinkt kriegt man Verwarnungen um die Ohren geschmissen.
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
ganz einfach, es gibt noch genug engstirnige ewiggestrige, für die "security through obscurity" nach nem vernünftigen Sicherheitskonzept klingt...leider nicht nur bei apple
Das (deutsche) Urheberrecht sieht keine Einschränkung vor was Nationalitäten angeht. Der Schutz wird jedem Urheber zugestanden.
Ergänzung ()
Marcel55 schrieb:
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
Deutsche und Europäische Gesetze sagen, dass CB nicht auf den Source verlinken darf. CB muss aber auch nicht aktiv dagegen vorgehen, was User Posten. Und muss erst ab bekannt werden handeln.
Hat nie jemand bestätigt, das die Daten auch orginal sind. Es kann jeder Mist als Apple Bootloader deklartiert werden, deshalb ist er es nicht und deshalb ist das nur bedingt ernst zu nehmen.
Erinnere mich an ein YT Video, in dem jemand das schnurren seiner Katze aufgenommen hat und auf YT gestellt hat. Gab viele die behauptet haben, das ist "Ihre Musik". Gingen sogar vor Gericht mit zu erwartendem lächerlichen Ausgang.
DAS wäre die richtige Antwort auf die ursprüngliche Frage von gaym0r gewesen. Und nicht so ne rotzige Antwort der Art "Lesen ist nicht Ihre Stärke oder? DCMA ...[blabla]". DCMA ist US Recht, wir haben hier andere Gesetze dafür.
Ich will nur darauf aufmerksam machen, dass nicht die ganze Welt nach den Gesetzen der USA pfeifen muss. Auch wenn viele das gerne so hätten.
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
Es ist nicht in Ordnung weil es eben kein Open Source ist und es andere nicht verwenden dürfen. Ganz egal, ob andere das mit Open Source lösen oder nicht. Vielleicht hat Apple ein Problem besser gelöst und will es für sich behalten, um einen Wettbewerbsvorteil zu haben?
Termy schrieb:
ganz einfach, es gibt noch genug engstirnige ewiggestrige, für die "security through obscurity" nach nem vernünftigen Sicherheitskonzept klingt...leider nicht nur bei apple
Nur weil eine Firma keine Open Source Software entwickelt, wird doch nicht unbedingt versucht Sicherheitslücken zu verschleiern? In erster Linie wird es um Wettbewerbsvorteil gehen.
Und außerdem: wenn du nicht weißt, wie eine Software funktioniert, ist es schwieriger sie anzugreifen und Schwachstellen zu finden. Solange diese Verschleierung nur zusätzlich zu aktuellen Sicherheitsmaßnahmen Verwendung findet, ist daran nichts auszusetzen.
Ich lese in den beiden Kommentaren zwischen den Zeilen leider nur sehr einseitige Ansichten pro Open Source. Klar hat Open Source Vorteile, aber eben auch seine Nachteile. Es ist sehr umstritten ob Open Source sicherer ist, weil es sich theoretisch jeder ansehen kann. Es könnten sich nämlich auch die falschen Leute mit keinen guten Absichten genauer ansehen.
Deutsche und Europäische Gesetze sagen, dass CB nicht auf den Source verlinken darf. CB muss aber auch nicht aktiv dagegen vorgehen, was User Posten. Und muss erst ab bekannt werden handeln.
Genau - solange es so ist. Nur leider hat die Vergangenheit ziemlich umfassend und eindeutig gezeigt, dass Sicherheitskonzepte umso mehr vernachlässigt werden, desto rigoroser mit Verschleierung und Heimlichtuerei um sich geschmissen wird
Und um einen Wettbewerbsvorteil zu schützen gibt es ein (völlig ausuferndes) Patentsystem...
Klar, rechtlich ist das nicht in Ordnung, muss man nicht reden.
Trotzdem finde ich es lustig, dass die Veröffentlich von Apple Sourcecode als 'äußerst sicherheitsrelevant' angesehen wird. Warum eigentlich? Steht da soviel schlechter Code drin, mit vielen Lücken, die dann gefunden werden könnten? Also bei open source jedenfalls wird die Veröffentlichung von Sourcecode üblicherweise gerade als Vorteil für die Sicherheit empfunden! Also was nun Apple? Angst dass quasi jeder bessere Programmierer richtig schlechten Code sehen kann ?
Was ist so schlimm daran?
Apple sollte einfach den ganzen Quelltext zur Verfügung stellen. Dass man ein Betriebssystem auch Open Source aufbauen kann zeigen dutzende beispielhafte Vorbilder.
Der Großteil eines jeden Apple Betriebssystems (inkl. des Kernels*) ist Open Source. Closed Source sind nur so Sachen wie der hier genannte Bootloader, diverse APIs (z. B. Cocoa). Man sollte auch wissen das Apple eigentlich nur ein einziges OS hat: Darwin - darauf bauen alle anderen Betriebssystem auf. iOS ist nur ein abgespecktes (einige APIs und Runtimes fehlen, sind kastriert, oder an die Touch-Eingabe (z. B. Cocoa vs Cocoa Touch) angepasst. WatchOS und TVOS sind eigentlich auch nur iOS, nur darf Apple das so nicht nennen, da sie nicht der Eigentümer der Marke iOS sind (das ist Cisco). iOS darf Apple nur auf iPod, iPad und iPhone so nennen.
* der Kernel nennt sich XNU und ist ein Hybrid aus den Mach Microkernel und dem FreeBSD Kernel. Der Userspace besteht zu 70 bis 80 Prozent aus FreeBSD, der Rest stammt vom Ende der 1990er übernommenen Nextstep. Das ganze heißt dann Darwin (zählt zu den BSDs, falls von Interesse) - das ist vollständig Open Source. Gibst du dann noch QuickTime, Cocoa, CoreAudio und Aqua dazu hast du macOS. Magic...
Lustige Nebensache:
XNU ist ein Akronym für X ist not UNIX - was ulkig ist, wenn man bedenkt das Apple seine Betriebssysteme als UNIX zertifizieren lässt und daher macOS ein offizielles UNIX® ist. ^^
?
