Avatar von Casandro
  • Casandro

mehr als 1000 Beiträge seit 04.05.2000

Ein paar Möglichkeiten:

Naja, Apple hätte die Chance gehabt Dinge "richtig" zu machen. Sprich den Stand der Technik in Sachen Sicherheit umzusetzen.

Auf der Implementationsseite hätte man zum Beispiel speichersichere oder gar beweisbare Sprachen verwenden können. Schon der Lisa wurde in Pascal programmiert, was bei modernen Compilern Speichersicherheit (in den meisten Fällen) garantieren kann. Man hat sich aber für (Objective-)C entschieden.

Auf der Designseite hätte man ein möglichst elegantes Prinzip finden können. Ansätze dafür finden sich beispielsweise bei UNIX (fast alles ist eine Datei) und Plan9 (selbst die Kommunikation zwischen Programmen sieht wie eine Datei aus). Damit werden APIs deutlich einfacherer, was auch der Sicherheit zu Gute kommt.

Codesignierung ist kein Sicherheitsfeature, da auch signierter Code unsicher sein kann. Das sieht man seit Jahren auf Spielekonsolen.

Bewerten
- +
Anzeige