Fermer le menu
 

Mac OS X : moins sécurisé mais plus sûr que Windows ?

Anthony Nelzin-... | | 21:30 |  151
À une semaine de l'ouverture de la CanSecWest, l'expert en sécurité Charlie Miller en remet une couche. Après qu'il a annoncé avoir trouvé 20 failles de sécurité dans Aperçu, voilà qu'il déclare que Mac OS X est « plus sûr, mais moins sécurisé » que Windows.

Il déclare ainsi que Mac OS X a plus de failles de sécurité que Windows, le système d'exploitation d'Apple ayant « une plus large surface d'attaque, consistant en des composants libres […] et des composants Apple propriétaires ».

Mais si Mac OS X est moins sécurisé que Windows, il serait paradoxalement plus sûr, maniant l'argument classique de la part de marché limitée d'Apple qui intéresserait moins les hackers : « [avoir] Mac OS X est comme vivre dans une ferme à la campagne sans serrure, alors [qu'avoir] Windows est comme vivre dans une maison avec des barreaux aux fenêtres dans un mauvais quartier ».

Apple serait donc plutôt laxiste en matière de sécurité, parce que « personne ne se prive d'acheter des Mac pour leur manque apparent de sécurité ». Apple n'aurait donc pas de problème de sécurité tant que cela n'affecterait pas les ventes.

Réalité objective, buzz pour mieux servir sa présentation, ou savant mélange des deux ?

Sur le même sujet :
- CanSecWest : 30 vulnérabilités critiques sur Mac OS X
Catégories: 

Les derniers dossiers

Ailleurs sur le Web


151 Commentaires Signaler un abus dans les commentaires

avatar divoli 20/03/2010 - 08:10

[quote]tu pourrais pas suivre[/quote] Justement, on ne peut pas TE suivre (en tous cas moi je ne peux pas). Tu avances des "arguments" qui vont à l'encontre de ceux émis par des intervenants sur des discussions précédentes, qui étaient nettement plus percutants et convaincants, intervenants certainement plus compétents que toi et moi. A force de lire ces discussions, qui je le répète sont récurrentes, je finis par repérer les intervenants qui sont les plus calés dans ce domaine et qui sont le plus dignes d'intérêt. Désolé mais tu n'en fais pas partie. Tu as juste eu envie de te taper Miller (en plus en m'associant à lui d'une manière répétée, je ne suis le disciple de personne, c'est complètement con), ton discours te discrédite complètement. [quote]Bon allez franchement, comme si tu contribuais à la qualité des forums.[/quote] Ben voyons, et toi tu as cette prétention, bien sûr. Et je n'ai pas dit que j'allais y participer. Mais plutôt que d'y participer, laisse cela à ceux qui ont vraiment quelque chose d'intéressant à dire, et qui ont toutes les compétences pour cela (ces gens n'interviennent pas souvent mais on les interrompt pas, sauf pour les questionner).

avatar Hak 20/03/2010 - 08:20

@Brewenn Je n'est jamais dit que j'étais un expert en sécurité, mais mon expérience en développement logiciel me donne quand même assez de légitimité pour ne pas me faire traiter "d'insécurité en puissance". Et tu parles de tripatouiller du code, tu sais pas de quoi tu parles, et toi tu fais quoi de ton coté? "Tu avances des "arguments" qui vont à l'encontre de ceux émis par des intervenants sur des discussions précédentes, qui étaient nettement plus percutants et convaincants, intervenants certainement plus compétents que toi et moi." Non je suis pas parti dans des arguments techniques, tu pourrais pas suivre vraiment. Quand aux autres intervenants que tu cites, c'est pas argument pour te défendre, franchement, car pour l'instant je vois rien venir de bien convaincant à part tes idées très limitées. De plus je ne mets pas en question la validité de l'expertise de qui que se soit pourvue qu'elle soit vérifiée, ce n'est pas le cas pour toi. Pour Miller, je ne remets également pas en question son expertise si c'est cela qui te gène, ce que je remets en question c'est son comportement.

avatar Hak 20/03/2010 - 08:26

"Tu as juste eu envie de te taper Miller (en plus en m'associant à lui d'une manière répétée, je ne suis le disciple de personne, c'est complètement con), ton discours te discrédite complètement." Prend le comme tu veux, c'est écrit dans tes postes, c'est toi qui reprends des arguments de Miller sans vraiment y apporter le moindre jugement personnel. "Ben voyons, et toi tu as cette prétention, bien sûr." Beaucoup plus que toi, ... beaucoup plus. "Mais plutôt que d'y participer, laisse cela à ceux qui ont vraiment quelque chose d'intéressant à dire, et qui ont toutes les compétences pour cela, les lecteurs t'en sauront gré." Ben alors pourquoi tu continues à poster, cela s'applique à toi... Et de tous les messages que tu as posté , aucun ne répond directement à mes arguments. Aucun.... Je veux dire, est ce que tu penses que 5000 ou 10000 botnets ne sont pas suffisants pour un pirate pour faire de l'argent et ainsi cibler une plate forme qui compte des millions de postes. Pourquoi? Au lieu de me balancer des arguments totalement vides, répond à la question de base dont il s'agit ici. Le reste de tes conneries je m'en tape.


avatar divoli 20/03/2010 - 08:30

[quote]Non je suis pas parti dans des arguments techniques[/quote] Quand bien même tu serais capable d'en avoir, tu perdrais encore plus en crédibilité. Et si je ne peux pas te suivre, beaucoup d'autres moins compétents que moi ne pourront pas te suivre, alors ne te fatigue pas à poster, ça ne sert à rien. Tu t'es gourré de site, là. Laisse ceux qui ont réellement de réelles compétences s'exprimer et s'adapter au lectorat de ce site. Le but de ses discussions n'est pas qu'elles deviennent hautement techniques. Si tu n'es pas capable de les vulgariser, c'est que tu es vraiment mauvais. Après tes laborieuses interventions, je ne sais même pas si beaucoup de gens vont encore arriver à faire le lien avec l'article.

avatar iaorana 20/03/2010 - 08:33

"En fait, Mac OS X est comparable à une forteresse et Windows à une cabane en bois." Toi tu as atteint et même dépassé ton niveau d'incompétence.

avatar Hak 20/03/2010 - 08:39

"Alors si je ne peux pas te suivre, beaucoup d'autres moins compétents que moi ne pourront pas te suivre, alors ne te fatigues pas à poster, ça ne sert à rien." C'est qui les autres? Jusqu'à présent je dis des choses simple, il y a que toi qui suis pas. "Quand bien même tu serais capable d'en avoir, tu perdrais encore plus en crédibilité." "Laisse ceux qui ont réellement de réelles compétences s'exprimer et s'adapter au lectorat de ce site." C'est qui eux? Les réelles compétences? Allez admet le! Moi j'ai fourni les preuves de ce que je fais, toi tu continues à parler de ceux qui ont les compétences pour justement cacher celles que tu n'as pas. "Si tu n'es pas capable de les vulgariser, c'est que tu es vraiment mauvais." Ca n'a jamais été justement mon but. C'est toi qui est venu nous parler d'experts en sécurité en te cachant derrière cet argument vu que tu peux pas me répondre. Mauvais? Moi? En tous cas moins que toi, beaucoup moins. "Après tes laborieuses interventions, je ne sais même pas si beaucoup de gens vont encore arriver à faire le lien avec l'article." Tu t'enfonces, tu t'essouffles, tu dois puer horriblement en ce moment tellement tu sues de mauvaise foi.

avatar divoli 20/03/2010 - 08:42

[quote]Jusqu'à présent je dis des choses simple, il y a que toi qui suit pas.[/quote] Mouarf... En te basant sur des données complètement fausses, c'est sûr que je ne vais pas te suivre. Alors je me contre-fous de Miller, vraiment, mais je ne suis pas d'accord avec ton analyse, voilà tout. Bon, 6 pages et un dialogue de sourd, je vais m'arrêter là, ça ne sert à rien de continuer. C'est dommage parce que ce sujet était intéressant, il manquait simplement les bons intervenants, comme cela a été le cas par le passé.

avatar Hak 20/03/2010 - 08:57

"Mouarf... En te basant sur des données complètement fausses, c'est sûr que je ne vais pas te suivre." Je t'ai donné des liens où sont reportées ces données. Le reste tu peux trouver cela facilement avec google. Je te l'ai dit, tu sues de mauvaise foi. Et je te rajoute cela: http://desktops.cbronline.com/news/western_europe_q4_pc_shipments_up_4_to_2026_million_units_says_gartner_180210 Apple a connu une croissance de 44.5% en Europe pendant le dernier trimestre 2009 avec un PDM de 5,5% rejoignant ainsi le top 5 des constructeurs. Ces données sont fausses, tu maintiens que ces données sont fausses, réponds!!!

avatar Hak 20/03/2010 - 09:01

"Bon, 6 pages et un dialogue de sourd, je vais m'arrêter là, ça ne sert à rien de continuer. C'est dommage parce que ce sujet était intéressant, il manquait simplement les bons intervenants, comme cela a été le cas par le passé." Bon vent, mais je note que tu n'as toujours pas répondu à un de mes arguments pourtant simple. Est ce que tu penses que 5000 ou 10000 botnets ne sont pas suffisants pour un pirate pour faire de l'argent et ainsi cibler une plate forme qui compte des millions de postes. Si oui Pourquoi? C'est une question totalement légitime dans le débat et on est tous témoin que tu refuses de l'aborder par manque de connaissance et par volonté de polluer le débat. Tu te plains du manque de bons intervenants alors que tu es le problème. Tu refuses de répondre à un argument légitime qui va dans le sens contraire de ton argumentation, chose que tu ne supportes pas.

avatar Brewenn 20/03/2010 - 09:13

Un professionnel perdrait il son temps sur 6 pages et sur un blog comme celui de Mac ?

avatar jeremyl 20/03/2010 - 09:22

Mouais, avec des si on mettrait paris en bouteille lol. Je me fous de savoir si osx est plus sur ou moins securisé ou pas que windows, le constat c'est que ca fait des années qu'on dis ce genre de trucs et qu'il n'y a que sous win qu'on est emmerdé pas sur osx point final. Le seul truc bizarre c'est que si osx et truffé de faille, pourquoi toujours y'a pas encore 120000 virus sur iphone os? On peut pas vraiment brandir ici l'argument de la representativité restreinte. Bon et je rapelle au pro-unix que les serveurs sous linux sont aussi super facile à peter. Ca n'a pas grand chose a voir avec l'os ou la plateforme mais plutot avec le travail du webmaster ou de l'ingé de secu du reseau....

avatar Cratès 20/03/2010 - 09:29

Divoli a écrit : "C'est navrant que cette discussion parte en couille à ce point là. Je me souviens qu'Oomu avait écrit des posts assez intéressants et pertinents à ce sujet, c'est dommage qu'il ne soit pas intervenu.". Le même divoli affirmait, il y a quelques mois : "divoli [22/10/2009 17:33] Et voilà, qu'est-ce que je disais, oomu nie tout en bloc. Les fanboys sont d'une mauvaise foi incroyable. Je conseille aux lecteurs de chercher d'autres sources sur le net (et si possible pas sur des sites Mac) pour éviter de se faire enfumer par des gars comme oomu. divoli [22/10/2009 20:04] Non, vous n'êtes pas une source d'information, c'est le moins que l'on puisse dire. oomu, vous confirmez parfaitement votre attitude de fanboy, en vous arrogeant le droit de vous substituer clairement à la Justice (ou du moins d'avoir la prétention insensée de vous passer d'elle, et de rendre le verdict à sa place) et de transformer vos interprétations en affirmations. On ne peut décemment vous accorder le moindre crédit. Je pense que tout est dit à ce sujet. Il vous parait facile de vous planquer derrière un pseudo pour user sans limite de la calomnie et de la diffamation envers des sociétés. Prenez garde qu'un jour cette attitude ne se retourne pas contre vous.". Oomu est redevenu une source d'informations fiable. Et divoli ne se contredit pas du tout... Ce sont les autres qui ne savent pas lire.

avatar Florian Innocente macG 20/03/2010 - 09:32

[b] Hak et Divoli ce serait pas mal de moins se cogner dessus SVP... [/b]

avatar Gr3gZZ 20/03/2010 - 10:34

Ceux qui disent : c'est basé sur free BSD, le type à regardé les faille etc. Ouai, des failles dans freebsd qui ont été corrigé depuis un bail, mais qui n'ont pas été corrigé sur mac os x. c'est comme ça que le type opère depuis un bail.

avatar Hak 20/03/2010 - 10:44

"Un professionnel perdrait il son temps sur 6 pages et sur un blog comme celui de Mac ?" Un professionnel utilisant du mac, un jour de congé oui mais surement pas tous le jours......

avatar ericb2 20/03/2010 - 10:47

C'est bizarre .. l'Apple Store est pourtant pas fermé ? .. ok je -> [] et je sors ^^

avatar Hak 20/03/2010 - 10:54

@Cratès Très bien vu, c'est marrant qu'il me dit la même chose aujourd'hui, on est tous des fanboys du moment qu'on le critique et qu'on n'est pas d'accord avec lui. Et après il part sur son délire des lecteurs trompés, enfumés par ces méchants fanboys mac. Tout pareil quoi.....le même disque rayé.

avatar Nicosun 20/03/2010 - 11:17

@Brewenn "Mais il faut aussi savoir que les personnes malveillantes ont tout intérêt à vous faire croire que votre ordinateur est à l'abri de tout risque. Technique souvent utilisée par les escrocs, mettre en confiance leurs futures victimes." D'accords avec ce point de vue, mais dans le cas présent on peut dire qu'il n'est valable que pour le monsieur de la new. Après comme j'e l'ai dis plus je suis un simple utilisateur mais aujourd'hui force est de constater que sur mon mac, je n'ai pas eu de virus ou autres nuisances comme j'ai pu l'avoir sur Windows de façon récurrente. Parts de marché ou pas on est plus tranquille sous mac aujourd'hui.

avatar daito 20/03/2010 - 12:13

Comme je vois Divoli s'est bien fait moucher par HAK. On peut faire un constat des plus simples : on a d'un côté un mec qui fournit arguments avec liens, chiffres, preuves (Hak) et un autre qui n'amène absolument aucune réflexion qui lui permettrait de prouver que la faible pdm théorique a un rôle dans la sureté du Mac. D'ailleurs il m'a toujours pas répondu. Je lui avais donné un exemple précis d'un marché pour les hackeurs facilement pénétrable et qui pourrait rapporter des millions juste en attaquant les Mac qui représentent pas loin de 20% de pdm aux Etats-Unis. Je veux que tu m'amènes une réflexion réfléchie, argumentée, pour expliquer aux lecteurs ici pourquoi avec une telle pdm dans un marché aussi critique, le Mac ne souffre d'aucun problème de sécurité????

avatar daito 20/03/2010 - 12:19

[quote]Bétonner un OS (Windows, présent souvent sous des versions pas les plus récentes) qui ressemble quand même à une passoire, et dont on trouve constamment des failles de sécurité, c'est le jeu du chat et de la souris entre les hackers et leurs cibles, dont les entreprises. Comme on l'a dit, aucun système de protection n'est infaillible. [/quote] Encore une fois, les virus, malwares et spyware sont principalement ciblés vers le grand public et les secteurs moins compétents pour se protéger. Sûrement pas les entreprises qui ont les moyens de mettre en place des protections efficaces. Penser le contraire, c'est juste être complètement à coté de la plaque. Commence déjà par lire correctement ce que j'ai écrit, parce que je ne vais pas répondre sur des propos que tu as complètement déformé. [quote]Commence déjà par lire correctement ce que j'ai écrit, parce que je ne vais pas répondre sur des propos que tu as complètement déformé.[/quote] C'est ce que tu as écrit plus haut : [b] Surtout que dans les 94 % de PCistes, il y en a beaucoup qui ne se protègent guère"[/b] Concernant le cheval de Troie et le Troyen, je suis convaincu que tu pensais qu'il s'agissait de choses différentes.

avatar divoli 20/03/2010 - 12:31

@ Cratès; Ce serait bien d'arrêter de me chier dans les bottes à longueur de discussion. Je le dis et je le redis, Oomu a posté des interventions très intéressantes sur le sujet qui ont été fort appréciées, et il a pu avoir une attitude de fanboy sur un autre. J'arrive parfaitement à faire la part des choses. Bref, entre le rescapé du dégraissage de mammouth qui sort des citations de leur contexte, et le pseudo expert de sécurité (insécurité, comme le disait Brewen) qui brille par son incompétence, on aura été servi. On ne se tape que les mauvais dans leur spécialité, ici, vu qu'ils n'arrivent pas à s'imposer dans leur domaine d'activité et qu'ils se replient sur MacGe. Que des nullards, je vous dis. Faites de la couture, vous serez moins nuisibles. @ daito; Dis donc, on attend toujours que tu fasses les tests et que tu mettes les photos de l'écran de ton iMac 27" sur les forums, pour confirmer à quel point il est d'une qualité excellente. Bambougroove t'a invité à le faire, je te trouve bien mufle avec les dames, surtout dans la façon dont tu lui as répondu. A moins que tu n'aies toujours pas le temps. Par contre, pour raconter des torrents de conneries sur cette partie du site, là tu trouves toujours le temps. Allé, mon petit daito, un petit effort, c'est là. Enormément d'intervenants attendent de savoir ce qu'est un écran impeccable. Essaye au moins de démontrer que tu es autre chose qu'une grande gueule. http://forums.macg.co/imac-intel/imac-27-lecran-tire-vers-le-jaune-284754-33.html Problème qui n'est toujours pas réglé, soi dit en passant.

avatar daito 20/03/2010 - 12:31

[quote]De là tu n'hésites aucunement à tailler un costard à Miller, d'abord en le traitant de "clown", puis en insinuant qu'il est à la solde de Microsoft et donc en remettant en cause son intégrité (ce serait bien de nous apporter quelques preuves tangibles à ce sujet, à moins qu'il ne s'agisse de diffamation). Bref, on est toujours super à l'aise quand on lit tes commentaires, il n'y a pas à dire.[/quote] Non il y a tout à dire. Miller est un idiot qui essaye d'exister médiatiquement en ciblant le Mac avec des attaques bien préparées à l'avance (et en faisant croire qu'il hack un Mac en quelques secondes) et en faisant croire que le Mac serait mois sécurisé que Windows, une affirmation sans aucun fondement. Tout ce cirque dans un concours à la con (c'est bien de chercher des failles mais pourquoi dans tout cette soupe médiatique) sponsorisé entre autre par Microsoft. Le concours en lui même n'a aucun sens. Cet abruti de Miller s'amuse à chaque fois à bien décortiquer le code des composantes Open Source de Mac OS X disponible et ouvert à tous (donc facile à faire) pour en chercher les failles et ensuite de lier ça à une soit disant insécurité de Mac OS X. Les composantes Open Source dans Mac OS S X sont de bonnes choses et le Miller essaye de donner l'image qu'ils peuvent être néfastes pour un OS. Par ailleurs le code de Windows étant fermé, il est bien plus compliqué de trouver des failles à exploiter rapidement et il est évident qu'il y a des failles dans Windows pas connues du fait de cette inaccessibilité de son code. Bref ce concours est simplement pas juste et complètement con.

avatar daito 20/03/2010 - 12:44

[quote]Dis donc, on attends toujours que tu fases les tests et que tu mettes les photos de l'écran de ton iMac 27" sur les forums, pour confirmer à quel point il est d'une qualité excellente. Bambougroove t'a invité à le faire, je te trouve bien mufle avec les dames, surtout dans la façon dont tu lui as répondu. A moins que tu n'ais toujours pas le temps. Par contre, pour raconter des torrents de conneries sur cette partie, là tu te trouve toujours le temps. Allé, mon petit daito, un petit effort, c'est là. Enormément d'intervenants attendent de savoir ce qu'est un écran impeccable. Essaye au moins de démontrer que tu es autre chose qu'une grande gueule.[/quote] Ahh c'est marrant (mais les lecteurs jugeront), en perdition totale le pauvre Divoli change de sujet et passe à l'iMac. C'est surprenant. Mon petit Divoli décérébré, mon Imac est parfait, je n'ai absolument aucun problème avec l'écran qui est d'une incroyable qualité (comme il a été indiqué dans les différents tests de cette machine). Voilà je ne vais pas perdre mon temps à faire des photos de mon écran pour prouver ça à quelques guignols du Web. Je ne sais pas c'est un principe, une hygiène de vie. D'ailleurs c'est la même situation pour des millions d'autres utilisateurs de cette machine. Si les autres guignols frustrés aigris, foutus veulent avoir une idée de la qualité de cet écran, direction la Fnac, un AppleStore ou un revendeur.

avatar divoli 20/03/2010 - 12:54

[quote]Divoli change de sujet et passe à l'iMac [/quote] C'est vrai, mais j'aurais voulu que tu ailles jusqu'au bout de la précédente discussion, après avoir traité de menteurs de nombreux intervenants. Il y a tant d'utilisateurs sur les forums qui continuent à se retrouver avec des fuites de luminosité et des problèmes de jaunisse, notamment sur les fabrications récentes. [quote]mon Imac est parfait[/quote] Bien sûr, on va te croire sur parole, tu nous prends pour des billes. Que de la gueule. Toi qui a l'habitude de demander des preuves aux autres, sois un minimum cohérent. Tu préfères te dégonfler, c'est bien. Tu n'as rien dans la culotte, pas plus que dans le ciboulot, on prend acte. Il n'y a pas à dire, tu es vraiment un mariole, et tu le démontres sur chaque discussion. Apple peut te vendre n'importe quoi à n'importe quel prix, tu es toujours content, le parfait pigeon.

avatar Cratès 20/03/2010 - 13:00

@ divoli J'ai le droit de te contredire, même si cela te déplais. Et je le fais sans croire indispensable de t'injurier, ou de dévaloriser ton métier, contrairement à ce qui est chez toi en train de devenir une manie. Mais ce n'est pas moi que tu déconsidères par ces procédés. L"expression "à longueur de discussion" est ridicule, comme chacun peut en être témoin, si l'on compare mes interventions ponctuelles aux joutes récurrentes qui t'opposent à d'autres plusieurs fois par semaine. Mais je comprends ce qui te pose problème. Je n'entre pas dans tes catégories habituelles, puisque tu ne peux pas me désigner comme un "fanboy" (j'ai clairement fait savoir que leur enthousiasme n'était pas le mien, même si je pouvais le comprendre). Il ne te reste à m'opposer que quelques lieux communs ou des insultes qui ne font que refléter ton absence d'arguments. Personne, en lisant ce que tu as écrit sur oomu, ne peut être dupe de l'affirmation selon laquelle tu fais la part des choses. Tu as mis en cause globalement sa bonne foi. Quant à le menacer, des foudres de la justice parce qu'il a qualifié les pratiques de Psystar de "parasites", c'est tout simplement drôle. Comme je suis objectif, je rajouterai simplement ceci : rien n'indique que divoli ignore que "cheval de Troie" est la traduction de "trojan" ("ou" peut vouloir dire, comme l'affirme divoli, "autrement dit"). J'ai vérifié ses propos à ce sujet dans d'autres discussions, et je n'ai pas relevé de confusion terminologique de sa part. Sur ce point précis, je ne suis pas la lecture de daito, bien que ses arguments me semblent forts par ailleurs.

Pages