Ah oui, ça va lui plaire, ça, au jptk. :D

@ iLazoW : Virus, jamais. Mais on ne parle pas de virus, là, mais de hacking.
Et puis entre nous, il n'y aurait pas de trous de sécurité sur Mac, on aurait pas non plus de correctifs. CQFD.

Ce qu'il remet en cause dans cet article ce n'est pas tant la vulnérabilité de MacOs ou de Windows car quoi que l'on fasse aucun système n'est sûr à 100% (quelque soit la somme que l'on engage pour ce système d'ailleurs).

Ici l'objet de la critique tiens plus dans la capacité d'apple à répondre à ces attaques par des publication de correctif rapide mais aussi la capacité des équipes de développement à faire de l'audit de code essentiel pour la détection/correction des failles.

Qu'on le veuille ou non MacOs reste une part "mineur" du marché (lorsque que l'on hack des ordinateur personnel c'est soit pour de l'information qui rapporte à qui veux bien la payer ou encore pour augmenter sa force de frappe sur des système plus imposant alors autant viser le systèmes ultra-majoritaire), mais cela n'empêche pas de tirer la sonnette d'alarme car il vrai que la sécurité chez apple c'est plus du marketing que du concret !

Bien sûr ce monsieur y va de ses commentaire bien sentit mais dans le fond je suis prêt à le croire même si cela ne va pas m'empêcher de dormir.

Bon, il a été exclu l'autre?

Ah ben tiens c'est mon nouveau héros le pierreburgi. Désolé Shenmue mais il t'écrase complêtement au score de fou furieux.
Encore des réactions absurdes pierreburgi ! Encoooooore !

C'est normal le gars il n'a pas envie que les gens switch sur un os sécurisé ça fera un manque à gagner pour lui. Mieux vaut pour lui que tout le monde reste sur un os de merde et achète leurs solutions : c'est du business.

@bugman : ouais, ça c'est pas totalement faut. Non, mais c'est juste l'argument d'autorité "bidon" que je dénonce : si le type avait écrit ça en étant en free-lance, sans que personne ne le paye pour faire des systèmes de protection, ça aurait sans doute plus de poids. Après je ne dis pas qu'il n'y a pas de problème de sécu sur Mac. Je dis juste qu'on ne peut pas comparer OSX à Windows sur leur système de défense, c'était ma première thèse et c'est exactement ce que Miller fait ici.

[quote=machinburgi]Respect mon pseudo non ?[/quote]

Non.

@ iLazoW : Oui. D'un autre coté il aurait plus intérêt a attaquer Microsoft plutôt qu'Apple si son seul but est de vendre les produits de son boss. FireEye fait dans le hardware (donc vise les sociétés) là où M$ est bien plus présent. Mais je comprend ton point de vue, on a toujours des doutes quand ça parle business ($$$).

@daito : t'es lourd, et dès la première page.

Pour le reste, bah, on cause sur du vent, car ni vous ni moi n'avons la capacité de juger réellement de la pertinence des propos de ce type. L'argument d'autorité ne fait pas tout, mais bon, parler sans connaitre ça mène rarement bien loin, on s'improvise pas non-plus expert en sécurité informatique. Il faut quand-même, comme à chaque fois, réparer certaines erreurs de base de certains :

- Virus et failles n'ont pas beaucoup de rapport. 99,9% des virus Windows ne sont pas attrapés au travers de failles, mais au travers de l'action volontaire de l'utilisateur qui est induit en erreur. Ça peut arriver sous n'importe quel OS.
- L'un des point d'entrée principaux des virus, c'est le warez. Et de ce point de vue, Mac OS X n'est pas immunisé : on a déjà vu un trojan dans une version warez d'iWork et sur ThePirateBay, il est de moins en moins rare de voir des mac users s'inquiéter de la présence possible d'un malware dans tel ou tel release.
- Comme cela a été dit, de nos jours, les virus ne sont plus que rarement là pour faire joujou, mais surtout pour faire du fric, soit en louant des réseaux de botnet, soit en récupérant des informations confidentielles monétisables (adresses mail spammables, numéros de carte bleue...). De ce point de vue, c'est clair qu'il sera toujours plus rentable d'attaquer l'OS à 95% de PDM.
- Mac OS X EST hackable, et cela a été maintes fois démontré. Et ça le sera encore. Et Windows idem. Mais cela ne veut pas dire que nous courrons un grave danger. On se fait quand-même pas pirater sa machine tous les jours, sauf quand on va faire le kikoo sur IRC et encore... Les Miller et autres Maiffret ont bien d'autres choses à f__tre de leurs compétences que de venir hacker les machines des particuliers, sous Win comme sous OSX. Le firewall par défaut de son OS, voire le simple fait d'être NATé, suffit à limiter les risques de se faire hacker d'au moins 99%.

Pour résumer : on s'en fout un peu de savoir qui a la porte la mieux blindée entre Mac et Windows, sachant que 99,9% des cambriolages sont faits parce que le propriétaire a laissé un double des clés volontairement à une personne qui ne méritait pas sa confiance.

Du moins, cela est valable en environnement de particulier. En entreprise la situation est différente, et là, le blindage commence à compter sérieusement. Mais c'est précisément là que ni vous ni moi y connaissons assez en blindage pour savoir si ce Maiffret dit vrai ou pas.

il a bien une tronche de cyber criminel repenti lui :d

Oh My God!!! Nooooo :( moi qui me pensais en sécurité sur Mac!! Bon bin tout le monde sur Windows!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Bin oui vu que Windows est plus sécurisé...

En théorie, je ne sais pas si le monsieur à raison ou tord, dans la réalité ou je côtoie mac et PC en entreprise depuis 93, 100% des problèmes de sécurités sont du côté PC.
encore aujourd'hui, j'ai un client avec des windows à jour, pleins d'anti-virus qui sont virusés jusqu'à l'os, et dans le même réseau, pleins de mac sans aucune protection, et aucun problème.
le jour ou je verrais le contraire j'y croirai, en attendant...

Ce Monsieur dit qu'apple est en train de constituer une équipe, ce qui est bon signe non ?
Ensuite il cite Adobe, mais Adobe ne fait rien non ?
Donc si je suis malveillant je vais commencer par la :-)

Je ne suis pas loin de penser la même chose que ce Monsieur, oui les pc ont des soucis, oui les macs sont tranquilles, mais Windows a fait ce qu'il fallait pour rectifier le tir et les effets s'en feront sentir dans quelques années.
Cela laisse ce laps de temps a Apple pour se préparer et s'améliorer.

Il y a une difference entre un nombre de faille et pouvoir s'en servir.

Je vais vous raconter une histoire.... j'ai passé au Mac ça fait environ 5 ans. ça a changé ma vie! Avant c'etati formatage sur formatage a cause de virus, trojan, malwares etc..... depuis que je suis sur Mac = 0 virus 0 problemes. Alors ces gens la que veut vendre des antivirus, etc il faut aller les vendre au M. PC.

@sekhmet
Mais c'est bien ce qu'on reproche aux Mac-users! Comment peuvent-ils dire que leur Mac n'est pas envahi par l'un ou l'autre malware s'il n'est equipe d'aucun logiciel permettant leur detection?

Le principal danger vient des habitudes d'utilisation. Que ce soit sous windows ou sous mac, je n'ai jamais eu de soucis de virus, ne serait-ce qu'en respectant quelques règles de base du genre: MàJ systématique, pas de soft d'origine inconnue, firewall du système activé, NAT, antivirus pour checker les clés usb notamment...
Quand on voit comment nombre de PCistes utilisent leur machine, on s'étonne à peine de leur voir autant de problème. Par exemple, beaucoup installent des versions piratées de windows nécessitant un crack pour l'activation, qui s'éxécute bien sûr en mode administrateur et ignorent ce qu'est un firewall ou un compte utilisateur à droits limités. Quand on est à ce niveau d'inconscience, tout débat sur les qualités intrinsèques de sécurité du système est parfaitement vain.

Bien sûr, ces règles de base ne garantissent pas de sécurité parfaite mais réduisent sérieusement le risque. Après, si un hacker veut votre peau en particulier, il trouvera toujours un moyen, quelque soit votre OS, mais en tant que particulier il y a quand même peu de chances.

Le vrai risque informatique se situe entre le clavier et la chaise.

N'installez pas de logiciel dont vous n'êtes pas sûrs de la provenance.
N'ouvrez pas des fichiers/pièces-jointes qui ne sont pas "normaux".
Réfléchissez avant d'accepter taper le mot de passe admin pour installer un logiciel.

Et n'écoutez pas les vendeurs d'antivirus qui n'ont aucun marché sur les macs.

@Keub : +1000 avec toi

Tu parles de l'inconscience des PCistes. Mais le côté sûr d'eux des Mac Users de ne pouvoir imaginer qu'ils risquent un jour qq chose relève de la "méthode Coué". Les posts après une news sur les anti-virus par exemple, sont souvent très croustillants à lire. C'est un crime de lèse-majesté d'oser dire que Mac peut subir des attaques. Il faut seulement rappeler que le risque zéro n'existe pas et qu'il vaut mieux se couvrir un peu en ayant certaines attitudes que tu nommes très bien...

Le jour où Charlie Miller cessera de confondre OS et plateforme, il aura un peu grandi dans sa tête.

Sinon Apple a choisi Next PARCE QUE c'était un Unix (enfin presque) et PARCE QUE la structure même d'un Unix est plus sécurisées qu'un Linux, que Be ou autre.

Ensuite, Darwin étant opensource, c'est en soit un gage de sécurité (la prise en compte du problème ne s'arrête pas à "Personne ne pourra lire mon code").

Enfin, je reprécise que les mise à jours sécurité englobent des mises à jours d'apache, de php, de ruby, de gostscript ... Des MILLIERS de logiciels open source évoluant chacun un peu chaque jour.

Ceci prouve s'il fallait une preuve qu'Apple a des équipes qui suivent de près l'évolution de ces logiciels, les teste et s'il n'y a pas de souci, propose une mise à jour.

L'autre solution étant que Bill Gates s'ennuyant, il envoie des correctifs à son ami Steve.
Mais on croit internet ou la vraie vie...

@Lio70 : Ben, un malware qui ne fait pas de mal, il peut rester hein :-)) C'est comme être porteur d'un germe inoffensif, quel intérêt de lutter contre lui ? Bref, s'il faut installer un logiciel pour savoir si on est infecté, c'est que ladite infection est plutôt bénigne.

Avis d'un editeur anti virus =aucun interet

Il est aujourd'hui plus facile de trouver de nouvelles failles "de zéro" sous Mac OS (ou plutôt ses applicatifs, notamment Safari) que sous Windows 7, et de loin. Par contre, le nombre de failles anciennes disponibles, en particulier pour les Windows antérieurs à Vista et les vieilles version d'IE, sont légion.

Si vous prenez un PC sous Vista/Win7 il n'a généralement pas de virus même s'il est utilisé par un neuneu. Les choses sont en train de changer, beaucoup de chemin a été fait depuis WinXP. Ça fait des années que mon antivirus, sous Boot Camp-Vista et depuis quelques mois Win7, n'a rien détecté.

À l'heure actuelle, je regrette l'absence d'offre crédible (Kaspersky...) d'antivirus pour Mac. En effet, le produit, s'il existe depuis peu, n'est vraiment pas au niveau de sa version Windows, qui fait référence en la matière. Effet de jeunesse sans doute.

D'une manière générale le problème dans les OS récents n'est pas les virus proprement dits mais les chevaux de troie et le vol d'informations confidentielles en exploitant les failles du navigateur. C'est donc Safari qu'Apple devrait blinder d'urgence.

Merde, 4 pages sans HAL.

Il a du se faire hacker son osx86 ;-)

C'est quand même dingue sur 4 pages de coms, un seul qui explique les paroles de ce monsieur : Apple met du temps à corriger les failles free bsd que le communauté corrige en 2 jours. Apple met des mois et des mois avant de faire comme les os libre, c'est ça que veut dire le type. ET a partir de là, il y en à des failles, mais les hacker 's'en foutent y'as pas assez d'ordi mac pour faire des zombies efficace...

Le monsieur a osé toucher a votre jouet et vous montrer les dents?
C'est a la lecture des réactions sur ce genre de poste que l'on comprend qu'il ne peut y avoir de discussion objective avec la communauté mac (enfin du moins celle qui s'exprime).

En résumé, le monsieur raconte que Mac OS X profite pleinement de son héritage d'Unix et possède donc une base fiable/stable/sécurisé.
Mais que Apple en ne mettant pas la sécurité au cœur de ses développement n'est pas sur la bonne voie contrairement a Crosoft qui a force de se faire taper dessus a réagit.

En quoi c'est scandaleux?

Shim'

PS : Avoir systeme unix ne nous immunise pas aux attaques et autres malveillance. Des patchs de sécurité y'en a aussi sur les serveurs Unix et très régulièrement!!!

1- Oui Apple a, en interne, des procédures trop légères de contrôle de code et d'audit
2- Oui Apple manque de réactivité pour combler les failles découvertes et communiquer dessus
2- Oui, Apple se base sur les statistiques d'attaques virales pour prétendre que Mac OS est plus sûr que Windows. Alors que ce n'est pas le cas d'un point de vue technologique

MAIS

1- Mac OS a effectivement des bases Unix qui fournissent des fondations plus solides que celles de Windows
2- Parce que ses clients ont tendance à upgrader rapidement Mac OS, Apple a très peu de problèmes d'OS anciens et peu sécurisés encore en service à grande échelle
3- Du fait des usages de ses programmeurs et de guidelines de développement très dirigistes, voire de modèles de développement vérouillés (xCode et c'est tout sur iPhone/iPad), Apple a à se colleter avec beaucoup moins de softs tiers problématiques
4- Mac OS X a peu de problèmes de rétrocompatibilité
5- Une interface claire et des fonctionnement cohérents pour l'installation de logiciels permet de former l'utilisateur à de meilleurs usages
5- Tout ceci fait que, en pratique, Apple bien que surmédiatisée par rapport à sa part de marché sur les OSes, voit son OS quasi pas touché par les attaques virales, l'intégration de ses machines dans des Botnets rarissime et que ses usagers ont très rarement à pâtir des quelques Trojans en circulation sur la plateforme…

Donc, oui, du point de vue de l'utilisateur, tu as 10 fois moins d'emmerdes de sécurité que sur Windows… Que la raison en soit la chance, les goûts des hackers pour Windows ou des qualités intrinsèques de l'OS.

[quote=jabial]
D'une manière générale le problème dans les OS récents n'est pas les virus proprement dits mais les chevaux de troie et le vol d'informations confidentielles en exploitant les failles du navigateur. [/quote]

Bien sûr.
Le vrai danger est là.
OS X n'a pas de problèmes de virus, MS a réglé le problème et est allé beaucoup plus loin en dotant vista et 7 de mécanismes de sécurités contre le vol d'information au sens large.
Il faut bien avouer que la réponse d'Apple est bien timide face à ces dangers :
Un outil intégré à Snow Leopard qui est capable de détecter... 2 chevaux de troie.
Et encore.. non pas de manière heuristique mais simplement grâce à la signature du pkg d'installation. Autrement dit, il suffit de modifier très légèrement ce cheval de troie pour tromper l'outil Apple.

La plupart des arguments des gens ici sont bien nazes : "j'ai jamais eu de virus sur mac donc ça existe pas". Déjà que ça revendrait a dire "j'ai jamais vu de panda donc ils n'existent pas" et je pensais que la vision 80s du virus qui transforme toutes les fenêtres a l'écran en têtes de morts bien visibles était sorti de l'imaginaire collectif.

Bah, les vrais virus sur Mac sont les médisances, les fausses informations, la mauvaise foi, les rumeurs malveillantes bref les gens comme ce Maidfret.

[quote=Gerfaut]
Bah, les vrais virus sur Mac sont les médisances, les fausses informations, la mauvaise foi, les rumeurs malveillantes bref les gens comme ce Maidfret. [/quote]

Ce n'est pas le sujet.
Il ne prononce pas un seul instant le mot virus.
Ne t'inquiètes pas pour ton Mac. Le jour où un un keylogger te piquera ton numéro de CB, ça n'affectera aucunement ta machine.

Marrant de voir toujours les mêmes réactions. Beaucoup ici prétendent que Windows est infesté de virus en tous genre.
Si on se tient à la définition de virus, c'est un logiciel qui est capable de se propager lui même, sans action de l'utilisateur. Si on se tient à cette définition donc, il n'y a pas beaucoup beaucoup de virus sur les dernières versions de Windows.
Quand aux malwares et autres cochoneries, la plupart du temps elles s'installent via une action de l'utilisateur (c'est à dire que l'utilisateur lui même a accepté de l'installer en cliquant quelque part, sciemment ou pas).
A ce que je sache, c'est la même chose sur Mac Os, si on clique n'importe ou on chope n'importe quoi.

Maintenant, certains disent "j'attend toujours de voir les virus arriver sur mac", ben j'attend toujours d'en voir sur mon Windows perso. Non parce que sur Mac, le malware inclus dans la version crackouillée de iLife 09 a bien fait parler de lui ... Donc les problèmes de sécurité ne sont pas si loin que ce que vous pensez.
Quand au(x ?) guignols qui disent qu'avec les millions d'iphones vendus il n'y a toujours pas de virus, j'aimerais leur rappeler qu'il y a déjà eu des vols d'informations, par des applis validées par Apple. La classe, non ?

Oui mais 60 000 000 de mac 60 000 000 60 000 000 et ainsi de suite, eh ben on ne passera plus si inaperçu que ça.
Apple connait un succès sans précédent, et ses ordis sont des PC comme les autres depuis qu'il met des proces' Intel dedans.
Les virus on y aura droit, c'est inévitable !

Je relis la superbe prose de machinburgi, le surréalisme total de ses propos, cette espèce de violente poésie emprunte de naïveté et de consanguinité et j'ai vraiment l'impression d'avoir à faire au Roi Heenok ou un perso du genre. Si le type est réel, franchement respect, c'est une oeuvre d'art vivante :-D

C'est pas possible que ça soit pas banafouf... je lui ai demandé j'attends sa réponse mais c'est pas du tout ses heures, c'est fou !! :-D

Allez je vous les repasse parce que c'est bon quand même, imaginez en live si c'est pareil, ça doit être limite divin non ???

[quote=pierreburgi]IL FAUT QUE TOUT LE MONDE SE MOBILISE FACE À CETTE NEWS ET QU'ON NE LAISSE PAS ENTRAVER NOTRE LIBERTÉ TANT MOTIVÉE PAR TOUT NOTRE ARGENT QUE NOUS AVONS DÉPENSÉ DANS NOS MAC.
IL FAUT FORMER UN BLOC. MAINTENANT C'EST LA GUERRE SI ON TOUCHE À MON MAC.
PRÉPARER VOS VRAIES COUILLES LES HACKERS, C'EST VOTRE CLAVIER QUI VOUS REGARDERA PLEURER.[/quote]

Nan mais j'adore quoi !! C'est de l'art à l'état brut !!!!!

[quote=pierreburgi]
Ok divoli pour l'info.

De toute façon, nous les macusers, on sera aussi fort pour pallier à cette vermine qui tente de détruire nos objets qu'on a si durement acquis. La sueur, l'effort, le sport, le travail en équipe nous on sait le faire.
Pas les Hackers Geeks derrière leur ordi.
[/quote]

@ErGo_404

+1 pas mieux

[quote=Mabeille]

Réveillez vous les enfants les vrais virus les purs les durs n'existent plus, les vers non plus... il existe 2 familles actives les trojan et le malwares. Elles sont présentes toutes les 2 sur M$ et Apple.
[/quote]
Les virus et vers existent toujours mais ne sont plus les menaces les plus en vogue.
Quand tu affirmes qu'il existe 2 familles actives : les troyens et les "malware", tu devrais revoir la définition du mot "malware" signifiant "programmes malveillants". De ce fait, les virus, troyens, rootkit, vers et autres menaces évolutives font partie de la famille des "malware".

OK mes vraies couilles sont prêtes !
On commence par qui ?

@ ErGo_404, Mabeille ... :
Je suis actuellement en mission chez un client.
La semaine dernière, un virus s'st propagé touchant 80% des ordinateurs allumés (récent ou non).
Les 20% restant étant ceux des 2 sous-traitants (sur mac) et ceux des "chefs" (sur mac).

Mais les virus n'existent plus.
Faudra leur expliquer pourquoi ils ont perdu une demi journée de travail...

@ alphateam : A part mettre des +1 quand tu ne maitrises pas un sujet, tu as des choses à dire ?

[i]Selon lui, si Apple s’en tire plutôt bien jusqu’à présent dans ce domaine, c’est parce que la part du marché du Mac est relativement confidentielle"[/i]

Blah-blah-blah-blah-etc. : 15 ans qu'on rabâche ces mêmes fumisteries sur la "part confidentielle" de la PdM d'Apple. Fadaises : y'avait des virus sur Amiga et Atari aussi et la PdM n'a jamais interdit une plate-forme d'être vérolée.

Imaginez le prestige du pirate moyen (d'ailleurs j'ai appris qu'il y en avait justement pas mal sur Mac) qui aurait cracké le code de l'OS de Cupertino - le coup de pub pour MS et l'anti-pub absolue pour Apple - car tout cela serait largement relayé par les médias. Le scoop de l'année, [i]"Apple : la chute"[/i], les trolls de ce forum qui se font dessus...

Bon, le Monsieur (qu'a une bonne tête de vainqueur : on dirait Simon Jérémy dans [i]"La Cité de la Peur"[/i] de Les Nuls - mais passons...) prêche pour sa paroisse : le but d'une compagnie comme celle dont il fait partie, c'est bien de vendre des soluces de sécurité...

Juge et parti quoi... ^^

A partir de quand peut-on considérer qu'un billet MacGé est renta … réussi ?
3 pages de commentaires ? … 4 ?

oh que non, à partir de 10 au moins !

C'est vrai qu'avec un physique pareil, c'était soit hacker soit boucher :o)

@ kostoglotov : pour provoquer un tas de reactions, ya toujours des sujets "faciles" : microsoft, flash, virus, problèmes sur des machines apple, etc...
Mais ca ne veut pas dire qu'il ne faut pas en parler, c'est marrant à lire si on a un peu de temps...

@Un Vrai Type

Je t'explique juste le principe du +1 au cas ou, c'est quand ce que l'ont a à dire, vient d'être dit par quelqu'un.

Ca ne sert a rien d'etre aigri, parceque des arguments sont trouvés pour dire que les produits apple ne sont pas infaillible question sécurité.

Alors des virus sous mac oui il y en a et il y en a eu et il y en aura encore

[url]http://minilien.fr/a0li8b[/url]

Ajoutons à cela qu'il y a grosso modo 75 millions de mac dans le monde, et 1 milliards de pc, cela me parait logique que l'ont entende parler plus facilement de virus sur pc que sur mac, et que le développement de virus, trojan, malwares et tout le reste soit plus conséquent sur ces supports.

Personnellement, si l'idee me traversait de réaliser un virus ou autre, je pense que je le ferai de telle sorte qu'il se déploie sur le plus de machine possible.

@ cubb74 : Justement, le problème est inversé : On fait des maisons en béton parce qu'elles sont plus solide qu'en paille (entre autre)
On fait aussi des maisons en paille (parce qu'elles sont moins chères, moins difficile à chauffer, qu'elles ont moins d'impact sur la nature...)
Là c'est pareil, Apple a CHOISI un Unix pour ses qualités intrinsèques. Apple MAITRISE son Unix, Apple fait évoluer son Unix... Bref, dire qu'Apple n'a pas d'expert en sécurité, c'est juste débile.

Maintenant le problèem de la sécurité en général n'est pas là.
Faire une maison en béton parce qu'il est plus difficile d'y entrer, c'est s'assurer que les voleur passeront par le toit...