Craig Federighi admet que le Mac a un problème de malware

Mickaël Bazoge |

Après Phil Schiller, c'est au tour de Craig Federighi d'être interrogé dans le cadre du procès opposant Epic Games à Apple. Le vice-président en charge de l'ingénierie logicielle s'est attaché à défendre le « jardin fermé » d'iOS. En dégommant au passage Android… et le Mac.

Pour Apple, l'iPhone et iOS ont représenté une opportunité unique de repenser la sécurité informatique. « Les utilisateurs d'iPhone sont plus prompts à télécharger des applications que les utilisateurs de Mac ou de PC », soutient-il. La mentalité « il y a une app pour ça » se traduit par une hausse des vecteurs d'attaque, ce d'autant qu'iOS représente une cible très populaire.

« Le Mac est un produit à succès et je l'aime énormément, mais il y a dix fois moins d'utilisateurs Mac que d'utilisateurs iOS », révèle Federighi. Ce qui donne à la louche une centaine de millions de Mac dans le monde. Pour les malandrins, iOS est donc un marché très attractif…

Avec iOS, Apple a voulu créer quelque chose de beaucoup plus sécurisé qu'Android, qui en prend d'ailleurs pour son rhume : « Dans la communauté de la sécurité informatique, il est reconnu qu'Android a un problème de malware qu'iOS est parvenu jusqu'à présent à éviter ». iOS est aussi mieux sécurisé que macOS, à lire entre les lignes de la déposition de Federighi : « Aujourd'hui, nous avons un niveau de malware sur Mac que nous ne trouvons pas acceptable ».

« Malheureusement, nous avons un problème de malware significativement plus important sur Mac », ajoute-t-il en s'appuyant sur des données internes d'Apple. Est-ce à dire qu'il faut s'attendre à ce que le constructeur serre encore plus la vis sécuritaire de macOS, après Gatekeeper, la signature des logiciels, la notarisation ?

Cette menace logicielle explique la position d'Apple sur les boutiques alternatives (interdites) dans iOS et l'installation d'apps en dehors du canal officiel (sideloading). Une telle ouverture mettrait les utilisateurs iOS dans une « très très mauvaise situation », assure-t-il. Federighi file la métaphore automobile :

« Le Mac, c'est comme une voiture avec laquelle vous pouvez faire du hors piste et conduire où vous voulez. Si vous conduisez correctement et si vous obéissez au code de la route et si vous êtes très prudent, oui [un Mac c'est très bien]. Mais sinon, je connais des membres de ma famille qui ont eu des malwares sur leur Mac ».

Cette déclaration concernant la sécurité (toute relative si on comprend bien ?) du Mac risque de hanter Apple pendant longtemps. « Dans l'ensemble, je pense que le Mac peut être utilisé en toute sécurité », tente de rassurer Federighi. Avec l'iPhone et iOS, c'est différent. « Nous avons été capable de créer quelque chose que même les enfants sont capables d'utiliser en toute sécurité. C'est vraiment un produit différent ». On pourrait rétorquer que beaucoup d'utilisateurs iOS ne sont pas des enfants et qu'il ne serait pas hors de propos de leur laisser un peu plus de liberté, en toute connaissance de cause bien sûr.


avatar webHAL1 | 

@byte_order :
« Ce que je trouve indéfendable, c'est votre mensonge de faire croire que quelqu'un veut imposer quoi que ce soit à ceux qui ne veulent que rien ne change dans leurs pratiques à eux ! »

Et sinon, à part ça, quoi de nouveau sous le soleil ? ;-)

Tu n'es pas surpris que YetOneOtherGit réponde à côté du sujet et déforme les propos ce celles et ceux avec qui il échange, n'est-ce pas ? C'est exactement son mode opératoire, aujourd'hui comme hier, lorsqu'il postait sous d'autres pseudonymes. Rien que sur MacG, on ne compte plus le nombre de fois où il a ramené à des questions économiques des questions qui n'avaient rien à voir à la base. Son but est de pouvoir sortir son classique "Mon analyse est largement partagée par les plus grands experts dont moi seul ai accès aux sources". Un vrai disque rayé.

Naturellement, comme d'habitude, les échanges finissent par "ceux qui ne sont pas contents n'ont qu'à aller sur Android, na !", ce qui illustre toujours la haute qualité des arguments de ceux pour qui Apple représente l'alpha et l'oméga. Ceux-là même qui "oublient", comme-toujours-et-c'est-bien-pratique, que la problématique concerne non pas uniquement les utilisateurs finaux, mais aussi les développeurs. Et que cette réponse "il suffit d'aller voir ailleurs et voilà" – digne d'un enfant de 6 ans – s'avère totalement inepte pour ce qui est des développeurs, et également assez inadaptée pour les utilisateurs finaux.

C'est une fois de plus totalement savoureux de voir les contributeurs pro-Apple ici essayer de mélanger tous les sujets, typiquement tenter péniblement de transformer "les utilisateurs y gagneraient à ne pas être sous la coupe d'une seule entité qui cherche avant tout son propre profit" en "les utilisateurs veulent bidouiller leur appareil, leur système d'exploitation et leurs logiciels jusqu'à la moelle, à toute heure du jour et de la nuit".

Tu parles de slogans dignes de la Manif pour Tous, et la comparaison est particulièrement juste. On est dans la même stratégie de "on enfume à tout va afin qu'au final nos arguments semblent solides et recevables". Et on est dans la même idée de priver certains de quelque chose car ça dérange d'autres personnes qui, pourtant, n'y perdraient rien, mise à part leur vision des choses bien étriquée. :-/

avatar YetOneOtherGit | 

@webHAL1

"mais aussi les développeurs."

Crois tu un instant dans tes aigreurs que j’oublie la question du marché des app ?

Bien au contraire je ne cesse d’en parler et si tu crois une seconde que les procédure en cours changeront quoi que ce soit à la situation c’est vraiment que tu as une analyse du business assez discutable.

- Le marché des app est plus que consolidé de nos jours
- L’Eldorado de l’émergence d’un marché avec de belles opportunités même pour les petit appartient au passé
- Faire exister une offre sur un marché saturé où les majors se taille la part du lion est aujourd’hui extrêmement difficile
- Croire que le niveau des commissions est la clé de l’avenir des petits acteurs c’est se tromper de guerre
- Croire que l’éventuelle ouverture du marché changera la donne au delà d’une courte période d’achat de PDM c’est mal connaître les réalités du business

Le fantasme de croire que l’enjeu de cette procédure est l’économie du business des app pour les petits acteurs et les consommateur c’est être d’une naïveté absolue.

L’enjeu de la procédure est l’ouverture d’un terrain de conquête vaste pour EPIC qui pourra utiliser ses énormes moyens pour conquérir une place centrale sur la distribution des jeux (Seul secteur réellement porteur et dynamique) toute plateforme confondues.

C’est une stratégie remarquable d’EPIC mais ce n’est en rien un combat d’ordre moral ou philosophique : juste du bel et bon business.

Pour le reste : faute d’être capable d’opposer une argumentation sérieuse à mes propos, tu te vautre dans le ridicule de l’argulentum ad hominem qui est la seule chose à la portée de tes moyens visiblement 🤢

Grand bien te fasses

avatar YetOneOtherGit | 

@webHAL1

"de ceux pour qui Apple représente l'alpha et l'oméga"

Le bel argument imbécile 😃😃

- Je suis effectivement un admirateur de la trajectoire entrepreneuriale d’Apple qui est un pure chef d’œuvre d’une rare difficulté. J’en suis admiratif comme l’on peut l’être de n’importe quel exploit dans bien des domaines car c’est un rare exploit dont on peut tirer de grandes leçons business.

- Je suis assez admiratif de la personnalité et des visions de SJ

- J’aime le confort que m’apporte Apple sur le pan mobile de ma vie numérique et j’abandonne en conscience un libre arbitrage que je suis totalement capable d’exercer.

- Plus encore car j’ai conscience que le plus grand danger pour la civilisation provient bien plus du remarquable modèle économique de Google, que de la main mise d’Apple sur une petite part du marché.

- Pour les usages de l’informatique personnel je suis bien loin d’être un utilisateur exclusif des produits Apple

- j’invite régulièrement ici à sortir des visions du passé et à considérer les remarquables offres Wintel

- Je n’ai strictement aucun pb avec les critique des produits Apple

- Par contre la démarche consistant à faire à partir de ses critères personnels des jugements de portée générale est une ineptie

- Je ne défends pas plus Apple contre les bêtises qui sont racontées sur sont business que je le fais pour MS, Intel, EPIC, Samsung…

Bref mes propos te dérange principalement parce que tu n’as strictement aucune capacité de t’y opposer de façon étayées et qu’ils vont à l’encontre de tes confortables certitudes.

La confrontation d’opinion ne me pose aucun pb et elle est intéressante, la confrontation à la bêtise fier d’elle même c’est autre chose 😎

avatar Drkokai | 

A ceux qui râlent de l’enfermement d’Apple… allez sur window.

avatar Ecrapince | 

A ceux qui râlent contre la liberté d'avoir le choix… allez en corée du nord.

avatar debione | 

On vit une époque formidable:

Tu veux avoir le choix de ta TV? Non merci
Tu veux avoir le choix du nom de tes gamins? Non merci
Tu veux avoir le choix de la façon de payer? Non merci

...

Au fait pourquoi tu vis? Non merci

Le marketing de certaines boîtes et hommes politique est juste incroyablement efficace sur les masses.

avatar YetOneOtherGit | 

@debione

"On vit une époque formidable:"

Effectivement le choix existe : Android ou iOS 😎

Mais certains veulent l’uniformité des offres et réduire le choix entre deux visions fort différentes.

avatar webHAL1 | 

@debione :
« Le marketing de certaines boîtes et hommes politique est juste incroyablement efficace sur les masses. ​»

C'est clair, des dizaines de commentaires sur MacG nous le rappellent chaque jour. L'argument de la peur pour justifier des privations de libertés fonctionne toujours à plein, et certains applaudiront à chaque fois qu'il sera utilisé. Le pire étant probablement ceux qui s'acharnent à expliquer en quoi c'est magnifique qu'une entreprise ou un petit groupe de dirigeants aient la possibilité de décider unilatéralement de ce qui est bon ou non pour les autres. Il n'y a pas plus dangereux que les zélotes. :-/

avatar YetOneOtherGit | 

@webHAL1

"Il n'y a pas plus dangereux que les zélotes. :-/"

L’histoire nous montre plutôt qu’il n’y pas plus dangereux que les utopistes idéalistes dans le déni des réalités.

Confrontés aux réalités ils finissent toujours par produire des systèmes dictatoriaux voir totalitaires pour faire plier le réel à leur vision.

Le danger de l’époque ne vient pas du contrôle d’une entreprise sur un petit écosystème mais de la puissance des entreprises issues de la nouvelle économie sur les esprits et les consciences.

L’ère de la post vérité n’est pas le fruit d’Apple ou de MS mais de Google, FB, Tweeter & Co.

Ce battre pour une ouverture qui intéresse fort peu de monde et ne bénéficierait qu’à un microcosme qui peut déjà vivre ses désirs sur la plateforme dominante c’est clairement se tromper de guerre et être sur des enjeux d’un autre temps.

Les challenges du XXI° siècle ne peuvent être adressés avec le logiciel politique et philosophique du XIX°.

Les visions de la concurrence, des marchés, de l’économie … qui sous-tendent les positions de certains sont absolument obsolètes et dates de réalités qui ont commencé à évoluer au tournant des années 70.

Le paradigme actuel n’a strictement rien à voir avec les outils intellectuelle mis en œuvre qui sont au mieux adapté à la fin des années 70 avant le triomphe du néo-libéralisme, la dérégulation, la globalisation, la révolution de la nouvelle économie…

On n’est plus au temps du démantèlement d’AT&T 😃

avatar YetOneOtherGit | 

@webHAL1

"Le pire étant probablement ceux qui s'acharnent à expliquer en quoi c'est magnifique qu'une entreprise ou un petit groupe de dirigeants aient la possibilité de décider unilatéralement de ce qui est bon ou non pour les autres."

Ce n’est le pire que s’il n’y a pas d’alternatives, mais sur les questions abordés ici il y a clairement une alternative et elle est même dominante 😎

Le pire c’est de vouloir imposer à ceux qui désirent cet abandon volontaire d’une partie de libre arbitre de devoir rentrer dans les rangs de ce qui vous semble être bon pour eux en uniformisant les offres et en faisant disparaître une offre singulière marginale 🤢

Une volonté d’une minorité qui a un large espace pour vivre ses désirs de les imposer à la majorité par pure dogmatisme et intolérance absolue des désirs d’autrui 🙄

avatar fte | 

@YetOneOtherGit

"Le pire c’est de vouloir imposer"

Oui. Non. Enfin, dans le pire, il le plus pire et le moins pire. Et le plus pire c’est que ceux qui veulent être en prison imposent leur prison à ceux qui veulent être libres et le moins pire est assez clairement d’imposer la liberté à ceux qui veulent être en prison.

avatar YetOneOtherGit | 

@fte

La tolérance y a des maisons pour ça 😈

avatar hawker | 

C’est marrant mais gnu/linux n’est jamais pris en example. Tout ou presque est ouvert et le niveau de malware par utilisateur (je précise) est quand même ultra faible.

Et ici on parle pas nécessaire de sideloading mais de pas laisser Apple raqueter des commission sur chaque ventes. Ils peuvent laisser l AppStore fermé et arrêter de voler les transactions à hauteur de 30 pour-cent. D un point de vue technique, 0.5 pour-cent serait toujours rentable alors pourquoi la valeur n’est pas dans ces eau la ?

avatar YetOneOtherGit | 

@hawker

"C’est marrant mais gnu/linux n’est jamais pris en example. Tout ou presque est ouvert et le niveau de malware par utilisateur (je précise) est quand même ultra faible."

Peut-être parce que le nombre de cibles sur le poste client est anémique 😁

Après tu as pas mal d’attaques sur des environnements GNU\Linux avec par exemple l’explosion des ransonware sur des NAS.

Et je ne parle pas des IoT

Et puis de toute façon si tu veux de la sécurité sérieuse c’est BSD 🤓😁😉🖖

avatar YetOneOtherGit | 

@hawker

"C’est marrant mais gnu/linux n’est jamais pris en example."

Il est d’ailleurs aussi intéressant de constater l’échec de la vision de Stallman sur le poste client alors même que c’est l’idéal de libération de la main mise des majors sur nos vie numérique qui était la grande promesse.

J’en parle d’autant plus volontiers que dans mes jeunes années de naïveté j’avais des positions assez proches de celles de ByteOrder sur ces enjeux.

avatar fte | 

@YetOneOtherGit

"Il est d’ailleurs aussi intéressant de constater l’échec de la vision de Stallman sur le poste client"

Je ne pense pas que ce soit sa vision pour elle-même qui soit un échec.

La principale raison je pense est que le logiciel open source dans sa majorité - il y a toujours des exceptions - est fonctionnellement bon ou très bon, mais ergonomiquement à chier. C’est aussi rebutant qu’une mare de purin désertée par la horde de cochons laineux.

J’aime l’informatique et j’aime cet idéal de logiciel ouvert, mais je ne veux pas avoir à l’utiliser. Et pourtant j’aime ça. Alors tu penses ceux qui ne sont pas intéressés…

L’échec est là. Ce sont des logiciels développés pour des fanatiques, pas pour les vrais gens.

N’empêche, l’open source est le plus grand succès qui soit, alimentant une large majorité de téléphones et serveurs, et beaucoup de morceaux des logiciels propriétaires également.

Il est juste bien caché sous des couches de peinture et fongicide et désinfectant et déodorant.

Pages

CONNEXION UTILISATEUR