Snow Leopard moins sécurisé que Windows...

Anthony Nelzin-Santos |
...mais plus sûr, c'est, en substance, le discours du spécialiste de la sécurité informatique Charles Miller.

Selon lui, même si Snow Leopard inclut quelques améliorations du côté de la sécurité (comme le système de détection de malwares), il lui manque encore quelques composants clefs, comme le support complet de la randomisation de l'espace d'adressage (Adress Space Layout Randomization), ce système plaçant des données de façon aléatoire dans la mémoire virtuelle, ce qui minimise les attaques se basant sur des structures fixes.

Il reconnaît qu'Apple fait des progrès de ce côté, par le passage au 64 bits, mais aussi par des systèmes prévenant les attaques par corruption de la mémoire, ou par dépassement de tampon (cf. la page sécurité du site d'Apple). Mais le système anti-malware, par exemple, n'est capable de reconnaître que deux types de troyens, qui restent la plus grande menace pour les utilisateurs de Mac OS X (lire : Intego réagit à l'anti-virus d'Apple).

Pour Miller, la meilleure protection d'Apple est encore la faible part de marché de son système d'exploitation, qui rend l'investissement difficilement rentable pour les hackers de tout poil. Donc même si Mac OS X est moins sécurisé que Windows, il reste plus sûr.

Le spécialiste de la sécurité continue en expliquant que la préoccupation nouvelle d'Apple pour la sécurité est clairement un pas dans la bonne direction : "si leur part de marché continue à augmenter, ils deviendront alors une cible de plus en plus intéressante". La preuve ? S'il y a deux ans, aucun malware n'avait été conçu contre le Mac, l'an dernier, l'expert en sécurité John Viega a recensé quelques centaines de cas, à comparer à la masse globale d'1.8 million de logiciels malveillants conçus au total (ce qui inclut toutes les variantes possibles d'un logiciel exploitant une même faille).



Mais les troyens, puis plus tard peut-être les premiers virus sur Mac (s'installant cette fois sans intervention de l'utilisateur, alors que la plupart des logiciels malveillants dépistés sur Mac sont installés par l'utilisateur, souvent en téléchargeant illégalement un logiciel craqué) ne sont que la partie émergée de l'iceberg : la plus grande menace n'est pas spécifique au Mac, mais touche tous les ordinateurs se connectant à Internet, au Web et aux e-mails : phishing, spam, et consors. De ce côté-là aussi, Apple a engagé les premiers pas, en dotant par exemple Safari d'un système anti-phishing.

Miller regrette simplement le discours marketing d'Apple sur la question. Il semble que plus que jamais, la sensibilisation des utilisateurs soit la clef de la sécurité, sur Mac comme ailleurs. On ne pourra que lui donner raison, en rappelant encore une fois que s'il n'y a toujours pas eu de virus sur Mac OS X (et les virus en général se font plus rares), les troyens commencent à se multiplier… et ce sont les utilisateurs qui sont responsables de leur infection.
Tags
#mac os x #sécurité #Virus #cheval de troie
avatar Jerry Khan | 
Tout cela est du pipeau. avec plus de 30 millions d'utilisateur, une aura médiatique comme aucune autre dans l'industrie, une couche posix permettant aux plus malins (et compétents) de s'amuser, on ne va pas nous faire croire qu'OS X n'est pas une cible de choix en 2009. Aucun virus à ce jour (je dis bien virus pas malware installé avec la complicité pleine et entiere de l'utilisateur), c'est TOUT.
avatar JPTK | 
le pire virus s'appelle snow leopard pour l'instant :-)
avatar lechat666 | 
jerry khan : oui mais ça reste minuscule comparé au parc PC (le reste du monde :) donc pas rentable pour hackers... moi ça me va :)
avatar R1x_Fr1x | 
vivement le patch 10.6.1 en effet ;-)
avatar Samanjaro | 
Mac OS X = 20 VIRUS Windows = 1 000 000 virus Après venez me dire que Mac OS X est moins sécuritaire.
avatar Bruno de Malaisie | 
@ Jerry Khan + 1 Je pense que la firme de la pomme est au centre de l'attention générale (cf ces iPhones qui "exploseraient"). Donc, si 1 Hacker pouvait démontrer la vulnérabilité de L ou de SL, ils ne s'en priverait pas.... Imaginez la pub pour lui.... "Celui qui a craqué Mac OS X" Donc, je croise les doigts et je ne vais pas n'importe où sur la toile sous prétexte que je suis sous Mac... Le meilleur anti virus est installé entre l'ordinateur et le siège...
avatar RickDeckard | 
OSX est toujours plus sûr que Windows, c'est évident et c'est un bel euphémisme. Mais n'oublions pas que depuis le passage au x86, le nombre d'utilisateur est en forte croissance... et OSX se fait de plus en plus démonter à chaque meeting sur la sécurité. Dernièrement, un joli rootkit pour OSX à la Black Hat. Quand je vois que Leopard ou SL sont configurés par défaut pour vérifier les MAJ une seule fois par semaine, ca m'hérisse le poil. Or, Apple se traine déjà le cul pour sortir les MAJ (cf Java récemment). Globalement, MS fait un peu mieux sur ce point et les libristes font évidemment encore bien mieux. Que la faille soit utilisée ou non, là n'est pas la question (sinon sous Linux, ils n'auraient aucun intérêt à balancer des MAJ toutes les 24h). C'est le sérieux et la cohérence de la politique de sécurité d'Apple dont il est question.
avatar oomu | 
bof. blabla habituel. et dans le genre, l'apocalypse du linux populaire en serveurs d'entreprise va provoquer une horde de cracker avide et détruire les entrepr.. ha non. pareil sur mac depuis 10 ans, vi vi on sait , l'apocalypse va arriver, y a intérêt, 10 ans qu'on me le promet. non c'est pas magique les macs.. mais bon.. ce genre de propos tout aussi magique, ca n'apporte rien... mon dieu les trojans.. vi, mais comme l'interface d'os x et safari sont simplistes, il est plus dur de confusionner la tête du pauvre utilisateur, mais comme sur PC (et je dis PC, pas windows), les constructeurs prennent la tête avec plein de conneries rajoutés, que microsoft ne peut pas simplifier windows sans avoir une horde d'éditeurs/constructeurs pc grincheux, ben l'interface reste encore trop farfelue et trop complexe, d'où + de facilité pour emmerder l'utilisateur... et puis il n'y a pas la même facilité d'éxecution de code sur mac que sur windows (et apple en plus vire les trucs comme les input managers, on peut même plus rigoler..) ho et puis zut, c'est pénible ces 2 trojans , apple ferait mieux d'en programmer 150, faire plaisir aux Zanalystes et Médias (ben vi, on a pas assez de trouille pour consommer + de journaux), et enfin me donner une raison de me faire augmenter par mon entreprise (la sécurité est aussi une part de mon job). et pis il dit quoi le monsieur ? ben que le passage au 64b renforce la sécurité (tu m'étonnes mec, les intels ont spécifiquement ce qu'il faut en 64b, comme tout ingénieur windows pourra confirmer), et qu'en plus apple fait des progrès en ajoutant les éventuels détections de trojan.. ben alors ? snow leopard est donc + mieux que le pathétique Leopard .. tout va bien ! non mais bon, comme l'apocalypse va arriver.. c'est pas assez quoi. Faut aussi un poney gratuit pour convaincre ? et pis on vous le dit, chaque année "c'est fini votre gazon vert, fini ! sisi !" Rendez vous l'année prochaine, expert en sécurité, tchao
avatar Fingah | 
j'ai du mal à croire qu'un OS basé sur une couche Unix solide et réputée (BSD) puisse être plus vulnérable que Windows (de la pile réseau jusqu'à la gestion des droits utilisateurs et j'en passe) mais bien entendu on va encore nous parler de failles qui nécessitent soit un accès physique à la machine (et bon dans ce cas faut pas rêver tout est possible) soit de donner des droits étendus à un processus volontairement ... reste que le nombre de faille sur les services réseaux de Mac OS X (partage et compagnie), sur les droits utilisateurs, ou autre composants essentiels restent très faible comparé à Windows
avatar Hak | 
C'est encore une provocation de Miller, passé maître dans le brassage anti-Apple. Et c'est pas une coïncidence, Snow Leopard a reçu de très bonnes critiques, son intervention est justement destiné à jeter du trouble sur l'OS. Mais le pire c'est que ses arguments sont totalement foireux. C'est lui qui fut le premier a lancé cette idée que Mac OS est moins sécurisé que Windows mais plus sûr du fait que le Mac a une plus faible pénétration sur le marché que Windows. C'est un argument complètement stupide. Les anti-Apple primaires n'ont pas trouvé mieux que de sortir un tel argument, comme si un OS a défaut d'être sécurisé peut quand même se le permettre via des raisons de part de marché. Son argument est faux car c'est comme dire qu'un modèle de voiture est peu sécurisé mais quand même sûre parce que peu de modèles sont en circulation. Ca veut rien dire. Du moment que l'on monte dedans, on est face à son niveau de sécurité car de toute manière ce modèle de voiture doit évoluer dans le même environnement que les autres voitures. Donc qu'il y ait peu de modèles ou pas, du moment que l'on monte dedans, si elle n'est pas sécurisé, c'est un risque à prendre. Même chose pour Mac OS, le fait d'avoir une plus faible part de marché ne signifie en aucune manière qu'il peut être moins sécurisé. Du moment que le Mac est utilisé dans le environnement que le pc, il doit être sécurisé. Donc cette argument, c'est du bidon. Tout comme l'argument qui dit que peu de personnes seraient intéressé à viser le Mac, car cela serait moins avantageux financièrement que le pc. C'est faux, il y a des millions de macs sur le marché, essayer de developer ne serait-ce que des milliers de botnets, serait largement source de très gros revenus. Donc là encore, argument foireux. Mais c'est que est plus choquant c'est d'affirmer que le Mac est moins sécurisé que windows, alors même que windows ouvre des brèches de sécurité tout à fait stupéfiantes.
avatar ispeed | 
5 home 10 i="hello" 20 For i = 1to100 30 print "i", 40 end
avatar Hak | 
Un exemple tout chaud car il concerne Windows 7. Microsoft n'a jamais peu développer un système de privilèges entre utilisateurs et les frontières associées sans que cela soit inutile ou un casse tête pour les utilisateurs. Le dernier exemple est le système UAC dans Vista qui tente de limiter l'usage du système avec les plein privilèges. Cela a vite tourner au vinaigre, car le système a été vite critiqué comme étant inutilisable par les utilisateurs. Avec Windows 7, Microsoft a fait en sorte que le système soit moins pénalisant pour l'utilisateur et pour cela des choix d'implémentation incroyables ont été fait. En effet, sur WIndows 7, Microsoft permet a certain composants de windows d'ignorer complètement UAC et de traverser les frontières de privilèges. Il est donc possible de faire en sorte d'exécuter du code via ces composants de manière totalement transparente avec les privilèges les plus élevés. Des exemples d'exploitation (et même le code source) sont disponibles ici: http://www.pretentiousname.com/misc/win7_uac_whitelist2.html Comment donc windows peut-il être plus sécurisé quand une nouvelle version sera vendue avec brèche de sécurité connue et exploitée? De plus Microsoft ne veut pas corriger le problème, affirmant que UAC n'est pas conçu pour être une frontière de sécurité. Et bien voilà....
avatar Almux | 
En période de crise comme de nos jours, un hacker capable de craquer MacOSX s'assurerait un job en OR... Sûr que "l'exploit" aurait déjà été réalisé, si cela était si simple...
avatar parafsuo54000 | 
Virus or not virus. Débat éternel.
avatar Un Vrai Type | 
"spécialiste de la sécurité informatique Charles Miller." Puis : "Pour Miller, la meilleure protection d'Apple est encore la faible part de marché de son système d'exploitation" C'est antinomique (une brève interview de VRAIS spécialistes sur la question de la "part de marché" va vous convaincre, exemples à l'appuis...) Bonne journée.
avatar DHG | 
@ispeed : il manque 35 NEXT i mouououaaarrrrfffff je suis déjà en inde !
avatar mathiasr | 
«randomisation» c'est quoi cette horreur ? «impondérable» est bien plus français et convient parfaitement.
avatar bompi | 
Il y a de petits ajouts discrets en terme de sécurité avec SL : certains services ne se lancent plus si les fichiers (binaires, données) concernés n'ont pas les droits adéquats (disons 700 et 600 respectivement). Idem côté système d'impression. +1000 pour "randomisation" ...
avatar pickwick | 
@JPTK Faut pas faire de ton cas une généralité non plus..... pour la grande majorité Snow Léopard est excellent, même si tous les logiciels tiers se sont pas encore d'aplomb. Et ce n'est pas le sujet de ce topic.
avatar mathiasr | 
Mais dans l'absolu le gars a bien raison Mac OS X n'est pas vraiment sûr, lors des concours rémunérés de hack le système d'Apple tombe facilement. La simple augmentation des parts de marché d'Apple ne signifie pas nécessairement l'augmentation des attaques ciblées vers son système, car il faut voir dans quel contexte les Macs sont utilisés (moins de serveurs, machines plus souvent derrière un routeur NAT). Par ailleurs il semblerait que les utilisateurs de Macs fassent évoluer Mac OS X plus rapidement que les utilisateurs de Windows au vu de la longévité de 98, 2000 et maintenant XP, alors que 10.4 est déjà largement minoritaire et 10.6 devrait être adopté rapidement, cela provient également d'une moindre présence en entreprise (où l'inertie des services informatique est importante).
avatar Fid | 
Charlie Miller est sous Mac au quotidien... Si il était vraiment anti-Apple, ça serait pas le cas :) Quand il dit que OS X est moins sécurisé que ses principaux OS concurrents car il n'intègre pas certaines des technologies de sécurisation classiques, c'est pas un troll en l'air hein, c'est l'avis argumenté d'un hacker qui a de l'expérience avec ces machines. Et je pense que très, très peu de monde ici a le niveau pour le contredire là dessus. Edit : il le dit d'ailleurs (étonnant que ça soit pas repris sur MacG) : "What will make the Mac OS just as secure and safer than Windows? Miller said all Apple has to do is finish adding Address Space Layout Randomization. He expects Apple will soon. “I’m going to keep saying Snow Leopard is less secure than Windows 7,” Miller said. “Fix that one thing and I would stop saying it.”"
avatar Mabeille | 
un des arguments favoris des faiseurs de switcheur c'est y a pas de virus, si la légende tombe, forcément certains vont faire la tête, mais le "virus" safe Apple est lui même un mythe, une légende. (virus au sens large du terme) mais l'intérêt d'acheter Apple n'est pas seulement le "virii free" (qui n'est pas vrai) un seul virus est suffisant pour infecter une machine. Le problème le plus grave n'étant pas que les "virus" puissent ou pas exister, tout système possède ses virus propres, mais la confiance aveugle de l'utilisateur dans un système par essence faillible. Ensuite bien sûr plus il y aura d'Os X infectable plus les pro de l'infection vont s'intéresser au Os X c'est une évidence. Et si le randomisation n'existe pas pour éviter les stack over flow permettant d'installer un "virus" sans intervention extérieure, c'est gênant, Apple ferai bien d'implémenter ça sur son Os. Concernant le SL est excellent c'est un peu court pour avoir toutes les infos,il deviendra sans doute meilleur après qql mise à jours.
avatar Anonyme (non vérifié) | 
@HAK: "Son argument est faux car c'est comme dire qu'un modèle de voiture est peu sécurisé mais quand même sûre parce que peu de modèles sont en circulation. Ca veut rien dire" En effet TA phrase ne veut rien dire mais la phrase de Miller oui... Les voitures ne sont pas attaquées lol Mauvaise comparaison, en manque d'arguments sans doute...
avatar Mabeille | 
@mathiasr les botnet ne recherchent pas des serveurs comme 'collaborateurs' mais des ordis classiques, la confiance aveugle des Mac users dans la"tranquillité" de leur Os lié au fait que rares sont les antivirus installés donnent une longueur potentielle d'infection intéressante pour les Macs.
avatar Shralldam | 
@Fid Merci d'avoir clarifié :)
avatar ziggyspider | 
Super ! j'ai reçu la facture … pas encore Snow Leo, mais pour la facture, c'est bon …
avatar jeremyl | 
je pense que d'ici 5 ans ont va avoir beaucoup d'attaques.... mais bon, ce sera toujours 1000000 de fois moins que windows. Avec l'arrivée de win7 les hackers vont s'en donner a coeur joie. Marrant qu'on fasse autant de foin autour de osx. Quand je pense à tous les serveurs linux qui sont remplis de cgi et php bugés et en plus facile a manger pour les script kiddies.... Allez faire un tour sur les sites d'exploits... on a encore de la marge avant de psychoter ;-)
avatar RickDeckard | 
"Son argument est faux car c'est comme dire qu'un modèle de voiture est peu sécurisé mais quand même sûre parce que peu de modèles sont en circulation." T'es fan de xzibit dans Pimp My Ride pour sortir oser faire une comparaison aussi foireuse ? ;)
avatar the_nuru | 
Au fait depuis que j'ai installé Snow leopard, ma synchronisation automatique avec mobileme déconne sur ical avez vous le meme problème elle s'arrete toute seule en me disant "annulée" et du coup j'ai aucune mise à jour sur mon ordi depuis ma migration alors que je continue à bien les recevoir sur mon iphone
avatar SolMJ | 
C'est vrai que l'analogie avec la sécurité en voiture est complètement stupide et inapropriée... Sinon faudrait peut-être pas crier au troll anti-apple à chaque fois que quelqu'un critique un produit Apple, moi je trouve ça une bonne chose quand quelqu'un met le doigt sur une potentielle faille de sécurité.
avatar Hak | 
@ RickDeckard, sharkk SI vous êtes trop con pour voir l'analogie, j'y peu rien. Il s'agit de dire que l'on ne juge pas de la sécurité d'un produit en prenant compte de sa part de marché. Dire qu'un produit est plus sûr ou moins sûr parce qu'il représente une part de marché donnée ne veut rien dire. Une voiture, un avion ou tout autre produit doivent faire face à l'environnement dans lequel ils fonctionnent, tout comme une ordinateur. Et par définition, rapporté leur niveau de sécurité en fonction du nombre totale de voitures ou d'avions sur le marché n'a pas de sens. D'ailleurs dire qu'une voiture n'est pas "attaqué" montre la limite de tes capacités de réflexion. Un ordinateur fait face à des virus, des malwares, etc, une voiture fait face au verglas, à la pluie, au choque soudain. Dans les deux cas leur niveau de sécurité dans leur environnement respectif face à ces menaces n'est pas définit par leur nombre sur le marché. Vous arrivez à suivre ou je dois commencer les dessins? C'est peut-êter mieux pour vous, je sais pas, vu le niveau de vos réactions... En tous cas, la prochaine fois, lisez mieux les commentaires et essayez de comprendre ce que les gens disent avant de venir avec vos remarques débiles.
avatar Hak | 
"I’m going to keep saying Snow Leopard is less secure than Windows 7" Cf le bug d'UAC sur windows 7. Là tout ce qui dit c'est du vent...... Encore une fois une erreur de cenception conduisant à un bug important, documenté et exploité est présente dans Windows 7. Comment il peut donc nous dire que Snow Leopard est moins sécurisé que windows 7, cela n'a pas de sens, c'est du vent....il parle pour rien dire. C'est pour cela que toute son argumentation est faussée et on a du mal à croire à la légitimité de ses déclarations. Certe Miller a une bonne connaissance du Mac et sait trouver les failles sur OS X (c'est d'ailleurs son boulot), surtout dans le code open source d'OS X (vous suivez?). Mais venir nous dire que soudainement OS X est moins sécurisé en nous citant une fonction donnée sans vraiment nous dire pourquoi il pense que cette fonction est importante (moi je le sais mais c'est pas le cas de tout le monde, balancer des phrases pour le sensationnalisme n'apporte rien), c'est plus pour s'attirer la presse à sensation. Même si Windows 7 possède une implémentation plus complète de l'Address Space Layout Randomization (je préfère le terme anglais), cela ne lui permet pas d'éviter l'exécution de code via la faille de l'UAC. Donc faire croire que le niveau de sécurité dépend d'une seule fonction est déjà abusif, c'est totalement faux.
avatar daito | 
Charles Miller le type qui veut faire absolument croire avec des arguments foireux que le Mac OS X est moins fiable que Windows! Ce même type qui s'amuse à faire des exploits bidons dans des concours bidons sponsorisés en partie par Microsoft (on se souvient l'année dernière de son super exploit sur Mac préparé bien à l'avance et exploitant une faille Perl, une composante tierce Open Source que l'on peut trouver dans Windows and co). Le seul argument bidon martelé sans cesse par les fanatiques Windows, sûrement pour se rassurer, est que le Mac n'est pas touché par les virus car la part de marché est plus faible que celle de Windows. Sauf que des millions de Mac avec Mac OS X se vendent par millions à chaque trimestre, Apple est extrêmement populaire donc par ses Mac mais aussi l'ipod et l'iPhone. Il faut arrêter de se leurrer, attaquer le Mac serait très profitable. Juste comme ça pour rappel: en 2005 il y a eu ce concours qui récompensait la première personne à développer un virus sur Mac OS X par la rondelette somme de 25000 dollars cash. 4 ans plus tard, toujours rien! Il est évident que l'une des raisons de l'absence de virus est justement que Mac OS X est plus sûr de part des propriétés que Windows! Car on pourrait se dire que la plus faible part de marché peut à la limite expliquer une faible proportion de virus sur Mac (comme sur feu Mac OS 9). Sauf que sur Mac OS X il y a zero virus!!
avatar Le docteur | 
Ouiii ! Et la marmotte … Y’en a vraiment qu’on pas honte d’écrire des conneries pareilles ? Qu’est-ce qu’il manque à Mac OS ? Les surcouches de sécurité que Windows a été obligé d’ajouter parce que les sous-couches du système sont en gruyère ?.??
avatar Psylo | 
Tu connais l'histoire de Paf le disque dur ? Alors c'est un 'sudo rm -rf /' dans un terminal. Et Paf le disque dur ! (Un jour j'ai vu du coin de l'oeil le mec qui faisait les demo mac à la fnac, appuyant simplement sur Enter pour se logguer. 5 mn après je suis passé derrière et Paf le MacBook !)
avatar zenx | 
Juste au passage, je sais bien que Windows XP n'est plus à la mode. Néanmoins, j'ai découverts récemment une faille qui permet a n'importe qui derrière le clavier d'une machine sous XP de passer SysAdmin sans connaître le mot de passe. C'est à la porté d'un enfant de 8 ans et même la version SP3 avec les dernier patchs n'y change rien. Alors peut être que Microsoft se contrefout des derniers dinosaures qui utilisent encore XP mais pour le coup je trouve ça assez grave tout de même !!.... P.S.: J'ai pas testé sous Vista, mais il semble que sous Seven, cela ne soit plus possible...
avatar ybart | 
@Hak, Ta comparaison est ridicule car toutes les menaces (neige, pluie, verglas mur) sont des risques effectifs pour tous les véhicules. Or, les menaces informatiques ne représentent de risques que sur la plateforme qu'ils ciblent (c'est différent pour le SPAM ou le Phishing où ton analogie fonctionnerait, la menace étant compatible avec toutes les plateformes). Une meilleure anologie serait plutôt l'application de blindages sur des véhicules militaires pour contrecarrer des menaces ennemies, et là le critère du marché s'applique.
avatar S. Hardin | 
@Hak : mdr, et en plus tu t'enfonces avec ton analogie foireuse... J'y vois deux explications : soit une consommation excessive de produits illicites, soit de graves troubles mentaux. Dans un cas comme dans l'autre t'es de toute façon aussi con qu'un balai. Enfin bref, étant donné que tu parais incapable de réaliser que ta comparaison est totalement ridicule, je vais me contenter de te sourire comme le ferait un médecin avec un patient trisomique -> :).
avatar RickDeckard | 
@Hak Premièrement, le smiley ;) est pas assez explicite ? Et tu me traites de con ? L'humour et la courtoisie, tu connais pas ? Deusio, ton analogie est complétement stupide, il n'y a même pas à argumenter tellement j'aurais l'impression de me rabaisser à expliquer que 1+1=2 à un gamin. Pour la peine, je la re-quote parce qu'elle est vraiment collector et les lecteurs qui ont sautés une page auraient tord de se priver de cette belle tranche de rire: [quote]Son argument est faux car c'est comme dire qu'un modèle de voiture est peu sécurisé mais quand même sûre parce que peu de modèles sont en circulation.[/quote] L'analogie voiture/informatique est déjà extrêmement tenue dans la plupart des cas mais là, tu l'as caricaturé sans t'en rendre compte, c'est encore plus comique. You made my day, thanks...
avatar Ganzolo | 
@daito Euh... Le concours a été annulé... http://www.pcinpact.com/actu/news/25_000_pour_creer_un_virus_sous_Mac_OS_X.htm?vc=1
avatar Lledrith | 
Comment un virus pourrait s'installer sans intervention de l'utilisateur, sur un Mac, alors que tout ce qui touche au système demande forcément le mot de passe admin ? Sinon un autre truc que je n'arrive pas à comprendre, c'est concernant cette histoire de virus... des troyens il peut y en avoir sur Mac, des virus, il me semble qu'il n'y en a pas. Mac OS X utilise du BSD derrière, du unix. Les systèmes linux n'ont pas d'antivirus installés dessus en général. Mon serveur web+mail de ma boite a un firewall, mais pas d'antivirus. Donc si un système linux n'a pas besoin d'antivirus, pourquoi le mac en aurait besoin ? Tiens, je ne sais pas si c'est une nouveauté ou pas de snow leopard, mais quand je veux supprimer un fichier style une application installée, maintenant il me demande mon mot de passe, je ne me rappelle pas qu'il me le demandait sous Leopard...
avatar daito | 
Il est intéressant de lire RickDeckard et S.Hardin qui à défaut d'apporter une réflexion et une critique censées à l'analogie de Hak (que je trouve fondée), se contentent à dénigrer ce qui est bien plus marrant que ce qu'ils dénoncent. @Ganzolo, Oui c'est vrai!! Mais bon ça ne change pas grand chose à l'histoire!
avatar f3nr1l | 
@psylo: le gars n'a pas de mot de passe ? (a cause de sudo). Par ailleurs, j'aurais presque envie d'essayer juste pour vérifier que comme sur la plupart des BSD et UN*CES, rm est protégé soit en dur dans le shell, soit par un alias (alias rm='rm -i' ) dans un fichier .rc (j'ai vérifié bashrc, il n'y [s]est[s] était pas.) Un "virus" (ce terme désigne une catégorie très précise d'exécutables, disons plutôt un malware, c'est suffisamment générique) peut s'exécuter et s'il est lancé par un process tournant avec l'UID root ou s'il a réussi à patcher le fichier dudit processus. Il faut se lever tôt pour réussir ça, (même sous Windows, de nos jours) à moins d'un sérieux coup de main venant de l'interface chaise-clavier. Sinon, rendre aléatoires les allocations mémoire, c'est bien beau, mais ce n'est pas la panacée si la pile est toujours exécutable. Tiens, ça me fait penser à ma vieille xbox1 *rictus vicieux*. Juste pour information, apple a commencé à implémenter ASLR depuis la 10.5, mais c'est encore trèèès incomplet. Mais de là à dire que ça n'existe PAS dans leo, voire snow leopard, c'est quelque peu malhonnête. @Hak. Je doit être un gros con, moi aussi, parceque j'ai du mal à voir en quoi les risques qu'encourt un véhicule (verglas, rencontre avec un autre véhicule, platane traversant la route....) sont comparables avec ceux qu'encourt un OS, qui eux sont CIBLES. Un malware ne fonctionnera que sur la plateforme pour laquelle il a été développé. Il ne faut pas croire ce qu'on voit dans Independance day: aucune chance d'infecter un ordinateur extraterrestre qu'on n'a jamais eu sous la main à l'aide d'un mac. Donc, oui fais péter le dessin que je ne meure pas idiot.
avatar RickDeckard | 
C'est sûr que comparer les conséquences des aléas de la météo, pluie, verglas sur un véhicule avec celles des attaques diverses (virales, rootkit ou DDoS, etc...) sur un OS, c'est d'une logique implacable. Déjà, c'est faire abstraction des politiques de sécurité qui prennent justement en compte ce type d'aléas (incendie, orage, inondation, vol, casse matériel) qui sont justement complétement indépendantes de l'OS. Bah merde alors. Ensuite, un OS n'est pas plus sécurisé parce qu'il a moins de part de marché, l'article va même dans ce sens. Reste que Mac OS X, Linux et UNIX sont radicalement moins attaqués que Windows, c'est un fait. Ils sont donc par définition statistiquement plus sûr à cette instant T pour l'utilisateur final. Le mec qui achète sa voiture chinoise qui passe pas l'EuroNCAP, il a beau être le seul à l'avoir en Europe, c'est pas pour autant qu'il y aura moins de danger sur la route. Qu'il soit au volant de sa chinoise merdique ou d'une série 7, il y aura toujours autant d'autres conducteurs, de verglas, de pluie, de flaques d'huiles, d'éléphant au milieu de la route donc de danger potentiel extérieur. Donc nous balancer tel un Master Of The Obvious qu'une voiture avec moins de PDM ne serait pas moins sécurisée qu'une autre et ensuite se permettre d'insulter en faisait des analogies aussi bancales, merci mais ca donne pas trop envie d'argumenter.
avatar f3nr1l | 
oops, y a-t'il un modo pour refermer cette *$@# de balise s, SVP? Impossible d'éditer mon post. Merci.
avatar daito | 
@RickDeckard Je crois que tu n'as pas bien lu ce qu'a écrit Hak, car tu écrit la même chose non?? "Le mec qui achète sa voiture chinoise qui passe pas l'EuroNCAP, il a beau être le seul à l'avoir en Europe, c'est pas pour autant qu'il y aura moins de danger sur la route. Il y aura toujours autant d'autres conducteurs, de verglas, de pluie, de flaques d'huiles, d'éléphant au milieu de la route donc de danger potentiel extérieur. "
avatar RickDeckard | 
@daito J'écris la même chose mais je sous-entend le contraire: Dans le cas d'un OS, le nombre de dangers potentiels (crackers cherchant et utilisant les failles en l'occurrence) est proportionnel à la part de marché dudit OS. Ce qui n'est pas le cas avec une voiture = analogie bidon CQFD
avatar daito | 
Tu écrits la même chose mais tu sous-entends le contraire! Doit qui donne des leçons cela sonne vraiment bizarre comme argumentation! Ce qu'hak dit est que quelque soit la part de marché d'une voiture, une voiture donnée est confrontée au même danger! De même quelque soit la part de marché d'un OS, un OS donné est confronté au même danger! Je reste dans le contexte des virus. Justement le nombre de dangers n'est justement pas proportionnel la part de marché d'un OS. Dans ce cas on aurait alors quelques virus sur Mac OS X et beaucoup de virus sur Windows. Or il n'y a aucun virus sur Mac OS X et il y a une raison évidente à ça: il est plus difficile de faire des virus sur Mac OS X que sur Windows et la différence de part de marché n'explique pas tout!
avatar S. Hardin | 
Pour les "virus" peut être, mais pas pour le reste... Bref, à quoi bon en débattre durant des mois alors que les faits sont là ? La multiplication des troyens et autres pourritures du genre n'est pas un hasard du calendrier ; la part de marché d'Apple augmente, et avec elle l'intérêt que porte les hackers à cet OS. C'est une réalité qu'un jour ou l'autre vous ne pourrez plus nier, peu importe les excuses ou les comparaisons bidons que vous utilisez aujourd'hui.
avatar Keub | 
+1 D'ailleurs un botnet mac existe déjà à partir du trojan de iWork. Vous me direz... il faut taper le mot de passe. Certes, mais sous windows c'est la même chose, le warez représente la source n°1 de saloperies, malgré l'UAC. Dans les deux cas, la "protection" ne sert pas à grand chose... Que dire de tous ces utilisateurs windows qui installent un antivirus mais qui installent la moitié de leurs logiciels à partir de torrents à la source inconnue et qui utilisent un windows pirate avec un "crack activator" plus que douteux... Si ces comportements changeaient, il y aurait déjà moins de problèmes avec Windows. Il ne faudrait pas que les utilisateurs mac fassent le chemin inverse en se croyant à l'abri de tout.

CONNEXION UTILISATEUR