MBP ! MBP ! MBP ! \o/

81% d'inconscients...

Tout à fait d'accord avec toi mad_mac ! Quand on pense qu'il y a trois mois, la chef comptable de ma boite (1000 pers. quand même), spécialisée en informatique, ne savait pas ce qu'étaient des spywares... Et qu'un ami et sa femme m'ont dit qu'ils n'activaient pas le contrôle parental sur leur Mac (ca prend 3mb) car leur fille de 10 ans serait "raisonnable" : comme s'il fallait être volontaire pour recevoir des images porno ou des incitations..., Et tout ça ce ne sont pas des virus. Alors oui, bien sûr il faut se protéger : firewall, anti-spywares, anti-phishing, et contrôle parental OBLIGATOIRE.

Inconscients ? En quoi ?

La question porte sur l'ajout de "logiciels tiers", pas sur la protection en elle-même.

Mac OS X possède sont propre coupe-feu, qui ne sert d'ailleurs pas à grand chose si on est déjà derrière un routeur ou une "box".

"anti-pishing" : Safari est doté d'une fonction qui alerte quand on accède à un site contre-fait. Le reste c'est du bon sens et il n'y a pas de logiciel pour ça.

"anti-virus" : il n'y a pas de virus sur Mac OS X.

"Contrôle Parental" : aucun rapport. Il s'agit ici de protéger la machine, pas les enfants. Mac OS X est doté d'une contrôle parental, qu'on peut éventuellement renforcer par un outil tel que ContentBarrier, mais la meilleure protection des enfants reste celle que leurs procurent les parents par l'EDUCATION.

Les meilleurs outils dans les mains de quelqu'un qui ne comprend pas la notion de spyware ça ne sert à rien.

Faut aussi arrêter de croire que les outils vous protègent entièrement.

Et sans polémique, il suffit de voir le monde Windows pour s'apercevoir de l'utopie du risque zéro !!!

@ce78 :

Quand on est un parent digne de ce nom on ne délègue pas son devoir parental à un outil dont on est même pas certain qu'il est efficace à 100% !!!

Désolé mais on ne laisse pas un enfant de 10 ans seul devant un ordinateur !!! Le lecteur DVD, la Télé, l'ordinateur ne sont pas des nounous juste des pis allé

Et enfin, il n'y a pas que le porno qui peut choquer un enfant !!!

Certaines vidéos prises avec les téléphones portables lors de séances de jeu du foulard, c'est pas choquant non plus ???

Pourquoi 81% d'inconscients ? Merci de développer. Pour rappel il y un firewall intégré à OS X et un GUI existe pour les récalcitrants à la ligne de commande : www.hanynet.com/waterroof/. Donc les outils existent mais c'est les gens qui ne les utilisent pas. D'ou ma question.

Tout à fait d'accord avec fantomx6 et Moonwalker, quand on est parents on ne délègue pas, on agit!! Quand j'étais gosse et que j'invitais des potes chez moi, je demandais à mes parents et de toute façon ils étaient là. Et bien internet c'est pareil, tu invites quelqu'un chez toi donc tu surveilles. Mais aujourd'hui une majorité de parents délèguent (je dirai plutôt se débarrassent) de leur devoirs à tout va : filtre parental, enseignant qui doivent éduquer et non plus enseigner... Faut reprendre un peu son role et assumer quand on a des gosses (pour prendre les devants j'en ai, des gosses).

Après pour les autres "sécurités" dont tu parles ce78, ça ne sert à rien. Suffit de pas faire n'importe quoi et de réfléchir un minimum. Si on te propose un super plan méga intéressant dans la rue en échange de ton numéro de CB tu lui donnes?? Non, et ben le net c'est pareil.

Allez j'arrête, de toute façon tant qu'on arrêtera pas l'assistanat généralisé à tous les niveaux, les arnaqueurs en tout genre auront de beaux jours devant eux et les "marchands" de sécurité aussi.

Ouais, a 10 ans le gosse a autre chose a faire que de l'ordi...
(et j'aimerais qu'on m'explique comment il pourrait être atteint par des trucs "adulte"..)

@ durpoi : Tu penses à "travailler pour un sous traitant d'Apple" ? :D

PS : CECI EST DE L'HUMOUR

@ce78
Je te rassure, depuis cinq ans maintenant que je suis sur Mac, je ne sais plus ce que sont les spywares. À part quand je dois faire de la maintenance sur les PC des gens qui me répètent 360 jours par an que leur PC fonctionne très bien et que je suis un pigeon d’acheter du Mac (les 5 autres jours étant ma visite bimestrielle pour réparer ce qui fonctionne très bien).

Certains commentaires me laissent perplexes...
- Windows, c'est Windows. Ne pas avoir d'antivirus c'est effectivement de l'inconscience sous Windows. Apparemment il y a des switchers qui veulent jouer les experts. On se calme ! On observe et on ne croit pas que transférer tous ses tics d'un système à l'autre relève du "savoir".
- Vous avez vu le prix de la dîme antivirus ??? Pour une efficacité qui relève pour l'instant d'une tentative de protéger les copains d'en face quand on ne sait pas prendre les précautions simples qui permettent de le faire.
- Encore une fois, comme le rappelle Moonwalker, un peu de bon sens suffit dans bien des cas. L'exemple du fishing est typique : si on n'a pas encore compris qu'on ne clique pas sur tout sans comprendre dans un mail, on a plus besoin d'une greffe de cerveau que d'un antivirus. Quand on utilise un outil informatique il faut se renseigner un minimum... et réfléchir...

Idem pour la politesse envers le monde Windows. Une politesse de base, je le répète (pour enième fois) c'est déjà de ne pas forwarder comme un sauvage toutes les conneries qu'on reçoit.

Pour l'instant la seule raison que j'ai pu voir qui me semble valable pour avoir un antivirus est de rassurer des clients et pouvoir leur dire en cas de problème de virus : "ça ne vient pas de moi". Si on n'a pas d'antivirus ils risquent de nous soupçonner de leur avoir filé ce qu'ils ont chopé ailleurs. C'est prévenir l'irrationalité et la mauvaise foi potentielle de notre prochain, mais l'homme est fait ainsi, et il faut bien faire avec. Personnellement j'ai cessé de pleurer dessus et je fais avec.

Accessoirement, je signale à ceux qui l'ignore que les zolis "eml" forwardés sont illisibles sous iPhone... et quand l'iPad va venir exploser les Netbooks il va bien falloir s'y faire...

Je suis un peu surpris par les réponses à ce sondage. Cela signifie que seuls 5% de ceux qui ont répondu utilisent un firewall externe, comme celui dont sont équipés la plupart des routeurs ADSL.

Parmi les 81% qui disent préférer les "outils intégrés", il serait intéressant de savoir combien utilisent le firewall logiciel intégré à Mac OS, sachant que celui-ci n'est pas activé par défaut.

Quand une machine est connectée 24h/24 à internet, il est important de contrôler les ports ouverts et fermés.

Et quand on a le choix entre firewall matériel et firewall logiciel, mieux vaut activer la protection du routeur et laisser celle de Mac OS désactivée.

La plupart des gens, si l'on en croit ce sondage, ne sont pas assez sensibilisés aux problèmes de sécurité.

L'idéal restant, en ce qui concerne le firewall, un firewall matériel externe à celui des box (qui est souvent très peu performant en fait). C'est ce que j'ai, c'est nettement plus efficace pour une connexion permanente.

C'est quoi "forwarder" !?
svp

On répète depuis des années qu'il n'y a pas de menace sur Mac, alors que les copains d'en face, sous Windows, sont habitués depuis longtemps à utiliser un antivirus. Résultat, on incite les gens à ne pas se soucier de la sécurité de leur système. C'est une très mauvaise chose parce que, même avec les meilleurs outils du monde, si on ne comprend pas la nature des menaces et la manière de se protéger, on finira par se faire prendre.

En premier lieu, le jour où un bon gros virus/ver/trojan/rootkit/machin vicieux débarquera sur Mac, il fera un carnage, précisément parce que les mac-users ne sont pas familiers de ce genre de menaces.

En deuxième lieu, les utilisateurs qui se croient en parfaite sécurité ont tendance à faire n'importe quoi. Installer un windows virtualisé, non protégé, et partager ses dossiers avec le mac hôte avec les parallels tools ou d'autres trucs du genre.

En troisième lieu, les bon gros virus ".exe" sont de plus en plus rares. Les menaces se diversifient, et ne se limitent plus depuis longtemps aux "excutables windows qui ne marchent pas sur mac même si on s'excite à double-cliquer dessus". La tendance va s'accentuer avec l'apparition des appareils mobiles comme l'iPhone ou l'iPad, ou les autres smartphones/tablettes. Les cookies traçeurs, par exemple, fonctionnent très bien sur Mac (éwi).

@Vince-mac:
Tu chaînes un cisco asa avec carte csc-ssm avec ta box, toi?
A ma connaissance, les box sont basées sur du linux/netfilter. C'est très largement suffisant pour un usage particulier. Après, avec un navigateur digne de ce nom et un cerveau en bon état, ça devrait le faire, sans qu'il soit nécessaire de transformer son séjour en datacenter plein de loupiotes qui clignotent tout le temps.

Je sais plus qui disait :

En informatique, la plus grosse menace se situe entre la chaise et le clavier !!!

il y a de quoi méditer, non ?

@moonwalker : la question était "vous et la sécurité" et non pas"vous et les anti-virus", donc ma réponse est correcte. Par ailleurs, il faut poser la question comme les utilisateurs se la posent, et non pas comme les experts se la posent : les utilisateurs lambda se demandent si eux et leurs enfants sont bien protégés, et non pas si le contrôle parental incorporé dans le systeme constitue une "sécurité" au sens des ingénieurs (bien sûr que c'est une sécurité quand on a des enfants !
Enfin le firewall de Mac est unilatéral (comme le saumon) et non pas bilatéral. Et le firewall des box également.

Tous les gens qui connaissent un peu la sécurité informatique le disent.

Au premier abord, cela semble vrai, car la plupart des risques de sécurité sont créés par des gens qui font n'importe quoi (du bonhomme qui n'y connaît rien, n'en a rien à cirer, et clique sur son porn.exe parce qu'il a envie de voir ce que ça donne, à celui qui veut se la péter avec son serveur debian et laisse openssh activé avec compte root ohlol).

Pourtant, cela n'est pas entièrement exact, car les personnes mal intentionnées qui créent les menaces de sécurité jouent à la fois sur la confiance des utilisateurs et sur une certaine prise de risque. Mêmes les meilleurs se feront avoir, un jour ou l'autre, d'une façon ou d'une autre, car on tombe toujours sur plus fort que soi. Ce qui les différencie des mauvais, c'est plutôt le fait qu'ils réussiront à limiter la casse, parce que leur système est globalement bien protégé.

Entre la chaise et le clavier, il y a un utilisateur qui, même s'il est expert, n'a pas forcément envie, avant de se connecter sur le site de sa banque, de vérifier :
- que le protocole est bien https, connexion SSL
- que le certificat est bien émis pas un organisme de confiance (et pas un pauvre truc autosigné...)
- que les adresses de ses DNS n'ont pas été remplacés par des fake
- qu'il n'a pas un keylogger quelque part
- ... bon, ras le bol, maintenant je clique !...
- et m*, j'ai pas vu le rootkit qui a neutralisé le clavier virtuel... owned

Bref, une certaine prise de risque, qui repose sur un certain degré de confiance dans sa protection. Il faut trouver un juste milieu entre 1) se croire en sécurité parcequ'il n'y a "pas de virus sur mac" ou parce qu'on a "installé norton qui rox", et cliquer en toute confiance sur tout ce qui bouge ; 2) être complètement parano et ne plus rien faire sous prétexte qu'il y a toujours une faille quelque part.

@ce78 : La question était celle-ci "Utilisez-vous un ou plusieurs logiciels de sécurité de tierces parties pour protéger votre Mac ?".

"Vous et la sécurité" c'est le titre. Tu ne sais donc même pas lire correctement la langue française ?

Les différents choix de réponse proposés cernent également bien le sujet => les logiciels de sécurité de tiers partie.

Le résultat signifie donc qu'à 81% des réponses on se contente de faire confiance aux outils intégrés de Mac OS X, à ses mises à jour de sécurité et à son architecture Unix. Il n'y a aucune inconscience à cela.

Le reste de tes propos est tout aussi incohérent et hors-sujet.

Un coupe-feu contrôlant les sorties n'est pas un outil indispensable, c'est un confort. Si tu ne veux pas qu'un logiciel communique, il te suffit de ne pas l'installer puisque tu n'as pas confiance en lui. Le meilleur anti-spyware c'est de ne pas en installer. De plus, il existe toujours IPFW qui filtre dans les deux sens. C'est également un outil intégré au système qui se superpose au coupe-feu "applicatif".

Bref, apprends-en un peu plus sur Mac OS X ou continue à te palucher l'iPhone.

@ moonwalker : oui c'est ce que je disais, il faut se poser les questions comme les utilisateurs lambda se les posent, et non pas comme les experts (toi) se les posent. C'est ce que fait S. Jobs tous les jours, et ça explique beaucoup de choses sur le succès d'Apple.
Sinon c'est ce que je voulais dire. Il y a un contrôle parental dans le système et ilfayt l'activer quand on a des enfants. Pas la peine de logiciels tiers pour ça. Encore faut-il le faire...

L'absence de malware sur Mac ne s'explique pas par une conception du système intrinsèquement plus sûre que Windows, mais par la faible part de marché du Mac. Si tu veux voir un système fondé sur la sécurité, va faire un tour sur OpenBSD.

@durpoi : à 10 ans ils ont autre chose à faire? Il faudrait donc selon toi les priver de cet outil qu'ils utilisent déjà de toute manière à l'école, et dont ils ne pourront se passer, à 100%?

@ fantomx6
Je pense que pour ce qui est du pare-feu intégré au routeur c'est autre chose.
Personnellement la première chose que j'ai fait quand j'ai eu ma Freebox c'est de voir si je pouvais utiliser le routeur. Par contre je pense que "firewall" concernait ici les solutions logicielles autres que celles d'Apple. Donc j'ai répondu que ça me convenait comme ça (le firewall de Mac OS et le routeur de ma box).
Je ne pense pas être le seul à avoir raisonné comme ça...

C'est marrant comment les questions dévient facilement vers les petits nenfants pour ceux qui en ont (les autres étant pour eux des extra-terrestres ou des semi-humains)...
Pour ce qui est du logiciel de contrôle parental, je suis d'accord (comme souvent) avec MoonWalker : c'est une aide, pas une sécurité absolue.
Dés que j'ai des gosses je les mets d'abord au papier et au crayon, pour leur donner de bonnes habitudes, et pour ce qui est des systèmes branchés sur Internet, je fais super gaffe, parce que je ne suis pas confiant de nature là-dessus.