Sécurité : Apple en progrès
Les dernières études de sécurité n'ont pas toujours été tendres avec Apple (lire : Sécurité : le bonnet d'âne pour Apple). La dernière en date, menée par la division X-Force d'IBM, salue au contraire les efforts d'Apple dans le domaine. Durant le premier semestre 2010, la firme de Cupertino est la seule société à avoir corrigé toutes les failles critiques découvertes dans ses produits.
La sécurité est un thème toujours aussi sensible et cela ne devrait pas changer à court et à moyen terme. Selon les responsables de cette enquête, un nouveau record a été établi durant le premier semestre : celui du nombre de failles découvertes.
Si l'on se fie à cette étude, un peu près autant de failles ont été découvertes sur les systèmes d'exploitation d'Apple, de Microsoft et Linux. Mais l'étude d'IBM ne se limite pas à la quantité, elle a également comparé les différents OS selon le type de failles.
Ainsi, sur celles dites critiques, Microsoft est largement en tête. 73 % des failles critiques découvertes durant les six premiers mois de l'année sont relatives à Windows. Linux vient en deuxième position avec 16 %, puis Apple en troisième avec 9 %.
L'étude s'intéresse également à la réactivité des éditeurs. Ainsi, 13 % des failles découvertes au premier semestre relatives à Apple n'ont pas été corrigées. C'est moins bien qu'Adobe (3 %), Linux (8 %) ou Google (9 %), mais mieux que Mozilla (21 %), Microsoft (23 %) ou Sun (24 %).
Comme indiqué précédemment, Apple est la seule société à avoir réglé tous les problèmes de sécurités graves au premier semestre. À l'inverse, à ce petit jeu, Google et IBM font figure de mauvaise élève.
Apple a cependant encore des progrès à faire. Dernier exemple en date : son dernier correctif de sécurité sorti la semaine dernière (lire : Mise à jour de sécurité 2010-005), contient la version 5.3.2 de PHP alors que la version 5.3.3 est sortie il y a plus d'un mois.
La sécurité est un thème toujours aussi sensible et cela ne devrait pas changer à court et à moyen terme. Selon les responsables de cette enquête, un nouveau record a été établi durant le premier semestre : celui du nombre de failles découvertes.
Si l'on se fie à cette étude, un peu près autant de failles ont été découvertes sur les systèmes d'exploitation d'Apple, de Microsoft et Linux. Mais l'étude d'IBM ne se limite pas à la quantité, elle a également comparé les différents OS selon le type de failles.
Ainsi, sur celles dites critiques, Microsoft est largement en tête. 73 % des failles critiques découvertes durant les six premiers mois de l'année sont relatives à Windows. Linux vient en deuxième position avec 16 %, puis Apple en troisième avec 9 %.
L'étude s'intéresse également à la réactivité des éditeurs. Ainsi, 13 % des failles découvertes au premier semestre relatives à Apple n'ont pas été corrigées. C'est moins bien qu'Adobe (3 %), Linux (8 %) ou Google (9 %), mais mieux que Mozilla (21 %), Microsoft (23 %) ou Sun (24 %).
Comme indiqué précédemment, Apple est la seule société à avoir réglé tous les problèmes de sécurités graves au premier semestre. À l'inverse, à ce petit jeu, Google et IBM font figure de mauvaise élève.
Apple a cependant encore des progrès à faire. Dernier exemple en date : son dernier correctif de sécurité sorti la semaine dernière (lire : Mise à jour de sécurité 2010-005), contient la version 5.3.2 de PHP alors que la version 5.3.3 est sortie il y a plus d'un mois.
Apple protège son plus gros atout: la sécurité. Il était temps. La relative tranquillité d'esprit qui m'habite depuis que j'ai switché vacillant quelque peu ces derniers temps... J'espère par ailleurs qu'Apple a enfin réalisé que son système n'était pas inviolable, que le succès grandissant de ses terminaux attise l'intérêt des hackeurs, et qu'il n'est jamais bon de reposer sur ses lauriers. Et si le Mac est globalement plus sûr que le PC, il n'en reste pas moins vulnérable... On n'est jamais assez proche de la perfection.
Je dirais même plus : la perfection n'est pas de ce monde.
Finalement je vais garder mon AIX Power 5 dual-core ;)
Regain d'intérêt pour les hackeurs ? Moué. Depuis le temps que le monde PC promet l'apocalypse pour les Mac, on attend toujours.
Marrant, on nous rabache que Linux est plus sécurisé que Mac OS X, on voit bien que non sur ces chiffres.
Et leur légendaire réactivité de la communauté: 20% de patch critical non corrigé, c'est juste risible.
Ah cool, j'adore les commentaires sur les news qui parlent de sécurité ! Merci ! :)
Sephi-Chan
[quote=Chailleran]Sans vouloir prêcher, il me semble que le regain d'activités malsaines envers les Mac découle peut-être de l'adoption des processeurs Intel[/quote]
C'est le genre de commentaire qui donne envie d'expliquer des trucs, puis en fait non.
Il y a beaucoup trop de boulot, il faudrait tout raconter depuis le big bang.
;)
J'ai prêté un DD externe bootable à une amie, pour la dépanner ! Quelle Erreur ! Je me suis retrouvé, après l'avoir branché chez moi, avec 2 serveurs connectés en invisible (l'un 'home', l'autre "net") mes données sur une partition effacée, ma TC effacée, mon system corrompu, les droits changées, bref, une belle pagaille, qui m'a couté 4 jours pour remettre de l'ordre et en partie seulement.
Le plus extraordinaire, c'est que l'Apple Store de Genève, lui a changé son DD interne, + 1 externe sous garantie dépassée (effacé aussi et une partition TC, disparue envolée !
Alors oui Apple, y a du boulot encore, et surtout, commencer à reconnaître le/les problèmes
"Et leur légendaire réactivité de la communauté: 20% de patch critical non corrigé, c'est juste risible. "
Si t'avais une distro Linux, tu rirai moins.
Des que adobe, sun ou autre met à jour un logiciel, tu as la mise a jour proposée dans les heures qui suivent.
Chez Apple c'est un patch de 400 Mo tous les 2 mois. Tu parles d'une réactivité de mollusque...
[quote]C'est le genre de commentaire qui donne envie d'expliquer des trucs, puis en fait non.
Il y a beaucoup trop de boulot, il faudrait tout raconter depuis le big bang.[/quote]
Un peu comme expliquer comment fonctionne un plug-in Safari, non ?
En même temps vu le nombre absolument faramineux de virus sous Mac, c'est pas la peine de sortir 1 màj par heure. Et eux corrigent les 100%.
@sebastiano
Parce que tu crois que Linux a plus de virus que OS X ?
On parle de combler des failles de securité.
Forcement quand un oS comme Linux est massivement utilise en tant que serveur, on a une culture trés forte de la securité et de le réactivité.
OS X comme serveur, c'est juste une vaste blague en plus d'être inexistant ...
Quand aux desktops sous OS X, ils sont habitués a rester le cul à l'air pendant plusieurs mois pour attendre des correctifs de securité et ils ne s'en plaignent pas.
Je n'ai jamais dit qu'il y en avait plus. Simplement qu'OS X a si peu de virus qu'une mise à jour au rythme de Windows est tout simplement inutile. Et le but est bien d'arriver à 0%.
Y'a AUCUNE boite qui est à la fois réactive et qui corrige tout. C'est soit l'un, soit l'autre (enfin Apple est la seule à propose "l'autre" avec 0% restants).
[quote]OS X comme serveur, c'est juste une vaste blague ...[/quote]
Des détails ? Histoire de ne pas mourir idiot.
Mais arrête de te baser sur ces chiffres qui sont- une fois n'est pas coutume- favorable à Apple !
Des failles de securité sont decouvertes tous les jours; comment peut tu croire que 100 % des failles publiques de Apple soient patchées ?
un gars comme jimmy miller va encore se pointer et faire tomber safari en 10 secondes.
Tu te rendra compte que cette etude, c'est du vent
Vous pouvez remettre en cause les études d'ibm, sinon ses conclusions sont claires. IL y a plus de failles sur linux que sur mac et apple corrige toutes ses failles critiques contrairement au monde linux.
Manque de pot, on peut trouver des études qui sont défavorables/favorables pour qui on veut. Perso ça me fait toujours rire les commentaires sur la sécurité dans ce genre de site.
@lukamars c'est écrit toutes les failles critiques découvertes corrigées. Tu devrais te réjouir de la nouvelle et pas te mettre en colère.
pourquoi ibm serait pro-apple?
Je ne me met pas en colère.
Mais j'ai de très sérieux doute sur l'étude, c'est tout.
On dirai que BSD est 1Er de ce classement, je le crois volontier car les developpeurs de cet OS sont même qualifiés par Torvalds de "nazis de la sécurité"
Mais Apple qui met des mois à délivrer un correctifs là ou d'autres l'ont fait en quelques jours ( cf la mega faille "d'empoisonnement des DNS " ) j'ai des doutes énormes.
"@lukasmars [30/08/2010 16:23]
Mais arrête de te baser sur ces chiffres qui sont- une fois n'est pas coutume- favorable à Apple !
Des failles de securité sont decouvertes tous les jours; comment peut tu croire que 100 % des failles publiques de Apple soient patchées ?
un gars comme jimmy miller va encore se pointer et faire tomber safari en 10 secondes.
Tu te rendra compte que cette etude, c'est du vent"
Evidemment, les chiffres sont à jeter à la poubelle quand ça ne va pas dans ton sens. On commence à avoir l'habitude.
"pseudo714 [30/08/2010 16:44]
@lukamars c'est écrit toutes les failles critiques découvertes corrigées. Tu devrais te réjouir de la nouvelle et pas te mettre en colère."
Parce qu'il est interdit de dire du bien d'Apple pour certaines personnes. Tu comprends, saylemal absolu!
Du flou, du vent, du relatif...rien que des chiffres qui ne veulent rien dire.
Qui juge de la dangerosité d'une faille?
Une petite faille sans fois moins dangereuse peut être 100 fois plus problématique qu'une faille dangereuse, mais que personne ne peut mettre en place!
" contient la version 5.3.2 de PHP alors que la version 5.3.3 est sortie il y a plus d'un mois."
Ou comment plomber un article intéressant avec une conclusion foireuse ?
(Voir sous linux et BSD la vitesse d'intégration dans les versions "stables").
Bof, comme d'hab, une étude à prendre avec des pincettes. Derrière chaque sondage, chaque étude chiffrée, chaque p***** de tableau excel il y a des gens qui demandent un résultat précis, et quelques informaticiens sont chargés de trouver ce résultat, par tous les moyens. Quitte à trafiquer les données, manipuler le vocabulaire, la grammaire, ils rendront la copie que vous voulez voir. Si j'ai envie de prouver qu'Apple est nulle en sécurité comme le dit lukasmars, c'est possible ; de même si j'ai envie de prouver que les Français préfèrent les shampooings Garnier ou la purée Mousline. C'est du trafic de données, et il y a des gens qui sont payés pour l'exécuter.
Après, je ne vois pas en quoi IBM aurait intérêt à montrer Apple comme bon en sécurité...
[quote]Forcement quand un oS comme Linux est massivement utilise en tant que serveur, on a une culture trés forte de la securité et de le réactivité.[/quote]
On voit ça, 20% de faille non corrigé.
C'est marrant avec les linuxiens:
Quand un rapport montre que Mac OS X est pourri niveau sécurité et Linux bon, c'est un vrai rapport de sécu. Mais quand c'est l'inverse, d'un coup, plus personne n'y connait rien et c'est tous des nuls.
Bref, les chiffres d'IBM ont pour eux d'être fiable. La preuve, leur OS maison AIX parait sous un mauvais jour. Dans le genre chiffre biaisé on a vu mieux ...
[quote]Si t'avais une distro Linux, tu rirai moins.[/quote]
C'est sûr, vu le nombre d'emmerdes qu'on a avec ...
@Nicky Larson : le manque d'objectivité est à déplorer dans tous les camps, malheureusement.
@Nicky Larson
Sous Linux, la découverte d'une faille fait que celle-ci est de fait documentée puisque c'est la communauté elle-même qui doit la corriger.
Alors que dans le cas d'un système propriétaire, c'est la plupart du temps au bon vouloir de l'éditeur. Et l'étude d'IBM, comme toute les autres, se base sur les failles documentées.
Ca fausse d'emblée la comparaison.
On dit pas un peu près mais à peu près ça m'a choqué que vous ne sachiez pas ça Oo
Puis ils pourraient updater GCC aussi, la 4.5 est sortie y'a 4 mois et demi déjà et on a que la 4.2.1...
Bonsoir à tous.
Il y a quand même quelque chose que je ne comprends pas chez certains : Voilà une News favorable envers Apple, d'accord qu'on peut rester relatif et ne pas crier victoire mais ça reste une bonne nouvelle, soyons en contents.
Majoritairement, si vous êtes sur le site, c'est que vous utilisez du mac. Alors pourquoi descendre Apple à ce point ? Pourquoi directement dire "ces études, c'est du vent !", "N'importe quoi !".......
Vous n'en avez pas marre de vous plaindre ? A croire que la mentalité des mac-users est de se faire passer pour des victimes.
Déjà, il y a beaucoup trop de mouvement anti-Apple, il y a beaucoup trop d'agressions dérisoires contre les mac, on se fait suffisamment agresser comme ça (que ce soit par les médias ou les internautes), vous feriez bien de ne pas en rajouter !
Merci !
@Nicky Larson : tu oublies aussi que l'on prend en compte les failles de tous les logiciels inclus dans l'OS. Et qu'il y a un peu plus de logiciels distribués dans une... distribution, de Linux, que dans Mac OS X. Une faille dans OpenOffice, ça compte comme une faille Linux, alors que ça compte pas comme une faille Mac OS X. Par exemple.
@ Chailleran
Je suis d'accord. Simplement, je trouve que le comportement vu ici est très paradoxal : En règle générale, les mac-users défendent très chèrement leur machine, moi de même, parfois avec mauvaise foi.
Or, ici, nous sommes entre mac-users et certains agissent exactement comme les anti-Apple qui dénigrent directement la moindre news favorable envers Apple.
Mais, que quelqu'un m'explique, là, je ne comprends rien. Vous êtes Apple-user et vous descendez vous mêmes vos machines. C'est le monde à l'envers !
Cordialement.