Aller au contenu

Mac OS et sécurité

sarudansei

Par sarudansei
dans Apple MacOS et iOS

Messages recommandés

quinto Contributeur

quinto

Posté(e)
Posté(e)

Moi aussi je viens de le lire ça m'a fait bien rigoler, pour m'amuser je vais même te faire un commentaire du texte ;) ça m'a toujours fait marrer de montrer la nullité de certains arguments avancés par ces "journalistes" :

Par la rédaction

ZDNet France

Lundi 21 mars 2005

«Contrairement aux croyances populaires, le système d'exploitation des ordinateurs Macintosh n'est pas à l'abri des codes malveillants.» Telle est l'une des conclusions du rapport biannuel sur la sécurité d'internet publié par Symantec.

Alors là, attention les yeux, la méchante introduction : "contrairement aux croyances populaires (genre: ceux qui croient encore à papa noël) le système d'exploitation des ordinateurs Macintosh n'est pas à l'abri des codes malveillants.".

Bon la le mec il à un truc sérieux à dire, il nous fait un peu peur, il à découvert quelque chose d'important, il va nous livrer son secret, y'a même Symantec qui le dit, on est déja mort de trouille.

L'éditeur de logiciels antivirus a ainsi décelé quelques 37 vulnérabilités au cours de l'année 2004. Il rappelle également qu'en avril dernier était apparu le programme malveillant Opener, qui ciblait les ordinateurs équipés de Mac OS X. Selon Symantec, la croissance des parts de marché de l'OS d'Apple attire l'attention sur ses vulnérabilités et sur leur exploitation.

Bon en fait les 37 vulnérabilités décelées au cours de l'année 2004 ce sont les failles corrigées par les différentes mises à jour de sécurité Apple, et encore certaines de ces failles touchent l'os (4 ou 5) le reste c'est principalement des failles de programmes livrés avec l'OS (safari, ical, etc...), ensuite il parle d'opener qui est un rootkit qui nécessite une intervention physique en local sur la machine visée : rien à voir avec un virus, ce genre de programme existe aussi sur des OS hyper-sécurisés comme Solaris ou NetBSD.

Ensuite le gars nous sort le "vieux" truc des parts de marché et sous entends que Mac OS X est à l'abri à cause du faible nombre d'utilisateurs mais que l'accroissement des parts de marché du Mac va bientôt attirer les foudres des créateurs de Virus contre Mac OS X.

A tout cela je répondrais premièrement, que les "vulnérabilité" citées ont toutes été corrigées et qu'aucune n'a pu être exploitée par un quelconque programme malveillant...

Deuxiémement que le nombre de machine utilisant un OS n'est pas en rapport direct avec le nombre de Virus sur une bécane, par exemple lors de la première semaine de lancement de Windows XP il y avait un très faible nombre de machines sous XP (en tout cas beaucoup moins que de bécanes sous Mac OS X maintenant) cela n'a pourtant pas empêché les créateurs de virus de faire leur besogne (il existait déja des virus pour Windows XP AVANT même sa sortie :pleure:).

Pour finir je dirais que Mac OS X s'appuie sur un système Bsd qui à fait ses preuves depuis longtemps (FreeBsd, OpenBsd et NetBsd sont des OS reconnus depuis longtemps pour leur fiabilité et leur robustesse), et que pour le moment le nombre de Virus (je parle des programmes malveillant et auto-reproductibles, pas de rootkit ou des attrape-blaireaux-p2pistes genre le faux installeur d'Office piraté qui efface le rep. du gars qui est assez crétin pour rentrer son mot de Passe en croyant que Office 2004 pour Mac fait 200 Mo) est égal à 0 sur Mac OS X, et que sur PC la dernière étude en comptait prés de 70.000.

Donc la marge est encore très importante pour que nos systèmes soient aussi menacés qu'un OS windows :D

«Plus la popularité des plates-formes d'Apple sera forte, plus le nombre de failles et d'attaques sera élevé», indique le rapport.

Oui et en plus il le redit encore une fois au cas ou on aurait pas compris :yoda: il nous prends vraiment pour des abrutis, ou alors il essaye le vieux truc du matraquage d'argument.

Selon les dernières statistiques de la société d'études IDC, pour le quatrième trimestre 2004, les parts de marché mondial d'Apple sur les ordinateurs de bureau s'élèvent à 1,75%, contre 1,32% en 2003 à la même période. Sur le segment des portables, Apple occupe 2,93% du marché au quatrième trimestre 2004, contre 3,44% en 2003, en léger recul.

Là le gars il tente de rajouter une couche de "sérieux" à son article en citant une étude d'IDC (un cabinet d'études, vous savez les gars qui bossent en costar-cravate dans des grosses boîtes où il font tout pleins de papiers sur des trucs qu'ils connaissent même pas, comment ça s'appelle déja, ah oui, consultant :pleure:) ça fait toujours bien et ça comble à la fin.

Bref, ce genre d'article me fait bien marrer, pour moi c'est aussi crédible qu'un truc laché par un gamin de 15 ans sur son skyblog, mais bon, paraît que c'est le truc que lisent les spécialistes pour d'informer, quand on y pense, ça fait même un peu peur :yoda:.

Lien vers le commentaire
Partager sur d’autres sites
Francois_D Mentor

Francois_D

Posté(e)
Posté(e)

Bravo Quinto ! 100 % d'accord...

Ce qui est triste c'est que ce genre de "pisse-ligne" ose s'auto-qualifier de journaliste. Ce n'est pas un journaliste, c'est une imposture (ce n'est pas signé ; moindre mal).

Quand j'étais étudiant, je faisais quelques piges...Certains éditeurs invitent la presse à des confs de presse dont l'intéret principal est que le buffet est bon et copieux (pratique à la fin du mois, quand on est étudiant).

A la fin de la conf, on remet aux journalistes un "kit de presse" qui contient tout le nécessaire pour faire un article.

Les journalistes paresseux s'inpirent du truc pour pondre un article. Les moins bon résument le communiqué...c'est ce qui explique que tous les articles se ressemblent à la suite de gros évennements : tous les journalistes résument les mêmes sources !

Les "industriels" sont très doués pour le lobbying (un soir un industriel a meme envoyé une escorte girl dans ma chambre d'hotel ; mais je n'étais plus pigiste ;-) )

Ah, il existe aussi la prostitution moderne : le publi-rédactionnel, mais il faut le mentionner. J'espère que même mauvaise, l'équipe de rédaction connait la déontologie du métier.

F

Lien vers le commentaire
Partager sur d’autres sites
ouragan Expérimenté

ouragan

Posté(e)
Posté(e)

Pour en rajouter une couche:

-Apache est un serveur web, qui permet aussi de faire du montage de fichiers NFS ( network File System ).

60% des serveurs web pro tournent sous Apache, contre environ 35 % sous IIS de Microsoft.

IIS compte pourtant 10x à 100x plus de failles, d'attaques réussies, de vers et chevaux de Troie que Apache.

Ceci contredit l'assertion Windowsienne faisant croire que les problèmes liés à la sécurité ne sont liés qu'au nombre. Il contredit aussi l'argument selon lequel un code fermé est plus sûr qu'un code ouvert ( Apache est en GPL ( http://www.fsf.org pour plus de détails sur les licences LIBRES ).

Bref... zdnet=Chevalier Blanc des Erreurs fondamentales de conception Microsoftienne ?

Lien vers le commentaire
Partager sur d’autres sites
KiaN Collaborateur

KiaN

Posté(e)
Posté(e)
Pour en rajouter une couche:

60% des serveurs web pro tournent sous Apache, contre environ 35 % sous IIS de Microsoft.

IIS compte pourtant 10x à 100x plus de failles, d'attaques réussies, de vers et chevaux de Troie que Apache.

En fait non c'est mieux que ça : Apache mange toujours plus de terrain sur IIS :

70% des serveurs web sont sous apache contre 20% sur IIS :transpi: (chiffres pour Mars 2005)

Source : Netcraft

overallc.gif

Lien vers le commentaire
Partager sur d’autres sites
Francois_D Mentor

Francois_D

Posté(e)
Posté(e)

C'est clair que M$ a encore assez d'argent pour faire du lobbiying et qu'il existe encore des gens pour les écouter, voire pour relayer leur discours.

Un jour JL Gassée était venu faire à Paris une conférence sur les empereurs et les barbares. Dans une analyse assez paradigmatique, il posait qu'à chaque génération technologique, il existe un empereur (qui donne le ton de cette génération) et que, de manière assez structurelle d'ailleurs, il est détrôné par un barbare qui prend sa place. Raisonnement que je résume dans la formule "Darwinisme économique" (cf. "l'innovation à l'ère des réseaux", ch. 21)...

Ainsi, IBM fut l'empereur de l'informatique "hardware" et a été détroné par le barbare Microsoft qui est devenu l'empereur de l'informatique "software" (bien que sa place ne soit pas si importante que ça si on inclus dans le champ informatique, les systèmes "lourds", genre sabre, sap et autres ; cf. "From airline reservations to Sonic the hedgewood" de Martin Campbell-Kelly).

Ce que personne n'avait anticipé, c'est que M$ serait détrôné par...personne ! Car l'Open Source c'est tout le monde, c'est à dire personne et c'est ce qui a) fait de RMS le Gallilée des temps modernes (si M$ finit par déposer le bilan) et b) fait de l'Open Source une révolution sans précédent.

Imaginons un peu une situation aujourd'hui peu probable : Firefox 6.5 a 89 % de parts de marché tous OS confondus (Windows, Unix, MacOS)...C'est une position dominante. Donc il y aura forcément des gens pour chercher à attaquer Firefox pour position dominante. Qui attaquer ? La fondation Mozilla ? Ben oui mais c'est une fondation sans but lucratif ! Je vois mal la fondation Mozilla en train d'organiser un fund raising pour payer une amende infligée par l'Europe ou les USA ! !

Imaginons une situation encore plus cocasse : La fondation Mozilla est condamnée par je-ne-sais-quel empêcheur de tourner en rond à enlever une fonction de son browser...elle s'éxecute et Firefox 6.5.1 n'inclus plus la fonction incriminée. Soit mais c'est un Open Source...Donc rien n'empeche personne de recoder ladite fonction et, comme c'est Open Source, on peut redistribuer ce nouveau source.

Bref, le serpent se mord la queue...

Pourquoi je disais ça moi ...ah oui pour dire que le soft fermé est mort (même si ça prend du temps, ses jours sont comptés)..

Etonnant, non ?

F

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)

Quinto : Jolie analyse :transpi:

Apache est en GPL ( http://www.fsf.org pour plus de détails sur les licences LIBRES
Apache licence ( http://www.apache.org/licenses/#distributions )

Mais c'est compatible GPL quand même.

Francois : J'aime bien la dernière partie sur mozilla, le fait de pouvoir quand même avoir une version interdite de façon légale..

Lien vers le commentaire
Partager sur d’autres sites
quinto Contributeur

quinto

Posté(e)
Posté(e)
Quinto : Jolie analyse :eeek:

Merci, par contre allez pas croire que je "nie" en bloc le fait que Mac OS X est à l'abri des Virus, un Virus sur Mac OS X c'est possible, mais bon, ce qui m'énerve le plus c'est ces études bidons catastrophistes sur un OS avec 0 Virus...

Et quand ils parlent de Linux on à bien souvent les mêmes arguments bidons avancés pour nous dire que ça plante aussi, c'est buggé, ça à des virus, etc...

Bref le 3/4 de ces articles de presse soit-disant pro n'est bien souvent qu'une compilation des derniers FUD à la mode...

Bref je préfére franchement les news de pcinpact, on ne se prends pas trop au sérieux et c'est pas plus mal :)

Lien vers le commentaire
Partager sur d’autres sites
NilSanyas Grand Maître

NilSanyas

Posté(e)
Posté(e)
Moi aussi je viens de le lire ça m'a fait bien rigoler, pour m'amuser je vais même te faire un commentaire du texte :eeek: ça m'a toujours fait marrer de montrer la nullité de certains arguments avancés par ces "journalistes" :

Par la rédaction

ZDNet France

Lundi 21 mars 2005

«Contrairement aux croyances populaires, le système d'exploitation des ordinateurs Macintosh n'est pas à l'abri des codes malveillants.» Telle est l'une des conclusions du rapport biannuel sur la sécurité d'internet publié par Symantec.

Alors là, attention les yeux, la méchante introduction : "contrairement aux croyances populaires (genre: ceux qui croient encore à papa noël) le système d'exploitation des ordinateurs Macintosh n'est pas à l'abri des codes malveillants.".

Bon la le mec il à un truc sérieux à dire, il nous fait un peu peur, il à découvert quelque chose d'important, il va nous livrer son secret, y'a même Symantec qui le dit, on est déja mort de trouille.

Pas d'accord :chinois:

Tu parles comme un connaisseur Quinto.

Pour monsieur tout le monde, Mac = perfection (zéro virus, zéro bug, zéro problème).

C'est comme ça qu'il faut le voir (car c'est un peu certains faux cul qui crachent continuellement sur les PC et vénère - le mot est bien choisi :transpi: - les mac, qui ont lancé cette idée).

Après, il ne faut pas gueuler si certains journalistes, maladroitement c'est vrai, tente de démystifier un mythe créer par d'autres... Pas par eux en tout cas.

C'est donc una article destiné aux noobs, pas à nous.

Lien vers le commentaire
Partager sur d’autres sites
quinto Contributeur

quinto

Posté(e)
Posté(e)
Pas d'accord :mad2:

Tu parles comme un connaisseur Quinto.

Pour monsieur tout le monde, Mac = perfection (zéro virus, zéro bug, zéro problème).

C'est comme ça qu'il faut le voir (car c'est un peu certains faux cul qui crachent continuellement sur les PC et vénère - le mot est bien choisi :p - les mac, qui ont lancé cette idée).

Après, il ne faut pas gueuler si certains journalistes, maladroitement c'est vrai, tente de démystifier un mythe créer par d'autres... Pas par eux en tout cas.

C'est donc una article destiné aux noobs, pas à nous.

J'avoue que j'y suis allé un peu fort sur la manière dont j'ai critiqué cet article, mais ce genre d'article à le don de m'énerver, surtout sur zdnet ça fait 3 ou 4 fois que je trouve que certains de leur articles traitant de Linux, Mac OS X ou certains logiciels open-sources sont un peu trop "orientés"...

Par contre je pense pas que ce genre de presse soit pour des Noobs, sur leur première page en haut je lis Business et Solutions IT, à coté je vois un truc sur le XML turbo du W3C, puis dessous un Interview qui traite du manque de mobilisation des développeurs open-source pour défendre la GPL... C'est quand même pas un truc lu par Monsieur tout le monde, c'est clairement orienté pro, donc des gens un minimum impliqué dans l'informatique.

Et c'est un peu ça que je leur reproche : c'est le genre de truc lu par les décideurs dans certaines boîtes (à mon avant dernier boulot on était tous abonnés d'office à zdnet Week pour le boss zdnet c'était parole d'évangile :zarb:), quand on pense que certains vont s'appuyer sur ces articles pour constituer leur parc informatique par exemple, je trouve ça un peu ennuyeux qu'une presse soit-disant pro traite certains sujets avec tant de légéreté.

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)

C'est le problème de ce qu'on appelle les "décideurs pressés", ils veulent une info rapide pour prendre une décision rapide, tant pis si c'est pas fiable. Ils ont autre chose à faire, il faut manager du personnel, demander une agmentation, aller voir ailleurs.

En gros on prend des décisions pour eux...

Lien vers le commentaire
Partager sur d’autres sites
grand'pa Nouveau

grand'pa

Posté(e)
Posté(e)

étant nouveau sur ce forum, je découvre les articles au fur et à mesure, donc je viens mettre mon petit grain de sel dans la discussion.

je ne trouve pas que quinto y soit allé trop fort, au contraire, si des mecs sensés nous sortir des nouvelles ne nous sortent que des lieux communs du genre, plus y aura de macs plus y aura de chances d'avoir de virus sur macs, ou des assertions non vérifiées, je trouve cela grave.

Et qu'on ne vienne pas me dire que cet article s'adresse à tous les lecteurs :non:

perso, j'ai trouvé l'analyse de quinto très intéressante et fort distrayante et ZDnet devrait être rebaptisé ZD pas net

:mad2::ouioui:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...