Le mois des bugs Apple : la firme à la pomme a son zorro
Le par Jérôme G.
Lancé il y a quelques jours, le Month of Apple Bugs dont nous vous parlions récemment à l'occasion de son " inauguration " via la publication d'une faille affectant le lecteur multimédia QuickTime, a trouvé son pendant sous la houlette de Landon Fuller, un utilisateur Mac très aguerri qui s'est mis en tête de répondre du tac au tac à chaque nouvelle vulnérabilité mise en ligne sur le site du projet mené par les deux chercheurs en sécurité informatique Kevin Finisterre et le mystérieux LMH.
Lancé il y a quelques jours, le Month of Apple Bugs dont nous vous parlions récemment à l'occasion de son " inauguration " via la publication d'une faille affectant le lecteur multimédia QuickTime, a trouvé son pendant sous la houlette de Landon Fuller, un utilisateur Mac très aguerri qui s'est mis en tête de répondre du tac au tac à chaque nouvelle vulnérabilité mise en ligne sur le site du projet mené par les deux chercheurs en sécurité informatique Kevin Finisterre et le mystérieux LMH.Oeil pour oeil, dent pour dent '
Et l'on peut dire que Fuller est parti sur de bonnes bases puisque suite aux trois premières vulnérabilités déjà publiées, trois patchs de sa fabrication et donc non officiels sont d'ores et déjà disponibles sur son blog.
Rien de bien surprenant toutefois car cet ange gardien est loin d'être un inconnu et il jouit d'un CV plutôt fourni en matière d'expertise logicielle liée à l'environnement Apple, société pour laquelle il a officié en tant qu'ingénieur du BSD Technology Group, lui qui est l'un des principaux architectes du système d'exploitation Open Source (et Unix-Like) Darwin.A noter que sur son blog, Fuller indique que toute aide extérieure est la bienvenue à l'instar de celle qui lui a permis de mettre au point son dernier correctif en date.
Quant à la société de Steve Jobs, elle semble regarder de bien haut toute cette affaire.
Complément d'information
-
Face au malware Mac Defender, Apple donne des conseils. Une mise à jour de Mac OS X va permettre une désinfection. -
Des vidéos mettant en scène les nouvelles fonctionnalités de Mac OS X Lion sont publiées sur la Toile. À consulter sans trop tarder, Apple cherche à les supprimer.
Poser une question
Quand il faut répondre ou faire du bruit, on se tait; quand il faut se taire et/ou répendre une rumeur on en fait un max ...
Et ça marche !
Pour ce qui est de la sécurité, Apple a tort de ne pas communiquer assez dessus : si un jour avec le succès qu'elle a en ce moment elle est prise pour cible par des hakers motivé, elle regretara surement ce dedain incitatif.
http://fr.wikipedia.org/wiki/Hacker
"À l'origine, hacker était un terme désignant au MIT (institution de recherche et université américaine, spécialisée dans les domaines de la science et de la technologie) un étudiant imaginatif et audacieux, repris dans le jargon du Technical Model Railroad Club (TMRC), dont les premiers hackers informatiques sont issus. Le hacking consiste essentiellement à utiliser une machine à une autre fin que celle pour laquelle elle a été conçue au départ (en français, un bidouilleur ).
Aujourd'hui, un hacker désigne le plus souvent un spécialiste en informatique qui peut intervenir dans la programmation, l'administration ou la sécurité parce qu'il en connaît très bien le fonctionnement interne ; les médias grand public utilisent le terme hacker dans le sens de « hacker chapeau noir » (black hat) qui est un « hacker de sécurité de réseau » opérant de façon illégale ou non éthique."
En clair, les hackers sont des codeurs, le code étant soit bénéfique, soit maléfique.
Et pour l'argumentation : part de marché croissante = baisse de la sécurité du logiciel, il me faudra prouver RÉELLEMENT son existence.
La qualité du code, sa disponibilité, et surtout la politique des créateurs du code joue sur les déboires rencontrés.
Car il faut être réaliste : est-il meilleur pour l'égo de foutre la merde dans du code source librement disponible ou dans un logiciel dont le code source est caché dans un coffre fort '
Et sur le plan publicité, n'est-ce pas plus valorisant de révéler une faille sur le code source sous clé de Windows que sur le code source librement disponible de Firefox, OpenOffice.org, gimp ou autre logiciel libre '
Par contre "part de marché croissante =>augmentation de l'utilisation d'un logiciel =>augmentation des chances de trouver les défauts de ce dernier".
Aucun logiciel n'est parfait. La qualité entre en ligne de compte, on est tous d'accord, mais aussi bon soit il, plus un code sera utilisé plus vite ses limites seront trouvées.
Ensuite, il y a un autre facteur : utilisation de la machine. Plus une machine possède de fonctions UTILISEES, plus elle a de chance de rencontrer des limites. Je n'ai jamais eu de problème avec BSD parce que je ne l'utilise qu'en serveur. Si je n'utilisais Windows que pour faire du traitement de texte il n'aurait sans doute pas de problème non plus.
Mac OS X devient de plus en plus grand public, qui dit "grand public" dit plus d'utilisateurs, plus de logiciels, plus d'utilisation "tout-terrain" et plus de chance de bugs...
Ca ne diminue en aucun cas la sécurité et la fiabilité absolue du logiciel, mais dans l'ensemble, le nombre total de "pannes" va aller en s'augmentant.
C'est un des gros problèmes dans le décompte des failles par système, il faudrait tenir du nombre d'utilisateur d'un système et établir un ratio faille-bug/utilisateur. Bref : replacer un OS dans son contexte d'utilisation et non plus le considérer comme un produit pur fonctionnant de la même façon avec tout le monde.
Le jour où on en arrivera là, je pense que tous les beaux discours sur la sécurité informatiques deviendront autre chose que de belles joutes oratoires réservés aux spécialistes et finalement inutiles...
Pour le coté "valorisant", je ne sais pas trop quoi en penser. A mon avis, plus de monde s'interesse à décortiquer Windows et trouver ses limites parce que la portée est finalement plus grande. Maintenant, c'est devenu tellement classique de trouver une faille sur un système administrer par les softs MS que les hackers (je l'utilise à bon escient ') se penchent plus sur les autres logiciels... Tant mieux... Si ça peut augmenter la sécurité...