Le mois des bugs Apple : la firme à la pomme a son zorro

Le par  |  8 commentaire(s)
Apple logo

Lancé il y a quelques jours, le Month of Apple Bugs dont nous vous parlions récemment à l'occasion de son " inauguration " via la publication d'une faille affectant le lecteur multimédia QuickTime, a trouvé son pendant sous la houlette de Landon Fuller, un utilisateur Mac très aguerri qui s'est mis en tête de répondre du tac au tac à chaque nouvelle vulnérabilité mise en ligne sur le site du projet mené par les deux chercheurs en sécurité informatique Kevin Finisterre et le mystérieux LMH.

Lancé il y a quelques jours, le Month of Apple Bugs dont nous vous parlions récemment à l'occasion de son " inauguration " via la publication d'une faille affectant le lecteur multimédia QuickTime, a trouvé son pendant sous la houlette de Landon Fuller, un utilisateur Mac très aguerri qui s'est mis en tête de répondre du tac au tac à chaque nouvelle vulnérabilité mise en ligne sur le site du projet mené par les deux chercheurs en sécurité informatique Kevin Finisterre et le mystérieux LMH.


Oeil pour oeil, dent pour dent '
Et l'on peut dire que Fuller est parti sur de bonnes bases puisque suite aux trois premières vulnérabilités déjà publiées, trois patchs de sa fabrication et donc non officiels sont d'ores et déjà disponibles sur son blog.

Rien de bien surprenant toutefois car cet ange gardien est loin d'être un inconnu et il jouit d'un CV plutôt fourni en matière d'expertise logicielle liée à l'environnement Apple, société pour laquelle il a officié en tant qu'ingénieur du BSD Technology Group, lui qui est l'un des principaux architectes du  système d'exploitation Open Source (et Unix-Like) Darwin.

A noter que sur son blog, Fuller indique que toute aide extérieure est la bienvenue à l'instar de celle qui lui a permis de mettre au point son dernier correctif en date.

Quant à la société de Steve Jobs, elle semble regarder de bien haut toute cette affaire.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #148811
Un bon malade ce fuller, faire ca gratos, il est fou.
Le #148838
Nop, il gagne en popularité, et se verra peut être offrir un bon poste. Trés bien pensé pour un CV.
Le #148847
Apple a une approche marketing Apple.
Quand il faut répondre ou faire du bruit, on se tait; quand il faut se taire et/ou répendre une rumeur on en fait un max ...
Et ça marche !

Pour ce qui est de la sécurité, Apple a tort de ne pas communiquer assez dessus : si un jour avec le succès qu'elle a en ce moment elle est prise pour cible par des hakers motivé, elle regretara surement ce dedain incitatif.
Le #148854
Ah, la méconnaissance de certains termes... Hacker par exemple, qu'on pense toujours méchant, tel le communiste avec le couteau entre les dents des années 1920...

http://fr.wikipedia.org/wiki/Hacker

"À l'origine, hacker était un terme désignant au MIT (institution de recherche et université américaine, spécialisée dans les domaines de la science et de la technologie) un étudiant imaginatif et audacieux, repris dans le jargon du Technical Model Railroad Club (TMRC), dont les premiers hackers informatiques sont issus. Le hacking consiste essentiellement à utiliser une machine à une autre fin que celle pour laquelle elle a été conçue au départ (en français, un bidouilleur ).

Aujourd'hui, un hacker désigne le plus souvent un spécialiste en informatique qui peut intervenir dans la programmation, l'administration ou la sécurité parce qu'il en connaît très bien le fonctionnement interne ; les médias grand public utilisent le terme hacker dans le sens de « hacker chapeau noir » (black hat) qui est un « hacker de sécurité de réseau » opérant de façon illégale ou non éthique."

En clair, les hackers sont des codeurs, le code étant soit bénéfique, soit maléfique.

Et pour l'argumentation : part de marché croissante = baisse de la sécurité du logiciel, il me faudra prouver RÉELLEMENT son existence.

La qualité du code, sa disponibilité, et surtout la politique des créateurs du code joue sur les déboires rencontrés.

Car il faut être réaliste : est-il meilleur pour l'égo de foutre la merde dans du code source librement disponible ou dans un logiciel dont le code source est caché dans un coffre fort '

Et sur le plan publicité, n'est-ce pas plus valorisant de révéler une faille sur le code source sous clé de Windows que sur le code source librement disponible de Firefox, OpenOffice.org, gimp ou autre logiciel libre '
Le #148873
@Cleaner : tu te trompes parce que tu as l'air de penser qu'on puisse estimer que "part de marché croissante = baisse de sécurité du logiciel". Ce n'est pas le cas.

Par contre "part de marché croissante =>augmentation de l'utilisation d'un logiciel =>augmentation des chances de trouver les défauts de ce dernier".

Aucun logiciel n'est parfait. La qualité entre en ligne de compte, on est tous d'accord, mais aussi bon soit il, plus un code sera utilisé plus vite ses limites seront trouvées.

Ensuite, il y a un autre facteur : utilisation de la machine. Plus une machine possède de fonctions UTILISEES, plus elle a de chance de rencontrer des limites. Je n'ai jamais eu de problème avec BSD parce que je ne l'utilise qu'en serveur. Si je n'utilisais Windows que pour faire du traitement de texte il n'aurait sans doute pas de problème non plus.

Mac OS X devient de plus en plus grand public, qui dit "grand public" dit plus d'utilisateurs, plus de logiciels, plus d'utilisation "tout-terrain" et plus de chance de bugs...

Ca ne diminue en aucun cas la sécurité et la fiabilité absolue du logiciel, mais dans l'ensemble, le nombre total de "pannes" va aller en s'augmentant.

C'est un des gros problèmes dans le décompte des failles par système, il faudrait tenir du nombre d'utilisateur d'un système et établir un ratio faille-bug/utilisateur. Bref : replacer un OS dans son contexte d'utilisation et non plus le considérer comme un produit pur fonctionnant de la même façon avec tout le monde.

Le jour où on en arrivera là, je pense que tous les beaux discours sur la sécurité informatiques deviendront autre chose que de belles joutes oratoires réservés aux spécialistes et finalement inutiles...

Pour le coté "valorisant", je ne sais pas trop quoi en penser. A mon avis, plus de monde s'interesse à décortiquer Windows et trouver ses limites parce que la portée est finalement plus grande. Maintenant, c'est devenu tellement classique de trouver une faille sur un système administrer par les softs MS que les hackers (je l'utilise à bon escient ') se penchent plus sur les autres logiciels... Tant mieux... Si ça peut augmenter la sécurité...
Le #148911
De toute façon, plus il y a de buzz autour d'Apple, plus les vautours comme le site du Mois des bugs apple (qui tient surtout du FUD pondu par des incapables pro-MS (faudrait voir qui les paye, tiens)) ou Symantec, Norton et cie qui ne peuvent pas vendre leurs produits inutiles pour Mac, vu qu'on a zéro problemes, zéro proof of concept (elles ont toutes été démontées les unes apres les autres, comme le fameux FUD sur l'insécurité du WiFi des macbook ou ces incapables avaient utilisé un driver FAIT MAISON pour soit disant démontrer une faille qu'ils induisaient eux-mêmes) se défouleront dans le void... la rançon du succès, et de la fiabilité, car mine de rien, 3 ans de mac ici, pas UN seul probleme (et pourtant, je bidouille).
Ensuite je rappellerai que Mac OSX est architecturé autour d'un micro noyau Mach et une couche réseau BSD... qui est connue pour être une des plus fiables (sinon la plus sûre)... feraient mieux de gueuler sur la passoire windoze...
Le #148923
Cleaner, tu fais un peut fauuse route la

Je pense qu'il y a des hackeur qui hack pour la gloire et leur ego, et d'autre qui hackent pour le pognon (mafia, escorquerie inside), Ces derniers, qu'il cracke Linux ou Windows, peut importe, le but est de toucher le plus de pognon
Le #148935
lidstah c'est du second degré ou tu ne lis pas le contenu des MaJ d'osx '

Visiblement LVM n'est pas le seul à ne pas avoir fait de rapprochement entre le *FUD* et lES correctionS d'airport des semaines qui ont suivi.

Quand aux 0 problemes 0 défaut, je te donnes 3 pistes différentes : rsync / dmg / moktb .
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]