Il faut que l'utilisateur confirme l'ouverture indirecte (i.e. via un URL ou un document) d'une application si celle-ci n'a pas encore été utilisée. Que veux-tu de plus ?
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout. Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir valider l'utilisateur ?
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrit:
Il faut que l'utilisateur confirme l'ouverture indirecte (i.e. via un
URL ou un document) d'une application si celle-ci n'a pas encore été
utilisée. Que veux-tu de plus ?
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout.
Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir
valider l'utilisateur ?
Il faut que l'utilisateur confirme l'ouverture indirecte (i.e. via un URL ou un document) d'une application si celle-ci n'a pas encore été utilisée. Que veux-tu de plus ?
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout. Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir valider l'utilisateur ?
Laurent Wacrenier
Eric Levenez écrit:
Explique moi cela. Que doit faire Apple selon toi ?
Rien à dire ? Pourtant tu semblais avoir des infos...
C'est une question idiote. Dis en ce que tu veux, tu sembles penser pour moi.
Mac OS X a simplement été conçu sur une philosophie semblable à celle de Windows. Et philosophie de conception != architecture.
Non pas du tout. Unix est une philosophie et Mac OS X utilise cette philosophie de conception. Elle n'a rien à voir avec celle de Microsoft avec Windows. Le pseudo micro-noyau Mach est aussi une philosophie avec ses croyants et ses impies.
<http://www.google.com/search?q=unix+philosophy>
C'est ça, avec un terminal planqué au fond du répertoire "Utilitaires", la philosophie Unix est clairement mise en avant.
Sinon, Système d'exploitation != Noyau.
Il ne sera pas aussi ravageur parce qu'il n'y a pas assez de Mac.
Légende urbaine. Tu ne sembles pas avoir beaucoup d'expérience dans la sécurité informatique.
C'est ça, reste dans ta bulle.
Eric Levenez <new@levenez.com> écrit:
Explique moi cela. Que doit faire Apple selon toi ?
Rien à dire ? Pourtant tu semblais avoir des infos...
C'est une question idiote. Dis en ce que tu veux, tu sembles penser
pour moi.
Mac OS X a simplement été conçu sur une philosophie semblable
à celle de Windows. Et philosophie de conception != architecture.
Non pas du tout. Unix est une philosophie et Mac OS X utilise cette
philosophie de conception. Elle n'a rien à voir avec celle de Microsoft avec
Windows. Le pseudo micro-noyau Mach est aussi une philosophie avec ses
croyants et ses impies.
<http://www.google.com/search?q=unix+philosophy>
C'est ça, avec un terminal planqué au fond du répertoire
"Utilitaires", la philosophie Unix est clairement mise en avant.
Sinon, Système d'exploitation != Noyau.
Il ne sera pas aussi ravageur parce qu'il n'y a pas assez de Mac.
Légende urbaine. Tu ne sembles pas avoir beaucoup d'expérience dans la
sécurité informatique.
Explique moi cela. Que doit faire Apple selon toi ?
Rien à dire ? Pourtant tu semblais avoir des infos...
C'est une question idiote. Dis en ce que tu veux, tu sembles penser pour moi.
Mac OS X a simplement été conçu sur une philosophie semblable à celle de Windows. Et philosophie de conception != architecture.
Non pas du tout. Unix est une philosophie et Mac OS X utilise cette philosophie de conception. Elle n'a rien à voir avec celle de Microsoft avec Windows. Le pseudo micro-noyau Mach est aussi une philosophie avec ses croyants et ses impies.
<http://www.google.com/search?q=unix+philosophy>
C'est ça, avec un terminal planqué au fond du répertoire "Utilitaires", la philosophie Unix est clairement mise en avant.
Sinon, Système d'exploitation != Noyau.
Il ne sera pas aussi ravageur parce qu'il n'y a pas assez de Mac.
Légende urbaine. Tu ne sembles pas avoir beaucoup d'expérience dans la sécurité informatique.
C'est ça, reste dans ta bulle.
Laurent Wacrenier
Thomas Deniau écrit:
Le parc est trop petit pour interesser les concepteurs de virus. Comme leur but est de faire le maximum de dégats pour satisfaire leur égo, s'attaquer à quelques pourcents du marché doit leur sembler minable.
Si c'était vrai, pourquoi tous les virus qui s'attaquent aux serveurs Web s'attaquent à IIS et non à Apache, alors qu'Apache a 70% du marché et IIS 23% ? (source : netcraft juillet)
Ouarf, Apache sur Mac OS X. Jusqu'à dernièrement, il n'était pas configuré pour tenir compte des spécificité du système. Le bug était gros comme une maison pour quelqu'un habitué à la conf d'Apache.
Seule raison logique : il est beaucoup plus difficile de trouver des failles de sécurité dans Apache et dans tout l'UNIX à la base d'OS X que dans Windows/IIS.
Mais il y en a. Principalement pour Linux (Redhat, i386) car c'est un système très répandu pour faire tourner Apache. Le principal problème pour leur propagation est l'hétérogénéité du parc.
Vous avez tous l'air de croire que les virus se propagent par des ports TCP/IP ouvert ou des buffer overflow. C'est vrai, mais c'est loin d'être la majorité.
Thomas Deniau <thomas-ml@deniau.org> écrit:
Le parc est trop petit pour interesser les concepteurs de virus.
Comme leur but est de faire le maximum de dégats pour satisfaire leur
égo, s'attaquer à quelques pourcents du marché doit leur sembler
minable.
Si c'était vrai, pourquoi tous les virus qui s'attaquent aux serveurs
Web s'attaquent à IIS et non à Apache, alors qu'Apache a 70% du marché
et IIS 23% ? (source : netcraft juillet)
Ouarf, Apache sur Mac OS X.
Jusqu'à dernièrement, il n'était pas configuré pour tenir
compte des spécificité du système. Le bug était gros comme une maison
pour quelqu'un habitué à la conf d'Apache.
Seule raison logique : il est beaucoup plus difficile de trouver des
failles de sécurité dans Apache et dans tout l'UNIX à la base d'OS X que
dans Windows/IIS.
Mais il y en a. Principalement pour Linux (Redhat, i386) car c'est un
système très répandu pour faire tourner Apache. Le principal problème
pour leur propagation est l'hétérogénéité du parc.
Vous avez tous l'air de croire que les virus se propagent par des
ports TCP/IP ouvert ou des buffer overflow. C'est vrai, mais c'est
loin d'être la majorité.
Le parc est trop petit pour interesser les concepteurs de virus. Comme leur but est de faire le maximum de dégats pour satisfaire leur égo, s'attaquer à quelques pourcents du marché doit leur sembler minable.
Si c'était vrai, pourquoi tous les virus qui s'attaquent aux serveurs Web s'attaquent à IIS et non à Apache, alors qu'Apache a 70% du marché et IIS 23% ? (source : netcraft juillet)
Ouarf, Apache sur Mac OS X. Jusqu'à dernièrement, il n'était pas configuré pour tenir compte des spécificité du système. Le bug était gros comme une maison pour quelqu'un habitué à la conf d'Apache.
Seule raison logique : il est beaucoup plus difficile de trouver des failles de sécurité dans Apache et dans tout l'UNIX à la base d'OS X que dans Windows/IIS.
Mais il y en a. Principalement pour Linux (Redhat, i386) car c'est un système très répandu pour faire tourner Apache. Le principal problème pour leur propagation est l'hétérogénéité du parc.
Vous avez tous l'air de croire que les virus se propagent par des ports TCP/IP ouvert ou des buffer overflow. C'est vrai, mais c'est loin d'être la majorité.
Patrick Stadelmann
In article , Laurent Wacrenier <lwa@ teaser . fr> wrote:
Patrick Stadelmann écrit:
Il faut que l'utilisateur confirme l'ouverture indirecte (i.e. via un URL ou un document) d'une application si celle-ci n'a pas encore été utilisée. Que veux-tu de plus ?
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout. Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir valider l'utilisateur ?
Tu ne réponds pas à la question : que veux-tu de plus ?
Pour répondre à la tienne : il annule l'opération, lance le vrai Safari manuellement, et si le message réapparaît par la suite, il recherche l'imposteur et l'élimine.
Patrick -- Patrick Stadelmann
In article <slrndf10pb.gsm.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrit:
Il faut que l'utilisateur confirme l'ouverture indirecte (i.e. via un
URL ou un document) d'une application si celle-ci n'a pas encore été
utilisée. Que veux-tu de plus ?
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout.
Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir
valider l'utilisateur ?
Tu ne réponds pas à la question : que veux-tu de plus ?
Pour répondre à la tienne : il annule l'opération, lance le vrai Safari
manuellement, et si le message réapparaît par la suite, il recherche
l'imposteur et l'élimine.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article , Laurent Wacrenier <lwa@ teaser . fr> wrote:
Patrick Stadelmann écrit:
Il faut que l'utilisateur confirme l'ouverture indirecte (i.e. via un URL ou un document) d'une application si celle-ci n'a pas encore été utilisée. Que veux-tu de plus ?
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout. Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir valider l'utilisateur ?
Tu ne réponds pas à la question : que veux-tu de plus ?
Pour répondre à la tienne : il annule l'opération, lance le vrai Safari manuellement, et si le message réapparaît par la suite, il recherche l'imposteur et l'élimine.
Patrick -- Patrick Stadelmann
Laurent Wacrenier
Patrick Stadelmann écrit:
Tu ne réponds pas à la question : que veux-tu de plus ?
Elle n'a pas de sens. Il ne faut pas des choses "en plus", mais "en moins". Si on rajoute rustine sur rustine, ça ne changera pas la sécurité générale.
Pour répondre à la tienne : il annule l'opération, lance le vrai Safari manuellement, et si le message réapparaît par la suite, il recherche l'imposteur et l'élimine.
On lui propose de lancer Safari maintenant, mais il dit non et va le lancer d'ailleurs ? Faudrait que tu refiles tes utilisateurs, ils ont l'air bien.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrit:
Tu ne réponds pas à la question : que veux-tu de plus ?
Elle n'a pas de sens. Il ne faut pas des choses "en plus", mais "en
moins". Si on rajoute rustine sur rustine, ça ne changera pas la
sécurité générale.
Pour répondre à la tienne : il annule l'opération, lance le vrai Safari
manuellement, et si le message réapparaît par la suite, il recherche
l'imposteur et l'élimine.
On lui propose de lancer Safari maintenant, mais il dit non et va le
lancer d'ailleurs ? Faudrait que tu refiles tes utilisateurs, ils ont
l'air bien.
Tu ne réponds pas à la question : que veux-tu de plus ?
Elle n'a pas de sens. Il ne faut pas des choses "en plus", mais "en moins". Si on rajoute rustine sur rustine, ça ne changera pas la sécurité générale.
Pour répondre à la tienne : il annule l'opération, lance le vrai Safari manuellement, et si le message réapparaît par la suite, il recherche l'imposteur et l'élimine.
On lui propose de lancer Safari maintenant, mais il dit non et va le lancer d'ailleurs ? Faudrait que tu refiles tes utilisateurs, ils ont l'air bien.
Jerome VERNET
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout. Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir valider l'utilisateur ?
Cette technique n'est pas un virus, mais un trojan....
-- Jerome ---------------------------------------------------------------------------- Petite collection de vieilles machines.... http://perso.wanadoo.fr/jerome.vernet/ Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi ! Enlever _PASDESPAM_ pour me repondre.
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout.
Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir
valider l'utilisateur ?
Cette technique n'est pas un virus, mais un trojan....
--
Jerome
----------------------------------------------------------------------------
Petite collection de vieilles machines....
http://perso.wanadoo.fr/jerome.vernet/
Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi !
Enlever _PASDESPAM_ pour me repondre.
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout. Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir valider l'utilisateur ?
Cette technique n'est pas un virus, mais un trojan....
-- Jerome ---------------------------------------------------------------------------- Petite collection de vieilles machines.... http://perso.wanadoo.fr/jerome.vernet/ Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi ! Enlever _PASDESPAM_ pour me repondre.
c.demeester
Jerome VERNET wrote:
Petite collection de vieilles machines.... http://perso.wanadoo.fr/jerome.vernet/ Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi !
Petite collection de vieilles machines....
http://perso.wanadoo.fr/jerome.vernet/
Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi !
Petite collection de vieilles machines.... http://perso.wanadoo.fr/jerome.vernet/ Si vous avez de vieux machins qui trainent dans vos placards, pensez à moi !
Je pense a toi :-))
-- Claude Demeester
Laurent Wacrenier
Jerome VERNET écrit:
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout. Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir valider l'utilisateur ?
Cette technique n'est pas un virus, mais un trojan....
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout.
Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir
valider l'utilisateur ?
Cette technique n'est pas un virus, mais un trojan....
D'une part, c'est récent, d'autre part, ça ne sécurise rien du tout. Si le virus, s'appele, mettons "Safari", que diable va bien pouvoir valider l'utilisateur ?
Cette technique n'est pas un virus, mais un trojan....
On est rassuré.
Patrick Stadelmann
In article , Laurent Wacrenier <lwa@ teaser . fr> wrote:
Patrick Stadelmann écrit:
Tu ne réponds pas à la question : que veux-tu de plus ?
Elle n'a pas de sens. Il ne faut pas des choses "en plus", mais "en moins". Si on rajoute rustine sur rustine, ça ne changera pas la sécurité générale.
Alors réponds à la question : que veux-tu de moins ? Ou mieux, expliques comment tu voudrais que ça fonctionne.
On lui propose de lancer Safari maintenant, mais il dit non et va le lancer d'ailleurs ?
Non. On lui propose de lancer une application qui s'appelle Safari mais qui n'a pas encore été lancée explicitement par l'utilisateur. Nuance...
Patrick -- Patrick Stadelmann
In article <slrndf12bj.gsm.lwa@victor.teaser.fr>,
Laurent Wacrenier <lwa@ teaser . fr> wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrit:
Tu ne réponds pas à la question : que veux-tu de plus ?
Elle n'a pas de sens. Il ne faut pas des choses "en plus", mais "en
moins". Si on rajoute rustine sur rustine, ça ne changera pas la
sécurité générale.
Alors réponds à la question : que veux-tu de moins ? Ou mieux, expliques
comment tu voudrais que ça fonctionne.
On lui propose de lancer Safari maintenant, mais il dit non et va le
lancer d'ailleurs ?
Non. On lui propose de lancer une application qui s'appelle Safari mais
qui n'a pas encore été lancée explicitement par l'utilisateur. Nuance...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article , Laurent Wacrenier <lwa@ teaser . fr> wrote:
Patrick Stadelmann écrit:
Tu ne réponds pas à la question : que veux-tu de plus ?
Elle n'a pas de sens. Il ne faut pas des choses "en plus", mais "en moins". Si on rajoute rustine sur rustine, ça ne changera pas la sécurité générale.
Alors réponds à la question : que veux-tu de moins ? Ou mieux, expliques comment tu voudrais que ça fonctionne.
On lui propose de lancer Safari maintenant, mais il dit non et va le lancer d'ailleurs ?
Non. On lui propose de lancer une application qui s'appelle Safari mais qui n'a pas encore été lancée explicitement par l'utilisateur. Nuance...
Patrick -- Patrick Stadelmann
nospam
Sylvain Bouju wrote:
- et le fabuleux petit dernier: Google Earth
... but they are working on it (si, si, c'est eux qui le disent... ;-)
J'espère qu'ils vont se bouger un peu, parce que ça a l'air bien sympa ce truc.
A++ -- Christian
Sylvain Bouju <syl_vain@bou_ju.net> wrote:
- et le fabuleux petit dernier: Google Earth
... but they are working on it (si, si, c'est eux qui le disent... ;-)
J'espère qu'ils vont se bouger un peu, parce que ça a l'air bien sympa
ce truc.
