C'est beaucoup de boulot pour une vérif que l'utilisateur peut faire en un coup d'oeil et de manière très fiable. Il ne faut pas non plus surestimer le risque : pour que ça fonctionne, il faut que le fichier virus.mp3 soi encodé avant d'être transmis (en .sit, .bin ...) ce qui est déjà louche. S'il est transmis tel quel, il aura perdu sont attribut "type de fichier" et ne sera pas reconnu comme une application et ne pourra donc pas s'exécuter.
Sauf s'il s'appelle virus.mp3.app et que l'affichage des extensions n'est pas activé. Il s'affichera alors comme virus.mp3
-- Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS *** Pour le courrier personnel, remplacer dans le From: listes par olivier AIM/iChat: Nept47
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
C'est beaucoup de boulot pour une vérif que l'utilisateur peut faire en
un coup d'oeil et de manière très fiable. Il ne faut pas non plus
surestimer le risque : pour que ça fonctionne, il faut que le fichier
virus.mp3 soi encodé avant d'être transmis (en .sit, .bin ...) ce qui
est déjà louche. S'il est transmis tel quel, il aura perdu sont attribut
"type de fichier" et ne sera pas reconnu comme une application et ne
pourra donc pas s'exécuter.
Sauf s'il s'appelle virus.mp3.app et que l'affichage des extensions
n'est pas activé. Il s'affichera alors comme virus.mp3
--
Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS ***
Pour le courrier personnel, remplacer dans le From: listes par olivier
AIM/iChat: Nept47
C'est beaucoup de boulot pour une vérif que l'utilisateur peut faire en un coup d'oeil et de manière très fiable. Il ne faut pas non plus surestimer le risque : pour que ça fonctionne, il faut que le fichier virus.mp3 soi encodé avant d'être transmis (en .sit, .bin ...) ce qui est déjà louche. S'il est transmis tel quel, il aura perdu sont attribut "type de fichier" et ne sera pas reconnu comme une application et ne pourra donc pas s'exécuter.
Sauf s'il s'appelle virus.mp3.app et que l'affichage des extensions n'est pas activé. Il s'affichera alors comme virus.mp3
-- Olivier Goldberg, étudiant, macmaniaque, plongeur CMAS *** Pour le courrier personnel, remplacer dans le From: listes par olivier AIM/iChat: Nept47
fra
Patrick Stadelmann wrote:
Si tu es un utilisateur non-admin, c'est la que tes applications seront installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se passe.
Mais bon, un virus ferait sans doute plus de dégat en effaçant ~/Documents, ~/Library, ...
Certes mais il n'y a alors plus de comportement viral (propagation par infection d'autres applis pour un réveil ultérieur). -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Si tu es un utilisateur non-admin, c'est la que tes applications seront
installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se
passe.
Mais bon, un virus ferait sans doute plus de dégat en
effaçant ~/Documents, ~/Library, ...
Certes mais il n'y a alors plus de comportement viral (propagation par
infection d'autres applis pour un réveil ultérieur).
--
Fra
Si tu es un utilisateur non-admin, c'est la que tes applications seront installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se passe.
Mais bon, un virus ferait sans doute plus de dégat en effaçant ~/Documents, ~/Library, ...
Certes mais il n'y a alors plus de comportement viral (propagation par infection d'autres applis pour un réveil ultérieur). -- Fra
Patrick Stadelmann
In article <1gbvdqp.1me9mnt1mlh0xjN%, (Olivier Goldberg) wrote:
Sauf s'il s'appelle virus.mp3.app et que l'affichage des extensions n'est pas activé. Il s'affichera alors comme virus.mp3
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace) le .app ne sera pas masqué. L'option "masquer l'extension" n'est pas dispo pour les applis.
De plus, si le fichier est en .app, ce sera visible dans le client P2P ou dans le navigateur.
Patrick -- Patrick Stadelmann
In article <1gbvdqp.1me9mnt1mlh0xjN%listes@ogoldberg.net>,
listes@ogoldberg.net (Olivier Goldberg) wrote:
Sauf s'il s'appelle virus.mp3.app et que l'affichage des extensions
n'est pas activé. Il s'affichera alors comme virus.mp3
Non. Si le fichier est considéré comme une appli (on a vu que c'était
nécessaire pour que le virus soit efficace) le .app ne sera pas masqué.
L'option "masquer l'extension" n'est pas dispo pour les applis.
De plus, si le fichier est en .app, ce sera visible dans le client P2P
ou dans le navigateur.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gbvdqp.1me9mnt1mlh0xjN%, (Olivier Goldberg) wrote:
Sauf s'il s'appelle virus.mp3.app et que l'affichage des extensions n'est pas activé. Il s'affichera alors comme virus.mp3
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace) le .app ne sera pas masqué. L'option "masquer l'extension" n'est pas dispo pour les applis.
De plus, si le fichier est en .app, ce sera visible dans le client P2P ou dans le navigateur.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
Tu voudrais que Mac OS X analyse l'icône des applications (car je le répète pour qu'il puisse faire des dégâts, le MP3 doit être en fait une application) et détermine tout seul si c'est bien l'icône d'une application ou si c'est celui d'un document ? Pas évident.
Non - mais dans ce cas précis, à partir du moment où la technique appli+mp3 est connue, il pourrait scanner le fichier et signaler une anomalie avant d'executer l'appli lorsqu'il reconnaît qu'elle contient du code mp3 ou ID3, non? Par exemple en proposant un dialogue genre : "Attention : cette appli pourrait contenir un virus - que voulez vous faire (analyser/refuser/executer).?
il me parrait sensé de pouvoir disposer d'une fonction de sécurité (activable via le TdB adhoc) qui s'interposerait entre le double-clic de l'utilisateur et le lancement proprement dit d'une application quand cette derniere n'a pas l'extension réglementaire (.app).
Il n'y pas d'extensions réglementaire ! Le .app ne concerne que les appli sous forme de paquet. Les autres applis peuvent ne pas avoir d'extension, ou avoir celle qu'elle veulent. Souvent, c'est un no de version, par exemple "SuperSoft 1.2".
Sans être complétement invasif, ce procédé pourrait effectivement demander confirmation du lancement de l'appli, précisant à l'utilisateur que l'extension actuelle du fichier masque sa vrai nature, et que des précautions sont à prendre.
Le .app sur un fichier n'est pas masqué par Mac OS X, quelque soit les réglages.
Patrick -- Patrick Stadelmann
In article <patpro-C41CD3.11112607042004@news.fu-berlin.de>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Tu voudrais que Mac OS X analyse l'icône des applications (car je le
répète pour qu'il puisse faire des dégâts, le MP3 doit être en fait une
application) et détermine tout seul si c'est bien l'icône d'une
application ou si c'est celui d'un document ? Pas évident.
Non - mais dans ce cas précis, à partir du moment où la technique
appli+mp3 est connue, il pourrait scanner le fichier et signaler une
anomalie avant d'executer l'appli lorsqu'il reconnaît qu'elle contient
du code mp3 ou ID3, non? Par exemple en proposant un dialogue genre :
"Attention : cette appli pourrait contenir un virus - que voulez vous
faire (analyser/refuser/executer).?
il me parrait sensé de pouvoir disposer d'une fonction de sécurité
(activable via le TdB adhoc) qui s'interposerait entre le double-clic de
l'utilisateur et le lancement proprement dit d'une application quand
cette derniere n'a pas l'extension réglementaire (.app).
Il n'y pas d'extensions réglementaire ! Le .app ne concerne que les
appli sous forme de paquet. Les autres applis peuvent ne pas avoir
d'extension, ou avoir celle qu'elle veulent. Souvent, c'est un no de
version, par exemple "SuperSoft 1.2".
Sans être complétement invasif, ce procédé pourrait effectivement
demander confirmation du lancement de l'appli, précisant à l'utilisateur
que l'extension actuelle du fichier masque sa vrai nature, et que des
précautions sont à prendre.
Le .app sur un fichier n'est pas masqué par Mac OS X, quelque soit les
réglages.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Tu voudrais que Mac OS X analyse l'icône des applications (car je le répète pour qu'il puisse faire des dégâts, le MP3 doit être en fait une application) et détermine tout seul si c'est bien l'icône d'une application ou si c'est celui d'un document ? Pas évident.
Non - mais dans ce cas précis, à partir du moment où la technique appli+mp3 est connue, il pourrait scanner le fichier et signaler une anomalie avant d'executer l'appli lorsqu'il reconnaît qu'elle contient du code mp3 ou ID3, non? Par exemple en proposant un dialogue genre : "Attention : cette appli pourrait contenir un virus - que voulez vous faire (analyser/refuser/executer).?
il me parrait sensé de pouvoir disposer d'une fonction de sécurité (activable via le TdB adhoc) qui s'interposerait entre le double-clic de l'utilisateur et le lancement proprement dit d'une application quand cette derniere n'a pas l'extension réglementaire (.app).
Il n'y pas d'extensions réglementaire ! Le .app ne concerne que les appli sous forme de paquet. Les autres applis peuvent ne pas avoir d'extension, ou avoir celle qu'elle veulent. Souvent, c'est un no de version, par exemple "SuperSoft 1.2".
Sans être complétement invasif, ce procédé pourrait effectivement demander confirmation du lancement de l'appli, précisant à l'utilisateur que l'extension actuelle du fichier masque sa vrai nature, et que des précautions sont à prendre.
Le .app sur un fichier n'est pas masqué par Mac OS X, quelque soit les réglages.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article <1gbvi0h.1tdzngy1me72m8N%, (Fra) wrote:
Patrick Stadelmann wrote:
Si tu es un utilisateur non-admin, c'est la que tes applications seront installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se passe.
Mais ça ne devrait pas être comme ça. En plus, il reste toutes les applis qui s'installe par simple glisser-déposer.
Patrick -- Patrick Stadelmann
In article <1gbvi0h.1tdzngy1me72m8N%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Si tu es un utilisateur non-admin, c'est la que tes applications seront
installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se
passe.
Mais ça ne devrait pas être comme ça. En plus, il reste toutes les
applis qui s'installe par simple glisser-déposer.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gbvi0h.1tdzngy1me72m8N%, (Fra) wrote:
Patrick Stadelmann wrote:
Si tu es un utilisateur non-admin, c'est la que tes applications seront installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se passe.
Mais ça ne devrait pas être comme ça. En plus, il reste toutes les applis qui s'installe par simple glisser-déposer.
Patrick -- Patrick Stadelmann
patpro ~ patrick proniewski
In article , Patrick Stadelmann wrote:
il me parrait sensé de pouvoir disposer d'une fonction de sécurité (activable via le TdB adhoc) qui s'interposerait entre le double-clic de l'utilisateur et le lancement proprement dit d'une application quand cette derniere n'a pas l'extension réglementaire (.app).
Il n'y pas d'extensions réglementaire ! Le .app ne concerne que les appli sous forme de paquet. Les autres applis peuvent ne pas avoir d'extension, ou avoir celle qu'elle veulent. Souvent, c'est un no de version, par exemple "SuperSoft 1.2".
c'est le format natif d'OSX, donc c'est réglementaire :) Sur ma machine, il n'y a qu'une appli lancée qui ne soit pas en .app [1] et c'est une appli non-apple, comme telle elle doit être concidérée avec suspicion.
patpro
[1] a part bien sur, les /usr/(s)bin/ et autres libexec
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article
<Patrick.Stadelmann-68BA46.13313707042004@news.fu-berlin.de>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
il me parrait sensé de pouvoir disposer d'une fonction de sécurité
(activable via le TdB adhoc) qui s'interposerait entre le double-clic de
l'utilisateur et le lancement proprement dit d'une application quand
cette derniere n'a pas l'extension réglementaire (.app).
Il n'y pas d'extensions réglementaire ! Le .app ne concerne que les
appli sous forme de paquet. Les autres applis peuvent ne pas avoir
d'extension, ou avoir celle qu'elle veulent. Souvent, c'est un no de
version, par exemple "SuperSoft 1.2".
c'est le format natif d'OSX, donc c'est réglementaire :)
Sur ma machine, il n'y a qu'une appli lancée qui ne soit pas en .app [1]
et c'est une appli non-apple, comme telle elle doit être concidérée avec
suspicion.
patpro
[1] a part bien sur, les /usr/(s)bin/ et autres libexec
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
il me parrait sensé de pouvoir disposer d'une fonction de sécurité (activable via le TdB adhoc) qui s'interposerait entre le double-clic de l'utilisateur et le lancement proprement dit d'une application quand cette derniere n'a pas l'extension réglementaire (.app).
Il n'y pas d'extensions réglementaire ! Le .app ne concerne que les appli sous forme de paquet. Les autres applis peuvent ne pas avoir d'extension, ou avoir celle qu'elle veulent. Souvent, c'est un no de version, par exemple "SuperSoft 1.2".
c'est le format natif d'OSX, donc c'est réglementaire :) Sur ma machine, il n'y a qu'une appli lancée qui ne soit pas en .app [1] et c'est une appli non-apple, comme telle elle doit être concidérée avec suspicion.
patpro
[1] a part bien sur, les /usr/(s)bin/ et autres libexec
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
patpro ~ patrick proniewski
In article , Patrick Stadelmann wrote:
Si tu es un utilisateur non-admin, c'est la que tes applications seront installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se passe.
Mais ça ne devrait pas être comme ça. En plus, il reste toutes les applis qui s'installe par simple glisser-déposer.
c'est sur, d'ailleurs meme sur mon compte admin j'ai un ~/Applications pour mettre ma tambouille.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article
<Patrick.Stadelmann-58B216.13340707042004@news.fu-berlin.de>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Si tu es un utilisateur non-admin, c'est la que tes applications seront
installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se
passe.
Mais ça ne devrait pas être comme ça. En plus, il reste toutes les
applis qui s'installe par simple glisser-déposer.
c'est sur, d'ailleurs meme sur mon compte admin j'ai un ~/Applications
pour mettre ma tambouille.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
Si tu es un utilisateur non-admin, c'est la que tes applications seront installées.
En général ça demande plutôt un mot de passe admin et sinon rien ne se passe.
Mais ça ne devrait pas être comme ça. En plus, il reste toutes les applis qui s'installe par simple glisser-déposer.
c'est sur, d'ailleurs meme sur mon compte admin j'ai un ~/Applications pour mettre ma tambouille.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Patrick Stadelmann
In article , Patrick Stadelmann wrote:
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace) le .app ne sera pas masqué.
Correction, c'est un peu plus complexe. Il semble que si le fichier sans le .app serait un type reconnu (par exemple "toto.mp3.app" qui donnerait "toto.mp3" == fichier MP3), le masquage est désactivé.
Idem pour toto.doc.app, toto.txt.app etc...
Par contre, si le fichier sans le .app n'est pas un type reconnu, l'extension est masquée.
Exemple : toto.aaa.app, toto.xyz.app etc...
Faudrait voir chez Apple s'il y a une doc sur ce comportement...
Patrick -- Patrick Stadelmann
In article
<Patrick.Stadelmann-87C05E.13274507042004@news.fu-berlin.de>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Non. Si le fichier est considéré comme une appli (on a vu que c'était
nécessaire pour que le virus soit efficace) le .app ne sera pas masqué.
Correction, c'est un peu plus complexe. Il semble que si le fichier sans
le .app serait un type reconnu (par exemple "toto.mp3.app" qui donnerait
"toto.mp3" == fichier MP3), le masquage est désactivé.
Idem pour toto.doc.app, toto.txt.app etc...
Par contre, si le fichier sans le .app n'est pas un type reconnu,
l'extension est masquée.
Exemple : toto.aaa.app, toto.xyz.app etc...
Faudrait voir chez Apple s'il y a une doc sur ce comportement...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Non. Si le fichier est considéré comme une appli (on a vu que c'était nécessaire pour que le virus soit efficace) le .app ne sera pas masqué.
Correction, c'est un peu plus complexe. Il semble que si le fichier sans le .app serait un type reconnu (par exemple "toto.mp3.app" qui donnerait "toto.mp3" == fichier MP3), le masquage est désactivé.
Idem pour toto.doc.app, toto.txt.app etc...
Par contre, si le fichier sans le .app n'est pas un type reconnu, l'extension est masquée.
Exemple : toto.aaa.app, toto.xyz.app etc...
Faudrait voir chez Apple s'il y a une doc sur ce comportement...
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Patrick Stadelmann wrote:
Le .app sur un fichier n'est pas masqué par Mac OS X, quelque soit les réglages.
Correction : il est masqué dans certains cas, voir :
Patrick -- Patrick Stadelmann
In article
<Patrick.Stadelmann-68BA46.13313707042004@news.fu-berlin.de>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Le .app sur un fichier n'est pas masqué par Mac OS X, quelque soit les
réglages.
Correction : il est masqué dans certains cas, voir :
<Patrick.Stadelmann-CF3F20.14085507042004@news.fu-berlin.de>
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
