Décidément le jour où l'on sera capable de greffer des neurones y aura des gens à passer en priorité !
J'adore particulièrement "Car aujourd'hui si le danger vient de Microsoft, ou tout du moins de ses systèmes d'exploitation présents sur 90 % des ordinateurs de la planète, le géant du logiciel dispose en contrepartie d'une expérience et d'un modèle sur la sécurité qui manquent à Apple."
L'expérience de la sécurité de M$... MDR!
MS n'a peut-être pas une bonne réputation en terme de sécurité des produits, mais ils ont l'expérience dans la production et la diffusion des rustines,
Tellement qu'il faut tripatouiller à la main des conneries pour faire de la récup de patch quand t'es derrière un proxy.
et probablement dans la recherche de failles dans leur propres produits.
Heu... probablement... enfin... en général c'est les autres qui les trouvent...
Etant donné que la sécurité devient un critère ayant un impact sur les clients et les ventes, MS y travaille.
Hum... ils y travaillent tellement que pour proposer un anti-virus ils ont racheté une boite. Visiblement la plus grosse boite info du monde n'a pas vraiement une longue expérience propre en la matière.
Et c'est là qu'ils ont probablement une longueur d'avance sur Apple, dont les produits n'ont pas encore été passés au crible à la recherche de faille.
Probablement.. peut-être, on aimerait tellement, on peut rêver...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Décidément le jour où l'on sera capable de greffer des neurones y aura
des gens à passer en priorité !
J'adore particulièrement "Car aujourd'hui si le danger vient de
Microsoft, ou tout du moins de ses systèmes d'exploitation présents sur
90 % des ordinateurs de la planète, le géant du logiciel dispose en
contrepartie d'une expérience et d'un modèle sur la sécurité qui
manquent à Apple."
L'expérience de la sécurité de M$... MDR!
MS n'a peut-être pas une bonne réputation en terme de sécurité des
produits, mais ils ont l'expérience dans la production et la diffusion
des rustines,
Tellement qu'il faut tripatouiller à la main des conneries pour faire de
la récup de patch quand t'es derrière un proxy.
et probablement dans la recherche de failles dans leur
propres produits.
Heu... probablement... enfin... en général c'est les autres qui les
trouvent...
Etant donné que la sécurité devient un critère ayant un impact sur les
clients et les ventes, MS y travaille.
Hum... ils y travaillent tellement que pour proposer un anti-virus ils
ont racheté une boite. Visiblement la plus grosse boite info du monde
n'a pas vraiement une longue expérience propre en la matière.
Et c'est là qu'ils ont
probablement une longueur d'avance sur Apple, dont les produits n'ont
pas encore été passés au crible à la recherche de faille.
Probablement.. peut-être, on aimerait tellement, on peut rêver...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Décidément le jour où l'on sera capable de greffer des neurones y aura des gens à passer en priorité !
J'adore particulièrement "Car aujourd'hui si le danger vient de Microsoft, ou tout du moins de ses systèmes d'exploitation présents sur 90 % des ordinateurs de la planète, le géant du logiciel dispose en contrepartie d'une expérience et d'un modèle sur la sécurité qui manquent à Apple."
L'expérience de la sécurité de M$... MDR!
MS n'a peut-être pas une bonne réputation en terme de sécurité des produits, mais ils ont l'expérience dans la production et la diffusion des rustines,
Tellement qu'il faut tripatouiller à la main des conneries pour faire de la récup de patch quand t'es derrière un proxy.
et probablement dans la recherche de failles dans leur propres produits.
Heu... probablement... enfin... en général c'est les autres qui les trouvent...
Etant donné que la sécurité devient un critère ayant un impact sur les clients et les ventes, MS y travaille.
Hum... ils y travaillent tellement que pour proposer un anti-virus ils ont racheté une boite. Visiblement la plus grosse boite info du monde n'a pas vraiement une longue expérience propre en la matière.
Et c'est là qu'ils ont probablement une longueur d'avance sur Apple, dont les produits n'ont pas encore été passés au crible à la recherche de faille.
Probablement.. peut-être, on aimerait tellement, on peut rêver...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Frederic Bezies
Frederic Bezies wrote:
Y a pas à dire, les journalistes informatiques, ils feraient bien de prendre des cours d'informatiques, et déjà à savoir ce qu'est un unix ;)
Quel est le rapport?
Un unix est conçu avec une optique de sécurité dès le début.
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient des failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut planter le système en entier.
Frederic Bezies wrote:
Y a pas à dire, les journalistes informatiques, ils feraient bien de
prendre des cours d'informatiques, et déjà à savoir ce qu'est un unix ;)
Quel est le rapport?
Un unix est conçu avec une optique de sécurité dès le début.
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient des
failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut planter
le système en entier.
Y a pas à dire, les journalistes informatiques, ils feraient bien de prendre des cours d'informatiques, et déjà à savoir ce qu'est un unix ;)
Quel est le rapport?
Un unix est conçu avec une optique de sécurité dès le début.
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient des failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut planter le système en entier.
Jerome Lambert
Olivier Croquette wrote:
François Jacquemin wrote:
Bien. Mais quand on nous explique que nous allons devoir recourir à des pare-feu ce que nous n'aurions pas l'habitude de faire, de penser sécurité, ce que nous n'aurions pas l'habitude de faire, alors que Mac OS X, c'est avec pare-feu et toutes les précautions de sécurité d'un Unix
Certes, MacOS X a une base Unix, mais tu as tendance à oublier la surcouche utilisateur, qui n'a pas forcément la même sécurité.
L'exemple frappant est la faille de Safari (un clic sur une page suffit à infecter un système).
(...)
C'est aussi le genre de faille qu'ont régulièrement les produits MS et que tout le monde aime à pointer du doigt!
La faille de MacOS X permet de lancer des commandes dans le Terminal, effectivement tout comme nombre de failles d'Internet Explorer ou d'Outlook Express. Mais sous MacOS X, la séparation des privilèges permet de limiter la casse, vu que même avec un compte admin il faudrait rentrer un mot de passe pour pouvoir modifier le système en profondeur, ce qui semblerait louche pour visionner une image ou décompresser un .zip, non? A l'opposé, dans un OS comme Windows XP dans sa version Home, tout utilisateur peut modifier *toute* la configuration de la machine sans aucune restriction, et le script pourrait alors mener sa tâche à bien sans même que l'utilisateur ne s'en rende compte. Donc la faille, même si elle réelle, n'a pas la même portée selon l'OS considéré, et c'est là le point crucial, qui est subtilement écarté dans l'article cité par le P.O.
Olivier Croquette wrote:
François Jacquemin wrote:
Bien. Mais quand on nous explique que nous allons devoir recourir à des
pare-feu ce que nous n'aurions pas l'habitude de faire, de penser
sécurité, ce que nous n'aurions pas l'habitude de faire, alors que
Mac OS X, c'est avec pare-feu et toutes les précautions de sécurité d'un
Unix
Certes, MacOS X a une base Unix, mais tu as tendance à oublier la
surcouche utilisateur, qui n'a pas forcément la même sécurité.
L'exemple frappant est la faille de Safari (un clic sur une page suffit
à infecter un système).
(...)
C'est aussi le genre de faille qu'ont régulièrement les produits MS et
que tout le monde aime à pointer du doigt!
La faille de MacOS X permet de lancer des commandes dans le Terminal,
effectivement tout comme nombre de failles d'Internet Explorer ou
d'Outlook Express.
Mais sous MacOS X, la séparation des privilèges permet de limiter la
casse, vu que même avec un compte admin il faudrait rentrer un mot de
passe pour pouvoir modifier le système en profondeur, ce qui semblerait
louche pour visionner une image ou décompresser un .zip, non?
A l'opposé, dans un OS comme Windows XP dans sa version Home, tout
utilisateur peut modifier *toute* la configuration de la machine sans
aucune restriction, et le script pourrait alors mener sa tâche à bien
sans même que l'utilisateur ne s'en rende compte.
Donc la faille, même si elle réelle, n'a pas la même portée selon l'OS
considéré, et c'est là le point crucial, qui est subtilement écarté dans
l'article cité par le P.O.
Bien. Mais quand on nous explique que nous allons devoir recourir à des pare-feu ce que nous n'aurions pas l'habitude de faire, de penser sécurité, ce que nous n'aurions pas l'habitude de faire, alors que Mac OS X, c'est avec pare-feu et toutes les précautions de sécurité d'un Unix
Certes, MacOS X a une base Unix, mais tu as tendance à oublier la surcouche utilisateur, qui n'a pas forcément la même sécurité.
L'exemple frappant est la faille de Safari (un clic sur une page suffit à infecter un système).
(...)
C'est aussi le genre de faille qu'ont régulièrement les produits MS et que tout le monde aime à pointer du doigt!
La faille de MacOS X permet de lancer des commandes dans le Terminal, effectivement tout comme nombre de failles d'Internet Explorer ou d'Outlook Express. Mais sous MacOS X, la séparation des privilèges permet de limiter la casse, vu que même avec un compte admin il faudrait rentrer un mot de passe pour pouvoir modifier le système en profondeur, ce qui semblerait louche pour visionner une image ou décompresser un .zip, non? A l'opposé, dans un OS comme Windows XP dans sa version Home, tout utilisateur peut modifier *toute* la configuration de la machine sans aucune restriction, et le script pourrait alors mener sa tâche à bien sans même que l'utilisateur ne s'en rende compte. Donc la faille, même si elle réelle, n'a pas la même portée selon l'OS considéré, et c'est là le point crucial, qui est subtilement écarté dans l'article cité par le P.O.
pmanet
Laurent Pertois wrote:
Pendant longtemps, dans la communauté Mac, n'a-t-il pas été de bon ton de se gausser des processeurs Intel ?
y a-t-il des raisons de changer d'avis ? -- Philippe Manet
Pendant longtemps, dans la communauté Mac, n'a-t-il pas été de bon ton de se gausser des processeurs Intel ?
y a-t-il des raisons de changer d'avis ? -- Philippe Manet
pmanet
François Jacquemin wrote:
On sent un propos orienté, anti-Mac, volontairement vague pour ne pas risquer d'être trop repris, mais globalement un pied au bord de l'inexactitude et l'autre glissant vers la mauvaise foi, non ?
voilà, tu décrit exactement le problème de cet article : - ignorance totale de la technologie Mac (système Unix plus sur par essence, pare feu intégré au système depuis 5 ans...) - arguments vagues et sous entendus sournois, mauvaise foi insuffisamment caractérisée pour etre criticable par un non initié. Et surtout, critiquée par un windowsien tenté par le switch, mais ignare de la réalité technique du monde mac. Qui est évidemment la cible de cet article, car il y en a de plus en plus, il suffit de lire les forums mac !!! Malgré la bonne foi de ces futurs switcheurs, on voit bien que la désinformation à laquelle ils sont soumis est puissante ; combien viennent ici en disant : il paraitrait qu'il y aurait meme de l'Unix dans les macs, pas sur d'eux... Donc en reprenant par la bande tous leurs préjugés, en leur suggérant qu'en face, le nirvana décrit est voué à disparition, on remet dans le bon chemin leur foi vacillante.
du grand art, un vrai pro.
du journalisme, pas de l'informatique, bien sur.
-- Philippe Manet
François Jacquemin <francois.jacquemin@free.fr> wrote:
On sent un propos orienté, anti-Mac, volontairement vague
pour ne pas risquer d'être trop repris, mais globalement un pied au bord
de l'inexactitude et l'autre glissant vers la mauvaise foi, non ?
voilà, tu décrit exactement le problème de cet article :
- ignorance totale de la technologie Mac (système Unix plus sur par
essence, pare feu intégré au système depuis 5 ans...)
- arguments vagues et sous entendus sournois, mauvaise foi
insuffisamment caractérisée pour etre criticable par un non initié. Et
surtout, critiquée par un windowsien tenté par le switch, mais ignare de
la réalité technique du monde mac. Qui est évidemment la cible de cet
article, car il y en a de plus en plus, il suffit de lire les forums mac
!!!
Malgré la bonne foi de ces futurs switcheurs, on voit bien que la
désinformation à laquelle ils sont soumis est puissante ; combien
viennent ici en disant : il paraitrait qu'il y aurait meme de l'Unix
dans les macs, pas sur d'eux... Donc en reprenant par la bande tous
leurs préjugés, en leur suggérant qu'en face, le nirvana décrit est voué
à disparition, on remet dans le bon chemin leur foi vacillante.
On sent un propos orienté, anti-Mac, volontairement vague pour ne pas risquer d'être trop repris, mais globalement un pied au bord de l'inexactitude et l'autre glissant vers la mauvaise foi, non ?
voilà, tu décrit exactement le problème de cet article : - ignorance totale de la technologie Mac (système Unix plus sur par essence, pare feu intégré au système depuis 5 ans...) - arguments vagues et sous entendus sournois, mauvaise foi insuffisamment caractérisée pour etre criticable par un non initié. Et surtout, critiquée par un windowsien tenté par le switch, mais ignare de la réalité technique du monde mac. Qui est évidemment la cible de cet article, car il y en a de plus en plus, il suffit de lire les forums mac !!! Malgré la bonne foi de ces futurs switcheurs, on voit bien que la désinformation à laquelle ils sont soumis est puissante ; combien viennent ici en disant : il paraitrait qu'il y aurait meme de l'Unix dans les macs, pas sur d'eux... Donc en reprenant par la bande tous leurs préjugés, en leur suggérant qu'en face, le nirvana décrit est voué à disparition, on remet dans le bon chemin leur foi vacillante.
du grand art, un vrai pro.
du journalisme, pas de l'informatique, bien sur.
-- Philippe Manet
Olivier Croquette
Jerome Lambert wrote:
Mais sous MacOS X, la séparation des privilèges permet de limiter la casse, vu que même avec un compte admin il faudrait rentrer un mot de passe pour pouvoir modifier le système en profondeur, ce qui semblerait louche pour visionner une image ou décompresser un .zip, non? A l'opposé, dans un OS comme Windows XP dans sa version Home, tout utilisateur peut modifier *toute* la configuration de la machine sans aucune restriction, et le script pourrait alors mener sa tâche à bien sans même que l'utilisateur ne s'en rende compte. Donc la faille, même si elle réelle, n'a pas la même portée selon l'OS considéré, et c'est là le point crucial, qui est subtilement écarté dans l'article cité par le P.O.
Sauf qu'on peut faire énormément avec un compte administrateur sous MacOS X sans taper de mot de passe, entre autre remplacer ou modifier les applications dans /Applications.
"find / -group admin -perm +020 -xdev" donne une idée du désastre possible.
L'idée de MacOS X est bonne cependant, mais la faille de Safari sous un compte administrateur permet de compromettre une bonne partie du système sans taper de mot de passe.
Une bonne idée serait aussi de fortement inciter à créer un compte utilisateur lors de l'installation, comme c'est le cas sur pas mal de distributions Linux.
Jerome Lambert wrote:
Mais sous MacOS X, la séparation des privilèges permet de limiter la
casse, vu que même avec un compte admin il faudrait rentrer un mot de
passe pour pouvoir modifier le système en profondeur, ce qui semblerait
louche pour visionner une image ou décompresser un .zip, non?
A l'opposé, dans un OS comme Windows XP dans sa version Home, tout
utilisateur peut modifier *toute* la configuration de la machine sans
aucune restriction, et le script pourrait alors mener sa tâche à bien
sans même que l'utilisateur ne s'en rende compte.
Donc la faille, même si elle réelle, n'a pas la même portée selon l'OS
considéré, et c'est là le point crucial, qui est subtilement écarté dans
l'article cité par le P.O.
Sauf qu'on peut faire énormément avec un compte administrateur sous
MacOS X sans taper de mot de passe, entre autre remplacer ou modifier
les applications dans /Applications.
"find / -group admin -perm +020 -xdev" donne une idée du désastre possible.
L'idée de MacOS X est bonne cependant, mais la faille de Safari sous un
compte administrateur permet de compromettre une bonne partie du système
sans taper de mot de passe.
Une bonne idée serait aussi de fortement inciter à créer un compte
utilisateur lors de l'installation, comme c'est le cas sur pas mal de
distributions Linux.
Mais sous MacOS X, la séparation des privilèges permet de limiter la casse, vu que même avec un compte admin il faudrait rentrer un mot de passe pour pouvoir modifier le système en profondeur, ce qui semblerait louche pour visionner une image ou décompresser un .zip, non? A l'opposé, dans un OS comme Windows XP dans sa version Home, tout utilisateur peut modifier *toute* la configuration de la machine sans aucune restriction, et le script pourrait alors mener sa tâche à bien sans même que l'utilisateur ne s'en rende compte. Donc la faille, même si elle réelle, n'a pas la même portée selon l'OS considéré, et c'est là le point crucial, qui est subtilement écarté dans l'article cité par le P.O.
Sauf qu'on peut faire énormément avec un compte administrateur sous MacOS X sans taper de mot de passe, entre autre remplacer ou modifier les applications dans /Applications.
"find / -group admin -perm +020 -xdev" donne une idée du désastre possible.
L'idée de MacOS X est bonne cependant, mais la faille de Safari sous un compte administrateur permet de compromettre une bonne partie du système sans taper de mot de passe.
Une bonne idée serait aussi de fortement inciter à créer un compte utilisateur lors de l'installation, comme c'est le cas sur pas mal de distributions Linux.
Olivier Croquette
Frederic Bezies wrote:
Quel est le rapport?
Un unix est conçu avec une optique de sécurité dès le début.
Comme tout OS moderne. Et?
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient des failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut planter le système en entier.
Certes (tout comme sur Windows soit dit en passant).
Cela n'empêche pas la compromission du compte (par spyware, virus, vers au choix).
Si le compte est administrateur, alors le système peut aussi être compromis (cf <dtsjia$tcg$02$).
Je persiste et signe: le fait que MacOS X soit basé sur Unix ne le met pas pour autant à l'abri des saletés que le monde Windows connait.
Sur un système de particulier, un vecteur principal est l'applicatif (messagerie, chat, navigateur), et la compromission du compte est un désastre à peine moindre que la compromission du système.
Frederic Bezies wrote:
Quel est le rapport?
Un unix est conçu avec une optique de sécurité dès le début.
Comme tout OS moderne. Et?
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient
des failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut planter
le système en entier.
Certes (tout comme sur Windows soit dit en passant).
Cela n'empêche pas la compromission du compte (par spyware, virus, vers
au choix).
Si le compte est administrateur, alors le système peut aussi être
compromis (cf <dtsjia$tcg$02$1@news.t-online.com).
Je persiste et signe: le fait que MacOS X soit basé sur Unix ne le met
pas pour autant à l'abri des saletés que le monde Windows connait.
Sur un système de particulier, un vecteur principal est l'applicatif
(messagerie, chat, navigateur), et la compromission du compte est un
désastre à peine moindre que la compromission du système.
Un unix est conçu avec une optique de sécurité dès le début.
Comme tout OS moderne. Et?
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient des failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut planter le système en entier.
Certes (tout comme sur Windows soit dit en passant).
Cela n'empêche pas la compromission du compte (par spyware, virus, vers au choix).
Si le compte est administrateur, alors le système peut aussi être compromis (cf <dtsjia$tcg$02$).
Je persiste et signe: le fait que MacOS X soit basé sur Unix ne le met pas pour autant à l'abri des saletés que le monde Windows connait.
Sur un système de particulier, un vecteur principal est l'applicatif (messagerie, chat, navigateur), et la compromission du compte est un désastre à peine moindre que la compromission du système.
Eric Levenez
Le 26/02/06 17:04, dans <dtsjia$tcg$02$, « Olivier Croquette » a écrit :
Une bonne idée serait aussi de fortement inciter à créer un compte utilisateur lors de l'installation, comme c'est le cas sur pas mal de distributions Linux.
Comme sur tout unix oui effectivement. Mais le problème est justement que l'utilisateur lambda est souvent un utilisateur bêta, et avoir 2 comptes avec 2 mots de passe pour une seule machine, et bien l'utilisateur il ne comprends pas. Par contre il ne faudrait pas faire comme sous GNU/Linux où le compte root est obligatoire sur quasiment toutes (voire toutes) les distributions.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 26/02/06 17:04, dans <dtsjia$tcg$02$1@news.t-online.com>, « Olivier
Croquette » <ocroquette@ocroquette.free.fr> a écrit :
Une bonne idée serait aussi de fortement inciter à créer un compte
utilisateur lors de l'installation, comme c'est le cas sur pas mal de
distributions Linux.
Comme sur tout unix oui effectivement. Mais le problème est justement que
l'utilisateur lambda est souvent un utilisateur bêta, et avoir 2 comptes
avec 2 mots de passe pour une seule machine, et bien l'utilisateur il ne
comprends pas. Par contre il ne faudrait pas faire comme sous GNU/Linux où
le compte root est obligatoire sur quasiment toutes (voire toutes) les
distributions.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 26/02/06 17:04, dans <dtsjia$tcg$02$, « Olivier Croquette » a écrit :
Une bonne idée serait aussi de fortement inciter à créer un compte utilisateur lors de l'installation, comme c'est le cas sur pas mal de distributions Linux.
Comme sur tout unix oui effectivement. Mais le problème est justement que l'utilisateur lambda est souvent un utilisateur bêta, et avoir 2 comptes avec 2 mots de passe pour une seule machine, et bien l'utilisateur il ne comprends pas. Par contre il ne faudrait pas faire comme sous GNU/Linux où le compte root est obligatoire sur quasiment toutes (voire toutes) les distributions.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Frederic Bezies
Frederic Bezies wrote:
Quel est le rapport?
Un unix est conçu avec une optique de sécurité dès le début.
Comme tout OS moderne. Et?
Donc Windows est un OS moderne ? Merde, on ne me l'a pas dit ;)
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient des failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut planter le système en entier.
Certes (tout comme sur Windows soit dit en passant).
Première nouvelle. Il faudrait déjà que l'accès aux répertoire système soit plus limité et non caché.
Cela n'empêche pas la compromission du compte (par spyware, virus, vers au choix).
Oui, mais sur un unix, cela n'influe pas sur l'ensemble du système. Sauf pour les imbéciles qui ne travaillent qu'en root.
Si le compte est administrateur, alors le système peut aussi être compromis (cf <dtsjia$tcg$02$).
Qui a dit le contraire ?
Je persiste et signe: le fait que MacOS X soit basé sur Unix ne le met pas pour autant à l'abri des saletés que le monde Windows connait.
J'en attends des preuves plus solides que les "proof-of-concept" récente, souvent incapable de foutre VRAIMENT la merde.
Sur un système de particulier, un vecteur principal est l'applicatif (messagerie, chat, navigateur), et la compromission du compte est un désastre à peine moindre que la compromission du système.
Il est vrai qu'il est plus grave de perdre les données utilisateurs que de prendre le controle du système et de zombifier la machine...
Frederic Bezies wrote:
Quel est le rapport?
Un unix est conçu avec une optique de sécurité dès le début.
Comme tout OS moderne. Et?
Donc Windows est un OS moderne ? Merde, on ne me l'a pas dit ;)
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient
des failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut
planter le système en entier.
Certes (tout comme sur Windows soit dit en passant).
Première nouvelle. Il faudrait déjà que l'accès aux répertoire système
soit plus limité et non caché.
Cela n'empêche pas la compromission du compte (par spyware, virus, vers
au choix).
Oui, mais sur un unix, cela n'influe pas sur l'ensemble du système. Sauf
pour les imbéciles qui ne travaillent qu'en root.
Si le compte est administrateur, alors le système peut aussi être
compromis (cf <dtsjia$tcg$02$1@news.t-online.com).
Qui a dit le contraire ?
Je persiste et signe: le fait que MacOS X soit basé sur Unix ne le met
pas pour autant à l'abri des saletés que le monde Windows connait.
J'en attends des preuves plus solides que les "proof-of-concept"
récente, souvent incapable de foutre VRAIMENT la merde.
Sur un système de particulier, un vecteur principal est l'applicatif
(messagerie, chat, navigateur), et la compromission du compte est un
désastre à peine moindre que la compromission du système.
Il est vrai qu'il est plus grave de perdre les données utilisateurs que
de prendre le controle du système et de zombifier la machine...
Un unix est conçu avec une optique de sécurité dès le début.
Comme tout OS moderne. Et?
Donc Windows est un OS moderne ? Merde, on ne me l'a pas dit ;)
Que MacOS X ait une base Unix n'empêche pas que Safari et Mail aient des failles qui peuvent être utilisées à des fins malveillantes.
Bien entendu. Cependant, vu qu'un utilisateur classique ne peut planter le système en entier.
Certes (tout comme sur Windows soit dit en passant).
Première nouvelle. Il faudrait déjà que l'accès aux répertoire système soit plus limité et non caché.
Cela n'empêche pas la compromission du compte (par spyware, virus, vers au choix).
Oui, mais sur un unix, cela n'influe pas sur l'ensemble du système. Sauf pour les imbéciles qui ne travaillent qu'en root.
Si le compte est administrateur, alors le système peut aussi être compromis (cf <dtsjia$tcg$02$).
Qui a dit le contraire ?
Je persiste et signe: le fait que MacOS X soit basé sur Unix ne le met pas pour autant à l'abri des saletés que le monde Windows connait.
J'en attends des preuves plus solides que les "proof-of-concept" récente, souvent incapable de foutre VRAIMENT la merde.
Sur un système de particulier, un vecteur principal est l'applicatif (messagerie, chat, navigateur), et la compromission du compte est un désastre à peine moindre que la compromission du système.
Il est vrai qu'il est plus grave de perdre les données utilisateurs que de prendre le controle du système et de zombifier la machine...
Vincent Lefevre
Dans l'article , Jerome Lambert écrit:
Mais sous MacOS X, la séparation des privilèges permet de limiter la casse,
Il n'y a pas assez de séparation des privilèges. Il faudrait une notion de "tainted data" comme en Perl: tant que des données venant d'une source extérieure n'ont pas été vérifiée selon des règles précises, on ne peut pas faire grand chose avec.
vu que même avec un compte admin il faudrait rentrer un mot de passe pour pouvoir modifier le système en profondeur, ce qui semblerait louche pour visionner une image ou décompresser un .zip, non?
Il peut se récupérer dans un second temps. Il n'y a pas des key loggers ou des trucs du genre pour Mac OS X?
Dans l'article <46e0gpFaodmpU1@individual.net>,
Jerome Lambert <jerome.lambert@swing.be> écrit:
Mais sous MacOS X, la séparation des privilèges permet de limiter la
casse,
Il n'y a pas assez de séparation des privilèges. Il faudrait une
notion de "tainted data" comme en Perl: tant que des données venant
d'une source extérieure n'ont pas été vérifiée selon des règles
précises, on ne peut pas faire grand chose avec.
vu que même avec un compte admin il faudrait rentrer un mot de passe
pour pouvoir modifier le système en profondeur, ce qui semblerait
louche pour visionner une image ou décompresser un .zip, non?
Il peut se récupérer dans un second temps. Il n'y a pas des key loggers
ou des trucs du genre pour Mac OS X?
Mais sous MacOS X, la séparation des privilèges permet de limiter la casse,
Il n'y a pas assez de séparation des privilèges. Il faudrait une notion de "tainted data" comme en Perl: tant que des données venant d'une source extérieure n'ont pas été vérifiée selon des règles précises, on ne peut pas faire grand chose avec.
vu que même avec un compte admin il faudrait rentrer un mot de passe pour pouvoir modifier le système en profondeur, ce qui semblerait louche pour visionner une image ou décompresser un .zip, non?
Il peut se récupérer dans un second temps. Il n'y a pas des key loggers ou des trucs du genre pour Mac OS X?
