Un peu énervé récemment par une "faille de sécurité" d'OS X, je voulais vous la raconter - et vous mettre en garde.
Le décor : la nièce de ma douce passe quelques jours à la capitale histoire de se cultiver en visitant divers centres commerciaux et autres magasins franchisés qu'elle croit différents de ceux de sa ville moyenne natale. Bref.
La gamine (jeune majeure, gamine donc) minaude en arrivant pour obtenir l'autorisation de relever ses mails - quoi de plus normal à 19 ans quand on a fait trois heures de train - magnanime et insouciant, je cède, tiens tu ouvres Safari, etc, non Mail tu touches pas c'est le mien, etc... Un peu prudent au vu des plantages mystérieux du PC de son grand-père, mais bon "avec OS X pas de souci". Instructions claires : pas de bricolage avec l'ordi tu sais je m'en sers pour le boulot (:siffle: ), j'ai des milliards de giga-octets de données ultrasecrètes, hein, voilà.
Et vla-t-y-pas que quand 1/2 heure plus tard je parviens de nouveau à approcher l'ordi, je trouve l'effrontée en train de chatter sur MSN. MSN que bien évidemment je n'ai jamais installé
:rolleyes: :rateau: :rateau: .
Histoire de passer pour un trentenaire décontracté je retiens le crochet du gauche qui me picotait le bras et d'un sourire crispé je lui demande comment a-t-elle accompli ce miracle "bin g été sul sit de microsoft é g 1stalé MSN t kon ou koi ?" qu'elle me répondit en substance.
Et là mes illusions s'écroulent, il semble bien que l'on puisse installer n'importe quoi sous Classic sans qu'OS X demande le mot de passe !!! Le tout sur une session admin (la mienne, j'avais pas pensé à lui en faire une, confiant que j'étais) paramétrée "normalement". L'histoire s'est finalement bien terminée, elle n'a rien cassé et je lui ai créé dans la foulée une session "invité" totalement vérouillée interdisant tout sauf ce qui ne l'est pas, et le week-end s'est fini sans drame numérique.
D'où une question, n'y a-t-il pas là un gros trou quand même dans la protection ? Un truc pour Classic genre de la famille des virus pourrait-il faire des dégâts en s'installant sans autorisation ?
Le décor : la nièce de ma douce passe quelques jours à la capitale histoire de se cultiver en visitant divers centres commerciaux et autres magasins franchisés qu'elle croit différents de ceux de sa ville moyenne natale. Bref.
La gamine (jeune majeure, gamine donc) minaude en arrivant pour obtenir l'autorisation de relever ses mails - quoi de plus normal à 19 ans quand on a fait trois heures de train - magnanime et insouciant, je cède, tiens tu ouvres Safari, etc, non Mail tu touches pas c'est le mien, etc... Un peu prudent au vu des plantages mystérieux du PC de son grand-père, mais bon "avec OS X pas de souci". Instructions claires : pas de bricolage avec l'ordi tu sais je m'en sers pour le boulot (:siffle: ), j'ai des milliards de giga-octets de données ultrasecrètes, hein, voilà.
Et vla-t-y-pas que quand 1/2 heure plus tard je parviens de nouveau à approcher l'ordi, je trouve l'effrontée en train de chatter sur MSN. MSN que bien évidemment je n'ai jamais installé
:rolleyes: :rateau: :rateau: .
Histoire de passer pour un trentenaire décontracté je retiens le crochet du gauche qui me picotait le bras et d'un sourire crispé je lui demande comment a-t-elle accompli ce miracle "bin g été sul sit de microsoft é g 1stalé MSN t kon ou koi ?" qu'elle me répondit en substance.
Et là mes illusions s'écroulent, il semble bien que l'on puisse installer n'importe quoi sous Classic sans qu'OS X demande le mot de passe !!! Le tout sur une session admin (la mienne, j'avais pas pensé à lui en faire une, confiant que j'étais) paramétrée "normalement". L'histoire s'est finalement bien terminée, elle n'a rien cassé et je lui ai créé dans la foulée une session "invité" totalement vérouillée interdisant tout sauf ce qui ne l'est pas, et le week-end s'est fini sans drame numérique.
D'où une question, n'y a-t-il pas là un gros trou quand même dans la protection ? Un truc pour Classic genre de la famille des virus pourrait-il faire des dégâts en s'installant sans autorisation ?
