La sécurité uniquement dans yosemite

[mokuchley]

Cette observation vient du post de macgé ici =>

http://www.macg.co/os-x/2015/04/une...10103-mais-pas-les-versions-anterieures-88299

pourra-t-on espérer un patch venant d'une tierce partie ?

pour certain logiciel, il est préférable d'être un voir deux OS en arrière, comment vas-t-on faire ?

si on écoute pas les info, apple pourrait annoncer clairement ce qu'elle veux mettre en place

maintenant , qu'en pensez vous ?

- êtes vous sur un OS qui n'est plus sécurisé ( snow-léopard )
- qu'avez vous mis en place, ou bien, faite vous avec ?

 

[Moonwalker]

Concernant cette faille et en l'absence de correctif on ne peut rien faire d'autre que de passer à Yosemite.

Dans le cas contraire et puisque l'exploitation de la faille nécessite un accès physique ou l'installation d'un troyen :
– coupe-feu système actif
– LittleSnitch (ou équivalent) pour filtrer les sorties
– faire très attention à ce qu'on télécharge et où on le télécharge
– ne pas laisser sa machine sans surveillance, verrouiller l'écran (Préférences système > Sécurité)
– utiliser un compte standard au quotidien et laisser le compte admin à l'administration.



Snow Leopard et Lion sur la toile, il faut laisser tomber. Rien que la faille ntp disqualifie ces vieux OS X.

 

[bompi]

+1

Juste une incise : combler soi-même la faille ntp est assez facile sur SL et L.
Pour le problème rootpipe, ce n'est apparemment pas le cas.

Je trouve quand même un peu cavalier de la part d'Apple de ne pas faire preuve de davantage de conscience professionnelle : on pourrait penser qu'une société aussi riche est capable de faire ce que font des sociétés qui le sont nettement moins.
Encore une raison supplémentaire pour ne pas mettre d'OS X sur des serveurs en entreprise (si tant est que quelqu'un soit tenté de le faire...)

 

[mokuchley]

peut-être que si ont utilise un ancien OS, le surf sur internet est plus que compromis
combien d'ordinateur font partie d'un ensemble avec d'autre appareil chez soi ou en studio ou en entreprise ; pour cela on ne peux pas mettre la dernière mise a jours, en claquant des doigts

je ne veux absolument pas faire de ce sujet un " hate apple " ; je veux juste comprendre quel chemin il prenne...dis moi "apple, quel avenir tu me propose et après chacun décide en son âme et conscience de dire ; on fait avec ou on arrête là

....en attendant les autres personnes parlés dans leur domaine ; ce que je ressent, c'est d'être pris à la gorge, j'ai un système stable, pourquoi bougé ?

....la réponse serait d'avoir un ordinateur toujours à jour ( un macmini ou un portable) et l'autre pour le travail ou le hobbit ; celui ci serait interdit de téléchargement et de naviguation web ...je sais que beaucoup de home studio dans le domaine de la musique agisse ainsi

.....une autre interrogation est, si il laisse des systèmes qui ne sont pas si vieux (j'avais un Imac avec snow en 2010), la propagation virale risque de grandir . par des personnes qui ne lise pas l'actualité, d'autre dirons, qui vera sera, etc....si on imagine un arbre, Apple élaguerai les branches, pendant que les racines moisisse.....ça aussi je ne comprends pas

 

[mokuchley]

ce qui amènera un peu de confusion, c'est que sur le mac apple store il y a une mise a jour de sécurité pour maverick ( 2015 - 004 )

tout ce que dit moonwalker, je l'ai mise en place, sauf little snich......est ce que l'antivirus Sophos s'occupe des connexions sortantes ?

 

[Moonwalker]

Apple c'est et cela a toujours été "marche ou crève". Rien de nouveau sous le soleil de Californie.

Cupertino estime que si cette faille vous inquiète vous devez passer à Yosemite, un OS X qui supporte encore des machines de 2007-2008.

Maintenant, cette faille n'est en pratique pas terrifiante. Avec un minimum de vigilance on peut s'abstenir d'installer un troyen qui voudrait l'exploiter. D'ailleurs, a partir du moment où on permet à un tel programme de s'installer (en ayant pris soin d'entrer son passe admin), il n'en a plus grand chose à foutre de l'escalade de privilèges. Il fait déjà tout ce qu'il veut.

Il n'y a pas de "propagation virale". Il faut installer les choses soi-même ou laisser la machine entre les mains d'un margoulin. C'est une faille qui s'ajoute à la faille permanente que constitue l'utilisateur.

Comme je l'ai dit dans un commentaire de l'actu, il ne faut pas s'imaginer que parce que les failles connues sont comblées que Yosemite est un OS imperméable.


Sur le principe je suis d'accord avec Bompi, ce genre de chose n'est pas digne d'une société de la taille et de la réputation d'Apple.

 

[mokuchley]

La nouvelle version de final cut 10.2 ( uniquement valable sur yosémite ) montre que cette problématique ( qui ne l'est que pour ceux qui reste en arrière ) touche d'autre domaine.
De là à ce que la nouvelle version de logic suive le courant, il n'y a qu'un pas.

mais il va s'en dire, que ce fonctionnement est pour le bien-être de l'usager