Ce forum est en partie financé par l’affichage de publicités. Merci de désactiver votre bloqueur de publicités pour nous permettre de continuer à fournir ce service.

Virus ou Pas ???

Discussion dans 'macOS' créé par Vladimok, 3 Décembre 2008.

Modérateurs: Aliboron, bompi, daffyb
  1. Vladimok

    Vladimok Membre d’élite
    Club MacG

    Inscrit:
    12 Septembre 2007
    Messages:
    2 020
    J'aime reçus:
    34
  2. anneee

    anneee Membre d’élite
    Club MacG

    Inscrit:
    20 Janvier 2007
    Messages:
    3 688
    J'aime reçus:
    435
  3. Vladimok

    Vladimok Membre d’élite
    Club MacG

    Inscrit:
    12 Septembre 2007
    Messages:
    2 020
    J'aime reçus:
    34
    Ok je n'avais pas vu.
     
  4. Moof2

    Moof2 Membre junior

    Inscrit:
    9 Décembre 2007
    Messages:
    92
    J'aime reçus:
    1
  5. Moonwalker

    Moonwalker Dark Star
    Club MacG

    Inscrit:
    22 Avril 2006
    Messages:
    20 409
    J'aime reçus:
    2 895
    Allez, ça va les Integoïstes, couché ! Et attention à la grippe.
     
  6. Moof2

    Moof2 Membre junior

    Inscrit:
    9 Décembre 2007
    Messages:
    92
    J'aime reçus:
    1
    Oups, désolé. J'avais oublié qu'on se faisait taper dessus sur ce forum dès qu'on osait douter d'Apple...
     
  7. bompi

    bompi El Moderador
    Modérateur Club MacG

    Inscrit:
    12 Février 2004
    Messages:
    41 787
    J'aime reçus:
    3 112
    Très fin ...

    La question est davantage dans la manière et les arguments que dans le fait de critiquer Apple ou ses produits. En matière de sécurité, il se dit en général à peu près n'importe quoi, quel que soit le système dont on parle. Et ce n'importe quoi est ressassé, niaisement et/ou avec agressivité, toujours quel que soit le système.

    Bref, la question n'est pas là : la question est d'arrêter de croire tout et son contraire. Quel que soit le système, toujours.
     
  8. Moof2

    Moof2 Membre junior

    Inscrit:
    9 Décembre 2007
    Messages:
    92
    J'aime reçus:
    1
    Mais je ne critique pas Apple ! Je pense que c'est très bien ce qu'ils font, j'adore leurs produits. Seulement, je pense que c'est dangereux de se borner à dire "Mac OS est parfait, il n'y aura jamais de virus".

    Ensuite, le "n'importe quoi" que tu évoques, ici en l'occurence c'est Apple qui en est à l'origine. Est-il incensé de se dire que si ils avaient fait le choix de mettre cette note en ligne, c'est bien que des virus peuvent exister ?

    Enfin, concernant la manière puisqu'elle ne convient pas apparemment : je ne vois pas en quoi j'ai été agressif dans le premier message. J'emets des doutes. Et en retour, on me dit d'aller me coucher, bel esprit...
     
  9. bompi

    bompi El Moderador
    Modérateur Club MacG

    Inscrit:
    12 Février 2004
    Messages:
    41 787
    J'aime reçus:
    3 112
    :zen: Tu as tort de te sentir en cause, la seule remarque envers ton post étant la première phrase (non verbale). Le reste était mon opinion (qui n'engage que moi) sur la question, une remarque d'ordre très général, quoi [façon café du commerce].

    Quant au n'importe quoi : tout système pouvant être attaqué, la seule question à se poser est essayer d'évaluer les risques hors de toute dramatisation (mercantile ou non), nécessairement superflue. Or en général ça part rapidement dans des guéguerres ineptes quant aux mérites supposés de tel ou tel système, de la quantité de failles trouvées (par qui, comment, pourquoi ? on s'en fout, bien sûr) et tout le tralala.

    Quant à aller se coucher, je ne crois pas avoir donné le conseil mais je vais me l'administrer, en cette fin de semaine fatigante (la semaine, pas sa fin). ;)
     
  10. jeanbinus

    jeanbinus Nouveau membre

    Inscrit:
    30 Mai 2007
    Messages:
    8
    J'aime reçus:
    0
    J'ai envie de poursuivre la discussion ouverte à la suite de la nouvelle http://www.macg.co/news/voir/132862/apple-supprime-sa-note-sur-les-anti-virus#topComment

    Les réactions se sont étalées entre du 3 au 5 XII. Les commentaires montrent que le sujet provoque des réactions diverses et variées. Je réécris que je souhaiterais des «… explications, réflexions et conseils rigoureux, accessibles à tout un chacun, sans suffisances ou laconismes, ni mépris pour les utilisateurs d'antivirus qui ne sont pas forcément parano».

    Je vais essayer de résumer les grandes lignes des réactions.

    – Le Chapelier observe le flou d'Apple qui non seulement n'active plus d'office le firewall de Léopard, mais de surcroît offre un pare-feu moins performant que celui de Tiger.

    – hogs pense que la plus grosse faille est que le firewall ne filtre que les communications entrantes et non les sortantes. Selon lui, le noyau du système est difficile à pirater.

    – lukarmars relève que la meilleure protection devrait être la célérité d'Apple à corriger les failles, responsabilité non remplie à ses yeux en raison des trop longs délais de réaction.

    – olm croit surréaliste qu'un malveillant n'ait pas tenté de créer un virus sur Mac. Au contraire, il en est persuadé. Cependant, à l'instar de hogs, il est persuadé que Mac OS X est extrêmement difficile à pirater, preuve selon lui, que Mac OS est épargné. Il pense aussi que les faibles parts de marché d'Apple concourent peut-être à la protection de son OS.

    – Hindifarai est d'avis que les hackers sont grosso modo séparés en deux parties :
    1) ceux qui recherchent la gloire au sein d'un "milieu privé" GNU/Linux ou BSD;
    2) les autres qui ne sont pas intéressés par Mac OS qui manque de visibilité, donc d'intérêt à grande échelle.

    – Personnellement, j'ai voulu introduire une autre notion issue de deux constats*:
    1) certains pays développent des programmes liés à la guerre économique, l'espionnage, et cas échéant, à la guerre tout court, qu'elle soit d'agression ou de défense.
    2) des organisations criminelles cherchent à commettre des infractions contre les biens (phising…); la propriété (intellectuelle…); l'ordre public (pornographie, spam, entraver/détourner le fonctionnement de l'internet à leur profit…); etc.
    J'ai trop noyé cette idée dans d'autres considérations.

    Je trouve que l'on se focalise trop sur la question des virus informatiques qui ne représente qu'un aspect des possibilités de malveillances. Le problème essentiel relève de la criminalité organisée ou non.

    Je n'ai pas envie de me reposer sur l'apparente sécurité offerte par Mac OS X, même si l'absence de virus paraît confirmer la politique d'Apple.

    Je n'ai pas plus envie de devenir parano, constamment obsédé par certaines malveillances tel le spam qui relève d'abus de nature économique (publicité non souhaitée) pouvant aboutir à des blocages de serveurs et qui encombre nos boîtes à lettres.

    Par contre, je n'ai pas envie du tout de devenir le complice passif de la criminalité organisée ou non. «Personne ne commet une faute plus grande que celui qui ne fait rien parce qu’il ne peut pas faire beaucoup.» Edmund Burke

    Je suis donc à la recherche de réponses proportionnées à ces questions.

    Et vous, qu'en pensez-vous*? Qu'avez-vous entrepris*? Quelles solutions avez-vous adoptées*?
     
  11. hippo sulfite

    hippo sulfite Papy gateau
    Club MacG

    Inscrit:
    12 Avril 2003
    Messages:
    7 067
    J'aime reçus:
    1 445
    Je trouve que, à contrario du contenu de ton post, tu entretiens le flou en venant parler de problèmes qui n'ont rien à voir avec les virus (spam, phishing, espionnage etc.) dans un fil dont le sujet était "Les virus".
     
  12. Moonwalker

    Moonwalker Dark Star
    Club MacG

    Inscrit:
    22 Avril 2006
    Messages:
    20 409
    J'aime reçus:
    2 895
    La question n'est pas les virus mais LA SECURITE.

    Le virus tel qu'on en trouve sur Windows n'est pas et ne sera sans doute jamais le problème de sécurité de Mac OS X, pas plus que pour Linux ou n'importe quel Unix-like.

    Penser qu'un OS est invulnérable par nature est déjà une énorme faille de sécurité.

    Un malware n'est qu'un programme qui exécute des actions. Pour s'installer sur Mac OS X, ce programme a besoin d'une autorisation. Il reste limité dans ses actions (ou capacité de nuisance) par les droits de celui qui l'installe.

    La plupart des macusers peuvent concevoir un AppleScript effaçant le contenu de ton dossier Documents, mais c'est toi qui le lance. Si tu es sur ta session administrateur, on peut aussi concevoir un Applescript qui efface des fichiers de la Bibliothèque, sans te demander de mot de passe. Le programme a les droits qui sont les tiens. La sécurité de Mac OS X repose pour beaucoup sur la responsabilité de l'utilisateur. C'est aussi pour cela que la faille principale, la seule que tentent d'exploiter quelques margoulins reste la crédulité de celui-ci.

    Il y a faille lorsqu'un moyen est trouvé d'escalader ces privilèges, d'exécuter sur une session standard une action administrative sans réclamer une authentification. On en a eu un exemple il y a quelques temps avec la faille de ARD.

    Mac OS X est testé, attaqué, disséqué en permanence, et d'autant plus facilement que ses sources sont ouvertes et certaines de ses fonctions utilisées par d'autres environnements. Des failles sont découvertes régulièrement qu'Apple comble à l'occasion de ses mises à jour de sécurité. Elles sont alors détaillées.

    On y retrouve sans surprise bien souvent les point faibles inhérents aux système Unix, le dépassement de mémoire tampon et les DoS (Denial of Service), qui visent à essayer de passer outre la gestion des privilèges en mettant le système en carafe. Exemple avec la mise à jour 2008-007. Ce genre de faille ne peut être comblée que par Apple, aucun éditeur tiers n'a compétence et autorité à patcher Mac OS X. S'abonner chez eux est donc inutile.

    Lorsqu'une faille est découverte, elle est comblée assez rapidement pour ne pas laisser l'opportunité d'être exploitée. Certains pensent qu'Apple ne réagit pas assez vite (une polémique sur la faille DNS l'an dernier a fait quelque bruits) qu'une attaque Zero Day est possible (une faille exploitée au moment de sa découverte). Là aussi, les fabricants de peur ne nous seront d'aucun secours.

    Maintenant, la navigation sur internet expose à toutes sortes de dangers (sites malveillants, Phishing, téléchargement douteux, etc...). C'est comme sortir dans la rue : si on ne fait pas attention en traversant, si on se promène dans des quartiers louches à des heures indues, on s'expose à certains risques plus que de raison. Le bon sens et la prudence maintenus en éveil reste la meilleure sécurité.

    Une bonne politique de sécurité sur Mac OS X c'est à mon sens :
    — faire les mises à jour de sécurité (quand bien même elles introduiraient des bugs avec certaines applications)
    — s'informer en lisant le descriptif des dites mises à jour de sécurité et en surveillant les actualités Mac
    — ne pas installer de logiciels dont on ne soit sûr (lorsqu'on entre son mot de passe administrateur pour installer un logiciel, c'est toutes les portes de son OS qu'on ouvre à celui-ci)
    — lire les commentaires sur les dits logiciels par les autres utilisateurs (MacUpdate, VersionTracker, MacGeneration, etc...) et vérifier au besoin le contenu du paquet d'installation
    — faire attention aux sites qu'on visite
    — ne pas naviguer avec une session dotée de droits administrateurs (l'administration c'est pour administrer)
    — faire des sauvegardes régulières
    — tout ce à quoi je n'ai pas encore pensé mais que d'autres ajouteront

    On peut également lire ceci et cela.
     
    anneee et BS0D aiment ça.
  13. BS0D

    BS0D Membre d’élite
    Club MacG

    Inscrit:
    27 Juillet 2008
    Messages:
    2 320
    J'aime reçus:
    530
    Tout à fait d'accord avec toi Moonie ;)

    La plus grosse faille, la plus grosse faiblesse, reste bel et bien l'utilisateur en lui -même, par sa crédulité ou son manque de vigilence.

    Cette remarque vaut également sur windows, où il faut être 10 fois plus attentif et faire preuve de 100 fois plus de précaution que ce soit lors de la navigation sur internet, ou lors du téléchargement.
     
  14. hippo sulfite

    hippo sulfite Papy gateau
    Club MacG

    Inscrit:
    12 Avril 2003
    Messages:
    7 067
    J'aime reçus:
    1 445
    Mais, je suis en accord avec vous, sur le fait que la protection ne doit pas être prise à la légère même sur un Mac. Seulement je pense qu'il ne faut pas tout mélanger et laisser croire qu'un anti-virus protégera contre les intrusions et les "Spyware" ou le phishing par exemple. Ce que le mélange des genres pourrait laisser penser.

    A chaque risque sa parade.
     
  15. jeanbinus

    jeanbinus Nouveau membre

    Inscrit:
    30 Mai 2007
    Messages:
    8
    J'aime reçus:
    0
    Je résume le fil de la discussion*:

    Moonwalker – avec ses connaissances manifestes qui fleurent celui qui a mis les mains dans le cambouis –résume avec sagesse les éléments essentiels d'une bonne politique de sécurité :

    «Une bonne politique de sécurité sur Mac OS X c'est à mon sens*:
    — faire les mises à jour de sécurité (quand bien même elles introduiraient des bugs avec certaines applications)
    — s'informer en lisant le descriptif des dites mises à jour de sécurité et en surveillant les actualités Mac
    — ne pas installer de logiciels dont on ne soit sûr (lorsqu'on entre son mot de passe administrateur pour installer un logiciel, c'est toutes les portes de son OS qu'on ouvre à celui-ci)
    — lire les commentaires sur les dits logiciels par les autres utilisateurs (MacUpdate, VersionTracker, MacGeneration, etc...) et vérifier au besoin le contenu du paquet d'installation
    — faire attention aux sites qu'on visite
    — ne pas naviguer avec une session dotée de droits administrateurs (l'administration c'est pour administrer)
    — faire des sauvegardes régulières
    — tout ce à quoi je n'ai pas encore pensé, mais que d'autres ajouteront»


    BSOD fait écho à Moonwalker – les deux faisant la paire (j'ai vérifié*!) – précise que*:

    «La plus grosse faille, la plus grosse faiblesse, reste bel et bien l'utilisateur en lui -même, par sa crédulité ou son manque de vigilance.»

    hippo sulfite – en bon professionnel qui a dû en baver avec les virus (me trompe-je ?) – confirme que :

    «…je suis en accord avec vous, sur le fait que la protection ne doit pas être prise à la légère même sur un Mac.»

    Il rappelle avec raison que les antivirus agissent contre les virus et non contre les autres éléments (spyware, phishing, spam…), confirmant ainsi ce que j'avais écrit

    «Je trouve que l'on se focalise trop sur la question des virus informatiques qui ne représente qu'un aspect des possibilités de malveillances.»

    1) Spyware, phishing, virus informatiques, spam = des actes de violence

    Ces composants (spyware, phishing, spam…) – souvent qualifiés de … malicieux, comme s'il s'agissait de blagues de potaches – sont en fait des formes d'agressions que je qualifierais d'intolérables. Le fait est que les utilisateurs de Windows s'y sont souvent habitués comme un fait inéluctable. De temps en temps, un vol de criquets de la variété malware fait des ravages. Depuis quelque temps, il semblerait qu'un ras-le-bol commence à s'exprimer. Il y a même des transfuges sur Mac, lequel accède au rang d'outil utilisable y compris pour l'entreprise, alors que précédemment, il ne suscitait que haussement d'épaules, voir le qualificatif de "jouet". Sa sainteté Microsoft perd ses ailes et redescend de son nuage. Pour donner le change, il s'offre un cloud computing pour remplacer l'auréole (je sais, c'est un peu facile).

    Dans les entreprises, des mesures drastiques sont mises en oeuvre (pare-feu, interdiction formelle de charger un logiciel quel qu'il soit en dehors des gestionnaires de réseaux ou des webmestres…), ce qui induit une rigidification des relations entravant une part de la nécessaire créativité ou/et de la souplesse pour s'adapter, améliorer ce qui doit l'être… Les procédures de validation sont longues; les relations ne sont plus que verticales (déjà qu'elles ont tendance à l'être spontanément); j'en passe et des meilleures.

    Quant aux utilisateurs individuels – dont certains travaillent à domicile – ils sont encore plus exposés. À leur insu, leur ordinateur peut devenir le relais pour brouiller l'origine de méfaits illicites. Ils sont souvent peu conscientisés, disposent de moyens insuffisants et ne prennent pas assez le temps de lire les modes d'emploi et se documenter pour être en prise avec l'actualité.

    2) Mon expérience professionnelle

    J'étais assistant social spécialisé dans les questions de négligences, carences et mauvais traitements infantiles. La violence intrafamiliale et conjugale, je connais. Je sais aussi qu'il existe des méthodes éprouvées pour permettre à ces familles de revenir à une vie agréable, dans laquelle les plus vulnérables sont protégés. Il n'y a qu'une petite part de ces familles dont le pronostic est sombre et ou la récupérabilité est sans espoir. Évidemment, comme dirait M. de la Palisse, plus on peut intervenir précocement, plus les chances de récupération sont bonnes et moins l'intervention coûte cher. Enfin, il existe une règle absolue, ne jamais intervenir seul, ce qui signifie que la pluridisciplinarité est nécessaire. Dans cette configuration, on fait moins de c… lorsqu'on est plusieurs. Autrement dit, grâce à la solidarité et au partage, ce qui parait inéluctable ne l'est plus que dans une faible mesure.

    Pour aggraver mon cas, j'ai été aussi infirmier diplômé en soins généraux. J'ai appris que la gravité de la maladie n'est pas proportionnelle au nombre de tuyaux qui relient le malade dans son lit, à des machines bizarres autant qu'étranges qui font bip et parfois beuh*!

    Ce que je veux dire en livrant mes expériences professionnelles, c'est que nous ne sommes pas impuissants face à la maladie ou l'agression. Plus on reste isolé, plus tard on établit un diagnostic correct, plus difficile est la résolution des problèmes. L'addition des compétences est sans aucun doute une force surprenante qui permet de dépasser bien des écueils a priori infranchissables.

    Pour l'informatique, c'est la même chose. Je ne crois pas que nous soyons impuissants contre les malwares qui nous pourrissent la vie. Par contre, il faut poser les bons diagnostics et utiliser les bons outils pour les contrer.

    3) Mon expérience informatique

    Le phishing, je connais peu. Ma seule expérience provient d'un mail adressé depuis un site français d'ethnologie. Il faut croire que j'étais suffisamment vigilant et la naïveté du texte n'a pas eu prise sur ma crédulité. Résultat, je me suis désinscrit du site en question à toute vitesse et je ne le visite plus. J'ai perdu un lieu où je pouvais nourrir mon insatiable curiosité.

    Le spam, je connais mieux. J'utilise internet depuis plus de dix ans (je ne sais plus, c'est trop vieux). Jamais vu un spam. Sauf que cette année, pendant quelques mois, réception toutes les 8 à 12 heures d'un spam en allemand (une histoire de casino ???), puis d'autres d'une pharmacie canadienne en anglais, puis, etc. Je n'avais pas changé mes habitudes. Que s’était-il donc passé ? J'ai réagi dans la droite ligne de ce que suggèrent Moonwalker et BSOD : c'est ma faute, c'est ma très grande faute, c'est moi qui … (pour l'auto-allumage de la culpabilité, je peux écrire un dictionnaire*!!!).

    Pour couronner le tout, une de mes correspondantes me reproche de lui avoir envoyé des fichiers vérolés (depuis un mac, quoi que c'est que ça ?). Ni une, ni deux, une action sur Intego, j'achète un pack avec VirusBarrier, Personnal Antispam et NetBarrier tant qu'à faire. Résultat des courses, aucun virus sur mon Mac. Ma correspondante sur PC a reconnu plus tard que le problème était chez elle.

    Je téléphone au service technique Mac de mon Fournisseur internet pour lui raconter mon envahissement soudain par des spams. J'apprends qu'ils subissent le même problème avec les mêmes spams. Quelque temps plus tard, j'apprends que l'antispam de mon compte a été désactivé pour une raison x. Réactivé, plus de spams. Et je lis il y a 2 ou 3 jours que Bernard Le Du, rédacteur de l'excellent Vous et votre Mac (VVMac), en reçoit des centaines chaque jour (VVMac, déc. 2008,Mobile.me, Bilan personnel et conclusion, p. 69). Comme rédacteur en chef, il est bien entendu excessivement exposé. Mais peut-on dire qu'il manque de vigilance et qu'il est crédule*? Sûrement pas.

    J'ai 20 ans d'expérience d'utilisateur d'un Mac. Je l'ai utilisé professionnellement. Je n'ai jamais été un bricoleur de l'informatique. Je me suis construit quelques piles Hypercard à l'époque. Mon expérience de programmation et de bidouillage s'arrête là. Mais je ne suis plus un novice. J'étais quand même bien content de lire les conseils de bonne politique de sécurité sur Mac OS X de Moonwalker. Lorsque j'ai reçu mon nouvel iMac, j'ai oublié de créer une session réservée à l'administration et travailler sur une session standard. Je le savais, mais je n'ai pas eu le réflexe. Merci Moonwalker, j'ai rectifié à tout de vitesse.

    4) Mon diagnostic

    Au risque de passer pour sensible, je pense qu'il faut nommer un chat un chat. Ces malwares (spyware, phishing, spam…) relèvent sans le moindre doute d'actes abusifs. Il n'y a rien de malicieux. Ce ne sont pas ou plus des blagues de potaches. Ou si exceptionnellement. Ce sont des actes criminels au sens où ils empiètent largement sur le droit des usagers et bien entendu des plus vulnérables. Certains de ces composés sont non seulement criminels, mais immoraux (http://www.tsr.ch/tsr/index.html?siteSect=342401&sid=9900787&cKey=1226993186000, c'est édifiant). Ils sont destructeurs. C'est donc intolérable et nous avons le devoir de protéger les plus vulnérables, dont nos enfants et nos petits-enfants.

    Ce sont des actes criminels, car nécessitant un financement rarement à la portée d'un individu. Ce sont des organisations, des industries ou des entreprises qui disposent de moyens importants qui sont à l'origine de cet envahissement. Si ce sont des choix purement publicitaires, ces entreprises font l'impasse sur le minimum du minimum d'éthique et de morale. Normal, quand on se fait la guerre à outrance*…

    La normalité devrait être que l'on en soit débarrassé; que nos enfants puissent surfer sur internet en toute quiétude et que ce soit un lieu d'échanges au plus grand bénéfice de l'humanité. À une certaine époque, certains en ont rêvé. D'autres y croient encore. Mais c'est devenu un cauchemar et ce n’est pas demain la veille que les choses changeront. Il faudrait une volonté politique. Déjà que pour bien d'autres sujets il n'y en a pas eu (on en connaît le résultat aujourd'hui), alors, inutile de croire au Père Noël. Comptons sur nous-mêmes, c'est plus sûr.

    5) De la recherche de solutions à la portée de tout un chacun

    Avec les Mac, nous sommes dans une situation géniale. Pas de virus jusqu'à maintenant; des spywares, je ne sais pas (les macs pourraient servir de relais passif, sans en aucun effet sur eux, vrai/pas vrai*?). En revanche, nous sommes exposés au phishing et au spam comme tout le monde, car ils sont véhiculés par les courriels devenus à cette occasion des pourriels. Aucune plate-forme informatique d'épargnée. Le jeu du gendarme et du tricheur bat son plein.

    Prétendre que «La grande faiblesse, reste bel et bien dans l'utilisateur lui-même.» est à la fois parfaitement fondé et pourtant profondément injuste. Il existe une certitude, nous sommes tous inégaux devant ces malwares condamnables. Il y a des personnes expérimentées, sûres d'elles-mêmes. Une grande cohorte possède une expérience (juste) suffisante, qui peut-être procure un sentiment de sécurité quelque peu trompeur. Enfin, il y tous les autres qui font ce qu'ils peuvent, car ils débutent.

    Même des personnes averties peuvent avoir la vie pourrie par ce déversement de pourriels, qui occuperait environ 70% du trafic internet – si j'ai bien compris – alors que l'on a besoin de bande passante pour d'autres choses plus utiles et quelques fois véritablement constructives.

    La comparaison avec «c'est comme de sortir de chez soi à des heures indues dans un quartier louche fait courir plus de risques que de rester chez soi et ne sortir qu'à certaines heures et dans des quartiers sécurisés» me laisse tout de même perplexe. C'est un peu comme de dire que «mieux vaut être beau, riche et en bonne santé que pauvre moche et malade». c'est une lapalissade qui ne mène à rien, si ce n'est à attribuer une supposée responsabilité à un utilisateur qui n'a peut-être commis aucune imprudence particulière. Je suis assez d'accord, il vaut mieux placer toute la responsabilité sur l'Autre. C'est meilleur pour Soi (pardonnez-moi, je rigole).

    De surcroît, il existe des dissonances. Pour Le Chapelier et pour lukarmars, la politique de sécurité d'Apple n'est pas aussi sérieuse qu'ils le souhaiteraient. Pour Moonwalker, au contraire, Apple fait du bon travail, dans le cadre d'une politique qui lui est propre, soit conserver le secret jusqu'à ce que le problème soit réglé. Je constate que ce sont des points de vue quelque peu polarisés. S'y ajoute la note d'Apple recommandant l'usage d'un antivirus, note retirée peu de temps après.

    Pour le profane, ce n'est pas particulièrement facile à comprendre. Il y a donc un effort à faire. Par conséquent, en matière de sécurité et pas seulement de sécurité antivirale*:

    Quelles attitudes individuelles adopter pour prévenir et retarder le plus possible l'arrivée de virus sur notre plate-forme*? Les risques sont faibles, mais ils ne sont pas nuls. Pour ma part, continuer d'utiliser VirusBarrier relève de la méthode Coué. Je vais la conserver, car ça me fait du bien et cela me rassure. Pour le reste, adieu va !

    Pour ce qui est les spywares, je n'en sais rien. Pas la moindre idée, si ce n'est que certains concepteurs de logiciels se donnent le droit d'obtenir des informations sur Dieu sait quoi relativement au matériel et aux logiciels utilisés, plus ou moins à l'insu de leur clientèle. Pour quel usage, ce n'est pas précisé. N'est-ce pas Intego*? (Je ne sais pas si ce fournisseur a abandonné cette politique, mais durant un temps, des reproches lui ont été faits en ce sens).

    Pour ma part, je vais faire miens les conseils de Bonne politique en matière de sécurité de Moonwalker. Ils me paraissent pleins de bon sens et je crois qu'ils relèvent d'un consensus certain pour nombres de personnes compétentes en informatique.

    Subsiste la question du phishing et du spam. Être en éveil et prudent, c'est un conseil valide, mais insuffisant. Même des personnes particulièrement averties peuvent être contaminées. On l'a vu plus haut.

    Dépister le phishing demande des connaissances et de l'entraînement. Il faut vraiment avoir le réflexe d'aller bien lire l'adresse URL, connaître sa syntaxe… Lorsque c'est possible, il faut vérifier les certificats. Là aussi, le réflexe n'est pas inné. Quant aux pourriels, un site aussi innocent qu'un site d'ethnologie peut servir de relais à son insu et se faire pirater sa liste d'adhérents.

    Que faut-il donc entreprendre pour limiter, voire empêcher l'invasion du spam*?

    Malgré mes 20 ans d'expérience utilisateur, je m'allie à celles et ceux qui se déclarent des sous-doués de l'informatique et qui pourtant sont intéressés, voire même trouve du plaisir à utiliser cet outil fantastique qu'est le Mac. Il ne faut pas que l'expérience utilisateur positive des utilisateurs de Mac soit gâchée.

    Mais les sous-doués ont besoin de recettes. Avec pertinence hippo sulfite énonce «À chaque risque ça parade». Donc*:
    • Une bonne politique (de prévention et/ou d'éradication) en matière de phishing et de spam c'est*: « … ».
    • Une bonne politique (de prévention) en matière de spywares c'est*: « … ».

    Merci pour eux. Merci pour moi.

    Jean-Bernard
     
  16. hippo sulfite

    hippo sulfite Papy gateau
    Club MacG

    Inscrit:
    12 Avril 2003
    Messages:
    7 067
    J'aime reçus:
    1 445
    bonjour, en fait les virus n'ont jamais été un grand souci. Deux bons anti-virus (un pour les postes et un pour les serveurs) avec un bon abonnement pour mises à jour des nouvelles signatures en quasi temps réel et le tour est joué.

    Les vrais risques se sont toujours trouvés soit du coté des possibilités d'intrusion, soit du coté des éventuelles fuites d'informations. Les protections à mettre en place sont bien plus complexes et demandent une dépense d'énergie conséquente et surtout permanente.

    Je ne détaillerais, bien sur pas, les infrastructures de sécurité déployées à ce niveau. Disons que pour le risque d'intrusion, elle est basée sur plusieurs étages de pare-feux isolant les DMZ dans lesquelles étaient cantonnés les serveurs abritant les données disponibles soit à l'internet soit à l'extranet.

    Je faisais, bien sur, vérifier la solidité de ces protections deux fois par an par deux sociétés différentes qui étaient chargées de tenter d'entrer sur mon site et de détecter le maximum de failles du système.

    Pour la protection contre les fuites, nous utilisions des proxy.

    Pour le Spam, nous avions abandonné tous les système se basant sur le principe des listes noires pour adhérer aux "White List". Retour au bon vieux principe "tout est interdit sauf ce qui est expressément autorisé" et abandon du "Tout est autorisé sauf ce qui est interdit".

    Bien sur tout ceci entrait dans le cadre d'une politique de sécurité des systèmes de données informatiques bien plus vaste et basée sur les critères DICP.
     
  17. jeanbinus

    jeanbinus Nouveau membre

    Inscrit:
    30 Mai 2007
    Messages:
    8
    J'aime reçus:
    0
    Bonsoir Hippo sulfite,

    Merci beaucoup pour toutes ces explications, mais je n'en ai compris qu'une partie. Visiblement, vous parlez de gros systèmes. Si je comprends bien, transposé à mon iMac branché en réseau familial, laisser fonctionner par exemple Virus Barrier, c'est une solution suffisante pour répondre au cas où.

    Pour ce qui est des intrusions, le pare-feu du modem, de Airport extrême 802.11 n et le l'iMac sont suffisants, pour autant qu'ils soient à jour. Jusqu'à maintenant, je pensais que le pare-feu de Mac OS X était suffisant et même performant. Intuitivement, je trouvait adroit la politique d'Apple de garder son calme et faire les mises à jour quand c'est prêt. Mais voilà que des critiques apparaissent depuis le passage à Léopard. Ces critiques sont-elles justifiées au point de créer des risques ? Où est-on en train de couper les cheveux en quatre ?

    Pour ce qui est des fuites, faut-il utiliser un proxy ou est-ce un luxe qu'un utilisateur lambda n'a vraiment pas besoin ? Les documents sensibles sont enfermés dans une image disque cryptée avec mot de passe. Ce choix devrait suffire, même s'il y a intrusion ? Subsiste ces maudits logiciels (Intego ?) qui envoient en douce des informations au concepteur et dont on ne connaît pas le contenu, ni l'usage qui en est fait. Proxy ou pas proxy pour ce dernier point ?

    Pour ce qui est des spams, j'ai bien compris le principe que vous expliquez, mais les White list, ça se trouve où ? Comment ça s'emploie ? Un logiciel comme Personnal Antispam utilise-t-il ce système ? Vous l'avez compris, la mise en pratique m'échappe totalement.

    Et les spywares, par quoi sont-ils contenus ? Par un logiciel antivirus normalement constitué au même titre qu'un virus. Autrement dit, les définitions des virus et des spywares sont réunis ensemble dans une liste téléchargée par le logiciel de sécurité ? Où se sont les pare-feu qui ont cette fonction de protection, raison pour laquelle ils sont mis régulièrement à jour, donc pas seulement pour combler les failles ?

    Merci de me donner une suite pratique.

    Meilleures salutations.
     
  18. hippo sulfite

    hippo sulfite Papy gateau
    Club MacG

    Inscrit:
    12 Avril 2003
    Messages:
    7 067
    J'aime reçus:
    1 445
    Bien sur je répondais à ta remarque sur mes éventuels difficultés avec les virus. Je m'occupais, à l'époque de la production de grands services informatiques : jusqu'à 1500 micro en lignes et plus de cent serveurs dans le monde de la finance en France et au Luxembourg.

    Pour mon utilisation personnelle sur Mac :

    Anti-virus : Rien :rateau:

    Intrusion : Fire wall de Mac OS + clé WPA et réseau masqué pour le WIFI

    Pour les fuites (réduites aux cookies espions sur un site privé) : Little Snitch

    Spam : AntiSpam de Mail et vigilance personnelle (utilisation d'adresses éphémères en cas de sites douteux)

    Phishing : le simple bon sens devrait être suffisant.

    Et c'est tout :)

    Ah non, j'oubliais : toutes mes données sont sauvegardées deux fois sur des disques externes dont une est stockée à l'extérieur de mon logement.
     
  19. Moonwalker

    Moonwalker Dark Star
    Club MacG

    Inscrit:
    22 Avril 2006
    Messages:
    20 409
    J'aime reçus:
    2 895
    Je répondrai sur le Coupe-feu de Leopard et la polémique stérile et vite éteinte qui avait pointé en novembre 2007. Il convient d'arrêter ces rumeurs dans l'oeuf.

    Le Coupe-feu "historique" de Mac OS X était ipfirewall (ipfw) jusqu'à X.4 Tiger inclus. C'est héritage des bases BSD de Mac OS X, il est OpenSource et fonctionne selon le principe de règles qui filtrent les ports.

    Pour en avoir un usage plus fin que celui proposé alors dans l'interface de Mac OS X, il fallait mettre les mains dans le cambouis :
    http://developer.apple.com/documentation/Darwin/Reference/ManPages/man8/ipfw.8.html
    http://www.macdevcenter.com/pub/a/mac/2005/03/15/firewall.html
    http://maxao.free.fr/index.php?itemid=27

    Avec Mac OS X.5 Leopard, Apple a introduit un nouveau Coupe-feu au fonctionnement dit "applicatif" : ce ne sont plus les ports qui sont filtrés, mais les applications elles-mêmes qu'on autorise ou non à communiquer.

    Nota bene : ipfw est toujours présent sur Mac OS X.5 et peut être utilisé par qui se sent à l'aise avec le Terminal ou via une application telle que WaterRoof. Les règles définies par ipfw s'imposent au coupe-feu applicatif.

    La polémique de novembre 2007 et ses raisons.

    C'est un article de Heise Security qui a déclenché l'émoi. En gros, il reprochait au nouveau Coupe-feu un fonctionnement abscons, très différent d'IPFW et que l'option "Block all uncomming connection" ne bloquait pas tout justement. Voir aussi ici.

    Apple rectifia le tire avec la mise à jour Mac OS X.5.1, changeant la formulation des menus et apportant des correctifs au Coupe-feu ("Block..." devint "Allow only essential services"). Fin de l'épisode "Heise Security".

    Il y eu aussi quelques problèmes de configuration dans les premiers temps avec des applications qui n'étaient pas préparées à ce coupe-feu (WoW, Skype, Transmission, etc...). Ces cas sont aujourd'hui réglés.

    A cela, on peut ajouter un reproche de principe que certains font au coupe-feu Leopard : il n'est plus OpenSource et c'est Apple qui définit ce qui est "essential".

    Toutefois, il n'y a jamais eu de faille avérée du Coupe-feu de Leopard et le jour où on en découvrira une (ce qui est parfaitement possible) cela fera du bruit sur la toile.

    Les habitués de ipfw et de la ligne de commande se sont simplement trouvés quelque peu frustrés dans un premier temps avec ce nouveau mode de fonctionnement. Ipfw étant toujours présent, ces dangereux maniaques, dont MacGeneration peu s'enorgueillir de conserver quelques brillants spécimens, ont très vite retrouvés leurs marques et pu jouïr librement de leur vice. :D

    L'utilisateur lambda a gagné en simplicité. Il n'est que de comparer ce qu'il fallait faire sur Tiger pour configurer iChat AV dans le coupe-feu et aujourd'hui : rien, à part cliquer sur "Autoriser" dans la fenêtre qui apparaît au premier lancement d'iChat.
     
  20. hippo sulfite

    hippo sulfite Papy gateau
    Club MacG

    Inscrit:
    12 Avril 2003
    Messages:
    7 067
    J'aime reçus:
    1 445
    +1 pour l'ensemble du post. :up:
     
Modérateurs: Aliboron, bompi, daffyb
Chargement...

iOccasion - Achetez un produit Apple d'occasion

refurb Apple