Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Le souci de Mac OS, c'est que contrairement à Linux où tu as beaucoup de serveurs, c'est vraiment une cible marginale.
Mais les nouveaux Windows devenant plus résistants (Vista et 7) et le PDM d'Apple ayant augmenté, on commence à se rendre compte que ce n'est pas si sécurisé que cela Mac.
Mais le fait est que sont architecture Unix fait qu'une faille à des conséquences moins graves, que ce qu'on voyait sur les anciens Windows. Par contre, cela n'a pas d'influence sur un test du type Pwn2Own.
Si tu as trouvé une faille sur Firefox qui permet de lire un fichier arbitraire, c'est pas Linux qui va t'en empêcher. A ma connaissance Linux n'empêche pas une application de lire des fichiers.Envoyé par valkirys
C'est ce que dit Miller. Il n'y a pas de sécurités particulières dans Linux pour interdire à une application (ici un browser web) de lire un fichier.
Là c'est un peu différent. Il faudrait créer un contexte SElinux qui interdirait l'accès au répertoire "home". Ce qui à mon sens ne semble pas très logique si on se sert de son browser pour uploader/downloader des fichierset SElinux ??
ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.
Cela dépend. L'application à un propriétaire, et ce dernier à des droits sur les fichiers.
Mais si le fichier est dans le "home" avec des droits standards, Linux ne va pas t'en empêcher, c'est clair.
Dans ce cas, c'est à l'application de "s'auto-protéger" (IE et Chrome ont une sandbox si j'ai bien compris). Je vois mal le système d'exploitation deviner les intentions d'une application et prévenir l'utilisateur que le programme accède au dossier utilisateur...
Question idiote : Chrome est basé sur Chromium, est-ce que ce dernier a une sandbox aussi ?
Il existe des politiques de sécurités qui donnent les autorisations en se basant sur des profiles. Parcontre, c'est vraiment pas facile à configurer donc aps adapté sur des systèmes mainstream. Il y a des versions de Linux patchées pour cela.
De mon point de vue, l'OS est chargé de s'occuper de la machine. Ce sont les serveurs (au sens applicatif) qui doivent gérer ce qu'ils reçoivent en envoie.
On parle donc ici de problèmes de sécurité dont la responsabilité revient au navigateur, et non à l'OS.
Je n'utilise pas IE8, mais je suppose quand même qu'il peut accéder aux fichiers de l'utilisateur au moins en lecture (sinon ça voudrait dire qu'il est impossible par exemple de mettre une photo/vidéo sur un site qui propose l'upload de fichiers ou alors de façon non triviale et ça j'ai du mal à y croire). Bref, la navigateur a logiquement besoin d'accéder aux fichiers de l'utilisateur en lecture, alors je ne comprends pas bien ce qui devrait ou pourrait être fait au niveau de l'OS pour protéger l'utilisateur, sans lui compliquer la vie. Quelqu'un pour m'expliquer ?
Ça va rager dans ce thread
En lisant plusieurs thread sur le browser/malware/OS on se rend compte rapidement que la fiabilité du système (de nos jours, ça n'a pas toujours été le cas) dépend beaucoup (en majorité?) de l'utilisateur.
Petit exemple simple :
Dans ma famille, 4 OS ->
DaddyWindowsXP : La principale faille de cet OS de se trouve dans le courriel de son collègue où il est écrit "Tiger Wood with big boobs" qui pointe sur le fameux vidéo de Tiger Wood avec ses concubines (Movie.EXE).
MommyWindowsXP : Un peu plus sécuritaire comme OS parce qu'il est simple et très peu utilisé. Par contre, l'OS en voulant être trop sécuritaire, envoi souvent par MSN des messages de type "I Found your picture" sur MSN pour avertir l'utilisateur que sa copine (française) a trouvé une photo de l'utilisateur sur un site internet (Photo.EXE).
BrotherVista : Plus ou moins sécuritaire, malgré le progrès technique plus haut que la moyenne de cet OS, il n'en reste pas moins qu'il est porté à offrir des liens sur Facebook vers des concours pour devenir millionnaire. Vu que cet OS est très peu couteux (et que l’utilisateur a pas d’argent), il lui arrive souvent de s'essayer pour faire un peu d'argent. Les concours sont souvent accompagnés d'un Sondage.EXE simple et rapide à remplir.
MeWin7 : Le plus sécuritaire, alerte et très stable comme OS. La performance technique de cet OS le rend utilisable que par un professionnel. Malheureusement, parfois le professionnel DOIT trouver un crack/serial/torrent pour un truc rare et il en a « vraiment » besoin. L'OS de pointe en recherche, permet toujours à l’utilisateur de trouver ce qu’il cherche, peu importe la recherche il trouvera toujours Crack.EXE.En effet, et c'est pareil pour les Mac soit disant plus sécurisé, à ce que je sache, il n'évitera pas le spam ni le phishing...
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
Je vois pas très bien le rôle de l'OS client (ou du matos, car "Mac" c'est assez vague) dans la lutte contre le spam (à moins que ce soit le spam sortant mais là on parle d'autre chose), surtout avec l'utilisation massive des webmails... Tu peux expliquer ? Idem pour le phishing... Tu peux expliquer ?
C'est une réaction au topic précédent, comme quoi c'est l'utilisateur le plus souvent qui est le grain de sable dans la sécurité...
Je parle du logiciel, voir le site d'Apple... "Why Get a Mac"
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
Je n'ai pas le temps de tout lire, mais la page vers laquelle tu renvois ne contient pas le terme spam, ni le terme phishing du reste... Enfin, passons...
Le navigateur est composé de deux processus:
- Un process "broker", celui lancé par l'utilisateur et qui à donc les memes droits que l'utilisateur.
- Un process "browser", lancé par le browser avec des droits réduits : impossible d'écrire ailleurs que dans son répertoire temporaire.
Lorsque le "browser" veut lire/ecrire des fichiers ailleurs que dans son répertoire temporaire, il doit demander au process "broker" de le faire pour lui.
ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.
Ok, effectivement c'est plus sécurisé alors et donc on peut dire que Windows 7 marque un bon point de ce coté là.
Ben justement, si tu prends ce qui est écrit par Apple, tu as :
Mac OS X n'est jamais importuné par les virus des PC et autres crasses. C'est jamais ralenti par les antivirus etc. Chaque Mac est sécurisé dès la sortie de la boîte.Mac OS X isn’t plagued by constant attacks from PC viruses and malware. Likewise, it won’t slow you down with constant security alerts and sweeps. Every Mac is secure right out of the box.
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
Je vois toujours pas le rapport avec les spams et le phishing, mais bon, passons...Ben justement, si tu prends ce qui est écrit par Apple, tu as :
Mac OS X n'est jamais importuné par les virus des PC et autres crasses. C'est jamais ralenti par les antivirus etc. Chaque Mac est sécurisé dès la sortie de la boîte.
Dans ce cas, il est temps de te reconvertir. Si tu ne vois pas le rapport entre spam, phishing et sécurité, ça devient grave...
Comme d'habitude, tu en fais exprès de ne rien comprendre quand on explique quelque chose. Faudrait peut-être se poser des questions
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
Non, je dis juste que je vois pas bien le rôle d'un OS vis à vis du spam ou du phishing.Dans ce cas, il est temps de te reconvertir. Si tu ne vois pas le rapport entre spam, phishing et sécurité, ça devient grave...
Comme d'habitude, tu en fais exprès de ne rien comprendre quand on explique quelque chose. Faudrait peut-être se poser des questions
Il est vanté comme "sécurisé". Or il ne l'est pas, tout pour faire référence au post précédent : le lien me semble évident.
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
Non mais franchement, tu le fais exprès ?
Un OS n'a aucun rôle à jouer vis à vis du spam ou du phishing.
En tout cas si ce qu'il dit peut s'avérer vrai, je ne verrais vraiment plus l'évidence d'installer un antivirus + firewall + anti spy + anti...anti...anti SOUS WINDOWS. Moi qui suis administrateur réseau, je peux vous dire que la première source de vulnérabilités n'est ni l'OS ni le browser mais le fameux utilisateur LAMBDA !!!! Oh qu'ils sont exaspérants. Moi je dirais que dans son article il ( charlie M ) aurait du dire : Win7( non cracké ) + IE8 ou Chrome + Antivirus (complet) + Utilisateur averti
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager