Discussion :

[Perplexe]

C'est bien dommage car Microsoft est clairement en avance a ce niveau la sur à peu près tous ce qui touche la sécurité (il y a qu'a voir les politiques d’exécution des scripts Powershell pour s'en rendre compte par exemple). Mac Os X est une vrais passoire à coté

C'est quand même très étonnant cette espèce de hargne trollesque que vous avez à l'égard d'Apple.

Personne ne parlait de comparaison, ou de Microsoft et tout à coup quelqu'un débarque et nous sort une bonne grosse provocation sans aucun intérêt pour le topique et expliquant que franchement, Ms est vachement mieux.

Ensuite t'arrive et tu nous sors une ânerie tellement énorme qu'on a même plus le droit de se demander comment, techniquement, cette intrusion peut survenir.

Qu'on me dise pas que c'est du fanboyisme, parce qu'en deux post à la c**, vous venez une fois de plus de montrer où se trouve le vrai sectarisme.

Alors non, aucune information objective ne permet d'affirmer que Mac Os X est une passoire, ou qu'il soit plus une passoire que Microsoft.

Mais si c'est ce qu'on t'a appris à l'école et que tu as trop de mal à exercer le moindre esprit critique, je te laisse à ces certitudes rassurantes.

[kedare]

Le message que j'ai cité en parle aussi donc bon...
Pour information regarde les résumés des "Hack Fest", tu verras que c'est toujours Mac Os X le plus simple à faire tomber.... Rajoute le fait que les Mac users se croient invincible à l'abri des Virus et ne font pas attention et hop..

Une petite recherche sur Google "Mac Os X Security" te donnera plein de bonne lecture, exemple:
http://news.techworld.com/security/1...-myth-exposed/
http://www.pcinpact.com/actu/news/40...-failles-c.htm
Malgré que ces articles datent un peut, c'est toujours le cas...

Et non je l'ai pas appris à l'école, je ne vois pas le rapport mais bon

[travon]

C'est un trojan parce qu'il nécessite une autorisation de l'utilisateur pour s'installer !!!

Trojan : troie : cheval de troie !!!!! Réviser votre histoire.

Un virus ne nécessite aucune autorisation de l'utilisateur par contre. C'est beaucoup plus dangereux.


mais c'est clair qu'un trojan peut être aussi dangereux parce que la plupart des utilisateurs d'ordinateurs n'y comprennent rien et clic sans même lire ce qui est marqué.

Bref la faille c'est l'utilisateur devant son écran et elle est facilement exploitable!!

[Perplexe]

Ce que je ne comprends pas, c'est comment il fonctionne.

Dans un premier temps, le browser alerte l'utilisateur d'un certificat autosigné (ce qui n'est pas nécessairement un signe de malveillance), et demande une confirmation, qui je crois ne réclame pas de droits étendus.

Ensuite, une applet java se lancerait et téléchargerait d'autres composants qu'elle installerait et lancerait à leurs tours, mais ça, il me semble, ça devrait nécessiter au minimum une demande de confirmation + pwd, sinon je ne vois pas comment ils font ?

Encore une fois, Intego qui a semble-t-il tout fait pour se faire infecter, n'a pas réussi.

[Invité]

Ça vous écorchera la gueule de citer mon message en entier plutôt que de n'en prendre qu'une partie pour ensuite pouvoir travailler mon affirmation hors de son contexte ? Mon message est une REPONSE, qui avait pour simple but de préciser ironiquement que celui qui a posté son message au dessus de moi confondais virus et Trojan. D'où le fait que j'ai repris exactement sa structure de phrase.

Alors au lieu d'étaler votre science, apprenez à lire, ça sera déjà une bonne chose.

[FailMan]

Ça vous écorchera la gueule de citer mon message en entier plutôt que de n'en prendre qu'une partie pour ensuite pouvoir travailler mon affirmation hors de son contexte ? Mon message est une REPONSE, qui avait pour simple but de préciser ironiquement que celui qui a posté son message au dessus de moi confondais virus et Trojan. D'où le fait que j'ai repris exactement sa structure de phrase.

Alors au lieu d'étaler votre science, apprenez à lire, ça sera déjà une bonne chose.

Je suis désolé mon bichon, mais ton post montre bien que tu estimes que tout le monde doit savoir la différence entre virus et Trojan. Facile de se cacher derrière l'ironie quand il n'y en a pas.

Ca montre aussi que certaines personnes ne savent (toujours) pas faire la différence entre un Trojan et un virus.

Ton toujours renforce le fait que c'est une chose avérée depuis des années et normalement connue de tout le monde, ça montre un certain étonnement de ta part quant au fait qu'on puisse l'ignorer.

Enfin, continue de dire ce que tu veux, il n'y a vraiment que dans le monde des Mac us0rs que l'on rencontre des gens déclarant que si il y a un Trojan, de 1. Il ne contamine pas la machine et de 2. c'est l'utilisateur le responsable, l'OS n'est absolument pas en cause

Faudra penser à vous citer lors du prochain post concernant une faille de sécurité Windows

Alors non, aucune information objective ne permet d'affirmer que Mac Os X est une passoire, ou qu'il soit plus une passoire que Microsoft.

Non, je tenais juste à faire remonter une certaine mauvaise foi de la part de certains. Je n'ai nulle part affirmé que Windows ou Mac OSX était une passoire ; simplement il est aisé de constater que sur un article parlant d'une faille windows les remarques du genre "Windaube" ou encore "Windows c'est reconnu c'est pas sécurisé, c'est le nid à virus moi sur mon MacBook/Slackware/Solaris/FreeBSD j'ai jamais eu de virus" pullulent, alors que sur un article similaire portant sur MacOSX, on a plutôt droit aux remarques "l'utilisateur est un abruti, que voulez-vous, l'OS n'est pas en cause, MacOSX est bel et bien l'OS le plus avancé du monde".

[Invité]

Je suis désolé mon bichon, mais ton post montre bien que tu estimes que tout le monde doit savoir la différence entre virus et trojan. Facile de se cacher derrière l'ironie quand il n'y en a pas.


Ton toujours renforce le fait que c'est une chose avérée depuis des années et normalement connue de tout le monde, ça montre un certain étonnement de ta part quant au fait qu'on puisse l'ignorer.

Enfin, continue de dire ce que tu veux, il n'y a vraiment que dans le monde des Mac us0rs que l'on rencontre des gens déclarant que si il y a un trojan, de 1. il ne contamine pas la machine et de 2. c'est l'utilisateur le responsable, l'OS n'est absolument pas en cause

Faudra penser à vous citer lors du prochain post concernant une faille de sécurité Windows

Alors mettons les choses au clair.

Primo, je pense plus être à même que toi de savoir l'idée que j'exprimais. Secondo, celui a qui était destiné mon post s'est reconnu et m'a même répondu en conséquence. Tertio, ma théorie sur le toujours est effectivement que cette confusion existe depuis longtemps, seulement là elle ne s'appliquait qu'à lui, puisque je ne faisais que répondre à son message.

Alors peut-être me suis-je mal exprimé, mais t'es qui au juste pour remettre en cause l'explication de quelqu'un sur son propre post ? T'es qui au juste pour dire "non t'as pas dit ça, c'est trop simple, t'as dit ça ?". Quelle arrogange, impressionant.

Et pour finir, parce que là ça m'a fait bien marrer

il n'y a vraiment que dans le monde des Mac us0rs que l'on rencontre des gens déclarant que si il y a un trojan, de 1. il ne contamine pas la machine et de 2. c'est l'utilisateur le responsable, l'OS n'est absolument pas en cause

Ah oui, où ai-je dit cela ? Vas-y dit moi que je me marre. Le problème des gens comme toi, c'est que vous mettez tous les Apple users dans le même panier. Quelqu'un a posté ça sur ce topic, T'ES QUI POUR DIRE QUE JE PENSE PAREIL ? D'ailleurs pour te répondre, je pense que sa réponse est complètement conne, mais tu vas encore me sortir une réponse type "non tu penses pas ça, bla bla bla", comme si t'étais mieux placé que moi pour savoir ce que je pensais.

En résumé, t'as pas la pensée universelle, malgré ce que tu peux penser à ce sujet.

PS: Ah oui si tu me quotes, ce que tu ne manqueras pas de faire puisque tu essaieras de prouver que j'ai tort quelque part (en sortant encore une vérité absolue de ton chapeau), oublie pas de mettre mon message en entier, donc avec ta propre quote. Non parce que sinon, sorti de son contexte comme l'autre message, ça ferait comme si je m'adressait à chaque lecteur sans distinction de pseudo, alors que ce n'est qu'à toi que je m'adresse. Comme quoi un post basique et une réponse à quelqu'un, c'est pas du tout la même chose hein.

[Hellwing]

Ahem...

Excusez-moi d'interrompre votre énième baston générale.

Je vais me contenter de citer l'événement à partir duquel tout est parti en sucette (au risque de me faire flamber également)

Non, je tenais juste à faire remonter une certaine mauvaise foi de la part de certains. Je n'ai nulle part affirmé que Windows ou Mac OSX était une passoire ; simplement il est aisé de constater que sur un article parlant d'une faille windows les remarques du genre "Windaube" ou encore "Windows c'est reconnu c'est pas secure, c'est le nid à virus moi sur mon MacBook/Slackware/Solaris/FreeBSD j'ai jamais eu de virus" pullulent, alors que sur un article similaire portant sur MacOS, on a plutôt droit aux remarques "l'utilisateur est un abruti, que voulez-vous, l'OS n'est pas en cause, MacOSX est bel et bien l'OS le plus avancé du monde".

Alors certes il y a tout le temps des gens pour troller un sujet ou un autre en balançant des affirmations désuettes au premier degré ou au second degré mal interprété par autrui, m'enfin quand même, c'est pas une raison pour faire dégénérer un topic qui n'avait rien de trollesque à la base.

Je n'accuse personne, ni dans un camp et ni dans l'autre (pour preuve, malgré ma haine envers la politique d'Apple, je suis entièrement d'accord avec Perplexe), c'est juste une constatation objective.

Franchement vous êtes grands pour savoir vous tenir, non ?

D'une, ce n'est pas parce que le topic parle de MacOS qu'il faut le comparer à Windows (surtout que là, le topic met tous les OS sur un pied d'égalité) ou évoquer le comportement de certains sur les topic Microsoft.
Et de deux, ce n'est pas parce que quelqu'un déballe une comparaison (douteuse ou non, là n'est pas le problème) qu'il faut sortir les armes.

[Flaburgan]

Et si tout le monde se calmait et arrêtait de surenchérir n'importe quoi dans tous les sens. On appelle virus un programme capable de se "reproduire" lui même, donc de se propager tout seul.
Maintenant, personne n'a affirmé qu'il y avait une faille dans le système en ce qui concerne ce programme. Que l'on soit sous linux, windows ou mac, ici, c'est l'utilisateur qui installe le programme, donc il n'est pas question d'OS sécurisé ou non...
Donc encore une fois on revient au même problème : il faut que l'utilisateur soit un minimum au courant de ce qui se passe lorsqu'il est connecté à internet.

[salif98]

Bon, la vie sur Linux est tres belle, tres tres belle.

Ce matin je viens de recevoir une liste de mises a jour de securités classifiées Importantes: toutes ne concerne que Java et sa Virtual Machine.
et en plus ce ver sous Linux n'a que peu de chance car il suffit ce cache dans le Home... et donc un simple redemarrage et tout est fini, mais comme dit a l'instant, la mise a jour est là et tout rentre dans l'ordre. encore une preuve que ca sert a rien le ver/virus sous Linux, le lendemain ils sont stoppés !

[wokerm]

c'est une honte de parler de securité en informatique , et je trouve cela scandaleux de juger un produit juste parce qu'il a trop de faille de sécurité et non pas par ces performances , la faute n'est pas aux concepteur de ce produit mais a celui qui veut nuire a son préstige c'est bas comme méme au lieu d'essayer de faire mieux que sa en sa rabaise a detruire la concurence
c'est nul comme argument normalement ce genre de chose ne devrait pas exister et au lieux de valoriser les attaque informatique par des films qui font d'un hacker un informaticien idéal , on devrait lutter contre sa
batir c'est difficile , mais detruire on peut le faire en quelque seconde
pour un avenir meilleur luttant contre le piratage et tout autres actes de vandalisme

[bombseb]

tu t'es relu avant de poster ?

[Invité]

c'est une honte de parler de securité en informatique , et je trouve cela scandaleux de juger un produit juste parce qu'il a trop de faille de sécurité et non pas par ces performances , la faute n'est pas aux concepteur de ce produit mais a celui qui veut nuire a son préstige c'est bas comme méme au lieu d'essayer de faire mieux que sa en sa rabaise a detruire la concurence
c'est nul comme argument normalement ce genre de chose ne devrait pas exister et au lieux de valoriser les attaque informatique par des films qui font d'un hacker un informaticien idéal , on devrait lutter contre sa
batir c'est difficile , mais detruire on peut le faire en quelque seconde
pour un avenir meilleur luttant contre le piratage et tout autres actes de vandalisme

J'aimerais bien savoir comment tu luttes contre la criminalité ( il y a une place au prochain gouvernement à gagner pour celui qui trouve parce qu'ici ça fait 20ans qu'on cherche...) ???
De plus si les producteurs de musique , films... nous vendaient moins de navets , volaient moins les artistes les gens pirateraient moins

[Invité]

Heureusement, l'OS d'Apple prévient son utilisateur qu'une applet demande à être téléchargée, tout en lui indiquant que le certificat de cette dernière est auto-signé. De quoi mettre la puce à l'oreille. Tant que l'applet n'est pas lancée, il n'y a pas infection.

Ca serait pas mal si au lieu de prévenir l'utilisateur, il lançait l'anti-virusanti-trojan automatiquement...
edit : la balise [s] marche pas

[Perplexe]

Ca serait pas mal si au lieu de prévenir l'utilisateur, il lançait l'anti-virusanti-trojan automatiquement...
edit : la balise [s] marche pas

Oui sauf que comme ça a été mentionné plus haut, un certificat autosigné ne signifie pas forcément qu'il s'agit d'un progamme malveillant, et surtout qu'une très grande majorité des Macs n'ont aucun antivirus installé (c'est le cas de mes 3 machines).

Bien sur on va me répondre que c'est inconscient mais c'est un peu comme une roue de secours. La dernière fois que j'ai crevé c'était il y a 15 ans. A quoi ça sert d'entretenir et se trimballer un truc qui ne sert qu'une fois touses 15 ans ?

Au final, et quelque soit le sort telechargé, Os X demande toujours confirmation avant le premier lancement et propose d'ouvrir le site web de l'éditeur avant. C'est pas une garantie mais ça aide.

Je sais très Bien que l'ère du sans-antivirus va toucher a sa fin sur Mac mais on pense que ça viendra avec les 15% de PDM. Et d'après ce qu'on m'a toujours répondu sur ces forums, ça n'arrivera jamais. Alors je peux dormir tranquille. ...

[Hellwing]

Bien sur on va me répondre que c'est inconscient mais c'est un peu comme une roue de secours. La dernière fois que j'ai crevé c'était il y a 15 ans. A quoi ça sert d'entretenir et se trimballer un truc qui ne sert qu'une fois touses 15 ans ?

Le jour où tu crèves, tu es bien content de te l'avoir trimbalé, ta roue de secours

Bien qu'un antivirus ne soit pas toujours utile, on n'est jamais trop prudent avec l'informatique. Malgré ma vigilence quand je surfe sur le web ou quand j'exécute des programmes, je préfère avoir un antivirus derrière juste au cas où. Et mon mien d'à moi il m'a plusieurs fois sauvé la mise.

Bon après je suis sur PC, et je ne connais pas du tout les garde-fous de MacOS X (mais d'après ce que je lis ils ont l'air plus nombreux et peut être plus efficaces que sur un PC sans protection supplémentaire)

[Uther]

La différence c'est que la roue de secours, elle reste gentilement rangée dans son coin et ne dérange pas. Si la roue de secours ralentissait ma voiture, augmentait significativement ma consommation et provoquait des calages intempestifs, je l'aurais jetée il y a longtemps.

Pour le protections sous Mac, elles ne sont pas vraiment plus élevées que sous un Windows Vista/7.
La seule grosse différence est que l'écran de passage aux droits administrateur(avec mot de passe) est plus intimidant que l'UAC qui apparait tellement souvent que l'utilisateur prend vite l'habitude de cliquer "ok" sans réfléchir.

[Hellwing]

La différence c'est que la roue de secours, elle reste gentilement rangée dans son coin et ne dérange pas. Si la roue de secours ralentissait ma voiture, augmentait significativement ma consommation et provoquait des calages intempestifs, je l'aurais jetée il y a longtemps.

Il est vrai que c'est pas faux XD

[Invité]

Oui sauf que comme ça a été mentionné plus haut, un certificat autosigné ne signifie pas forcément qu'il s'agit d'un progamme malveillant, et surtout qu'une très grande majorité des Macs n'ont aucun antivirus installé (c'est le cas de mes 3 machines).

Un certificat, heu qui connait??
Ce que je voulais dire c'est que le déclenchement de l'antivirus devrait se faire sans attendre une seule (mauvaise) action de l'utilisateur, certificat ou pas, et bloquer cette cochonnerie de trojan.

Bien sur on va me répondre que c'est inconscient mais c'est un peu comme une roue de secours.

http://www.clamxav.com/

[Perplexe]

Oui enfin je serais d'accord si j'avais déjà chopé un virus, mais il se trouve que ça n'est encore jamais arrivé.

En fait je crève plus souvent.

[edit]Et ça fait tellement ch### tout le monde que je me prends des points en moins pour l'écrire [/edit]