Discussion :

[kOrt3x]

Bonjour,

Je suis en train de rédiger un article sur la sécurisation sous Mac, le titre, "Securisez votre Mac".

Voici ci-joint un aperçu de l'article :

https://www.dropbox.com/s/0cuuq6kua3...otre%20mac.zip

Dis moi ce que vous en pensez, ce qu'il faudrait modifier ou ajouter, je suis à votre écoute.

[Neckara]

Bonjour,

Pourquoi proposer un article au format HTML?


Attention à l'orthographe tout de même

il est conseiller un minimum de 8 caractères

Maintenant on devrait même conseiller 10 caractères minimum.

des caractères spéciaux ($, %, *, &, !, ?, -)

Met un "etc..." pour indiquer que ta liste n'est pas exhaustive.

Vous pouvez aussi créer votre mot de passe avec des systèmes mnémotechnique, comme avec une phrase à retenir et en déduire le mot de passe. Exemple, la phrase « J’ai un beau chat qui s’appelle minou minou » et votre mot de passe pourrait être « G1b0CatKiSaplmm » par exemple.

Il faut se méfier des système mnémotechnique ou des passphrase "trop simples" qui peuvent être assez sensibles à une attaque par dictionnaire.
Une passphrase de 4 mots peut être équivalant à un mot de passe de 8 caractères si les mots utilisés sont un trop courant (pas nécessairement dans le langage parlé).
De même pour le moyen mnémotechnique, si on se limite à une "passphrase en SMS", il est assez facile pour un ordinateur de générer des phrases SMS et de les tester.

Bien évidemment, plus le mot de passe est long, mieux c’est.

Je ne suis pas d'accord.
Plus que la longueur, ce qui est important c'est :

• le nombre de possibilités
• la rareté du mot de passe (pas un mot de passe utilisé pour tous ses comptes et pas utlisé par tout le monde)
• l'entropie

Cela ne sert à rien d'avoir un mot de passe de 128 caractères si on le note sur des post-it collé sur l'écran pour le retenir.

L’option « Exiger le mot de passe « XX minutes/secondes » après la suspension d’activité ou au lancement de l’économiseur d’écran » vous permets de bloquer l’accès à votre sessions lors d’une absence prolongée, personnellement, c’est comme ça que je verrouille mon Mac lorsque je dois m’en éloigner (avec 5 secondes de délai). Vérifier aussi la délai du démarrage de votre économiseur d’écran, afin qu’il ne vous demande pas votre mot de passe après toutes périodes d’inactivités.

Il ne faut pas trop se reposer dessus non plus.
Mieux vaut prendre l'habitude de verrouiller l'écran avant de partir et d'avoir ce système comme "secours" en cas d'oubli.

OS X intègre en natif un pare-feu, il est n’est donc pas nécessaire d’en installer d’autre, sachant que maintenant, la plus part des Box/Routeur ont un pare-feu aussi. Il n’est donc pas indispensable de l’activer

Sûrement pas !

Le parefeu d'une box ne suffit pas :

• un des ordinateur du réseau privé peut être infecté et ainsi contourner le pare-feu de la box ;
• la box peut avoir une faille (voir une backdoor) ;
• pour les réseaux wifi, un ordinateur externe au réseau peut tenter quelques attaques.

=> Si Mac possède déjà son propre antivirus la question à se poser n'est pas de savoir si un antivirus est vital (vu qu'on en aura toujours un) mais si on veut changer d'antivirus.
Faire tourner plusieurs antivirus (celui de mac + un autre), n'est généralement pas une bonne idée et n'augmente pas la sécurité d'un ordinateur, au contraire.
=> A noter aussi que même s'il n'y a pas beaucoup de virus sur Mac, il y en aura de plus en plus au fur et à mesure que la plateforme deviendra populaire





=> j'éviterais de trop comparer les navigateur, c'est un appeau à trolls^^
Parler de Chrome pourrait être aussi l'occasion de dire : "dans les logiciels dont on ne peut avoir accès au code source, on ne peut pas savoir ce qu'ils font réellement et s'ils n'ont pas de "fonctionnalités cachées" ".


Certaines choses manques alors qu'elles me paraissent importantes :

• mettre un mot de passe au bios ;
• quid des exécutions automatiques des périphériques ? Je ne sais pas comment cela fonctionne sous MAC mais sous Windows c'est l'une des plus grosses failles ;
• quid du comportement de l'utilisateur ? Dans la majorité des cas, c'est l'utilisateur qui est en cause (téléchargement de fichiers douteux, etc. )

[kOrt3x]

Merci pour toutes ces remarques, j'en prends bonne note.

Je précise que pour l'instant, c'est au format HTML car je le rédige avec EverNote, mais il sera en forme dvp par la suite.
Pour les fautes, il n'a pas était encore vérifier car l'article n'est pas encore fini.

Je vais apporter quelques modifications et je te tiens au courant sur l'avancé de l'article.

Surtout, n'hésites pas à ajouter d'autres infos ou remarques.

[Neckara]

Je ne comprend pas pourquoi tu n'utilises pas un logiciel comme libre office ou open office avec le kit OOo.

Cela t'évitera à avoir à gabariser ton article par la suite et facilitera les relectures techniques.

[kOrt3x]

Je ne comprend pas pourquoi tu n'utilises pas un logiciel comme libre office ou open office avec le kit OOo.

Cela t'évitera à avoir à gabariser ton article par la suite et facilitera les relectures techniques.

Je sais bien, mais j'avais commencé à prendre mes notes sur EverNote et dessus, je peux rédiger sur mon iPad, donc plus pratique.

[Neckara]

Bonjour,

Je ne me rappelle plus, où en est cet article ?

[kOrt3x]

Toujours en attente, j'ai pas encore fini, j'avais d'autres choses entre temps.
Il faut que je continue, mais je suis sur un autre projet en ce moment.