Communauté Informatique NDFR.net : Mac OS X 10.5 : Leopard - Apple en général
Reply
Mac OS X 10.5 : Leopard
Thread Tools Display Modes
  #1  
Old 22-07-2006, 14:53
Matt Matt is offline
Super modérateur
1 Highscore
  
Join Date: 24-12-2002
Posts: 4,453
Quote:
Originally Posted by MaamuT
Pourquoi se prennent ils la tête pour développer un virus qui va aller casser les cahuèttes à 250 millions de Jean-Kevin sans rien faire d'autre qu'un format c:\ alors qu'en se donnant de la peine ils pourraient éventuellement chercher à pirater des gros systèmes pour y dérober des infos intéressantes ou à monnayer ?
Parce que 99% de gens qui font des virus ne sont que des petits script kiddies qui n'ont pas les compétences requises pour aller plus loin. Ils ne font qu'exploiter des failles trouvées par d'autres, rien de plus.

Quote:
Originally Posted by MaamuT
à moins que les bases même du système soient effectivement bien plus solides, rendant par la même les attaques bien plus difficiles à réaliser
C'était vrai à l'époque des 9x, ça ne l'est plus à l'époque des NT. Dans les milieux spécialisés, les NT sont jugés aussi sûrs, et même plus sûrs que la majorité des Unix. D'ailleurs, Windows NT dispose de certaines certifications de sécurité que Sun n'arrive pas à obtenir pour Solaris par exemple ...
Mais ce qui rend Windows plus facile à attaquer, c'est que, dans ses versions grand publics, de nombreuses options de sécurité sont tout simplement désactivées par défaut, car elles peuvent être contraignante pour l'utilisateur lambda. Un exemple simple : il est possible dans Windows de supprimer toute possibilité d'identification par mot de passe, en la remplacant par une authentification par carte à puce ou biométrique. Il est évident qu'une telle mesure garanti une grande sécurité, mais que ce n'est pas appliquable à un OS grand public.

Quote:
Originally Posted by MaamuT
surtout quant on sait que la grande majorité des hackers ne sont en fait que de simple scriptkidders en manque de pommade anti-acné ! moke:
Justement, le scriptkiddy il cherche de la reconnaissance. Pour lui c'est une vrai fierté de voir que sa bestiole a infecté des millions de PC et emmerdé des millions de gens. Donc s'attaquer à des plateformes minoritaires sur le marché, ou des plateformes qui ne sont pas vraiment grand public (et donc dont on entendra beaucoup moins parler en cas d'attaque), ça ne l'intéresse pas.

Quote:
Originally Posted by MaamuT
Vous êtes sûr que c'est vraiment pour des raisons de parts de marchés ?
Doublement sûr : les parts de marché en font une cible plus intéressante pour les scriptkiddies, et le côté grand public oblige à limiter un peu les contraintes de sécurité, ce qui simplifie la vie du scriptkiddy.

Quote:
Originally Posted by MaamuT
Ne serait-ce pas plutôt parce que Win est tous simplement une passoire ? :tired:
Voir plus haut.
Reply With Quote
  #2  
Old 22-07-2006, 15:14
fonji fonji is offline
Membre senior
  
Join Date: 01-07-2003
Age: 40
Posts: 1,627
Quote:
Originally Posted by Matt
C'était vrai à l'époque des 9x, ça ne l'est plus à l'époque des NT. Dans les milieux spécialisés, les NT sont jugés aussi sûrs, et même plus sûrs que la majorité des Unix. D'ailleurs, Windows NT dispose de certaines certifications de sécurité que Sun n'arrive pas à obtenir pour Solaris par exemple ...
Mais ce qui rend Windows plus facile à attaquer, c'est que, dans ses versions grand publics, de nombreuses options de sécurité sont tout simplement désactivées par défaut, car elles peuvent être contraignante pour l'utilisateur lambda. Un exemple simple : il est possible dans Windows de supprimer toute possibilité d'identification par mot de passe, en la remplacant par une authentification par carte à puce ou biométrique. Il est évident qu'une telle mesure garanti une grande sécurité, mais que ce n'est pas appliquable à un OS grand public.
Ça c'est sûr, mais il ne faut pas oublier de prendre en compte le fait que le côté closed-source n'aide pas à la détection des failles par les "gentils" (en même temps ça rend aussi la tâche plus compliquée pour les "méchants" qui en cherchent une nouvelle, c'est sûr).
Il y'a aussi le fait qu'elles sont rarement corrigées en moins de deux mois (je me souviens d'une faille qui a fait se propager le virus de -jesaisplusquelledate- qui devait faire quelque chose de pas trop méchant (genre reboot) à la dite date, dont le patch était prévu pour quelques jours plus tard...) et que les utilisateurs lambdas oublient / n'aiment pas / pensent pas / savent pas mettre leur système à jour (exemple)

Enfin c'est vrai que ce qui rend windows vulnérable, c'est l'utilisateur.
Et ce qui le rend intéressant à pirater, ce sont les parts de marché.
Reply With Quote
  #3  
Old 22-07-2006, 15:33
Matt Matt is offline
Super modérateur
1 Highscore
  
Join Date: 24-12-2002
Posts: 4,453
Quote:
Originally Posted by fonji
Il y'a aussi le fait qu'elles sont rarement corrigées en moins de deux mois (je me souviens d'une faille qui a fait se propager le virus de -jesaisplusquelledate- qui devait faire quelque chose de pas trop méchant (genre reboot) à la dite date, dont le patch était prévu pour quelques jours plus tard...) et que les utilisateurs lambdas oublient / n'aiment pas / pensent pas / savent pas mettre leur système à jour (exemple)
Le plus souvent, les failles sont quand même corrigées avant d'être exploitées. L'exemple le plus frappant c'est Sasser : le patch corrigeant la faille existait depuis plusieurs semaines quand le virus est arrivé, mais il a quand même fait des ravages à cause de tous ceux qui ne pensent pas à faire les mises à jour.

Quote:
Originally Posted by fonji
Enfin c'est vrai que ce qui rend windows vulnérable, c'est l'utilisateur.
Et ce qui le rend intéressant à pirater, ce sont les parts de marché.
+1 ^^

Pour revenir au problème des parts de marché, j'étais tombé il y a quelques temps sur une interview d'un spécialiste en sécurité à propos de spywares qui exploitent les failles d'IE pour s'installer quand on visite certains sites. D'après lui, la plupart des éditeurs de spywares dans ce genre planchent actuellement sur des versions s'attaquant à FF, car il a suffisament pénétré le marché pour qu'il devienne rentable de faire des versions s'attaquant à lui.
Reply With Quote
  #4  
Old 11-02-2008, 23:34
streets's Avatar
streets streets is offline
KiLL BiLL
  
Join Date: 26-10-2002
Location: sezam street
Posts: 1,798
Send a message via MSN to streets
Enfin la nouvelle mise à jours pour Leopard, la version 10.5.2 est disponible en téléchargement via le menue de mise a jours. 341 Mo (plus ou moins) sont en téléchargement et avec au menu :
  • Active Directory
  • AirPort
  • Back to my Mac
  • Dashboard
  • Dock
  • Desktop
  • iCal
  • iChat
  • iSync
  • Finder
  • Mail
  • Networking
  • Parental Controls
  • Printing
  • RAW Image
  • Safari
  • Login and Setup Assistant
  • System
  • TimeMachine…
PS : relancer la mise à jours pour vérifier si tout est installé (une mise à jour des graphismes Leopard vous attend)
__________________
"Il y a au moins deux solutions à un problème "


"Internet tue des bébés loutre"
Last edited by streets; 12-02-2008 at 00:14.
Reply With Quote
Reply

Bookmarks

« Previous Thread | Next Thread »

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools
Display Modes
Hybrid Mode Hybrid Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Patch pour avoir Installshield 10.5 en français ? ffm76600 Logiciels 19 08-02-2005 21:48

All times are GMT +2. The time now is 05:10.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.