[Matt]

Quote:

Originally Posted by Patrice2308

de là à ce que la sympathique pomme qui est aposée fièrement sur nos châssis préférés ne soit dessinée avec un ver qui est en train de la bouffer !!!

Mouais ... La pomme s'est rarement portée aussi bien que ces dernière années ...

[MaamuT]

Quote:

Originally Posted by Matt

Mouais ... La pomme s'est rarement portée aussi bien que ces dernière années ...

Oh que ça fait plaisir de t'entendre dire ça

Je repassait prendre des nouvelles de LongH… euh, non, de pallad… non plus, de Vista quand j'ai vu une rubrique Mac OS, ça m'a fait un choc

Concernant les virus et autre SalopWares par rapport aux parts de marchés, y'a un truc que j'ai jamais vraiment compris dans la motivations des types qui pondent ces parasites.

Pourquoi se prennent ils la tête pour développer un virus qui va aller casser les cahuèttes à 250 millions de Jean-Kevin sans rien faire d'autre qu'un format c:\ alors qu'en se donnant de la peine ils pourraient éventuellement chercher à pirater des gros systèmes pour y dérober des infos intéressantes ou à monnayer ? [paranoid]

Combien de virus ont été comptabilisés sur les autres plate-formes alors que les plus gros systèmes et la grande majorités des infrastructures réseaux de la planète n'ont jamais entendu parler de M$ ?

Unix existe depuis plus de 35 ans et on compte les malwares sur les doigts d'une main, je pense franchement que si la chose était virussable, elle l'aurait été depuis belle lurette non ? à moins que les bases même du système soient effectivement bien plus solides, rendant par la même les attaques bien plus difficiles à réaliser, surtout quant on sait que la grande majorité des hackers ne sont en fait que de simple scriptkidders en manque de pommade anti-acné ! moke:

Vous êtes sûr que c'est vraiment pour des raisons de parts de marchés ?

Ne serait-ce pas plutôt parce que Win est tous simplement une passoire ? :tired:

[Matt]

Quote:

Originally Posted by MaamuT

Pourquoi se prennent ils la tête pour développer un virus qui va aller casser les cahuèttes à 250 millions de Jean-Kevin sans rien faire d'autre qu'un format c:\ alors qu'en se donnant de la peine ils pourraient éventuellement chercher à pirater des gros systèmes pour y dérober des infos intéressantes ou à monnayer ?

Parce que 99% de gens qui font des virus ne sont que des petits script kiddies qui n'ont pas les compétences requises pour aller plus loin. Ils ne font qu'exploiter des failles trouvées par d'autres, rien de plus.

Quote:

Originally Posted by MaamuT

à moins que les bases même du système soient effectivement bien plus solides, rendant par la même les attaques bien plus difficiles à réaliser

C'était vrai à l'époque des 9x, ça ne l'est plus à l'époque des NT. Dans les milieux spécialisés, les NT sont jugés aussi sûrs, et même plus sûrs que la majorité des Unix. D'ailleurs, Windows NT dispose de certaines certifications de sécurité que Sun n'arrive pas à obtenir pour Solaris par exemple ...
Mais ce qui rend Windows plus facile à attaquer, c'est que, dans ses versions grand publics, de nombreuses options de sécurité sont tout simplement désactivées par défaut, car elles peuvent être contraignante pour l'utilisateur lambda. Un exemple simple : il est possible dans Windows de supprimer toute possibilité d'identification par mot de passe, en la remplacant par une authentification par carte à puce ou biométrique. Il est évident qu'une telle mesure garanti une grande sécurité, mais que ce n'est pas appliquable à un OS grand public.

Quote:

Originally Posted by MaamuT

surtout quant on sait que la grande majorité des hackers ne sont en fait que de simple scriptkidders en manque de pommade anti-acné ! moke:

Justement, le scriptkiddy il cherche de la reconnaissance. Pour lui c'est une vrai fierté de voir que sa bestiole a infecté des millions de PC et emmerdé des millions de gens. Donc s'attaquer à des plateformes minoritaires sur le marché, ou des plateformes qui ne sont pas vraiment grand public (et donc dont on entendra beaucoup moins parler en cas d'attaque), ça ne l'intéresse pas.

Quote:

Originally Posted by MaamuT

Vous êtes sûr que c'est vraiment pour des raisons de parts de marchés ?

Doublement sûr : les parts de marché en font une cible plus intéressante pour les scriptkiddies, et le côté grand public oblige à limiter un peu les contraintes de sécurité, ce qui simplifie la vie du scriptkiddy.

Quote:

Originally Posted by MaamuT

Ne serait-ce pas plutôt parce que Win est tous simplement une passoire ? :tired:

Voir plus haut.

[fonji]

Quote:

Originally Posted by Matt

C'était vrai à l'époque des 9x, ça ne l'est plus à l'époque des NT. Dans les milieux spécialisés, les NT sont jugés aussi sûrs, et même plus sûrs que la majorité des Unix. D'ailleurs, Windows NT dispose de certaines certifications de sécurité que Sun n'arrive pas à obtenir pour Solaris par exemple ...
Mais ce qui rend Windows plus facile à attaquer, c'est que, dans ses versions grand publics, de nombreuses options de sécurité sont tout simplement désactivées par défaut, car elles peuvent être contraignante pour l'utilisateur lambda. Un exemple simple : il est possible dans Windows de supprimer toute possibilité d'identification par mot de passe, en la remplacant par une authentification par carte à puce ou biométrique. Il est évident qu'une telle mesure garanti une grande sécurité, mais que ce n'est pas appliquable à un OS grand public.

Ça c'est sûr, mais il ne faut pas oublier de prendre en compte le fait que le côté closed-source n'aide pas à la détection des failles par les "gentils" (en même temps ça rend aussi la tâche plus compliquée pour les "méchants" qui en cherchent une nouvelle, c'est sûr).
Il y'a aussi le fait qu'elles sont rarement corrigées en moins de deux mois (je me souviens d'une faille qui a fait se propager le virus de -jesaisplusquelledate- qui devait faire quelque chose de pas trop méchant (genre reboot) à la dite date, dont le patch était prévu pour quelques jours plus tard...) et que les utilisateurs lambdas oublient / n'aiment pas / pensent pas / savent pas mettre leur système à jour (exemple)

Enfin c'est vrai que ce qui rend windows vulnérable, c'est l'utilisateur.
Et ce qui le rend intéressant à pirater, ce sont les parts de marché.

[Matt]

Quote:

Originally Posted by fonji

Il y'a aussi le fait qu'elles sont rarement corrigées en moins de deux mois (je me souviens d'une faille qui a fait se propager le virus de -jesaisplusquelledate- qui devait faire quelque chose de pas trop méchant (genre reboot) à la dite date, dont le patch était prévu pour quelques jours plus tard...) et que les utilisateurs lambdas oublient / n'aiment pas / pensent pas / savent pas mettre leur système à jour (exemple)

Le plus souvent, les failles sont quand même corrigées avant d'être exploitées. L'exemple le plus frappant c'est Sasser : le patch corrigeant la faille existait depuis plusieurs semaines quand le virus est arrivé, mais il a quand même fait des ravages à cause de tous ceux qui ne pensent pas à faire les mises à jour.

Quote:

Originally Posted by fonji

Enfin c'est vrai que ce qui rend windows vulnérable, c'est l'utilisateur.
Et ce qui le rend intéressant à pirater, ce sont les parts de marché.

+1 ^^

Pour revenir au problème des parts de marché, j'étais tombé il y a quelques temps sur une interview d'un spécialiste en sécurité à propos de spywares qui exploitent les failles d'IE pour s'installer quand on visite certains sites. D'après lui, la plupart des éditeurs de spywares dans ce genre planchent actuellement sur des versions s'attaquant à FF, car il a suffisament pénétré le marché pour qu'il devienne rentable de faire des versions s'attaquant à lui.

[streets]

Enfin la nouvelle mise à jours pour Leopard, la version 10.5.2 est disponible en téléchargement via le menue de mise a jours. 341 Mo (plus ou moins) sont en téléchargement et avec au menu :

• Active Directory
• AirPort
• Back to my Mac
• Dashboard
• Dock
• Desktop
• iCal
• iChat
• iSync
• Finder
• Mail
• Networking
• Parental Controls
• Printing
• RAW Image
• Safari
• Login and Setup Assistant
• System
• TimeMachine…

PS : relancer la mise à jours pour vérifier si tout est installé (une mise à jour des graphismes Leopard vous attend)