Apple, spéciale dédicace au vautour

[levautour]

Bon pour en revenir aux virus, je me suis livré à une expérience que je n'avais pas menée depuis longtemps.... j'ai récuppéré et lancé sur une de mes machines, âgée de 18 mois, réliée au net 24/24, posée sur ma table de nuit et sur laquelle j'écris en cet instant (un maCbook pro 13" intel core 2 duo 2,4 avec 4go de ram et sous système Lion dernière version)... un anti "malware"...; bref en dehors d'une petite tentaine de virus PC archivés (collection   ) depuis 4 ou 5 ans sur une sauvegarde externe, le soft en question à trouvé 6 "machins" (je ne sait à quel genre ils appartiennent), définis comme des "malware"....... pour PC..... ils étaient tous dans les dossiers de mails ou de téléchargements, sachant que je n'utilise que Safari pour Mac et le logiciel de messagerie Apple "Mail"..... mais pas l'ombre de quoi que ce soit en rapport avec les Mac... bref j'ai pris les machins et je les ai..... mis dans ma collection  
OUI CA NE PROUVE RIEN.... mais bon.... vu le nombre de virus (3 à 10 par mois et par machine) que le technicien PC (moi je ne m'occupe que des Mac   ) supprime des PC du centre de formations ou je donne des cours de PAO, ça a tout de m^me une certaine valeur informative...


(Marc ce serait bien plutot que de te moquer de bien vouloir descendre de l'olympe et de m'expliquer pourquoi selon toi y'a pas... oupsss... trés peu, de virus sur Mac, je sais que ce sera intéressant (je suis sérieux)... si tu sais et moi pas et, pour ma part, je le dis sans moquerie et je pense que c'est effectivement trés possible, ce serais plus constructif de l'expliquer gentiment plutot que d'être aussi caustique..........)

[FlyingBen]

j'ai récuppéré et lancé sur une de mes machines, âgée de 18 mois, réliée au net 24/24, posée sur ma table de nuit et sur laquelle j'écris en cet instant

Bin mon vieux ! Et les gonzesses à la maison elle sont aussi en .jpeg ou quoi ?

[marc]

Pour qu'un virus se développe, il faut une masse critique sans doute. Avec ses pénibles 5%, je suis pas convaincu qu'un virus mac arrive à se propager. Sans compter qu'un virus, c'est pas juste un boutouneux qui veut prouver qu'il est fort (ça existe bien sûr), ça sert aussi à construire des botnet immenses, qui servent ensuite à : envoyer du spam (service payant), construire des listes de mail (listes payantes), lancer des dénis de services (DDoS), ...
Quel intérêt d'aller chercher les macs qui sont sous représentés ? L'OS est sans doute un peu plus robuste, mais aucun système n'est assez robuste... Si quelqu'un est motivé, il y arrivera, on le voit tous les jours: PS3, iPod, Iphone, etc etc. Un virus se propage d'autant plus facilement que la population est grande, c'est tout. Ça marche comme dans la vraie vie, en fait

Tu penses que iOS est moins solide que OSX ? Pourtant, il tient pas longtemps: à chaque sortie, il faut attendre quelques heures avant que sorte une méthode de jailbreak. Android, c'est pareil, il suffit de patienter quelque jours pour que toutes les "protections" sautent... C'est du linux relativement jeune, et pourtant, on a déjà bien plus du publicité sur les différents "malware" qui s'y propage que sur les linux qui tournent sur des machines de bureau par ex...

Sans doute qu'avoir accès aux données qui sont sur les téléphone en valent la peine, simplement...

[marc]

Bon, à force de troll, j'ai quand même essayé de chercher des trucs plus concret que des articles sur macbidouille ou generationnt Et je suis tombé sur cette présentation donnée à l'édition 2011 de BlackHat:
http://www.theregister.co.uk/2011/08/08/mac_security_risk/ (les slides: http://www.isecpartners.com/storage/docs/presentations/iSEC_BH2011_Mac_APT.pdf )

C'est pas facile à comprendre, mais on peut sauter directement à la conclusion de la présentation qui donne des tableau synthétiques. Et la conclusion c'est:

“Our suggestion is for enterprises not to do that,” Stamos told The Reg. “Macs are fine as long as you run them as little islands, but once you hook them up to each other, they become much less secure.”

Et j'aime bien ce passage:

“OS X doesn’t get PC viruses”

Other things OS X can’t catch:
 - A Nintendo Wii virus
 - Mad cow disease, malaria, or chickenpox
 - Footballs (we tried)

OS X is still vulnerable to malware (like almost any computer system)

[Bradepitre]

Quand c'est en anglais ça fait plus sérieux, c'est connu 

[marc]

Non. Mais quand ça vient d'une conf comme Black Hat (conf majeur dans le domaine de la sécu informatique), ça fait plus sérieux que

[Bradepitre]

wiki: "black hat est un terme en argot informatique qui désigne les hackers mal intentionnés, contrairement aux white hats qui sont les hackers aux bonnes intentions.

Ces termes font références aux films de western, où le héros ou le shérif portent un chapeau blanc, et les méchants portent des chapeaux noirs."

J'ai un chapeau blanc donc un mac 

[Akraig]

@Marc:
Oui sauf que ca ne concerne que des réseaux locaux... (lu en diagonale...)

Grosso modo l'analyse ci-dessus montre que les protocoles réseau locaux sont plus faibles dans les protocoles Apple... Rien de plus.
Mais l'entrée à distance est la même que sous un Système Unix (Mac OS X est certifié Unix 3 pour mémoire).
Je rajouterais que la majorité de ceux-ci ne viennent pas d'Apple directement, mais sont souvent issu du libre. Bonjour par exemple (mDNS) est l'évolution de zéroconf (vu qu'il est cité dans le document.

Ce que ça signifie: Réseau hétérogène (avec du windaube dedans), si un hacker à accès par le net à la machine windows (assez facile) alors il pourra attaquer les protocoles locaux du Mac.
Réseau Propre (que du Mac, et allez, un linux sécurisé): Peu de chance de se faire rentrer.
POINT.

Un autre exemple pour appuyer celui de levautour:
J'ai une machine qui tourne H24 en serveur FTP (entre autre)  depuis... Plus de 7 ans, sous différentes versions de Mac OS X. Jamais eu d'intrusion, à part des tentatives d'accès par force brute (assez simple à contourner).
Cette machine est très monitorée justement, car je voulais tester en parallèle à mes besoins, la fiabilité de la chose... Et pas par des softs classiques (facilement contournable car connus en cas d'intrusion) mais par les miens. Et nada...
Config par défaut, pas d'anti-virus, ni même de pare-feu.... Evidement pas un mot de passe débile...
Je considère ce test fiable. (mais ce n'est que mon analyse évidement...)

On fait pareil avec un machine windows pour voir?
Sous XP, à la grande époque, le temps moyen d'intrusion était inférieur à 10 minutes en configuration par défaut si ma mémoire est bonne...
A la décharge de Microsoft, ils ont fait pas mal de progrès, ne serais-ce qu'en blindant les configuration par défaut, ce qui était une vraie plaie à l'époque...

Ca ne veut pas dire qu'il ne soit pas facile de rentrer dans un Mac, comme dans un Linux, avec un simple phishing, un site web malicieux etc... Mais là, comme à chaque fois, le problème est entre le clavier et la chaise, et ce virus-là est 100% multi-plateforme

Pour parler du Jailbreak, je ne comprend pas la comparaison avec un "virus".
Casser le contrôle de la validité d'un certificat de sécurité, n'a rien à voir avec un intrusion réseau pour une propagation de virus... Et vu le nombre de périphériques tournant sur IOS (Apple a vendu 1Million d'iPhone 4S en 24h), pourquoi un petit malin n'a pas encore développé un virus?
Même rien que pour la gloire?
Sachant que Mac OS X et IOS sont identiques à la base, l'argument du nombre de machine prend du plomb dans l'aile...
Au passage, si vous utilisez le Jailbreak d'iPhone, changez le mot de passe SSH, sinon.... C'est journée porte ouverte...

Marc, c'est bien beau de vouloir toujours dénigrer Apple, mais au bout d"un moment faut quand même avoir les yeux en face des trous et ne pas non plus, ignorer certains faits, pour ne pas parler d'évidences... Suffit de discuter avec un Admin windows un peu sérieux pour comparer...
Mais qui sait, tu auras peut-être un jour la chance de développer le premier virus sous Mac OS X / IOS...

ps: Sur Mac depuis toujours, développeur depuis... presque toujours, et développeur de métier sur Mac exclusivement (ma profession) depuis 9 ans... Juste pour un peu de background :p

[Bradepitre]

Alors là, j'ai presque tout compris ... enfin le sens du message. Et effectivement jailbreak n'est pas égal à virus !

[Eltamin]

Un autre exemple pour appuyer celui de levautour:
J'ai une machine qui tourne H24 en serveur FTP (entre autre)  depuis... Plus de 7 ans, sous différentes versions de Mac OS X. Jamais eu d'intrusion, à part des tentatives d'accès par force brute (assez simple à contourner).
Cette machine est très monitorée justement, car je voulais tester en parallèle à mes besoins, la fiabilité de la chose... Et pas par des softs classiques (facilement contournable car connus en cas d'intrusion) mais par les miens. Et nada...
Config par défaut, pas d'anti-virus, ni même de pare-feu.... Evidement pas un mot de passe débile...
Je considère ce test fiable. (mais ce n'est que mon analyse évidement...)
On fait pareil avec un machine windows pour voir?

Ouais, exactement pareil, sous windows server . Oh tiens, j'ai les même résultats (et pour ceux qui me taxeraient de fou, cette machine est un honeypot) ! Bon ça fait que 3 ans. Par contre j'ai pas que du brute force qui est tenté.

Un peu comme marc expliquait sur la "masse critique", pour qu'il y ai autre chose que quelques script kiddies qui jouent avec ton serveur, il faut que celui-ci ai atteint un seuil critique, qu'il y ai une véritable attaque ciblée contre celui-ci, ce qui est, finalement, assez rarement le cas...et encore moins sur des machines personnelles.

(attention je ne suis pas pro-windows (mais plutot un libriste convaincu), mais windows server représente une petite partie du parc que je dois administrer)

Sous XP, à la grande époque, le temps moyen d'intrusion était inférieur à 10 minutes en configuration par défaut si ma mémoire est bonne...
A la décharge de Microsoft, ils ont fait pas mal de progrès, ne serais-ce qu'en blindant les configuration par défaut, ce qui était une vraie plaie à l'époque...

Oui il y a eu de gros efforts de fait. Il est clair que par leur philosophie intrinsèque les UN*X-like ont une "résistance" supérieure par défaut...Mais maintenant, avec les efforts de microsoft, je n'en suis pas certain, et il serait enviseagable que cela se retourne complètement dans le futur...

Ca ne veut pas dire qu'il ne soit pas facile de rentrer dans un Mac, comme dans un Linux, avec un simple phishing, un site web malicieux etc... Mais là, comme à chaque fois, le problème est entre le clavier et la chaise, et ce virus-là est 100% multi-plateforme

Exactement comme sous windows ! Les attaques "virales" se déroulent dans la grande majorité des cas après une intervention utilisateur (site web pas clair/install script ou email pas clair/ouvrir pièce). Par ailleurs avec un site phishing, il n'y a pas de notion d'intrusion système.

Pour parler du Jailbreak, je ne comprend pas la comparaison avec un "virus".
Casser le contrôle de la validité d'un certificat de sécurité, n'a rien à voir avec un intrusion réseau pour une propagation de virus... Et vu le nombre de périphériques tournant sur IOS (Apple a vendu 1Million d'iPhone 4S en 24h), pourquoi un petit malin n'a pas encore développé un virus?
Même rien que pour la gloire?
Sachant que Mac OS X et IOS sont identiques à la base, l'argument du nombre de machine prend du plomb dans l'aile...
Au passage, si vous utilisez le Jailbreak d'iPhone, changez le mot de passe SSH, sinon.... C'est journée porte ouverte...

Et quel est le lien entre "intrusion réseau" et "virus" ? Tu parles d"intrusion réseau pour propagation de virus...la très très grande majorité des cas c'est plutôt un virus qui permet de réaliser l'intrusion système/réseau !
Et casser le controle de validité d'un certificat c'est énorme, cela peut emmener (si c'est tourné dans l'autre sens), le système à valider des certificats non trustable à l'origine et à partir de là, cela peut être assez épique. Mais je ne connais pas du tout le principe du jailbreaking (je parle au niveau de la logique et du code employé) donc là...

Marc, c'est bien beau de vouloir toujours dénigrer Apple, mais au bout d"un moment faut quand même avoir les yeux en face des trous et ne pas non plus, ignorer certains faits, pour ne pas parler d'évidences... Suffit de discuter avec un Admin windows un peu sérieux pour comparer...
Mais qui sait, tu auras peut-être un jour la chance de développer le premier virus sous Mac OS X / IOS...

ps: Sur Mac depuis toujours, développeur depuis... presque toujours, et développeur de métier sur Mac exclusivement (ma profession) depuis 9 ans... Juste pour un peu de background :p

Et justement, à l'heure actuelle, entre Windows 7/Mac OsX/Distrib Linux récente, c'est du pareil au même, seule la base utilisateur faible protège encore Mac et Linux (et le fait que l'utilisateur windows désactive souvent des briques de base de la sécurité juste "parceque ça fait chier") (Et pour Linux, vu qu'il sert énormement en serveur, y'a un gros paquet d'exploits réalisés pour ce système).
Le fait qu'il n'y en ai pas de développé ne veut pas dire que ce système est infaillible. Je crois encore que, comme sous Linux, la séparation de privilèges donne un énorme avantage aux Un*x-like, mais c'est maintenant le cas sous windows aussi. A voir comment vont évoluer les virus sur cette dernière plateforme.

En tout cas croire que Mac OsX est une palteforme tellement bien conçue qu'elle évite les virus/trojan par sa seule conception est complètement erroné...Il suffit de suivre un peu les boards spécialisées en secu pour s'en rendre compte. Il y'a un paquet de bugs qui permettent la réalisation d'exploits sur cette plateforme. La mise en place des scenarios n'est qu'une affaire de temps...ou plutôt de masse...

Autre chose, une bonne part des failles se situent dans des "logiciels tiers", c'est en eux que je n'aurais pas confiance, que je sois sous windows, mac, linux ou bsd ! ...

[Akraig]

Ouais, exactement pareil, sous windows server .

STOP.
Deja tu ne parles pas de la même chose...
Je parle des version client lambda qui sont la majorité des machiens inferctées.

Contrairement à windows, Mac OS X, la version client ET la version Server sont... identiques.
Sur une les outils admin sont installées par sur l'autre.

Donc, comparons ce qui est comparable, ce que le commun des mortel à en achetant sonr ordi chez Darty (que ce soit un Mac ou un PC).
Tu biaise déjà ton analyse..

cette machine est un honeypot

'est deja une version server, donc non représentative...

"masse critique"

Mac OS X, 10% de part de marché, IOS 70% de part de marché...
Ca fait beaucoup de millions...
Combien pour la masse critique alors?

Mais maintenant, avec les efforts de microsoft, je n'en suis pas certain, et il serait enviseagable que cela se retourne complètement dans le futur...

J'ai bien dis que cela s'était amélioré... N'étant pas un expert windows, suffirait d'aller voir les stats des experts du domaine..

Les attaques "virales" se déroulent dans la grande majorité des cas après une intervention utilisateur (site web pas clair/install script ou email pas clair/ouvrir pièce).
Par ailleurs avec un site phishing, il n'y a pas de notion d'intrusion système.
[...]
la très très grande majorité des cas c'est plutôt un virus qui permet de réaliser l'intrusion système/réseau !

Tu confonds virus et cheval de troie.
J'ai clairement fait référence à un VIRUS:
Virus = Propagation automatique d'un programme/script etc. par un réseau SANS intervention de l'utilisateur.

Le phishing permet, entre autre, de récupérer les mots de passe de l'utilisateur. Conséquence, il est très facile d'accéder à une machine à distance avec le login et le mot de passe.
Quel étudiant en informatique n'a pas récupéré le mot de passe de ses profs en mimant la fenêtre de login de l'université....
Donc oui, la notion d'intrusion est bien là.

Et casser le controle de validité d'un certificat c'est énorme

...
C'est pas ce que j'ai écris...
Le jailbreak ne casse pas le certificat, il casse la routine qui vérifie le certificat...
Chaque ipa est signé par l'AppStore, et le périphérique appelle une routine qui vérifie la signature. Le jailbreak ne faut sauter que ca.
Grosso modo, la fonction retourne en permanence "ok l'appli est valide".
Rien à voir avec le fait de caser un certificat, les certificats, qui sont les mêmes que ceux utilisés par tout le monde sur internet... (entre autre).
C'est faisable sur n'importe quel système… Remplacer un JNE ca m'impressionne pas
Et au passage Apple laisse faire, ca fait marcher le commerce
Bon il sont obligé de changer de combler la faille de temps en temps histoire de se justifier de temps en temps

En tout cas croire que Mac OsX est une palteforme tellement bien conçue qu'elle évite les virus/trojan bla bla bla

Encore une fois, tu n'as pas lu ou mal lu ce que j'ai écris...
Ce n'est aps ce que j'ai dit

Ce que j'ai dit c'est que PAR DEFAUT, si on compare un systeme windows "de base" avec un système UNIX (n'importe lequel y compris Mac OS X), les systèmes UNIX sont plus sûr.


Voilou...

[aileF]

muhahaha le Troll qui passe Windaube vs unisk...

l'ombre de RMS n'est pas loin...

maîîîîître... j'arrive... 

[Eltamin]

Ouais, exactement pareil, sous windows server .

STOP.
Deja tu ne parles pas de la même chose...
Je parle des version client lambda qui sont la majorité des machiens inferctées.

Contrairement à windows, Mac OS X, la version client ET la version Server sont... identiques.
Sur une les outils admin sont installées par sur l'autre.

Donc, comparons ce qui est comparable, ce que le commun des mortel à en achetant sonr ordi chez Darty (que ce soit un Mac ou un PC).
Tu biaise déjà ton analyse..

cette machine est un honeypot

C'est deja une version server, donc non représentative...

!

Je ne suis pas certain que j'aurai eu de grande différence avec un win vista (j'en suis même quasi persuadé)...vu que le process scheduling n'aurait rien changé la dessus, et que ce qui est expurgé de vista/seven pour faire la server 2008/2008 r2 n'aurait (à priori) en rien affecté le comportement de la machine en mode serveur ftp (et pas d'utilisation parallèle)...D'ailleurs ce sont les même "services pack" pour les deux versions. A part le manque de la partie gaming/multimedia, les consoles d'administration du mode serveur, et le mode de IE par défaut, ce sont les mêmes systèmes. Et je ne crois pas que ces éléments aient une quelconque incidence sur l'augmentation du risque d'intrusion.
Par ailleurs, meme si cela en avait, je ne crois pas que la comparaison soit non représentative, puisque tu parles bien de mettre un mac en mode server ftp (depuis 7 ans, donc je suppose que c'est un système headless, je te met donc en face un windows en mode server...
Un port ouvert et un système qui fait tourner un daemon n'est pas représentatif de ce que peut représenter la sécu de ce système dans les mains d'utilisateurs lambda (ce qui est le cas de la majorité des utilsateurs mac autant que win)

De plus tu me parles de virus d'un côté, et là tu me parles d'intrusions serveur ! Tu justifie le fait que la machine soit sûre côté virus parce que sur un serveur (à priori headless) faisant tourner un daemon ftp, sur un réseau (toujours à priori) de particulier (ce n'est pas un serveur d'entreprise qui peut être l'objet d'attaque spécifiques, on est d'accord ?), n'étant donc pas ciblé particulièrement, tu n'as pas d'intrusions !!!!
Je dois pouvoir te faire la même avec un Windows XP stock install jamais mis à jour...ça n'a juste aucun sens...

Mac OS X, 10% de part de marché, IOS 70% de part de marché...
Ca fait beaucoup de millions...
Combien pour la masse critique alors?

10 % je sais pas d'où ça sort comme chiffre, moi je vois plutôt ça en général (à chaque fois que je vois des chiffres sortir depuis deux ans, ça se rapproche de ça):
http://www.silicon.fr/mac-os-x-empiete-toujours-plus-sur-windows-40484.html
(5.3% pour Mac OsX intel)
Pour iOS je n'en parle nul part, i lfaudrait le comparer à un meegoo ou un android. On parle de systèmes de bureau

Les attaques "virales" se déroulent dans la grande majorité des cas après une intervention utilisateur (site web pas clair/install script ou email pas clair/ouvrir pièce).
Par ailleurs avec un site phishing, il n'y a pas de notion d'intrusion système.
[...]
la très très grande majorité des cas c'est plutôt un virus qui permet de réaliser l'intrusion système/réseau !

Tu confonds virus et cheval de troie.
J'ai clairement fait référence à un VIRUS:
Virus = Propagation automatique d'un programme/script etc. par un réseau SANS intervention de l'utilisateur.*

Le phishing permet, entre autre, de récupérer les mots de passe de l'utilisateur. Conséquence, il est très facile d'accéder à une machine à distance avec le login et le mot de passe.
Quel étudiant en informatique n'a pas récupéré le mot de passe de ses profs en mimant la fenêtre de login de l'université....
Donc oui, la notion d'intrusion est bien là.

Je confond rien du tout, un cheval de troie peut être un virus ! Un virus, comme tu le dis c'est large(je ne vais pas réécrire une définition du machin : http://fr.wikipedia.org/wiki/Virus_informatique ).
La seule notion importante est qu'un virus se "cache" dans un autre programme et se propage à d'autres programmes (et via le réseau ou non, cette notion ne fait pas partie de ce qu'on appelle communément un virus) !

Pour le phishing, j'en ai rarement vu utilisé dans ce sens là, toujours est-il que cela na compare pas la sécurité d'un système contre l'autre, puisque, comme tu le dis, pibkac, et au final l'attaquant pénètre dans le système avec un couple login/mot de passe légitime. Il faudrait généraliser l'utilisation d'authentifcation par certificat pour améliorer cette partie (et double auth certif + log/pass (ce que j'ai et ce que je sais))

Et casser le controle de validité d'un certificat c'est énorme

...
C'est pas ce que j'ai écris...
Le jailbreak ne casse pas le certificat, il casse la routine qui vérifie le certificat...
Chaque ipa est signé par l'AppStore, et le périphérique appelle une routine qui vérifie la signature. Le jailbreak ne faut sauter que ca.
Grosso modo, la fonction retourne en permanence "ok l'appli est valide".
Rien à voir avec le fait de caser un certificat, les certificats, qui sont les mêmes que ceux utilisés par tout le monde sur internet... (entre autre).
C'est faisable sur n'importe quel système… Remplacer un JNE ca m'impressionne pas
Et au passage Apple laisse faire, ca fait marcher le commerce
Bon il sont obligé de changer de combler la faille de temps en temps histoire de se justifier de temps en temps

Comme dit je ne sais pas ce que faisait le jailbreak. Et tu le remplaces par un NOP, un JE ou un JMP ?

En tout cas croire que Mac OsX est une palteforme tellement bien conçue qu'elle évite les virus/trojan bla bla bla

Encore une fois, tu n'as pas lu ou mal lu ce que j'ai écris...
Ce n'est aps ce que j'ai dit

Ce que j'ai dit c'est que PAR DEFAUT, si on compare un systeme windows "de base" avec un système UNIX (n'importe lequel y compris Mac OS X), les systèmes UNIX sont plus sûr.

Bah c'est que tu as mal lu ce que disais Marc aussi alors ! Parcequ'il ne défend pas windows vs mac ou ne dit pas que mac est inférieur aux autres, il dit juste qu'une grosse partie de la sécurité du mac, comme de linux d'ailleurs (et j'utilise linux depuis 1995, donc c'est plutôt lui mon cheval), passe par la faible base utilisateur, et que le jour ou on aura 50% de part de marché pour mac OsX et/ou linux, ce sera pas la même musique. Les moyens pour s'attaquer par voie virale (et construire du botnet ou du spamrelay) seront bien supérieurs et je n'ai aucun doute sur la capacité de certains a exploiter les failles les plus infimes pour arriver à leur fin.

Et je suis d'accord avec marc, parce qu'au fur et à mesure de l'évolution de linux dans les entreprises et au fur et a mesure de l'évolution de sa codebase (principalement sur le kernel et quelques gros outils userspace/daemon), je vois bien le nombre d'attaques augmenter, la découvertes de failles et la réalisation d'exploits de plus en plus fréquents....

Je suis aussi d'accord (et je le dis régulièrement dans ma trollprose du dessus) sur le fait que linux/mac osx soient, à l'heure actuelle, plus secure que Windows, mais ce n'est pas pour ça qu'ils sont secure, c'est ce que je voulais signaler, et marc aussi je pense ! Allez discuter de ça sur la mailing list des devs de OpenBSD et on va se marrer ! Ou avec les gars qui s'occupent du stack security sur le noyau linux (selinux, grsecurity, etc.). Ces mêmes spécialistes de la sécu, qui s'occupe de coder les outils de sécu savent et démontrent chaque jour à quel point il y a des failles énormes sur ces systèmes.

Ce que je voulais dire aussi, c'est qu'une bonne partie des conneries qui vérolent les machines win viennent du fait d'utilisateurs peu consciencieux et non plus du système en lui-même ! Les grandes failles exploitées les 3/4 du temps avant étaient du à la non séparation des privilèges/comptes et à un système de fichier merdissimale (fat32) qui ne sait pas gérer des droits...
Le problème est qu'on se pose tous avec des faits anciens, ce qu'on a vu/entendu à une époque XPesque...J'aimerai voir de véritables chiffres sur windows 7.

En tout cas, je rejoins marc sur l'hypothèse (très partagée dans le milieu info/sécu d'ailleurs) que ce qui protège les UN*X-like (et donc mac OsX) des virus par rapport à Win, c'est, à l'heure actuelle, principalement son nombre d'utilisateur (et pour linux, la correction très rapide des failles, je ne sais pas ce qu'il en est sur mac os). Par ailleurs il y a plein d'autres problématiques de sécurité qui ne sont pas des "virus". On peut très bien s'introduire dans un système sans qu'il soit question de virus. En gros, pour conclure, Mac OsX/Linux/BSD ont par défaut une pile sécu supérieure de peu à celle de Win (va voir comment ça se passe côté seven pour véritablement comparer...parce en général les  gens comparent à XP...), mais ça ne fait pas d'eux, par défaut, des systèmes dit sécurisés.

Heu et tou ça avec une bonne  parce que je troll sur pas sur macgeneration là !

[Eltamin]

muhahaha le Troll qui passe Windaube vs unisk...

l'ombre de RMS n'est pas loin...

maîîîîître... j'arrive... 

Je l'avais annoncé page 7, alors dès que l'opportunité s'est présentée, tu comprends, j'ai pas pu m'en empêcher

[aileF]

ouai, mais là tu fais flipper hein... 

même si globalement je suis d'accord, j'ai pas le courage de tout lire. heureusement que tu n'as pas mis de couleur

en même temps si tu peux pas Troller ici, ou va-t-on pouvoir le faire ?

[levautour]

Débat entre experts ça devient passionnant         

Ma question est la suivante concernant le concept masse critique est la suivante... la taille "efficace" de la masse critique pour Mac ne serait elle pas bien inférieure à celle des PC compte tenu du fait que personne sous mac n'as d'anti-virus et que donc la propagation serait plus facile?

Autres question... compte tenu du fait que les utilisateurs mac sont concentré dans 6 ou 7 pays riches (USA, France, GB, Allemagne et Japon pour une trés large majorité) et qu'ils sont souvent trés regroupés dans certains secteurs d'activités (PAO, MAO, Video, Archi....) ne forment t'ils pas par ces groupements des "masses critiques locales" faciles à atteindre et d'un niveau financiers qui en font des cibles potentiellement trés rentables?

L'une de mes propositions concernant l'origine des virus et leur absence sur mac était elle si stupide que ça compte tenu du fait que, j'imagine  , les programmateurs adultes seraient (peut-être) majoritairement des anciens bidouilleurs-boutonneux passionnés et, donc, dés le départ, sur PC avec, par conséquent une grande méconnaissance de MacOS?

[levautour]

Pour ce qui est des part de marché Etamin cite les part de marché SUR les requetes internet ce qui ne prouve rien quant aux pourcentages des machines en service vu les domination des PC dans les entreprises (Hors PAO, MAO, Video...) .... en terme de machine les chiffres varient selon les sources entre 7 et 10% en général... et plus prés de 7 sur toute la planète et d'environ 10 dans les 6 grand pays industrialisés... difficile en réalité de la dire car pour en être sur il faudrait déjà savoir combien en moyenne chaque machine fais de requetes sur le web... les personnellles? les professionnelles? dans quellle proportion?
Les chiffre brut de ventes de machines type par type aux USA montrent que des ordinateurs, fixes, ou mobiles, de Apple sont souvent les machines les plus vendus... mais là aussi c'est bien dur d'avoir des chiffres précis...

Ceci dit, dans un sens comme dans l'autre de tels chiffre ne prouvent ni ne signifient rien...

[Akraig]

Rah ces nerds... :p
Troll un jour troll toujours... J'ai un peu la flemme, mais réponse rapide quand même…

Je ne suis pas certain que j'aurai eu de grande différence avec un win vista

J'ai dit avant que windows avait fait DES PROGRES avec le temps…
Mac OS X c'est 1999 pour la public beta…

De plus tu me parles de virus d'un côté, et là tu me parles d'intrusions serveur

Non c'est toi qui a parlé de serveur…
Sur Mac cette notion n'existe pas, les services (ftpd et consors) sont TOUJOURS dans Mac OS X.
Sur Mac parler d'intrusion réseau, que ce soit serveur ou pas, c'est pareil.

Le seul point ou j'ai parlé de serveur, c'est pour les Systèmes Unix, qui y sont très répandus, pour faire echo à l'argument de masse critique, qui à mon sens n'est pas pertinent.

Donc je maintient: Les Système Unix, ne sont pas touché par les virus, non pas à cause d'un problème numérique, mais tout simplement parce qu'ils sont tout bonnement à la base prévu pour ne pas laisser la possibilité d'y rentrer à distance…
Après l'utilisateur peut mal configurer sa machine et ça… Rien à faire.

La seule notion importante est qu'un virus se "cache" dans un autre programme

Pas forcément…

Et tu le remplaces par un NOP, un JE ou un JMP ?

C'était pour simplifier

Et je suis d'accord avec marc, parce qu'au fur et à mesure de l'évolution de linux dans les entreprises et au fur et a mesure de l'évolution de sa codebase (principalement sur le kernel et quelques gros outils userspace/daemon), je vois bien le nombre d'attaques augmenter, la découvertes de failles et la réalisation d'exploits de plus en plus fréquents....

Je suis d'accord avec ça aussi, mais je ne vois pas pourquoi il est persuadé que le Mac est moins protégé qu'autre chose (car c'est quand même ça le fond de sa pensée, avec référence à la conf BlackHat).
Disons qu'Apple a tendance à négliger le côté protection en cas d'accès physique à la machine. Mais sur le fond, quel que soit le Système, si j'ai accès à un ordi, ben c'est trop tard… Toute plateforme est cassable assez facilement en local.
Par contre via un réseau, c'est déjà pas pareil…
Apple à en tête plus le grand public, madame michu qui sait à peine faire la différence entre un dossier et un fichier, sans parler d'un mail et d'une url.On va pas lui parler de protection système, anti-virus machin bidule, par défaut on lui bloque tout (pas d'accès distant à la machine).
Le jour ou madame michu aura lu ftpd pour le nuls, ben elle ira cocher la case dans les prefs système qui va bien, puis voila…

ce qui protège les UN*X-like (et donc mac OsX) des virus par rapport à Win, c'est, à l'heure actuelle, principalement son nombre d'utilisateur (et pour linux, la correction très rapide des failles, je ne sais pas ce qu'il en est sur mac os).

Si on faisait le compte de tous les Unix (dont Mac OS X ET IOS, qui est le même avec une peinture différente), plus tous les linux, même sans parler de distribution serveur, je pense que ca fait un sacré paquet de machine…
Donc non je ne partage pas cet avis…

On peut très bien s'introduire dans un système sans qu'il soit question de virus.

J'ai jamais dit le contraire…

En gros, pour conclure, Mac OsX/Linux/BSD ont par défaut une pile sécu supérieure de peu à celle de Win (va voir comment ça se passe côté seven pour véritablement comparer...parce en général les  gens comparent à XP...), mais ça ne fait pas d'eux, par défaut, des systèmes dit sécurisés.

D'accord aussi, mais c'est toujours pareil faut savoir de quoi on parle.
Le début de la discussion partait de l'OS lambda de madame michu. Et je maintiens, dans ce cas, n'importe quelle distribution Linux, ou n'importe quel système Unix, sera par défaut, plus sécurisé que le pc acheté à carrouf avec plein-de-shareware-pour-faire-bien-tout-ça installé par le stagiaire de cet été

[Eltamin]

Débat entre experts ça devient passionnant         

Ma question est la suivante concernant le concept masse critique est la suivante... la taille "efficace" de la masse critique pour Mac ne serait elle pas bien inférieure à celle des PC compte tenu du fait que personne sous mac n'a d'anti-virus et que donc la propagation serait plus facile?

Possible, par ailleurs les utilisateurs mac ont-ils tendance a tourner majoritairement sur la même version, à upgrader à la dernière version leur système ? Les 10% (puisque tu reparles de ce chiffre dans le post suivant) de maceux sont-ils pour la majorité à Lion ? Ou a la version précedente, ou alors c'est 50/50 ?
C'est un autre vecteur de contamination (comme chez les êtres humains...), et ce qui sauve assez souvent les unix-like libre, c'est le nombre de distributions/versions de "logiciels" (noyau et logiciels utilisateurs pour faire gros) différents, il y a 6 ans, quand XP avait une faille c'était 90% des ordinateurs grand publics qui avaient une faille.
Si, par exemple, une faille est exploitée sur mac et qu'elle touche Snow Leopard uniquement, tu ne vas toucher que 40% (je met un chiffre au pif) des 10%.

Peut-être que cela commence à être critique côté mac, mais en t'attaquant à windows :
1- Tu as 90%...
2-Tu as un paquet de personnes habituées a désactiver l'UAC par ex., ainsi qu'a laisser des comptes avec des droits admins sans mot de passe, et désactiver n'importe quel système de sécu "qui fait chier".
3-Tu as une certaine population d'utilisateurs habitués au risque, à dl crack/keygen, a cliquer sur oui un peu partout (cela vient du mode de distribution des logiciels sur cette plateforme je pense......) et je suis certain qu'on peut trouver encore un paquet de raison qui ferait que même avec 20% de pdm pour apple ce ne serait pas interessant, car, comme je l'ai dit dans les posts précédents, ce n'est pas tant le système que les reflex des utilisateurs de ces systèmes qui sont le problème ! L'antivirus ne fait pas spécialement peur aux créateurs de virus, l'analyse heuristique n'étant pas encore tout à fait ce que les éditeurs prétendent, plus le fait que pas mal d'utilisateurs n'en ont pas fait que de toute façon, en s'attaquant à windows ils doivent dépasser largement les 10% de apple. Mais tout ça n'est que conjecture

Autres question... compte tenu du fait que les utilisateurs mac sont concentré dans 6 ou 7 pays riches (USA, France, GB, Allemagne et Japon pour une trés large majorité) et qu'ils sont souvent trés regroupés dans certains secteurs d'activités (PAO, MAO, Video, Archi....) ne forment t'ils pas par ces groupements des "masses critiques locales" faciles à atteindre et d'un niveau financiers qui en font des cibles potentiellement trés rentables?

Ce qui est à priori rentable pour un créateur de virus à l'heure actuelle (ce n'était pas forcément le cas avant), c'est de faire des botnets ou des boites à spam et de revendre ces réseau au plus offrant, le secteur d'activité importe peu. Il y a un côté financier qui n'existait que très peu avant. Au contraire, je crois que ces populations ne sont pas celles qui ont le plus de comportements à risques et donc ne sont pas forcément profitables !

L'une de mes propositions concernant l'origine des virus et leur absence sur mac était elle si stupide que ça compte tenu du fait que, j'imagine  , les programmateurs adultes seraient (peut-être) majoritairement des anciens bidouilleurs-boutonneux passionnés et, donc, dés le départ, sur PC avec, par conséquent une grande méconnaissance de MacOS?

L'écriture d'un virus morderne (polymorphe, furtif, crypté...) est très complexe, que ce soit dans la découverte de la faille a exploiter, que dans le design du virus ou son développement même. Et pour les personnes qui ont ce genre de compétences, ça ne change pas grand chose que ce soit à écrire pour mac ou windows (surtout depuis que mac est passé sur du intel, on est sur du x86 ou x86-64 donc pour ceux qui codent leurs virus en assembleur, le jeu d'instructions étant le même, c'est d'autant plus aisé...). De plus entre leur période ado bidouilleur-boutonneux et maintenant, les systèmes ont fortement évolués, les connaissances et failles exploitables sur un win95 ne sont pas les mêmes que pour un seven et passer de l'un à l'autre est aussi complexe que de passer de win95 à OsX Lion. Un informaticien, encore plus dans ce domaine là, doit être capable de s'adapter à tel ou tel système. Surtout que la base de MacOS c'est BSD/Un*x donc pas le truc inconnu au bataillon tout de même

La plupart du merdier sous win seven est dû à du gros malware ou du phishing.
http://www.symantec.com/business/security_response/
Regardez les dernières "découvertes", leurs taux de pénétration, leurs vecteurs d'attaque, les dommages causés...et sous quels systèmes...vous verez rarement vista, encore moins seven, tout comme vous ne voyez jamais les mac osx et autre unix-like.

Mais de toute façon, tout ça ne pourra être que supposition tant que MacOS n'aura réellement décoller pour casser le marché en deux, donc les fanboys apple tout comme les fanboys linux (je m'inclu dedans hein, sinon je pourrais pas troller ) on devrait juste fermer notre gueule pour que ça reste comme ça. On pourra continuer à rigoler tranquillement en buvant des bières pendant que les 90% restants se font chier avec tout leurs machins (antivir, antimalware, antispyware, antimachin...)  

[levautour]

Très intéressant !! merci 

 

[Eltamin]

...
Non c'est toi qui a parlé de serveur…
Sur Mac cette notion n'existe pas, les services (ftpd et consors) sont TOUJOURS dans Mac OS X.
Sur Mac parler d'intrusion réseau, que ce soit serveur ou pas, c'est pareil.

Je te parles pas non plus de système "serveur" (qui est un terme "marketing"), mais de type d'utilisation du système, ce que je voulais dire c'est que tu as fais de ton macOS qui fait tourner un ftpd un 'serveur', tu as lancé un daemon particulier et tu n'utilises plus t'as machine que pour "servir" des utilisateurs à travers un réseau. Donc si on veut, pour que ma phrase soit plus clair remplace serveur par réseau ("De plus tu me parles de virus d'un côté, et là tu me parles d'intrusions serveur réseau"). Ce qui revient au même je ne comprenais pas l'argumentation par l'exemple consistant à démontrer que le système a une sécu antivirus performante parce que un mac avec un daemon ftp démarré ne connait aucune intrusion !
C'est comme si je disais que ma maison était saine et qu'il n'y a aucun risque viral ni bactériologique parce que la chattière n'a jamais fait rentrer le chien du voisin !

Donc je maintient: Les Système Unix, ne sont pas touché par les virus, non pas à cause d'un problème numérique, mais tout simplement parce qu'ils sont tout bonnement à la base prévu pour ne pas laisser la possibilité d'y rentrer à distance…
Après l'utilisateur peut mal configurer sa machine et ça… Rien à faire.

C'est là où je pense que réellement tu te trompes, parce que des failles de ce niveau sur les systèmes UNIX y'en a (et des grosses) (et c'est ce qui fait rire les mecs de chez OpenBSD ou du stack security linux justement), surtout ceux configurés de base (pas mal configuré genre j'ai ouvert ça et ça...non juste une install de base), après ces failles ne sont pas toujours exploités/exploitable !
Et je ne vois pas en quoi il y en aurait moins sur MacOS que sur Linux ou *BSD.
Surtout que plus il y a de logiciels "tiers" plus les risques sont grand (c'est pour ça que l'install d'une OpenBSD fait peur/pitié à voir )

Comme le dirait brad du stack grsecurity sur linux (intéressant pour levautour aussi, quand un gars qui bosse au coeur du truc te parles de la relation frix/exploits) :

Aux membres de vendor-sec : Même si vous ne me remercierez jamais (ou sgrakkyu ou Julien) vous êtes les bienvenus pour toute cette recherche gratuite dans le domaine de la sécurité qui aurait aussi bien pu être vendue dans le privé à la place. L'industrie (NdT : le marché des exploits) n'est plus ce qu'elle était en 2000, les gens ne publient plus les exploits maintenant : ils font du fric avec.
Ne pas voir débouler des exploits ne signifie donc pas que vous faites du bon travail. Avez-vous noté les exploits très complexes qui apparaissent impossiblement rapidement juste après qu'une faille soit finalement patchée ? Il y a une raison pour ça.

(note :un exploit est un raccourci pour exploitation et donc l'exploitation d'une faille)

La seule notion importante est qu'un virus se "cache" dans un autre programme

Pas forcément…

Heu c'est la définition même du virus, se cache et se reproduit, si il ne se cache pas, c'est un ver...

[...]
Par contre via un réseau, c'est déjà pas pareil…
Apple à en tête plus le grand public, madame michu qui sait à peine faire la différence entre un dossier et un fichier, sans parler d'un mail et d'une url.On va pas lui parler de protection système, anti-virus machin bidule, par défaut on lui bloque tout (pas d'accès distant à la machine).
Le jour ou madame michu aura lu ftpd pour le nuls, ben elle ira cocher la case dans les prefs système qui va bien, puis voila…

Oui et c'est très bien de la part d'Apple, c'est ce que commence à faire Microsoft. C'est pour ça que je compare l'état actuel des choses ou l'avantage technique pris n'est plus ce qu'il était puisque windows copie ces mécanismes maintenant.

Si on faisait le compte de tous les Unix (dont Mac OS X ET IOS, qui est le même avec une peinture différente), plus tous les linux, même sans parler de distribution serveur, je pense que ca fait un sacré paquet de machine…
Donc non je ne partage pas cet avis…

Bah justement, Linux et Mac OSx/iOS n'ont rien à voir (à part la compatibilité POSIX), donc déjà on ne peut pas les compter ensemble (les failles exploitées sur l'un ne le seront pas sur l'autre (à moins que le code ait été porté entre les deux (et encore, les failles portent sur des événements en cascade maintenant), mais au niveau du kernel en tout cas, c'est rare.).
L'hétérogénéité des un*x-like en fait une bonne source de protection contre la contamination.

Le problème est que je parle principalement de failles de sécurité, et de l'autre on parle de virus (et il faut en général la première pour fabriquer le second). Et sur Linux y'en a quelques unes quand même (même si il n'y a pas de virus, donc du code qui se cache et se réplique)...

Et je maintiens, dans ce cas, n'importe quelle distribution Linux, ou n'importe quel système Unix, sera par défaut, plus sécurisé que le pc acheté à carrouf avec plein-de-shareware-pour-faire-bien-tout-ça installé par le stagiaire de cet été

Et dans la plupart des cas, les problèmes viennent des sharewares et non pas de Windows lui-même et de la non-application des updates.

Sur le fond nous sommes à peu près d'accord (merde fini le troll velu   ), c'est juste que je n'avais pas eu l'impression que Marc mettait MacOS en dessous de tout le reste, juste qu'il disait : attention, ne pas être attaqué maintenant ne signifie pas avoir un système sécurisé.

[levautour]

Globalement, les experts, peut on dire que :

- Le fait qu'il n'existe pas (sauf bidule rarissimement anecdotique et sans danger) de malware sur Mac a un rapport, ou non, avec un systéme d'exploiration plus sûr que windows?


(réponse ne prenant en compte que cela (la "sureté du système) et sans parler des autres et nombreux facteurs qui ont été évoqués ici, tel que par exmple "l'intéret" de s'attaquer à 10% du parc)

[Eltamin]

@Le vautour : Ca va être vachement moins fun pour ceux qui vont vouloir raccrocher le fil demain . De plus ce n'est rien comparé à ce que je peux (je ne me prononce pas au nom de akraig ) apprendre ici !

Pour ta dernière question : Je serai tenté de dire "Oui, globalement, tout comme il y a un rapport entre le fait qu'il en existe moins pour seven que pour vista et pour vista que pour XP.", mais par contre entre MacOS X Lion, les dernières distribes stable et patchées secu linux et Windows Seven, je ne pourrais pas te dire. Les dernières avancées de Windows dans le domaine sont énormes comparé a ce qu'il y avait avant, et le système étant relativement jeune, plus le fait que je m'en désintéresse relativement fait que je ne pourrai pas répondre en parlant Version contre Version. Mais du "peu" que j'en ai vu, suivi, je n'en suis plus du tout sûr, pas que MacOS soit moins secure, mais simplement que Windows a rattrapé une part considérable de son retard. Le domaine de la sécu est si vaste qu'il est impossible de quantifier correctement cette donnée basique "plus ou moins" secure. Personnellement je crois tout de même que le modèle choisi dès le départ par un*x est correct et que donc oui, les un*x-like ont un cran d'avance sur microsoft.

Et si on a l'impression que Microsoft (ainsi que Linux) a plus de failles que MacOS il y a une part de politique de "disclosure" la dedans...Impossible de trouver un inventaire des failles corrigés sur MacOS, alors que sur Windows et Linux c'est facile...Cacher n'est pas protéger. Et je reviens encore sur ce point, ce qui est un risque pour la sécurité d'un système, actuellement, c'est principalement ses logiciels tiers (en gros tout ce qui n'est pas noyau/outils/bibliothèques de base).
Exemple avec webkit (moteur html de safari et bien d'autres maintenant) :
http://seclists.org/fulldisclosure/2011/Jul/328

(et les développeurs windows codent comme des tanches, c'est pour ça qu'on les obliges presque à dev en C# pour avoir un garbage collector et limiter les dégats (celui-ci serait velu sur un forum de dev   ))

[Eltamin]

.

[levautour]

Merci pour ta réponse ma "croyance" n'est donc pas si fausse que cela....

Ceci dit

Impossible de trouver un inventaire des failles corrigés sur MacOS, alors que sur Windows et Linux c'est facile..

Je crois bien, mais à cette heure ci j'ai la flemme de le chercher... qu'il existe dans l'une des 3 "bibliotheques" de MacOs un dossier "receipt" ou autre dans lequel sont listées les mises à jour du système y compris les mises à jour de sécurité... j'était tombé là dessus 2 ou 3 fois en tentant de couillonner un soft pour... enfin bref... et donc si tu met la main sur un Mac je pense que tu pourras trouver toutes les mises à jour de sécurité...
A titre indicatif il y en a en général environ 6 ou 8 par an.... mais faudrait les ouvrir et le décortiquer pour voir ce qu'il y a dedans... ce qui n'est pas de ma compétence....