Malwares: les utilisateurs de Mac ont un peu la gueule de bois, Réactions à la publication du 08/05/2017 |
Bienvenue invité ( Connexion | Inscription )
Malwares: les utilisateurs de Mac ont un peu la gueule de bois, Réactions à la publication du 08/05/2017 |
9 May 2017, 09:30
Message
#61
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Actuellement pour assurer la sécurité je ne vois qu'une solution à base de VM. Stockage des données sur un espace partagé et démarrage de la VM sur un snapshot figé à chaque utilisation, donc même si la VM est vérolée en cours d'utilisation, on repart sur une VM saine au prochain démarrage. Ça reste théorique, mais c'est une idée de base. Et à condition qu'il n'y ait pas au niveau de l'hyperviseur des failles permettant à du code malveillant de sortir de la VM...
-------------------- |
|
|
9 May 2017, 09:41
Message
#62
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Actuellement pour assurer la sécurité je ne vois qu'une solution à base de VM. Stockage des données sur un espace partagé et démarrage de la VM sur un snapshot figé à chaque utilisation, donc même si la VM est vérolée en cours d'utilisation, on repart sur une VM saine au prochain démarrage. Ça reste théorique, mais c'est une idée de base. Et à condition qu'il n'y ait pas au niveau de l'hyperviseur des failles permettant à du code malveillant de sortir de la VM...Il n'y a effectivement rien d'infaillible. Mais on doit pouvoir concevoir un OS hôte spécialisé pour ne faire tourner que des VM bien plus robuste qu'un OS "généraliste" tel que macOS, Windows etc Ce message a été modifié par yponomeute - 9 May 2017, 09:42. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
9 May 2017, 09:48
Message
#63
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Il n'y a effectivement rien d'infaillible. Mais on doit pouvoir concevoir un OS hôte spécialisé pour ne faire tourner que des VM bien plus robuste qu'un OS "généraliste" tel que macOS, Windows etc Oui, un hyperviseur natif, genre VMWare ESX.C'est juste qu'il ne faut pas négliger le risque de faille à ce niveau, et donc ne pas compter uniquement sur ça pour assurer la sécurité. -------------------- |
|
|
9 May 2017, 13:44
Message
#64
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 148 Inscrit : 5 Jan 2004 Lieu : Argentoratum Membre no 13 063 |
J'admire ton optimisme alors que l'on voit une tempête déferler et qu'on a pas de digue. C'est un optimisme empreint de réalisme, GateKeeper et Xprotect constituent déjà une digue efficace pour sans doute 90% des clients. Et selon moi parmi les 10% restants il y a dans des proportions inconnues:
Le risque zéro n'existe pas. Le risque est même une composante inhérente et acceptée de la bidouille. Bon sinon je vous laisse, je doit envoyer un zip sur wetransfer à un client sous Windows dont l'entreprise interdit unilatéralement et automatiquement TOUT les zip dans les mails "trop dangereux" pour ses 2000 employés . -\(ơ_ơ)/- Ce message a été modifié par Twisell - 9 May 2017, 13:46. -------------------- Télecharger une archive personelle contenant tous les fils de discussions auxquels le membre a participé? (... ou pas malgré la RGPD)[/size]
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité[/size] |
|
|
9 May 2017, 14:27
Message
#65
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 403 Inscrit : 29 Aug 2006 Lieu : France Membre no 66 917 |
Bonjour,
[…] Bon sinon je vous laisse, je doit envoyer un zip sur wetransfer à un client sous Windows dont l'entreprise interdit unilatéralement et automatiquement TOUT les zip dans les mails "trop dangereux" pour ses 2000 employés . -\(ơ_ơ)/- j'ai rencontré ce problème. Mon correspondant a réussi à éviter le blocage en mettant un mot de passe sur le .zip. NB : je n'avais pas non plus le droit d'accéder aux sites de téléchargement. Ensuite, il m'a ouvert un accès ftp parce que ses livraisons dépassaient la limite autorisée. -------------------- Quelques très vieux Mac stockés ici et là.
Et enfin un ordi moderne… sous Linux. |
|
|
9 May 2017, 18:30
Message
#66
|
|
Adepte de Macbidouille Groupe : Membres Messages : 127 Inscrit : 19 Jul 2005 Membre no 42 645 |
il va falloir apprendre à vérifier la somme de contrôle d'un téléchargement de fichier Il va falloir nous apprendre ! Lorsque tu télécharge un logiciel pour lequel un SHA1 ou SHA256 est dispo c'est généralement indiqué au moment du chargement de la page de téléchargement. Exemple Une fois que tu cliques sur le lien, un code du style "fd071b9817c9efccac5a144d69893a4a5323cbde4a74d5691c3cf3ab979d4160" va apparaitre. Ce code est le HASH qui correspond au fichier que tu télécharges qui a été généré par les devs juste avant de mettre à disposition l'image disque. Ensuite dans le terminal tu tapes (en l'occurrence pour l'image DMG de VLC 2.2.6 actuellement dispo) Code shasum -a 256 (ICI TU GLISSES TON FICHIER DMG A VERIFIER Le résultat apparait au bout de quelques secondes si le fichier n'est pas très lourd et tu devrais retrouver caractère pour caractère le long code qui était donné par le site de VLC Dans le cas présent tu dois mettre l'option "-a 256" car le SHA de VLC est calculé en 256, si tu te trompes tu n'auras pas le bon code de vérification. Juste pour l'exemple j'ai recréé une image disque sans modifier le moindre fichier, seule différence c'est que mon ordinateur à re-généré une image DMG de VLC, par conséquent le SHA 256 à forcément changé. Néanmoins les ferrus du terminal auront sans doute une solution plus simple, je sais qu'il est possible de faire une comparaison directe aussi, mais j'ai jamais cherché à le faire. il va falloir apprendre à ne rentrer son mot de passe administrateur que quand on est certain que la demande est totalement légitime J'utilise un compte administrateur en permanence, pratique mais sans doute pas une bonne pratique... Plus de 10 ans que j'ai un mac, je suis technicien Mac d'ailleurs, je télécharge tout et n'importe quoi sur le net, pour autant je vérifie régulièrement avec MalwareByte Mac ma machine et je n'ai jamais rien de vilain sur mon ordinateur. Effectivement, ne pas mettre le mot de passe admin à tout bout de champs est important. Fabricius Ok merci. |
|
|
9 May 2017, 19:07
Message
#67
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 777 Inscrit : 27 Aug 2002 Lieu : Paris Membre no 3 297 |
Nous craignons qu'Apple ne puisse, sous prétexte de nous protéger, décider de franchir un cap sous MacOS et de nous interdire l'installation de tout logiciel non signé et non téléchargé depuis l'App Store, une iOSation ultime de macOS. Pas la peine de jouer se faire peur avec une hypothèse aussi improbable (répétée en boucle depuis... 6 ans). Le compromis actuel permet via les réglages par défaut aux utilisateurs non avancés d'être globalement bien protégés, et aux autres de pouvoir assumer les risques en connaissance de cause. A priori Apple n'a aucun intérêt à imposer plus l'App Store et priver le Mac de très nombreuses applications qui n'y auraient pas leur place, et rendrait la plateforme beaucoup moins attractive. Ce message a été modifié par Muludovski - 9 May 2017, 19:08. |
|
|
10 May 2017, 16:24
Message
#68
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Nous craignons qu'Apple ne puisse, sous prétexte de nous protéger, décider de franchir un cap sous MacOS et de nous interdire l'installation de tout logiciel non signé et non téléchargé depuis l'App Store, une iOSation ultime de macOS. Pas la peine de jouer se faire peur avec une hypothèse aussi improbable (répétée en boucle depuis... 6 ans). Le compromis actuel permet via les réglages par défaut aux utilisateurs non avancés d'être globalement bien protégés, et aux autres de pouvoir assumer les risques en connaissance de cause. A priori Apple n'a aucun intérêt à imposer plus l'App Store et priver le Mac de très nombreuses applications qui n'y auraient pas leur place, et rendrait la plateforme beaucoup moins attractive. Tu as des sources sur le côté improbable de la chose ? Tu t'appuie sur quoi pour le dire ? -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
10 May 2017, 16:35
Message
#69
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 777 Inscrit : 27 Aug 2002 Lieu : Paris Membre no 3 297 |
Le raisonnement que je tiens s'appuie sur les faits actuels, tels qu'ils sont. Mais si mon raisonnement ne tient pas la route, libre à chacun de le démont ( r ) er.
Ce message a été modifié par Muludovski - 10 May 2017, 17:17. |
|
|
10 May 2017, 16:36
Message
#70
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Le raisonnement que je tiens s'appuie sur les faits actuels, tels qu'ils sont. Mais si mon raisonnement ne tient pas la route, libre à chacun de le démont®er. Génial, tu t'appuies sur des faits actuels alors que je parle de craintes sur le futur. Deviner le présent, ce n'est pas un exploit. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
10 May 2017, 17:25
Message
#71
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
Le raisonnement que je tiens s'appuie sur les faits actuels, tels qu'ils sont. Mais si mon raisonnement ne tient pas la route, libre à chacun de le démont ( r ) er. Il y a toujours cette crainte que ça arrive. D'autant que maintenant c'est MS qui a franchi le pas avec son Windows 10 S. Si ce modèle économique se généralise sur les PC, Apple sera encore plus incitée à franchir le pas à son tour. Ce message a été modifié par divoli - 10 May 2017, 17:27. -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
10 May 2017, 17:49
Message
#72
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 148 Inscrit : 5 Jan 2004 Lieu : Argentoratum Membre no 13 063 |
Le problème à trop théoriser sur des craintes futurs c'est qu'on fini par les mélanger (craint-on les malwares ou craint-on que l'App Store devienne obligatoire?) et surtout à se faire effectivement rattraper par le présent puisque la récurrence des articles marronniers avec des prophéties, jamais réalisés, sur ces deux thèmes rendent effectivement l'analyse improbable.
Dans les faits Apple a toujours répondu rapidement au nouvelles menaces et aucune plateforme n'arrive à la cheville d'iOS en matière de sécurité (plus dur de départager un second entre macOS et les UNIX orientés sécurité). Sans compter que pour les macs avec la facilité de mise en place de TimeMachine, même les plus neuneus ont la possibilité de se sortir assez facilement d'un faux pas. La sécurité c'est un processus long et continu. Celle de macOS est meilleurs qu'hier, moins bonne que demain et pour l'instant meilleure que chez ses principaux concurrents. Donc que la technologie actuelle ne réponde pas aux besoins de demain, je suis tout à fait d'accord, mais absolument rien ne permet d'affirmer qu'Apple ne travail pas à cela activement. C'est même plutôt l'inverse puisque personne n'avait vraiment vu venir l'enclave sécurisée à ce que je sache. -------------------- Télecharger une archive personelle contenant tous les fils de discussions auxquels le membre a participé? (... ou pas malgré la RGPD)[/size]
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité[/size] |
|
|
10 May 2017, 18:19
Message
#73
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Dans les faits Apple a toujours répondu rapidement au nouvelles menaces et aucune plateforme n'arrive à la cheville d'iOS en matière de sécurité Parce qu'il est totalement fermé, hélas. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
10 May 2017, 21:39
Message
#74
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
[...] meilleurs qu'hier, moins bonne que demain [...] Ah, les amours d'adolescence boutonneuse... -------------------- késtananafout' (:
|
|
|
Nous sommes le : 25th April 2024 - 07:39 |