Version imprimable du sujet

Écrit par : Lionel 1 Jun 2011, 05:07

Apple propose via la mise à jour de logiciels la mise à jour de sécurité 2011-003:

La mise à jour de sécurité 2011-003 est recommandée à tous les utilisateurs et améliore la sécurité de Mac OS X.
Pour plus de renseignements sur les modifications de sécurité apportées par cette mise à jour, consultez le site http://support.apple.com/kb/HT1222?viewlocale=fr_FR.

En fait, c'est une mise à jour bien plus profonde que le laisse penser la taille de 2,1 Mo puisque cette mise à jour va s'assurer que votre machine n'est pas infectée par Mac Defender et la protéger dorénavant.
Cela va même plus loin comme expliqué dans une http://support.apple.com/kb/HT4651 puisque le système va mettre à jour régulièrement et de manière autonome une liste des chevaux de Troie à la manière d'un antivirus. 
Par Lionel

Écrit par : Zarnust 1 Jun 2011, 05:51

Une fois la m-à-j faite, il y a moyen de voir qq chose ? De lancer qq chose ou pas ?

Écrit par : Lionel 1 Jun 2011, 06:24

ça se lance tout seul et vérifie qu'il n'est pas installé. Si c'est le cas il est effacé.

Écrit par : Fribourg 1 Jun 2011, 06:33

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Écrit par : almux 1 Jun 2011, 06:41

De la concurrence, peut-être... Mais "l'anti" concurrence, c'était AVANT.
On n'est jamais si bien servi que par soi-même. C'est ce qu'Apple se dit depuis longtemps et, parfois, elle l'applique... au grand dam des rouspéteurs qui sautent, chaque fois, sur l'occasion d'accuser Apple d'ingérence.

Écrit par : Lionel 1 Jun 2011, 06:44

Apple s'en serait certainement bien passé sans l'affaire "ne touchez à rien". Bon, ça assure le minimum puisque ça compare au téléchargement de fichiers la signature avec celle du cheval de Troie.

Écrit par : harvey 1 Jun 2011, 06:45

C'est vrai que j'ai redémarré après l'install pour le principe et que de retour dans le bureau, j'entendais le DD mouliné, bref bosser…

Plus un petit coup de réparations des permissions…

Écrit par : zero 1 Jun 2011, 06:46

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Écrit par : anonym_f196b720 1 Jun 2011, 06:58

[humour]Ouf, mon G5 et son léopard sont autoprotégés puisqu'ils n'ont pas besoin d'une maj....

Écrit par : jesopog 1 Jun 2011, 07:03

+1 (pour mon G4/Léopard) ;)

Écrit par : Homer Simpson 1 Jun 2011, 08:05

Avec ça Apple peut mettre une liste beaucoup plus longue d'applications qu'il ne veut pas voir lancer !!!
On a le choix au moins si on veut réellement lancer le malware ?

Écrit par : AlbertRaccoon 1 Jun 2011, 08:14

Oui, tu as toujours le choix d'ouvrir malgré l'avertissement.

Écrit par : almux 1 Jun 2011, 08:18

Ouais, comme pour PayPal et d'autres: pour certains, ne pas avoir de carte de crédit est simplement IMPENSABLE!
C'est culturel... dirons-nous...

Écrit par : Photoshopiste 1 Jun 2011, 08:18

Il me semble que macdefender touche les systèmes 10.4 10.5 et 10.6
Je ne trouve aucune mise à jour pour 10.4 et 10.5

Bien cordialement

Écrit par : karak 1 Jun 2011, 08:19

D'un autre côté c'est un choix de l'éditeur de passer uniquement par le mac appstore non?

Écrit par : majipoor 1 Jun 2011, 08:20

Donc, si je comprends bien, pendant que certains par ici criaient au scandale de voir Apple ne pas prendre ça au sérieux et de ne pas assumer leur marketing présentant la fonction anti-malware de MacOS X, Apple se mettait au travail afin d'isoler cette fonction de l'OS pour pouvoir faire des mises à jour indépendantes de l'OS et donc être plus réactif et y inclure la définition de MacDefender.

Merci qui?

Écrit par : goum 1 Jun 2011, 08:21

Dans le panneau des préférences onglet sécurité, il y a une option en plus...
On peut choisir de ne pas faire la mise à jour automatiquement de cette liste (je ne sais pas s'il y a un intérêt à ne pas le faire).

Écrit par : la cheffe 1 Jun 2011, 08:21

Aucune mise à jour proposée sur mes macs

Écrit par : majipoor 1 Jun 2011, 08:22

Tu as bien sûr raison et en plus rien n'empêche de proposer le logiciel également hors App Store: c'est le choix du développeur et pas d'Apple.

Écrit par : AlbertRaccoon 1 Jun 2011, 08:28

La question est plutôt : pourquoi ne l'avaient-ils pas fait auparavant ?
Je ne suis pas très rassuré de voir une boîte informatique traiter la sécurité dans l'urgence...

Écrit par : Twisell 1 Jun 2011, 08:30

+1

Mais on vois bien que ce n'est jamais assez pour les râleurs qui se sont déjà trouvés d'autres chevaux de troie bataille pour aller combattre des moulins

Je soupçonne même que cette fonction ait été prévue initialement pour Lion mais que devant l’opprobre générale ils ont préférés étendre cet anti-malware à Snow-leopard.

Écrit par : Licorne31 1 Jun 2011, 08:34

Idem... Si ça se trouve, ton G4 comme mon G3, tous deux sous Tiger, sont immunisés parce que PPC?

De toute façon, Tiger n'est plus supporté par Apple, donc nous n'aurons pas droit à une mise à jour.

Écrit par : ps1024 1 Jun 2011, 08:45

Il y avait déjà un anti malware, mais sans mise-à-jour quotidienne, tout simplement parce que la menace ne justifiait pas autre chose.

Écrit par : majipoor 1 Jun 2011, 08:46

Je savais bien que certains arriveraient quand même à tourner ça au désavantage d'Apple: ne jamais sous-estimer l'adversaire

Écrit par : Jedge 1 Jun 2011, 08:48

bonne initiative d'apple la dessus, un axe de progression serait de pouvoir accéder via le panneau des prefs à la config de cet antivirus.

Apple one point !

Écrit par : goum 1 Jun 2011, 09:05

Ca existe. C'est juste une case à cocher pour savoir si la liste doit être mise à jour toute seule ou pas (cf mon post précédent).

Écrit par : Abel 1 Jun 2011, 09:13

Je ne trouve rien non plus pour mon 10.6.6, est-ce normal ?

Écrit par : SartMatt 1 Jun 2011, 09:30

PayPal n'est pas le bon exemple. Tu peux avoir un compte PayPal et l'utiliser pour faire des paiements sans avoir de carte bancaire.

Écrit par : Maconnect 1 Jun 2011, 09:35

Tu es sûr ? De mémoire, je ne pouvais pas ouvrir de compte sans donner une carte.

PS: il y a un nouveau réglage dans les prefs, selon macgé.

Écrit par : Sgt.Pepper 1 Jun 2011, 09:41

Ce n'est pas exact. Il est tout à fait possible d'ouvrir un compte sans avoir à mentionner une quelconque carte de crédit.

Pour ce faire, il faut ouvrir l'application App Store (ou peut aussi le faire via iTunes) et choisir une application gratuite (n'importe laquelle... de toute façon on ne va même pas la télécharger !).

Lorsqu'on clique sur le bouton "Gratuit", un prompt vous invite à saisir son identifiant. Il faut alors cliquer sur "Créer identifiant".

Il suffit ensuite de suivre la procédure normale en remplissant les infos (en prenant soin évidemment d'indiquer une adresse email valide, vu qu'une vérification sera effectuée par Apple). Pour toutes les autres infos, libre à vous d'indiquer la réalité ou pas...

C'est à la fenêtre ci-dessous vous invitant à choisir le mode de paiement qu'il faut cocher "Aucun".

Écrit par : SartMatt 1 Jun 2011, 09:50

J'ai ouvert le mien sans donner de carte, mais c'est vrai que ça date un peu (2004-2005).

Là je viens de jeter un coup d’œil au formulaire d'inscription, y a bien une zone pour saisir un type de carte, puis les informations qui vont avec, mais juste au dessus, y a une case cochée "Enregistrer votre carte et acheter en ligne sur des milliers de sites marchands". En la décochant, on ne peut plus saisir de numéro de carte. Donc ça doit toujours être possible d'ouvrir un compte sans fournir de numéro de carte (et en l'alimentant ensuite par prélèvement bancaire).

Écrit par : Mathesar 1 Jun 2011, 10:08

Apparemment la mise à jour ne concerne que Snow Leopard (bizarre):
http://support.apple.com/kb/DL1387

Écrit par : Zekje 1 Jun 2011, 10:20

je vais jouer au parano, mais meme si cette fonction ( enlever un malware ) est aujourd hui indispensable , il y un effet pervers.

le createur de ce malware , peux se mettre a jour en utilisant une signature que n a pas la base , jusqu a sa prochaine mise a jour = jeu du chat et de la souris, et au final, les maj vont etre de plus en plus fréquentes
pourquoi le malware n irais pas modifier un simple plist, au hasard celui contenant le nouveau paramètre et passer le autoupdate de on a off ?

et surtout, qu est ce qui empêche un jour apple de considérer tout ce qui ne viens du appstore comme du malware ... ? et vérouiller nos ordi comme ils tentent avec les idevices ?

( c etait ma reflexion du jour )

ps : oui c est anormal qu appel ait mis tant de temps a réagir, il aurra fallu que la presse mondial relaye le fait que les centre de maintenance ne devaient pas traiter pour qu apple se reveille, je trouve ça petit d une boite qui base sa com sur l absence de virus et autres joyeuseté.

Écrit par : SartMatt 1 Jun 2011, 10:35

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,
- une analyse temps-réel basée non pas uniquement sur les signatures, mais aussi sur une analyse heuristique pour détecter les comportements suspects (un logiciel qui essaye de toucher à la base de signatures ou de désactiver les mises à jour, même si sa signature n'est pas reconnue, c'est un logiciel suspect...).

Écrit par : Maconnect 1 Jun 2011, 10:38

Écrit par : SartMatt 1 Jun 2011, 10:40

C'est un bon point.
Manque quand même encore une analyse heuristique, mais ça finira bien par arriver.

Écrit par : Mathesar 1 Jun 2011, 10:48

On sait pourquoi la mise à jour n'est dispo que pour Snow Leopard?

Écrit par : SartMatt 1 Jun 2011, 10:50

Je dirais que c'est parce que l'anti-malware d'Apple n'est arrivé qu'avec Snow Leopard...

Écrit par : Mathesar 1 Jun 2011, 10:53

Viiii…
Mézencore?

Écrit par : SartMatt 1 Jun 2011, 10:56

Ben l'anti-malware d'Apple n'étant pas inclus dans Tiger et Leopard, il n'est pas possible de le mettre à jour...

Écrit par : macinoe 1 Jun 2011, 11:01

Il ne reste plus qu'à un nouveau malware d'imiter cette fenêtre et de détourner la fonction du bouton "Move to trash"..

Écrit par : Jedge 1 Jun 2011, 11:02

tu découvre le monde des virus et antivirus aujourd'hui c'est ça

Ben alors sache le c'est comme ça que ça marche depuis toujours !!!!

Écrit par : divoli 1 Jun 2011, 11:06

Un mois après.

Et durant un mois, que de péripéties (et de retournement de vestes de la part de certains).

Apple a finalement fait face à http://www.apple.com/fr/macosx/security/s, mais on connait désormais le sens du mot "promptement" chez Apple: 1 mois. C'est quand même un temps de réponse à améliorer, d'autant que les malware sur Mac sont de plus en plus fréquents et que cela va vraisemblablement être de pire en pire.

Concernant ceux qui voudraient s'équiper d'un anti-malware gratuit sans passer par le MAS, il existe http://www.sophos.fr/products/free-tools/free-mac-anti-virus/ (pour un usage familiale), compatible avec Mac OS 10.4, 10.5 et 10.6.

Écrit par : macinoe 1 Jun 2011, 11:08

De là à ce que certain esprits (simple) en conclue que c'est seulement les Mac x86 qui ont besoin d'être protégés, il n'y a qu'un pas.

Écrit par : biquette 1 Jun 2011, 11:08

Bof, tant qu'il n'y a pas de virus sur Mac, ce n'est peut-être pas la peine de se presser. L'analyse heuristique n'est pas sans incidence sur les performances de la machine même si certains anti-virus sont plus économes que d'autres en terme de ressources.

Mise à jour : Apple mentionne maintenant l'utilisation d'un anti-virus sur Mac dans le document Safety tips… disponible dans la base de connaissances.

Écrit par : Maconnect 1 Jun 2011, 11:09

Non, c'est mis à jourhttp://support.apple.com/kb/HT4651.

D'ailleurs

Écrit par : Mathesar 1 Jun 2011, 11:15

Oui pardon je n'avais pas bien compris ta réponse.

Ceci dit une mise à jour pourrait apporter cette fonctionnalité sur Leopard au moins, non?... même si les ppc sont considérés comme finis, rincés, terminés, tout ça, il reste encore des gens qui en utilisent, que ça plaise ou non à Apple…

Écrit par : macinoe 1 Jun 2011, 11:18

Bof aussi.

Tant qu'il s'agit d'un contrôle au fur et à mesure des fichiers en provenance de l'extérieur de la machine , c'est quasiment sans incidence sur les performances.
Le contrôle est plus rapide que l'écriture sur un disque, donc pas de ralentissements et encore moins lorsque c'est un téléchargement.

Écrit par : divoli 1 Jun 2011, 11:25

Je parle du temps de réaction qu'il a fallu à Apple pour intégrer la signature de cette cochonnerie. On a commencé à parler de MacDefender début mai et c'est seulement maintenant que la signature est intégrée à l'anti-malware.

Même le plus médiocre des anti-malware sur PC est mis à jour plus rapidement contre une menace connue.




Leopard n'intégre pas d'anti-malware, donc Apple ne peut pas mettre à jour quelque chose qui n'existe pas. Il y a quand même des màj de sécurité fournies pour Leopard, mais si tu veux te protéger contre ces cochonneries avec un anti-malware, il va falloir te tourner vers un éditeur (j'ai notamment cité Sophos, mais il y en a quelques autres)

Écrit par : Mathesar 1 Jun 2011, 11:32

Ce que j'essaie de dire c'est que c'est dommage que, via une mise à jour, Apple n'integre pas de malware dans leopard…
Tout le monde n'a pas les moyens de changer de machine tous les 2 ans…

Écrit par : divoli 1 Jun 2011, 11:44

Parce que cet anti-malware fait partie des nouveautés apparues avec SL, Apple ne peut pas rajouter rétroactivement des fonctions apparues avec la version la plus récente des Mac OS X, c'est ainsi.

Tu peux toujours installer SL sur ton MacIntel *. Mais cela me semble idiot de le faire juste pour profiter de l'anti-malware apparu avec SL.

Quand aux Mac PPC, ils ont désormais plus de cinq ans, en informatique ça commence à dater et il ne faut plus être trop exigeant avec des ordinateurs aussi "vieux".


Edit: * Ah ben c'est déjà fait.

Écrit par : biquette 1 Jun 2011, 11:45

Afin que cette condition soit remplie il faut que l'anti-virus soit à jour, ce qui n'est pas toujours le cas, le logiciel est de ce fait obligé d'analyser une quantité plus importante de fichiers.
De plus, toutes ces applis qui tournent en tâche de fond consomment nécessairement des ressources. Ce n'est peut-être pas grave s'il y a un logiciel mais si tous les éditeurs se mettent à proposer des mises à jour en tâche de fond, uniquement parce qu'une telle attitude est considérée comme plus « responsable », le ralentissement se fera sentir. Je ne voudrais pas que l'analyse heuristique intégrée à Mac OS X lance cette mode sur Mac OS.

Écrit par : almux 1 Jun 2011, 12:16

Ouais. Tu peux ouvrir un compte avec un numero IBAN... Tu peux aussi envoyer de l'argent... Mais si quelqu'un t'achète un truc sur ta boutique en ligne, tu ne PEUX PAS récupérer tes sous, parce que PayPal te l'interdit si ton numéro ne correspond PAS A CELUI D'UNE CARTE DE CREDIT!
J'en parle d'expérience: j'ai dû annuler le paiement et prier le client de bien vouloir faire un paiement direct à ma banque... Ses frais déduits, bien entendu!
Non! Aujourd'hui, il est impossible de traiter sérieusement SANS CB... C'est navrant...

EDIT:
Le système d'Apple est assez convivial (comme d'hab')... Mieux que cette incroyable lourdeur des contrôles d'anti-virus, chaque fois que j'allume Windows Seven. Quelle perte de temps stupide!...


* N'importe quoi... Tu re-délires, là, comme d'habitude!
** Vraiment TOTALEMENT n'importe quoi!

Je crains que ton "ouverture d'esprit" ne soit qu'une expression d'une psychopathie, qui semble continuer à se développer dans une partie de ton cerveau et qui n'a d'égale que l'ouverture de windows aux virus!

Écrit par : McDummie 1 Jun 2011, 12:30

C'est surement parce que beaucoup ont légitimement crié au scandale qu'Apple a revu sa position...
Il faut dire que la note interne publiée était accablante...

Aujourd'hui on ne peut que se féliciter d'avoir notre 1er "antivirus" intégré !
MacOs n'en ressortira que meilleur !

Écrit par : Pousc 1 Jun 2011, 12:40

Cette news a fini de planter le dernier clou sur le cercueil contenant l'idée que je mes faisais d'Apple.

Écrit par : Photoshopiste 1 Jun 2011, 12:44

c'est bien pourquoi je posais la question : cela ne concerne que 10.6 ?
Parce que sous 10.4 et 10.5 NADA

Bien à vous

Écrit par : OlivierCE 1 Jun 2011, 12:46

Moi qui croyait éviter tout celà avec un MAC...

OK je sors...

Écrit par : AlbertRaccoon 1 Jun 2011, 12:48

Il n'y a hélas pas de raison qu'il en soit différemment.

Écrit par : la cheffe 1 Jun 2011, 12:58

Ouip, et que la 10.6.7 !

Écrit par : Pousc 1 Jun 2011, 13:00

Non, non, reste.
Tu n'as rien dit de mal et c'est tout à fait exact. Eux-mêmes (Apple) en ont fait leur cheval de bataille passé un temps. Et c'était aussi un des premiers arguments qui permettaient aux gens de comprendre la différence entre les 2 mondes.
Maintenant, si on me pose la question qu'est-ce qui est mieux dans un Mac ? Je vous dis franchement, je suis dans la merde pour trouver quelque chose de valable à répondre.

Mais bon... y a pas mort d'homme. C'est dommage c'est tout.

Écrit par : darenzana 1 Jun 2011, 13:03

Il ne délire pas du tout, c'est bien une fonctionnalité apparue dans snow leopard.
On en parlait ici par exemple (en aout 2009...) => http://voices.washingtonpost.com/securityfix/2009/08/snow_leopards_anti-malware_fea.html
La nouveauté de cette mise à jour, c'est la protection contre mac defender et la mise à jour quotidienne automatique.

Écrit par : marc_os 1 Jun 2011, 13:08

Euh... tu veux dire quoi par là ?

Écrit par : Twisell 1 Jun 2011, 13:34

Ben en fait je penses que la difficulté supplémentaire à laquelle ils ont du faire face avec MacDefender c'est l'arrivé des malwares qui subissent des mutations régulières.
Comme de nouvelles variantes sont découvertes tous les jours l'ancien système n'était plus adapté et ils ont du intégrer la notion de Mâj quotidienne en tache de fond.
Si Apple avait sorti une Mâj de sécurité par jour, nous aurions été les premiers à râler.

Et comme dit précédemment, pas impossible que ça soit à l'origine l'une de nouvelles fonctionnalités de Lion, sortie un peu en avance et étendue à SL par la force des choses.

Écrit par : goum 1 Jun 2011, 13:58

Je pense que Divoli pensait à la loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Écrit par : Lionel 1 Jun 2011, 13:59

Franchement, il n'y a qu'Apple qui semble au courant de cette loi !

Écrit par : Mathesar 1 Jun 2011, 14:07

(+ un milliard…)

Écrit par : SartMatt 1 Jun 2011, 14:08

Faut arrêter d'utiliser l'excuse de cette loi pour justifier tout et n'importe quoi... Microsoft distribue plein de logiciels complémentaires pour Windows, gratuitement. Et ils ne les restreignent pas aux dernières versions de Windows...

Puisqu'on parle d'anti-malwares, quand ils ont sorti Microsoft Security Essentials, c'était un an après le lancement de 7, et ça les a pas empêché de le distribuer gratuitement cet anti-malware, y compris pour des versions antérieures de Windows... Et je pense que si ça violait une quelconque loi, les éditeurs d'anti-virus se seraient empressés de le dénoncer pour éliminer ce concurrent gênant (qui a pris plus de 7% du marché en moins d'un an).

Et quand ils ont rajouté gratuitement un firewall à Windows XP via un Service Pack, là non plus, y a aucun éditeur de firewall qui s'est plaint de violation de la loi SOX...

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières : http://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act



Ça doit être le CDR qui a permis à Jobs de faire croire que c'est à cause de cette loi qu'il devait faire payer les mises à jour de l'iPod Touch (il me semble que c'est sur ce point qu'Apple avait utilisé SOX comme justification).

Écrit par : OlivierCE 1 Jun 2011, 14:17

Il fait aussi office d'anti-virus, je l'ai utilisé dés ca sortie et jamais eu de problème. Plus light que les Norton et McAfee. Et surtout plus rapide (et pas vient ici que je te bouffe du CPU).

Ce qui me désole un peu dans l'affaire MacDefender c'est que ca commence à ressembler au monde PC! Ce qui faisait là force d'Apple est maintenant un rideau de fumée.

Notez quand même que je suis toujours content d'avoir acheter mon MAC (faut pas déconner non plus).

Écrit par : djdoxy 1 Jun 2011, 15:13

Tout à fait.

J'ai un bridge wifi (un truc pour rendre wifi un appareil ethernet) de chez Belkin qui ne supportait pas le WPA.
On ne pouvait crypter son wifi qu'en WEP, ce qui limitait grandement l'interet du truc un fois la protection wep rendue facilement crackable.

Or en 2006 (donc apres la loi en question) Belkin à sorti un firmware pour supporter le WPA et ce sans supplement.

Écrit par : Maconnect 1 Jun 2011, 15:18

Apple http://www.macnn.com/articles/07/05/01/airport.extreme.update/ en 2007

Écrit par : muzzo 1 Jun 2011, 15:21

Un Mac est un PC...il va falloir s'y habituer

Écrit par : macinoe 1 Jun 2011, 16:27

La protection est déjà contournée :

http://www.pcinpact.com/actu/news/63877-mac-defendera-variante-protection-snow-leopard.htm

Un mois pour qu'Apple réagisse, quelques heures pour qu’une nouvelle variante de Mac Defender apparaisse sur la toile.

Écrit par : Twisell 1 Jun 2011, 16:33

Merci pour l'info Attendons demain pour voir si cette variante est prise en compte dans la mise à jour quotidienne et râler en toute légitimité si ce n'est pas le cas.

Écrit par : divoli 1 Jun 2011, 16:42

Absolument.

Heureusement que beaucoup ont crié au scandale, et surtout heureusement que les médias s'en sont faits l'écho et ont suivi cette histoire de bout en bout. Il n'y a malheureusement que comme ça que l'on pousse Apple à réagir, c'est navrant mais c'est ainsi.

En plus d'avoir exercé une certaine pression sur Apple afin qu'elle assume ses engagements et ses responsabilités, cela a certainement permis à un certain nombre d'utilisateurs de base d'éviter de se faire piéger en étant informés par les médias qu'une telle menace existait (même si malheureusement certains se sont faits piéger, on aura probablement quand même éviter un nombre trop important de victimes).
Cette polémique a aussi permis une sensibilisation du grand public au problème de sécurité sur Mac, et probablement elle a contribué à inciter les utilisateurs à prendre aussi leur responsabilité puisqu'ils savent désormais que les malware existent sur Mac (même si ces derniers sont encore fort peu nombreux), qu'ils ne peuvent pas entièrement sur reposer sur Apple et qu'ils doivent faire attention, et cela est une bonne chose.

Écrit par : ps1024 1 Jun 2011, 16:52

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

Écrit par : Mathesar 1 Jun 2011, 17:13

et maintenant demandons-nous à qui profite le crime…

Écrit par : divoli 1 Jun 2011, 17:16

http://www.macplus.net/magplus/depeche-60385-bons-baisers-de-mac-defender

N.B.: Cet article date d'hier, le rédacteur ne savait pas qu'Apple proposerait cette màj de sécurité avant la 10.6.8.

Écrit par : McDummie 1 Jun 2011, 17:40

Et surtout il n'y a qu'Apple qui l'applique...



Depuis le temps que je le dit !
Un mac est un PC comme un autre !

Écrit par : SartMatt 1 Jun 2011, 17:47

Et il suffit donc d'imputer l'intégralité des coûts sur la R&D de la future version, même si certaines fonctionnalités sont éventuellement portées gratuitement vers des anciennes versions déjà commercialisées...

Tous les grands noms de l'informatique savent le faire, je vois pas pourquoi Apple n'en serait pas capable... Ce n'est qu'une fausse excuse pour justifier le fait qu'ils n'ont pas envie de faire cet effort, pourtant minime compte tenu de la marge qu'ils font sur leurs produits...

Je pense même qu'ils pourraient imputer à l'avance, au moment de la vente, une certaine part pour la maintenance (corrective ET évolutive)...

Ou alors, encore plus simple, distribuer leur anti-malware simplement comme un logiciel gratuit... Ainsi, la "vente" est le téléchargement du logiciel, et le frais de développement ont donc bien été consommés avant la vente.

Écrit par : girafe 1 Jun 2011, 18:07

Pour ceux qui sont sur PPC, apparemment, l'application est Intel uniquement.
Je dis apparemment, car je n'ai pas toutes les variantes du même Troyen entre les mains, et, je n'ai testé que la première partie.

Écrit par : Lionel 1 Jun 2011, 18:21

Simplement à ceux qui récupèrent des numéros de CB et les utilisent.

Écrit par : Mathesar 1 Jun 2011, 18:24

[mode parano on] Même pas à un editeur d'antivirus?… [mode parano off]

Écrit par : ekami 1 Jun 2011, 19:21

Apple se devait de réagir, ils ont été assez réactifs sur ce coup, c'est bon signe.
Je confirme l'efficacité de la mise à jour qui supprime effectivement "Mac Defender".
Je l'ai vu en live sur le mac "infecté" d'un client pas plus tard que cette après-midi (pas de bol pour les pirates, il n'a pas de carte bancaire !)
Ce troyen était quand même drôlement bien réalisé !

Écrit par : SartMatt 1 Jun 2011, 19:35

Un mois pour réagir face à un malware ayant infecté un grand nombre de ses clients... On doit vraiment pas avoir la même définition de "réactif". Sur ce coup, je classerais la réactivité d'Apple entre l'escargot et la tortue...
Mais c'est vrai que quand on voit qu'ils laissent béante depuis près d'un an une faille majeure sur des millions d'iPhone, un mois ça peut paraitre super réactif ^^

Dans l'affaire, ceux qu'on peut qualifier d'être réactifs, c'est surtout les auteurs de ce malware, qui ont mis moins de 24h à faire une nouvelle version non détectée par l'anti-malware d'Apple...

Écrit par : goum 1 Jun 2011, 19:59

Attendons justement de voir maintenant combien de temps apple va mettre pour faire la mise à jour de cette liste...
Moi je dis avant la fin de la semaine car ils sont scrutés maintenant

Écrit par : ps1024 2 Jun 2011, 08:13

Ca n'est pas autorisé bien entendu, ça serait trop facile.


Leurs comptables et leurs juristes n'ont peut-être pas la même interprétation de ces dispositions, la loi n'étant semble-t-il pas très claire. Apple ayant déjà été attaqué sur d'autres aspects de cette même loi, ce qui sauf erreur avait contraint Steve Jobs lui-même a faire une déposition sous serment, on peut comprendre un excès de prudence.

Écrit par : Cappuccino 2 Jun 2011, 08:18

Ce n'est pas vraiment un malware. C'est l'utilisateur qui se fait pigeonner de A à Z. Que veux tu qu'Apple fasse ??? La seule chose qu'ils pourraient faire c'est d'interdire toute installation en dehors de l'App Store, c'est ce que tu veux ?
Il est impossible dans ce cas là d'avoir un anti malware qui puisse être proactif car c'est une app comme une autre, qui demande un numéro de CB pour passer à une soit disant version pro. Il ne s'agit pas d'un enregistreur de frappe, d'un virus ou d'un malware mais d'une app qui s'installe à l’insu de son plein gré
C'est à l'utilisateur de ne pas installer n'importe quoi, de se renseigner et s'il n'en est pas capable, alors il ne doit pas avoir de compte administrateur.


C'est le jeu du chat et de la souris. Impossible d'être proactif là dedans, ils ne peuvent agir qu'après coup.

Écrit par : AlbertRaccoon 2 Jun 2011, 08:28

http://fr.wikipedia.org/wiki/Logiciel_malveillant.

Écrit par : Maconnect 2 Jun 2011, 08:42

J'ai commencé à regarder un peu de plus près ce trojan. Donc le fichier téléchargé n'est qu'un petit binaire qui une fois lancé va télécharger le vrai logiciel malveillant. L'url à laquelle il accède est pseudo-"chiffrée", il a fait un xor dessus. Ensuite l'application comporte des images haute résolution, des fichiers son et les noms des méthodes dans le code correspondent à ce qu'un vrai anti-virus aurait. Au passage on remarque que le type subversionne son code et qu'il a réduit la taille du binaire initial, ce qui est plutôt sympa.

Écrit par : SartMatt 2 Jun 2011, 11:25

C'est un malware. Le terme malware englobe toutes les formes de logiciels malveillants, quelque soit la façon dont ça a été géré techniquement. Donc même si ça se base à 100% sur la naïveté de l'utilisateur, c'est un malware. Et en l’occurrence, ça ne se base pas que sur la naïveté de l'utilisateur, ça exploite aussi une faille fonctionnelle de Safari, qui par défaut télécharge et ouvre automatiquement les packages d'installation ! Sans cette faille fonctionnelle, y a sans doute beaucoup moins de gens qui se seraient fait avoir !

Quand à ce que je voudrais qu'Apple fasse, c'est tout simplement qu'ils soient plus prompt à réagir ! Quand on fournit un outil anti-malware, et qu'on l'utilise comme argument commercial, la moindre des choses derrière c'est de réagir VITE pour mettre à jour les définitions de cet outil. Un mois, c'est lamentable, c'est le rythme auquel les éditeurs d'AV mettaient à jour leurs produits il y a 20 ans, quand Internet était moins développé...

Alors bien sûr, il a fallu du temps pour développer et tester leur nouveau processus de mise à jour, qui va justement permettre en théorie de mettre à jour l'anti-malware plus rapidement.

Mais en attendant, ils auraient dû publier immédiatement une mise à jour contenant :
- les nouvelles définitions,
- une modification des paramètres par défaut de Safari, pour désactiver l'exécution automatique (et ça, ils l'ont toujours pas fait !).

Une telle mise à jour aurait pu être faite en moins de 24h...

Ah là la, les ravages du CDR...

Encore une fois, y a des milliers d'entreprises qui distribuent des produits gratuitement. Et Apple ne serait pas capable de le faire ?
Tiens au fait... Comment ils font du coup pour la version Windows d'iTunes, qu'ils ne vendent pas ?

Comme quoi, quand ils veulent bien, ils y arrivent. S'ils n'ont pas fait une version de leur anti-malware pour les versions antérieures de Mac OS X, c'est UNIQUEMENT parce qu'ils ne le veulent pas. Aucune loi ne le leur interdit, car ça reviendrait à interdire TOUS les produits gratuits !

Il me semble que la fois où Jobs avait déposé sous serment, ça avait rien à voir avec le fait d'avoir imputé des coûts sur des produits déjà vendus, c'était parce qu'il y avait eu des malversations sur des attributions de stock options, avec falsifications des dates de certains documents réglementaires... C'est autrement plus grave, mais surtout, sans aucun rapport avec la problématique de la fourniture gratuite de logiciels...

Écrit par : OlivierCE 2 Jun 2011, 11:37

En lisant tout ceci, je dois quand même avouer que MS met sèrieusement moins longtemps à réagir face aux failles de sécurité sur ces OS.
OK, pour les virux, malwares etc mais serieusement, je crois qu'Apple a encore bcp à apprendre de MS à ce niveau là!
Que ce soit pour les patches/hotfixes/SP ou même update des definitions pour anti-virus/malware, j'estime qu'apple a trop abusé de la méthode Coué

Écrit par : Cappuccino 2 Jun 2011, 13:25

Sur Windows, il s'agit de vrais virus ou malwares avec des signatures etc. Une app de ce style ne pourrait être détectée qu'après coup. Il suffit que les auteurs en changent le nom et ça passe.

Écrit par : SartMatt 2 Jun 2011, 13:35

Il s'agit là aussi d'un vrai malware, et il a aussi un signature !

Le problème, c'est qu'Apple ne base sa vérification QUE sur les signatures, ce qui ne permet pas de détecter immédiatement une nouvelle menace.

Les anti-malware plus évolués, ils ont une détection par signature, qui permet une vérification rapide, mais aussi une détection heuristique, basée sur l'analyse du comportement des applications, qui permet de détecter des menaces nouvelles avant même qu'elles soient intégrées à la base de signature.

C'est ainsi que Virus Barrier X6 sur Mac OS X pouvait détecter la nouvelle version de Mac Defender sans avoir été mis à jour, contrairement à l'outil d'Apple qui a dû recevoir une nouvelle mise à jour.

Autre problème, l'anti-malware d'Apple n'effectue la vérification qu'au moment du téléchargement depuis une application Apple. Aucun contrôle n'est effectué au moment de l'exécution.

C'est un premier pas vers la sécurité, mais Apple a encore du chemin à faire avant que son anti-malware soit au niveau de la concurrence.

Écrit par : ps1024 2 Jun 2011, 13:37

Il n'y pas de produit de vente inscrit au bilan dans ce cas, le problème ne se pose pas. Ici il s'agit de Mac OS X, qui lui n'est pas gratuit.


C'était lié à la manière dont ces opérations, qui en soi ne sont pas illégales, ont été inscrites dans le bilan.


Il ne s'agit pas de la fourniture gratuite de logiciel, mais de la manière dont sont comptabilisé les revenus et les charges ! Et le rapport, c'est tout simplement que c'est la même loi qui règle ces deux pratiques comptables.

Écrit par : SartMatt 2 Jun 2011, 14:13

Oui, mais justement, rien n'empêcherait Apple de détacher l'anti mal-ware d'OS X !
Il leur suffirait de faire un nouveau produit, iProtect par exemple, distribué gratuitement sur leur site Internet, et livré d'office avec tous les Mac. Comme iTunes.

Et puis bon, même sans faire un logiciel à part, Apple arrive bien à distribuer gratuitement des mises à jour d'OS X, je vois pas pourquoi ils pourraient pas légalement y inclure cet anti-malware. D'autant plus qu'ils ont déjà par le passé publié des mises à jour qui n'étaient pas que correctives, mais qui apportaient bel et bien des nouvelles fonctionnalités (par exemple, exFAT dans OS X 10.6.5, nouvelles options des comptes utilisateurs dans OS X 10.6.3, ajout du SSL pour l'iDisk dans 10.6.4, ajout du Mac App Store dans 10.6.6, nouveaux formats RAW pris en charge, ou encore, puisque c'est le sujet, nouvelle fonction de mise à jour quotidienne de la base de malwares avec la dernière màj de sécurité).

Donc clairement, s'ils le font pas, c'est bien parce qu'ils ne le veulent pas, et en aucun cas parce qu'une loi les empêche de le faire !

Et ça n'a jamais non plus dérangé personne que Microsoft le fasse, pourtant ils sont sans doute nombreux à chercher la moindre faille pour attaquer Microsoft...

Oui, mais prétendre que cette loi empêche de distribuer gratuitement une nouvelle fonctionnalité pour les anciennes versions de Mac OS X, c'est bien prétendre que celle loi empêche la fourniture gratuite de logiciel, ce qui est totalement faux.
Il existe forcément un moyen de distribuer du logiciel gratuitement, tout en comptabilisant les revenus et charge de façon conforme avec cette loi, sans quoi à peu près toutes les entreprises qui font du logiciel seraient dans l'illégalité, y compris Apple !

Écrit par : zero 3 Jun 2011, 08:36

La tune peut-être. Le développeur pense sans doute que ce n'est pas la peine de s'embêter à financer une page Web alors qu'Apple le fait pour eux et au prix de 30%. C'est bien Apple qui impose la carte de crédit à l'inscription.

Écrit par : Cappuccino 3 Jun 2011, 09:02

Microsoft le fait bien mais leurs Service Pack ajoutent très rarement de nouvelles fonctionnalités, alors je ne sais pas trop. Les autres distribuent soit gratuitement soit en faisant payer des mises à jour.
Microsoft a bien donné Security Essentials mais il est à part, ce n'est pas une fonctionnalité de Windows même.

Écrit par : ps1024 3 Jun 2011, 09:17

C'est quasiment le cas, tous les Macs vendus depuis bientôt deux ans en bénéficie, et une bonne partie des machines vendues précédemment vu le prix cassé de la MàJ vers Snow Leopard. Adapter l'anti-malware de Snow Leopard pour en faire une application indépendante et compatible avec d'anciens systèmes nécessiterait des ressources conséquentes, visiblement Apple estime que ça n'est pas justifié. Apple n'assure pas la comptabilité avec Mac OS X 10.5.x pour iWork par exemple, alors que ce produit est vendu.

Personnellement, je trouve cette manière de procéder très claire : quand j'achète un produit, je paie pour ce que je reçois, plus les éventuels correctifs futurs. Je n'ai pas envie de payer à l'avance de future fonctionnalités qui peut-être ne m'intéresseront pas du tout, et je n'ai pas non plus envie de financer des fonctionnalités "offertes" aux acheteurs d'anciens produits.


Uniquement pour le système toujours en vente, pour lequel il est logiquement prévu des coûts de développement. Ce qui n'est plus le cas pour Mac OS X 10.5. Pour ce dernier, seule les correctifs pour les failles de sécurité sont proposés, pas les nouvelles fonctionnalités.


Selon que l'on parle d'un produit indépendant ou de l'ajout d'une nouvelle fonctionnalité au système, les deux propositions peuvent être vraies.


Non, ça n'a rien à voir. Si une entreprise distribue "gratuitement" un produit, c'est qu'elle en espère un profit indirect (vente de contenu pour iTunes par exemple) ou qu'elle le considère comme un investissement utile en terme d'image (à mon avis, l'anti-malware de MS tombe dans cette catégorie). Aucune loi n'empêche cela, ce que la loi empêche prétendument, c'est l'ajout a posteriori de fonctionnalités (donc nouveau coût de développement) à postériori, pour éviter que les bilans présentés ne représentent pas la réalité.


Oui, mais encore une fois on ne parle pas ici d'un logiciel indépendant gratuit, mais de Mac OS X qui est payant !!!

Écrit par : SartMatt 3 Jun 2011, 11:03

Et pourtant, sur Snow Leopard, ils arrivent bien à ajouter des fonctionnalités sur les versions déjà vendues...
Tout comme Microsoft le fait avec les Service Pack de Windows et d'Office. Et même parfois sur des versions qui ont déjà été remplacées par une nouvelle (par exemple, le support OpenXML ajouté aux versions antérieurs de Office).
Et si Microsoft peut le faire, avec tous les gens prêt à sauter sur eux à la moindre occasion, et avec une justice qui les a pas épargné par le passé, c'est sans doute bien qu'il y a moyen de le faire légalement... pour peu qu'on le veuille bien.

Mais forcément, pour ceux qui veulent l'anti-malware, Apple préfère leur dire d'acheter Snow Leopard, c'est toujours 30€ de gagné. Ce que je trouverais tout a fait normal pour des nouvelles fonctions, sauf quand il s'agit de sécurité...

Oui, mais encore une fois, rien n'empêche de le faire sous forme de logiciel indépendant pour Leopard, si Apple le voulait vraiment.
Surtout que c'est un truc hyper basique, visiblement pas très ancré dans le noyau, qui se contente de scanner les fichiers téléchargés avec Safari et Mail... Donc sans doute vraiment pas difficile à porter sur une version antérieure d'OS X, un stagiaire doit presque pouvoir faire ça...

Quasiment tous les Service Pack des dix dernières années ont apporté leur lot de nouvelles fonctionnalités...

* XP SP1 : USB 2.0, .Net, IPv6...
* XP SP2 : assistant réseau sans-fil, firewall, centre de sécurité...
* XP SP3 : Wi-Fi WPA2, client de gestion à distance de la sécurité des postes d'un même réseau...
* Vista SP1 : Wi-Fi n, UEFI, exFat, ADMA, support de nouvelles normes de crypto...
* Vista SP2 : Bluetooth 2.1, gravure Blu-ray, Windows Connect Now
* 7 SP1 : là effectivement, pas vraiment de nouveautés (y en a côté 2008 R2 par contre)

Écrit par : Maconnect 3 Jun 2011, 11:10

Y'a même http://support.microsoft.com/kb/955704 pour supporter l'exFat.

Sinon mon fichier de signature n'est toujours pas à jour ! Ça fait 2 jours. Et chez vous ?
Le fichier est ici:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Écrit par : ps1024 3 Jun 2011, 12:20

Même problème ici, j'ai vu que lors de la dernière exécution de /usr/libexec/XProtectUpdater, launchd a noté une erreur 251. Après un unload / load via launchctl la MàJ a fonctionné.

Écrit par : Cappuccino 3 Jun 2011, 13:20

Mouais, ce n'est pas vraiment de nouvelles fonctionnalités. C'est plus de la mise à jour de normes.

Je ne sais pas si Microsoft est aussi concerné par cette loi mais souvent quand ils offrent une nouvelle fonctionnalité ils le font par un logiciel à part (Security Essentials, les machins de Live etc.).

Windows a aussi une durée de vie beaucoup plus longue contrairement à OS X qui est mis à jour plus régulièrement. Est-ce que comptablement ça joue ?

Écrit par : SartMatt 3 Jun 2011, 13:36

Techniquement, c'est bien des nouvelles fonctionnalités, qui n'existaient pas avant. Et en particulier, pour le firewall, ou l'exFat par exemple.

Ils sont concernés, puisque c'est une loi américaine. Mais ce n'est pas à cause de ça qu'ils font des produits à part, c'est surtout pour éviter de se prendre des procès pour abus de position dominante, comme ça a été le cas pour IE et WMP. C'est pour ça qu'ils ont sorti Live de Windows, alors qu'au début c'était intégré. Et c'est sans doute aussi pour ça que Security Essentials a été sorti en standalone, les éditeurs d'anti-virus auraient vite fait un procès si ça avait été intégré, vu qu'ils ont pas du tout apprécié que Microsoft vienne marcher sur leurs plate-bandes (à noter qu'ils ont quand même fini par le diffuser aussi via Windows Update, mais sous forme de mise à jour facultative, qui ne peut s'installer que si l'utilisateur le demande...).

Nan mais cherche pas, le problème n'est pas comptable, c'est uniquement un problème de volonté...
Y a qu'à voir le coup des iPod Touch (c'est pour eux qu'Apple avait sorti l'excuse de la loi SOX, reprise par tous les fanboys depuis, dès qu'on reproche à Apple de ne pas proposer une mise à jour gratuitement aux "anciens", alors que ça leur coûterait pas grand chose de le faire) pour lesquels tout d'un coup, il se sont mis à proposer les mise à jour gratuitement, y compris sur des modèles déjà vendus, pour lesquels il avait fallu payer une mise à jour précédente ! Steve Jobs avait alors dit qu'ils avaient "trouvé un moyen" de le faire... Comme quoi, quand ils veulent, ils peuvent...

Écrit par : Maconnect 3 Jun 2011, 14:37

Ah oui. Moi j'ai une erreur 255


Edit: j'ai mis à jour manuellement

Écrit par : ps1024 3 Jun 2011, 15:29

C'est ce que je dis depuis le début, cela dépend de la manière dont les ventes sont inscrites au bilan ! Si c'est en une fois au moment où la vente à lieu, il ne doit plus y avoir de coûts liés à cette vente dans le futur. Les iPhones ont dès le début bénéficié de MàJ gratuite, les produits des ventes étant réparti sur plusieurs mois à cause des commissions versées par les opérateurs. L'iPod Touch n'étant pas vendu avec un contrat, il était inscrit en une fois. Apple a ensuite modifié la manière dont l'iPod Touch est inscrit au bilan pour pouvoir offrir des MàJ gratuites.

En passant, si c'était une volonté d'Apple de faire payer les MàJ de l'iPod Touch, on se demande bien pourquoi tout d'un coup elles seraient devenues gratuites. Alors qu'il est tout a fait logique que cela ait pu être fait après qu'Apple ait adapté la manière dont l'iPod Touch est traité. Au Q1 2009, dans la communication des résultats, on peut lire :

In accordance with the subscription accounting treatment required by GAAP, the Company recognizes revenue and cost of goods sold for iPhone™ and Apple TV® over their economic lives.

L'iPod Touch n'y est pas mentionné, preuve du traitement différentié à l'époque entre l'iPhone et l'iPod Touch.

Écrit par : SartMatt 3 Jun 2011, 15:37

Et comment tu expliques que cette mesure se soit aussi appliqué à des iPod Touch déjà vendus, donc déjà inscrits au bilan ?

Parce que ça peut arriver qu'Apple, sous la pression de ses clients, change de position... Tout simplement.
Tu sais, comme par exemple pour le port Firewire qui avait disparu du Macbook avec le passage au Unibody, par la volonté d'Apple, et qui est revenu à la mise à jour suivante, suite à la pression des clients...

Ou comme pour l'iPhone 4, où après avoir nié le problème, ils l'ont finalement partiellement reconnu et ont offert des bumpers.

Ou encore, comme pour Mac Defender, ou après avoir fait décidé de ne pas répondre aux demandes des clients à ce sujet sur la hot-line, ils se sont mis à y répondre, et ont même publié une note sur leur site.

Etc, etc, etc... Eh oui, grande nouvelle, quand une multinationale fait un choix qui ne plait pas à ses clients, ça lui arrive de revenir sur sa position. Même quand elle est dirigée par Dieu.

Écrit par : ps1024 3 Jun 2011, 15:53

Il faudrait savoir quand le changement a eu lieu, et quels modèles étaient encore en vente à ce moment là. Ca ne concerne bien évidemment pas les appareils et leur date de vente individuelle, mais l'ensemble des appareils d'un modèle. Mais si tu préfères penser qu'Apple raconte des bobards lors de la communication de ses résultats…


Bon ben alors, si les utilisateurs de Mac OS X 10.5 le réclame assez fort, ils auront leur anti-malware !

EDIT: Que les coûts d'un produit soient comptabilisés en même temps que sa vente, c'est pourtant du bon sens. Cela serait trop facile pour une entreprise de mettre au bilan de Q1 le produit de la vente d'un appareil, et de reporter à l'arrivée des factures, disons à Q2, l'inscription du coûts de ses composants. Le bilan présenté à Q2, même s'il reflète fidèlement les recettes et dépenses de l'entreprise, donne une vision biaisée de sa situation réelle (on parle d'asymétrie de l'information). C'est ce genre de pratiques comptables qui ont permis à des entreprises de masquer leurs situations réelles, y compris aux yeux des organismes révisant leurs comptes, et qui ont conduit à des faillites aussi retentissantes qu'inattendues il y a une dizaine d'années. D'où la fameuse loi SOX...

Écrit par : SartMatt 3 Jun 2011, 16:15

Je vois pas pourquoi ça ne concernerait pas la date de vente individuelle... Un appareil vendu est inscrit au bilan de l'année où il est vendue, même si le même modèle est encore en vente l'année suivante...

Et de toute façon, à partir du moment où un même (même au sens du produit, pas au sens du modèle) iPod Touch devait payer certaines mises à jour, puis en a eu gratuitement, c'est clairement que l'excuse de SOX était bidon, ou qu'Apple a violé la loi SOX pour la dernière mise à jour (auquel cas, ça les dérange visiblement pas de la violer...).

Par exemple, les iPod Touch vendus en 2.0, tant qu'ils étaient dans une 2.x, ils devaient payer pour passer dans n'importe quelle version 3, sauf la dernière, la 3.1.3, qui soudain a été gratuite... Il semblerait même que des iPod Touch 1G, vendus en 1.x ont pu bénéficier de la 3.1.3 gratuitement... (et je parle bien de gratuité dans le cas d'un passage direct de 2.x à 3.1.3, pas d'un passage de 3.x à 3.1.3, les mises à jours mineures ayant toujours été gratuites)

L'excuse de la loi SOX auraient pu tenir si la gratuité des mises à jour ne s'était appliquée qu'aux nouveaux modèles, mais à partir du moment où elle s'est appliquée aussi à des modèles qui avaient dû payer avant, c'est clairement que fournir des mises à jours gratuites était possible dès le début, si Apple s'en était donné la peine. À la limite, on peut dire qu'ils pouvaient pas au début parce qu'ils avaient pas trouvé l'astuce le permettant, mais maintenant qu'ils connaissent l'astuce, cette loi peut donc plus servir d'excuse...

Je dis pas qu'ils racontent des bobards dans leurs résultats... Je dis que quand ils prétendent que c'est à cause de cette loi qu'ils sont obligés de faire payer les mises à jour fonctionnelles, c'est de la foutaise, s'ils le voulaient vraiment ils sauraient faire gratuit sans faire payer... Comme le font leurs concurrents !

À moins bien sûr que cette loi soit spécifique à Apple (LOL), soit Apple est là seule à connaitre cette loi (RE-LOL) soit quasiment TOUS les grands noms de l'informatique américain violent cette loi en parfaite connaissance de cause (auquel cas, il y a clairement une tolérance, et donc Apple pourrait elle aussi faire quelques entorses à cette loi...) !

Pour les coûts qui ont eu lieu AVANT la vente, oui, c'est logique.
Mais si l'entreprise a des coûts après la vente, c'est pas illogique de les comptabiliser après, vu qu'on ne peut pas les chiffrer précisément avant (on peut faire une provision, mais on ne peut pas savoir si elle sera trop grosse ou au contraire insuffisante...).
Donc soit la loi fait une exception pour la maintenance (et fournir une petite évolution fonctionnelle, ça passe souvent dans l'enveloppe maintenance, en particulier dans le monde du service informatique), soit TOUS les frais de maintenance doivent être provisionnés à l'avance, et il faut donc provisionner large pour être sûr de pas dépasser... et là, les quelques dizaines de milliers de dollars que doit coûter le portage de l'anti-malware vers Leopard seraient une goutte d'eau dans l'enveloppe provisionnée, puisqu'on parle là de la provision pour maintenance sur un chiffre d'affaire de plus de 10 milliards de dollars annuels pour les ventes de Mac...

Écrit par : divoli 3 Jun 2011, 16:44

Ben il faudrait qu'ils la réclament vraiment très fort alors, d'autant que les MacUsers sur Leopard ne sont plus qu'une minorité, qui va encore fondre comme neige au soleil dès la commercialisation de Lion.
C'est peut-être aussi une différence entre Mac OS X et Windows, qui fait que si les utilisateurs de Mac adoptent vite et majoritairement la dernière version de l'OS, ceux sous Windows se répartissent plus notablement sur les dernières versions (il y a notamment encore beaucoup d'utilisateurs de XP), donc MS doit en tenir compte contrairement à Apple qui s'en cogne.

De plus, je n'ai jamais entendu une telle demande de la part de ceux qui sont sur Leopard, beaucoup ne doivent (ou ne devaient jusqu'à ces derniers jours) même pas être au courant qu'un anti-malware est intégré à Mac OS X depuis la version 10.6. D'ailleurs, cela expliquerait pourquoi certains d'entre eux se soient étonnés que cette màj de sécurité ne concerne que Snow Leopard.

Et je pense aussi que ceux qui tiennent absolument à se protéger ont déjà opté pour un anti-malware proposé par un des éditeurs du secteur, d'autant que l'anti-malware d'Apple m'a l'air de relever pour le moment du truc qu'il faut de temps à autre http://www.macworld.co.uk/macsoftware/news/index.cfm?newsid=3283838&pagtype=samechandate (on ne peut pas dire que ça met vraiment en confiance), en plus de ne contenir que quelques signatures de malware.

Écrit par : ps1024 3 Jun 2011, 17:06

Cette distinction ne se fait pas pour les MàJ, qui s'appliquent ou non à tel modèle, mais indépendamment de sa date de vente.


Donc Apple a tout d'un coup décidé d'abandonner les revenus liés à ces MàJ payantes (que j'imagine relativement conséquents, sans quoi il n'aurait pas pris la peine de les faire payer, surtout que faire payer à un coût en terme de logistique. Et si faire payer les MàJ des iPod Touch était volontaire, pourquoi ne pas faire de même avec les iPhones ? Face au coût mensuel d'un iPhone, cela aurait eu un impact bien moindre que pour l'iPod Touch (dont le coût d'utilisation est nul).

Désolé, mais cette explication ne me semble pas convaincante. N'étant pas spécialiste de la loi SOX, et n'ayant jamais vu d'article écrit par des spécialistes contestant l'interprétation d'Apple, je continue à la trouver plus crédible.

Écrit par : SartMatt 3 Jun 2011, 17:21

Faut pas oublier qu'offrir la MàJ permet aussi de relancer les ventes de l'App Store chez tous ceux qui étaient resté en 2.x à cause du prix de la MàJ, et n'avaient du coup pas la possibilité d'acheter bon nombre d'applis récentes nécessitant la mise à jour en 4.0.

Forcément, quand Dieu Jobs le dit...
Et puis tiens, quand Dieu Jobs à dit "on a trouvé un moyen" de distribuer la MàJ gratuitement, même à ceux qui devaient payer avant, tu crois toujours que cette loi empêche toute mise à jour gratuite ?

Vu qu'il a dit ça en 2010, le moyen en question ne peut pas être celui qui était utilisé pour les iPhone (ie l'étalement du revenu sur plusieurs années), puisque sinon ils aurait pas présenté ça comme un nouveau moyen (ou alors il ment, mais comme tu le crois sur parole...). On peut d'ailleurs remarquer que depuis quelques trimestres, la mention indiquant que les ventes iPhone et iPad sont étalées sur plusieurs années n'est plus présente dans les rapports d'Apple, ce qui laisse entendre qu'ils n'étalent plus rien (les ventes étaient croissantes, cet étalement diminuait le résultat du trimestre, et donc cette mention leur permettait d'indiquer les chiffres, plus gros, qu'ils auraient fait sans étalement...), ayant trouvé une solution pour distribuer les mises à jour sans avoir à étaler les ventes... S'ils s'étaient mis à étaler les ventes d'iPod Touch, ils auraient sans doute maintenu la mention, au moins la première fois, pour expliquer une baisse de résultat (puisque seul 1/12ème des ventes d'iPod Touch du trimestre aurait été comptabilisé sur ce premier trimestre d'étalement...). Le premier trimestre où cet étalement n'est plus mentionné se terminait le 25 janvier 2010, soit quelques jours avant le début de la distribution de mises à jour gratuites pour des iPod Touch qui devaient payer avant...

D'ailleurs, l'écart des chiffres en faveur de ce premier trimestre sans mention (Q1 2010) par rapport au précédent (Q4 2009) est bien plus gros (près de 60%) que l'écart habituel entre un Q4 et un Q1 (à peine 25-30% en 2009 et 2011), donc ça laisse là aussi entendre que des ventes qui étaient auparavant étalées ne le sont soudain plus...

Et puis bon, la crédibilité d'Apple, quand c'est les seuls dans tout le monde informatique à utiliser cet argument pour ne pas proposer des mises à jour logicielles, c'est un peu limite, car ça revient à dire que tous les autres violent la loi... C'est grave comme accusation...

Écrit par : ps1024 6 Jun 2011, 09:15

Ton argument invoquant le "cupidité" d'Apple n'explique toujours pas la différence de traitement entre l'iPhone et l'iPod Touch, alors qu'il est établi que quand seul le premier bénéficiait de MàJ gratuite, les deux étaient traités différemment dans les bilans.

Écrit par : SartMatt 6 Jun 2011, 09:28

Relis, je t'explique bien que visiblement ils ont trouvé une solution qui permette les mises à jours gratuite SANS étaler le revenu des ventes sur plusieurs années, vu que visiblement, ils ne le font plus pour aucun produit ! Ce qui prouve bien qu'ils auraient pu le faire dès le début, s'il s'en étaient donnée la peine.

Donc l'excuse était peut-être vraie au début (quand ils avaient pas "trouvé" l'astuce), mais clairement plus aujourd'hui... Et si elle était vraie, c'est surtout parce qu'Apple n'a pas cherché à passer outre, car de nombreuses autres entreprises d'informatique n'ont jamais eu le moindre problème avec cette loi...

Perso, je pense que dès le début, je pense qu'il y avait un moyen tout simple de contourner le problème en toute légalité : séparer le matériel et le logiciel !

Il est parfaitement légal de développer un OS et de le distribuer gratuitement.

Donc si tu sépares le matériel du logiciel, en considérant simplement qu'avec le matériel, tu livres pré-installé le logiciel gratuit, je vois pas pourquoi tu pourrais pas ensuite distribuer gratuitement les nouvelles versions de ce logiciel, qui était gratuit à la base ! M'étonnerait pas d'ailleurs que ça soit ça l'astuce finalement trouvée par Apple... quand ils ont bien voulu la trouver !

Écrit par : ps1024 6 Jun 2011, 10:15

Oui, cela n'est plus requis, cela a été annoncé il y a quelques temps (avec les résultats annuels 2010 je pense).


On est d'accord alors, Apple n'a pas, à ma connaissance, invoqué cette loi pour d'autres cas que les MàJ payantes de l'iPod Touch. Pour qu'elle soit invoquée concernant la MàJ de l'anti-malware, il faudrait que la MàJ soit proposée, payante, pour Mac OS X 10.5. Or là, visiblement, Apple a fait le même choix que pour d'autres logiciels, tel iWork, qui bien que vendu, n'est plus développé que pour la version courante du système.

En aucun cas cette loi n'empêcherait de proposé une MàJ pour Mac OS X 10.5, au pire elle pourrait empêcher de la proposer gratuitement.

Écrit par : Jedge 6 Jun 2011, 10:18

Petite remarque en passant:

Depuis cette MAJ sur mon mini le scan après téléchargement d'un fichier est sensiblement plus long, assez pour être visible en tout cas !

Écrit par : ps1024 6 Jun 2011, 10:52

Le scan n'a jamais été "visible" chez moi, et je n'ai en tout cas constaté aucun changement depuis cette MàJ.

Par contre, j'ai toujours des erreurs 251 ou 255 avec la MàJ quotidienne...

Écrit par : Jedge 6 Jun 2011, 10:58

vus hier après le téléchargement d'un fichier de 76Mo, la finalisation a été plus longue que d'habitude, j'ai fait le test plusieurs fois avec plusieurs fichiers et même constat avec un temps d'autant plus long que le fichier est lourd.
Je n'avais pas constaté cela avant cette mise à jour que je viens juste de faire.

Écrit par : Zarnust 6 Jun 2011, 11:00

Juste pour rappeler que le Produit des ventes (compte de la classe 7) n'est jamais inscrit au Bilan (comptes des classes 1 à 5), car ce n'est pas un Compte de Bilan mais un Compte de Résultats (70x).
C'est le Résultat (dernière ligne du Compte de Résultat) qui lui est reporté au Bilan (12x).