Mise à jour de sécurité anti Mac Defender, Réactions à la publication du 01/06/2011

[Lionel]

Apple propose via la mise à jour de logiciels la mise à jour de sécurité 2011-003:

La mise à jour de sécurité 2011-003 est recommandée à tous les utilisateurs et améliore la sécurité de Mac OS X.
Pour plus de renseignements sur les modifications de sécurité apportées par cette mise à jour, consultez le site http://support.apple.com/kb/HT1222?viewlocale=fr_FR.

En fait, c'est une mise à jour bien plus profonde que le laisse penser la taille de 2,1 Mo puisque cette mise à jour va s'assurer que votre machine n'est pas infectée par Mac Defender et la protéger dorénavant.
Cela va même plus loin comme expliqué dans une Kbase puisque le système va mettre à jour régulièrement et de manière autonome une liste des chevaux de Troie à la manière d'un antivirus. 
Par Lionel

[Zarnust]

Une fois la m-à-j faite, il y a moyen de voir qq chose ? De lancer qq chose ou pas ?

[Lionel]

Une fois la m-à-j faite, il y a moyen de voir qq chose ? De lancer qq chose ou pas ?

ça se lance tout seul et vérifie qu'il n'est pas installé. Si c'est le cas il est effacé.

[Fribourg]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

[almux]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

De la concurrence, peut-être... Mais "l'anti" concurrence, c'était AVANT.
On n'est jamais si bien servi que par soi-même. C'est ce qu'Apple se dit depuis longtemps et, parfois, elle l'applique... au grand dam des rouspéteurs qui sautent, chaque fois, sur l'occasion d'accuser Apple d'ingérence.

[Lionel]

Apple s'en serait certainement bien passé sans l'affaire "ne touchez à rien". Bon, ça assure le minimum puisque ça compare au téléchargement de fichiers la signature avec celle du cheval de Troie.

[harvey]

C'est vrai que j'ai redémarré après l'install pour le principe et que de retour dans le bureau, j'entendais le DD mouliné, bref bosser…

Plus un petit coup de réparations des permissions…

[zero]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

[Guest_anonym_f196b720_*]

[humour]Ouf, mon G5 et son léopard sont autoprotégés puisqu'ils n'ont pas besoin d'une maj....

[jesopog]

[humour]Ouf, mon G5 et son léopard sont autoprotégés puisqu'ils n'ont pas besoin d'une maj....

+1 (pour mon G4/Léopard) ;)

[Homer Simpson]

Avec ça Apple peut mettre une liste beaucoup plus longue d'applications qu'il ne veut pas voir lancer !!!
On a le choix au moins si on veut réellement lancer le malware ?

[AlbertRaccoon]

Avec ça Apple peut mettre une liste beaucoup plus longue d'applications qu'il ne veut pas voir lancer !!!
On a le choix au moins si on veut réellement lancer le malware ?

Oui, tu as toujours le choix d'ouvrir malgré l'avertissement.

[almux]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Ouais, comme pour PayPal et d'autres: pour certains, ne pas avoir de carte de crédit est simplement IMPENSABLE!
C'est culturel... dirons-nous...

[Photoshopiste]

Il me semble que macdefender touche les systèmes 10.4 10.5 et 10.6
Je ne trouve aucune mise à jour pour 10.4 et 10.5

Bien cordialement

[karak]

D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

D'un autre côté c'est un choix de l'éditeur de passer uniquement par le mac appstore non?

[Guest_majipoor_*]

Donc, si je comprends bien, pendant que certains par ici criaient au scandale de voir Apple ne pas prendre ça au sérieux et de ne pas assumer leur marketing présentant la fonction anti-malware de MacOS X, Apple se mettait au travail afin d'isoler cette fonction de l'OS pour pouvoir faire des mises à jour indépendantes de l'OS et donc être plus réactif et y inclure la définition de MacDefender.

Merci qui?

[goum]

Dans le panneau des préférences onglet sécurité, il y a une option en plus...
On peut choisir de ne pas faire la mise à jour automatiquement de cette liste (je ne sais pas s'il y a un intérêt à ne pas le faire).

[la cheffe]

Aucune mise à jour proposée sur mes macs

[Guest_majipoor_*]

D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

D'un autre côté c'est un choix de l'éditeur de passer uniquement par le mac appstore non?

Tu as bien sûr raison et en plus rien n'empêche de proposer le logiciel également hors App Store: c'est le choix du développeur et pas d'Apple.

Ce message a été modifié par majipoor - 1 Jun 2011, 08:23.

[AlbertRaccoon]

Donc, si je comprends bien, pendant que certains par ici criaient au scandale de voir Apple ne pas prendre ça au sérieux et de ne pas assumer leur marketing présentant la fonction anti-malware de MacOS X, Apple se mettait au travail afin d'isoler cette fonction de l'OS pour pouvoir faire des mises à jour indépendantes de l'OS et donc être plus réactif et y inclure la définition de MacDefender.

Merci qui?

La question est plutôt : pourquoi ne l'avaient-ils pas fait auparavant ?
Je ne suis pas très rassuré de voir une boîte informatique traiter la sécurité dans l'urgence...

[Twisell]

Donc, si je comprends bien, pendant que certains par ici criaient au scandale de voir Apple ne pas prendre ça au sérieux et de ne pas assumer leur marketing présentant la fonction anti-malware de MacOS X, Apple se mettait au travail afin d'isoler cette fonction de l'OS pour pouvoir faire des mises à jour indépendantes de l'OS et donc être plus réactif et y inclure la définition de MacDefender.

Merci qui?

+1

Mais on vois bien que ce n'est jamais assez pour les râleurs qui se sont déjà trouvés d'autres chevaux de troie bataille pour aller combattre des moulins

Je soupçonne même que cette fonction ait été prévue initialement pour Lion mais que devant l’opprobre générale ils ont préférés étendre cet anti-malware à Snow-leopard.

[Licorne31]

Il me semble que macdefender touche les systèmes 10.4 10.5 et 10.6
Je ne trouve aucune mise à jour pour 10.4 et 10.5

Bien cordialement

Idem... Si ça se trouve, ton G4 comme mon G3, tous deux sous Tiger, sont immunisés parce que PPC?

De toute façon, Tiger n'est plus supporté par Apple, donc nous n'aurons pas droit à une mise à jour.

[Guest_ps1024_*]

Donc, si je comprends bien, pendant que certains par ici criaient au scandale de voir Apple ne pas prendre ça au sérieux et de ne pas assumer leur marketing présentant la fonction anti-malware de MacOS X, Apple se mettait au travail afin d'isoler cette fonction de l'OS pour pouvoir faire des mises à jour indépendantes de l'OS et donc être plus réactif et y inclure la définition de MacDefender.

Merci qui?

La question est plutôt : pourquoi ne l'avaient-ils pas fait auparavant ?
Je ne suis pas très rassuré de voir une boîte informatique traiter la sécurité dans l'urgence...

Il y avait déjà un anti malware, mais sans mise-à-jour quotidienne, tout simplement parce que la menace ne justifiait pas autre chose.

[Guest_majipoor_*]

La question est plutôt : pourquoi ne l'avaient-ils pas fait auparavant ?
Je ne suis pas très rassuré de voir une boîte informatique traiter la sécurité dans l'urgence...

Je savais bien que certains arriveraient quand même à tourner ça au désavantage d'Apple: ne jamais sous-estimer l'adversaire

[Jedge]

bonne initiative d'apple la dessus, un axe de progression serait de pouvoir accéder via le panneau des prefs à la config de cet antivirus.

Apple one point !

[goum]

bonne initiative d'apple la dessus, un axe de progression serait de pouvoir accéder via le panneau des prefs à la config de cet antivirus.

Apple one point !

Ca existe. C'est juste une case à cocher pour savoir si la liste doit être mise à jour toute seule ou pas (cf mon post précédent).

[Abel]

Il me semble que macdefender touche les systèmes 10.4 10.5 et 10.6
Je ne trouve aucune mise à jour pour 10.4 et 10.5

Bien cordialement

Je ne trouve rien non plus pour mon 10.6.6, est-ce normal ?

[SartMatt]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Ouais, comme pour PayPal et d'autres: pour certains, ne pas avoir de carte de crédit est simplement IMPENSABLE!
C'est culturel... dirons-nous...

PayPal n'est pas le bon exemple. Tu peux avoir un compte PayPal et l'utiliser pour faire des paiements sans avoir de carte bancaire.

[Maconnect]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Ouais, comme pour PayPal et d'autres: pour certains, ne pas avoir de carte de crédit est simplement IMPENSABLE!
C'est culturel... dirons-nous...

PayPal n'est pas le bon exemple. Tu peux avoir un compte PayPal et l'utiliser pour faire des paiements sans avoir de carte bancaire.

Tu es sûr ? De mémoire, je ne pouvais pas ouvrir de compte sans donner une carte.

PS: il y a un nouveau réglage dans les prefs, selon macgé.

Ce message a été modifié par Maconnect - 1 Jun 2011, 09:36.

[Sgt.Pepper]

[...] D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Ce n'est pas exact. Il est tout à fait possible d'ouvrir un compte sans avoir à mentionner une quelconque carte de crédit.

Pour ce faire, il faut ouvrir l'application App Store (ou peut aussi le faire via iTunes) et choisir une application gratuite (n'importe laquelle... de toute façon on ne va même pas la télécharger !).

Lorsqu'on clique sur le bouton "Gratuit", un prompt vous invite à saisir son identifiant. Il faut alors cliquer sur "Créer identifiant".

Il suffit ensuite de suivre la procédure normale en remplissant les infos (en prenant soin évidemment d'indiquer une adresse email valide, vu qu'une vérification sera effectuée par Apple). Pour toutes les autres infos, libre à vous d'indiquer la réalité ou pas...

C'est à la fenêtre ci-dessous vous invitant à choisir le mode de paiement qu'il faut cocher "Aucun".

[SartMatt]

Tu es sûr ? De mémoire, je ne pouvais pas ouvrir de compte sans donner une carte.

J'ai ouvert le mien sans donner de carte, mais c'est vrai que ça date un peu (2004-2005).

Là je viens de jeter un coup d’œil au formulaire d'inscription, y a bien une zone pour saisir un type de carte, puis les informations qui vont avec, mais juste au dessus, y a une case cochée "Enregistrer votre carte et acheter en ligne sur des milliers de sites marchands". En la décochant, on ne peut plus saisir de numéro de carte. Donc ça doit toujours être possible d'ouvrir un compte sans fournir de numéro de carte (et en l'alimentant ensuite par prélèvement bancaire).

[Mathesar]

Il me semble que macdefender touche les systèmes 10.4 10.5 et 10.6
Je ne trouve aucune mise à jour pour 10.4 et 10.5

Bien cordialement

Apparemment la mise à jour ne concerne que Snow Leopard (bizarre):
http://support.apple.com/kb/DL1387

[Zekje]

je vais jouer au parano, mais meme si cette fonction ( enlever un malware ) est aujourd hui indispensable , il y un effet pervers.

le createur de ce malware , peux se mettre a jour en utilisant une signature que n a pas la base , jusqu a sa prochaine mise a jour = jeu du chat et de la souris, et au final, les maj vont etre de plus en plus fréquentes
pourquoi le malware n irais pas modifier un simple plist, au hasard celui contenant le nouveau paramètre et passer le autoupdate de on a off ?

et surtout, qu est ce qui empêche un jour apple de considérer tout ce qui ne viens du appstore comme du malware ... ? et vérouiller nos ordi comme ils tentent avec les idevices ?

( c etait ma reflexion du jour )

ps : oui c est anormal qu appel ait mis tant de temps a réagir, il aurra fallu que la presse mondial relaye le fait que les centre de maintenance ne devaient pas traiter pour qu apple se reveille, je trouve ça petit d une boite qui base sa com sur l absence de virus et autres joyeuseté.

[SartMatt]

le createur de ce malware , peux se mettre a jour en utilisant une signature que n a pas la base , jusqu a sa prochaine mise a jour = jeu du chat et de la souris, et au final, les maj vont etre de plus en plus fréquentes
pourquoi le malware n irais pas modifier un simple plist, au hasard celui contenant le nouveau paramètre et passer le autoupdate de on a off ?

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,
- une analyse temps-réel basée non pas uniquement sur les signatures, mais aussi sur une analyse heuristique pour détecter les comportements suspects (un logiciel qui essaye de toucher à la base de signatures ou de désactiver les mises à jour, même si sa signature n'est pas reconnue, c'est un logiciel suspect...).

[Maconnect]

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,

Apple maintains a list of known malicious software that is used during the safe download check to determine if a file contains malicious software. The list is stored locally, and with Security Update 2011-003 is updated daily by a background process.

[SartMatt]

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,

Apple maintains a list of known malicious software that is used during the safe download check to determine if a file contains malicious software. The list is stored locally, and with Security Update 2011-003 is updated daily by a background process.

C'est un bon point.
Manque quand même encore une analyse heuristique, mais ça finira bien par arriver.

[Mathesar]

On sait pourquoi la mise à jour n'est dispo que pour Snow Leopard?

[SartMatt]

On sait pourquoi la mise à jour n'est dispo que pour Snow Leopard?

Je dirais que c'est parce que l'anti-malware d'Apple n'est arrivé qu'avec Snow Leopard...

[Mathesar]

Viiii…
Mézencore?

[SartMatt]

Viiii…
Mézencore?

Ben l'anti-malware d'Apple n'étant pas inclus dans Tiger et Leopard, il n'est pas possible de le mettre à jour...

[macinoe]

Avec ça Apple peut mettre une liste beaucoup plus longue d'applications qu'il ne veut pas voir lancer !!!
On a le choix au moins si on veut réellement lancer le malware ?

Oui, tu as toujours le choix d'ouvrir malgré l'avertissement.

Il ne reste plus qu'à un nouveau malware d'imiter cette fenêtre et de détourner la fonction du bouton "Move to trash"..


Ce message a été modifié par macinoe - 1 Jun 2011, 11:04.

[Jedge]

je vais jouer au parano, mais meme si cette fonction ( enlever un malware ) est aujourd hui indispensable , il y un effet pervers.

le createur de ce malware , peux se mettre a jour en utilisant une signature que n a pas la base , jusqu a sa prochaine mise a jour = jeu du chat et de la souris, et au final, les maj vont etre de plus en plus fréquentes

tu découvre le monde des virus et antivirus aujourd'hui c'est ça

Ben alors sache le c'est comme ça que ça marche depuis toujours !!!!

[divoli]

Un mois après.

Et durant un mois, que de péripéties (et de retournement de vestes de la part de certains).

Apple a finalement fait face à ses engagements et ses responsabilités, mais on connait désormais le sens du mot "promptement" chez Apple: 1 mois. C'est quand même un temps de réponse à améliorer, d'autant que les malware sur Mac sont de plus en plus fréquents et que cela va vraisemblablement être de pire en pire.

Concernant ceux qui voudraient s'équiper d'un anti-malware gratuit sans passer par le MAS, il existe celui de Sophos (pour un usage familiale), compatible avec Mac OS 10.4, 10.5 et 10.6.

[macinoe]

Viiii…
Mézencore?

Ben l'anti-malware d'Apple n'étant pas inclus dans Tiger et Leopard, il n'est pas possible de le mettre à jour...

De là à ce que certain esprits (simple) en conclue que c'est seulement les Mac x86 qui ont besoin d'être protégés, il n'y a qu'un pas.

[biquette]

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,

Apple maintains a list of known malicious software that is used during the safe download check to determine if a file contains malicious software. The list is stored locally, and with Security Update 2011-003 is updated daily by a background process.

C'est un bon point.
Manque quand même encore une analyse heuristique, mais ça finira bien par arriver.

Bof, tant qu'il n'y a pas de virus sur Mac, ce n'est peut-être pas la peine de se presser. L'analyse heuristique n'est pas sans incidence sur les performances de la machine même si certains anti-virus sont plus économes que d'autres en terme de ressources.

Mise à jour : Apple mentionne maintenant l'utilisation d'un anti-virus sur Mac dans le document Safety tips… disponible dans la base de connaissances.

Ce message a été modifié par biquette - 1 Jun 2011, 11:12.

[Maconnect]

Un mois après.

Non, c'est mis à jour tous les jours.

D'ailleurs
 XProtectUpdater.gif ( 25.2 Ko ) Nombre de téléchargements : 59

[Mathesar]

Viiii…
Mézencore?

Ben l'anti-malware d'Apple n'étant pas inclus dans Tiger et Leopard, il n'est pas possible de le mettre à jour...

Oui pardon je n'avais pas bien compris ta réponse.

Ceci dit une mise à jour pourrait apporter cette fonctionnalité sur Leopard au moins, non?... même si les ppc sont considérés comme finis, rincés, terminés, tout ça, il reste encore des gens qui en utilisent, que ça plaise ou non à Apple…

[macinoe]

Bof, tant qu'il n'y a pas de virus sur Mac, ce n'est peut-être pas la peine de se presser. L'analyse heuristique n'est pas sans incidence sur les performances de la machine même si certains anti-virus sont plus économes que d'autres en terme de ressources.

Bof aussi.

Tant qu'il s'agit d'un contrôle au fur et à mesure des fichiers en provenance de l'extérieur de la machine , c'est quasiment sans incidence sur les performances.
Le contrôle est plus rapide que l'écriture sur un disque, donc pas de ralentissements et encore moins lorsque c'est un téléchargement.

[divoli]

Un mois après.

Non, c'est mis à jour tous les jours.

D'ailleurs
 XProtectUpdater.gif ( 25.2 Ko ) Nombre de téléchargements : 59

Je parle du temps de réaction qu'il a fallu à Apple pour intégrer la signature de cette cochonnerie. On a commencé à parler de MacDefender début mai et c'est seulement maintenant que la signature est intégrée à l'anti-malware.

Même le plus médiocre des anti-malware sur PC est mis à jour plus rapidement contre une menace connue.

Viiii…
Mézencore?

Ben l'anti-malware d'Apple n'étant pas inclus dans Tiger et Leopard, il n'est pas possible de le mettre à jour...

Oui pardon je n'avais pas bien compris ta réponse.

Ceci dit une mise à jour pourrait apporter cette fonctionnalité sur Leopard au moins, non?... même si les ppc sont considérés comme finis, rincés, terminés, tout ça, il reste encore des gens qui en utilisent, que ça plaise ou non à Apple…

Leopard n'intégre pas d'anti-malware, donc Apple ne peut pas mettre à jour quelque chose qui n'existe pas. Il y a quand même des màj de sécurité fournies pour Leopard, mais si tu veux te protéger contre ces cochonneries avec un anti-malware, il va falloir te tourner vers un éditeur (j'ai notamment cité Sophos, mais il y en a quelques autres)

Ce message a été modifié par divoli - 1 Jun 2011, 11:26.

[Mathesar]

Ce que j'essaie de dire c'est que c'est dommage que, via une mise à jour, Apple n'integre pas de malware dans leopard…
Tout le monde n'a pas les moyens de changer de machine tous les 2 ans…

[divoli]

Parce que cet anti-malware fait partie des nouveautés apparues avec SL, Apple ne peut pas rajouter rétroactivement des fonctions apparues avec la version la plus récente des Mac OS X, c'est ainsi.

Tu peux toujours installer SL sur ton MacIntel *. Mais cela me semble idiot de le faire juste pour profiter de l'anti-malware apparu avec SL.

Quand aux Mac PPC, ils ont désormais plus de cinq ans, en informatique ça commence à dater et il ne faut plus être trop exigeant avec des ordinateurs aussi "vieux".


Edit: * Ah ben c'est déjà fait.

Ce message a été modifié par divoli - 1 Jun 2011, 11:48.

[biquette]

Bof, tant qu'il n'y a pas de virus sur Mac, ce n'est peut-être pas la peine de se presser. L'analyse heuristique n'est pas sans incidence sur les performances de la machine même si certains anti-virus sont plus économes que d'autres en terme de ressources.

Tant qu'il s'agit d'un contrôle au fur et à mesure des fichiers en provenance de l'extérieur de la machine , c'est quasiment sans incidence sur les performances.

Afin que cette condition soit remplie il faut que l'anti-virus soit à jour, ce qui n'est pas toujours le cas, le logiciel est de ce fait obligé d'analyser une quantité plus importante de fichiers.
De plus, toutes ces applis qui tournent en tâche de fond consomment nécessairement des ressources. Ce n'est peut-être pas grave s'il y a un logiciel mais si tous les éditeurs se mettent à proposer des mises à jour en tâche de fond, uniquement parce qu'une telle attitude est considérée comme plus « responsable », le ralentissement se fera sentir. Je ne voudrais pas que l'analyse heuristique intégrée à Mac OS X lance cette mode sur Mac OS.

Ce message a été modifié par biquette - 1 Jun 2011, 11:48.

[almux]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Ouais, comme pour PayPal et d'autres: pour certains, ne pas avoir de carte de crédit est simplement IMPENSABLE!
C'est culturel... dirons-nous...

PayPal n'est pas le bon exemple. Tu peux avoir un compte PayPal et l'utiliser pour faire des paiements sans avoir de carte bancaire.

Ouais. Tu peux ouvrir un compte avec un numero IBAN... Tu peux aussi envoyer de l'argent... Mais si quelqu'un t'achète un truc sur ta boutique en ligne, tu ne PEUX PAS récupérer tes sous, parce que PayPal te l'interdit si ton numéro ne correspond PAS A CELUI D'UNE CARTE DE CREDIT!
J'en parle d'expérience: j'ai dû annuler le paiement et prier le client de bien vouloir faire un paiement direct à ma banque... Ses frais déduits, bien entendu!
Non! Aujourd'hui, il est impossible de traiter sérieusement SANS CB... C'est navrant...

EDIT:
Le système d'Apple est assez convivial (comme d'hab')... Mieux que cette incroyable lourdeur des contrôles d'anti-virus, chaque fois que j'allume Windows Seven. Quelle perte de temps stupide!...

Parce que cet anti-malware fait partie des nouveautés apparues avec SL*, Apple ne peut pas rajouter rétroactivement des fonctions apparues avec la version la plus récente des Mac OS X, c'est ainsi**.

Tu peux toujours installer SL sur ton MacIntel *. Mais cela me semble idiot de le faire juste pour profiter de l'anti-malware apparu avec SL.

Quand aux Mac PPC, ils ont désormais plus de cinq ans, en informatique ça commence à dater et il ne faut plus être trop exigeant avec des ordinateurs aussi "vieux".


Edit: * Ah ben c'est déjà fait.

* N'importe quoi... Tu re-délires, là, comme d'habitude!
** Vraiment TOTALEMENT n'importe quoi!

Je crains que ton "ouverture d'esprit" ne soit qu'une expression d'une psychopathie, qui semble continuer à se développer dans une partie de ton cerveau et qui n'a d'égale que l'ouverture de windows aux virus!

Ce message a été modifié par almux - 1 Jun 2011, 12:32.

[McDummie]

Donc, si je comprends bien, pendant que certains par ici criaient au scandale de voir Apple ne pas prendre ça au sérieux et de ne pas assumer leur marketing présentant la fonction anti-malware de MacOS X, Apple se mettait au travail afin d'isoler cette fonction de l'OS pour pouvoir faire des mises à jour indépendantes de l'OS et donc être plus réactif et y inclure la définition de MacDefender.

C'est surement parce que beaucoup ont légitimement crié au scandale qu'Apple a revu sa position...
Il faut dire que la note interne publiée était accablante...

Aujourd'hui on ne peut que se féliciter d'avoir notre 1er "antivirus" intégré !
MacOs n'en ressortira que meilleur !

[Pousc]

Cette news a fini de planter le dernier clou sur le cercueil contenant l'idée que je mes faisais d'Apple.

[Photoshopiste]

Aucune mise à jour proposée sur mes macs

c'est bien pourquoi je posais la question : cela ne concerne que 10.6 ?
Parce que sous 10.4 et 10.5 NADA

Bien à vous

[OlivierCE]

Moi qui croyait éviter tout celà avec un MAC...

OK je sors...

[AlbertRaccoon]

Moi qui croyait éviter tout celà avec un MAC...

Il n'y a hélas pas de raison qu'il en soit différemment.

[la cheffe]

Aucune mise à jour proposée sur mes macs

c'est bien pourquoi je posais la question : cela ne concerne que 10.6 ?
Parce que sous 10.4 et 10.5 NADA

Bien à vous

Ouip, et que la 10.6.7 !

[Pousc]

Moi qui croyait éviter tout celà avec un MAC...

OK je sors...

Non, non, reste.
Tu n'as rien dit de mal et c'est tout à fait exact. Eux-mêmes (Apple) en ont fait leur cheval de bataille passé un temps. Et c'était aussi un des premiers arguments qui permettaient aux gens de comprendre la différence entre les 2 mondes.
Maintenant, si on me pose la question qu'est-ce qui est mieux dans un Mac ? Je vous dis franchement, je suis dans la merde pour trouver quelque chose de valable à répondre.

Mais bon... y a pas mort d'homme. C'est dommage c'est tout.

[darenzana]

Parce que cet anti-malware fait partie des nouveautés apparues avec SL*, Apple ne peut pas rajouter rétroactivement des fonctions apparues avec la version la plus récente des Mac OS X, c'est ainsi**.

Tu peux toujours installer SL sur ton MacIntel *. Mais cela me semble idiot de le faire juste pour profiter de l'anti-malware apparu avec SL.

Quand aux Mac PPC, ils ont désormais plus de cinq ans, en informatique ça commence à dater et il ne faut plus être trop exigeant avec des ordinateurs aussi "vieux".


Edit: * Ah ben c'est déjà fait.

* N'importe quoi... Tu re-délires, là, comme d'habitude!
** Vraiment TOTALEMENT n'importe quoi!

Je crains que ton "ouverture d'esprit" ne soit qu'une expression d'une psychopathie, qui semble continuer à se développer dans une partie de ton cerveau et qui n'a d'égale que l'ouverture de windows aux virus!

Il ne délire pas du tout, c'est bien une fonctionnalité apparue dans snow leopard.
On en parlait ici par exemple (en aout 2009...) => http://voices.washingtonpost.com/securityf...alware_fea.html
La nouveauté de cette mise à jour, c'est la protection contre mac defender et la mise à jour quotidienne automatique.

[marc_os]

Cette news a fini de planter le dernier clou sur le cercueil contenant l'idée que je mes faisais d'Apple.

Euh... tu veux dire quoi par là ?

[Twisell]

Un mois après.

Non, c'est mis à jour tous les jours.

D'ailleurs
 XProtectUpdater.gif ( 25.2 Ko ) Nombre de téléchargements : 59

Je parle du temps de réaction qu'il a fallu à Apple pour intégrer la signature de cette cochonnerie. On a commencé à parler de MacDefender début mai et c'est seulement maintenant que la signature est intégrée à l'anti-malware.

Même le plus médiocre des anti-malware sur PC est mis à jour plus rapidement contre une menace connue.

Ben en fait je penses que la difficulté supplémentaire à laquelle ils ont du faire face avec MacDefender c'est l'arrivé des malwares qui subissent des mutations régulières.
Comme de nouvelles variantes sont découvertes tous les jours l'ancien système n'était plus adapté et ils ont du intégrer la notion de Mâj quotidienne en tache de fond.
Si Apple avait sorti une Mâj de sécurité par jour, nous aurions été les premiers à râler.

Et comme dit précédemment, pas impossible que ça soit à l'origine l'une de nouvelles fonctionnalités de Lion, sortie un peu en avance et étendue à SL par la force des choses.

Ce message a été modifié par Twisell - 1 Jun 2011, 13:36.

[goum]

Parce que cet anti-malware fait partie des nouveautés apparues avec SL*, Apple ne peut pas rajouter rétroactivement des fonctions apparues avec la version la plus récente des Mac OS X, c'est ainsi**.

Tu peux toujours installer SL sur ton MacIntel *. Mais cela me semble idiot de le faire juste pour profiter de l'anti-malware apparu avec SL.

Quand aux Mac PPC, ils ont désormais plus de cinq ans, en informatique ça commence à dater et il ne faut plus être trop exigeant avec des ordinateurs aussi "vieux".


Edit: * Ah ben c'est déjà fait.

* N'importe quoi... Tu re-délires, là, comme d'habitude!
** Vraiment TOTALEMENT n'importe quoi!

Je crains que ton "ouverture d'esprit" ne soit qu'une expression d'une psychopathie, qui semble continuer à se développer dans une partie de ton cerveau et qui n'a d'égale que l'ouverture de windows aux virus!

Il ne délire pas du tout, c'est bien une fonctionnalité apparue dans snow leopard.
On en parlait ici par exemple (en aout 2009...) => http://voices.washingtonpost.com/securityf...alware_fea.html
La nouveauté de cette mise à jour, c'est la protection contre mac defender et la mise à jour quotidienne automatique.

Je pense que Divoli pensait à la loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Ce message a été modifié par goum - 1 Jun 2011, 13:59.

[Lionel]

Et puis il y a loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Franchement, il n'y a qu'Apple qui semble au courant de cette loi !

[Mathesar]

(+ un milliard…)

Ce message a été modifié par Mathesar - 1 Jun 2011, 14:07.

[SartMatt]

Je pense que Divoli pensait à la loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Faut arrêter d'utiliser l'excuse de cette loi pour justifier tout et n'importe quoi... Microsoft distribue plein de logiciels complémentaires pour Windows, gratuitement. Et ils ne les restreignent pas aux dernières versions de Windows...

Puisqu'on parle d'anti-malwares, quand ils ont sorti Microsoft Security Essentials, c'était un an après le lancement de 7, et ça les a pas empêché de le distribuer gratuitement cet anti-malware, y compris pour des versions antérieures de Windows... Et je pense que si ça violait une quelconque loi, les éditeurs d'anti-virus se seraient empressés de le dénoncer pour éliminer ce concurrent gênant (qui a pris plus de 7% du marché en moins d'un an).

Et quand ils ont rajouté gratuitement un firewall à Windows XP via un Service Pack, là non plus, y a aucun éditeur de firewall qui s'est plaint de violation de la loi SOX...

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières : http://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

The bill was enacted as a reaction to a number of major corporate and accounting scandals including those affecting Enron, Tyco International, Adelphia, Peregrine Systems and WorldCom. These scandals, which cost investors billions of dollars when the share prices of affected companies collapsed, shook public confidence in the nation's securities markets.

Ça doit être le CDR qui a permis à Jobs de faire croire que c'est à cause de cette loi qu'il devait faire payer les mises à jour de l'iPod Touch (il me semble que c'est sur ce point qu'Apple avait utilisé SOX comme justification).

Ce message a été modifié par SartMatt - 1 Jun 2011, 14:18.

[OlivierCE]

Je pense que Divoli pensait à la loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Faut arrêter d'utiliser l'excuse de cette loi pour justifier tout et n'importe quoi... Microsoft distribue plein de logiciels complémentaires pour Windows, gratuitement. Et ils ne les restreignent pas aux dernières versions de Windows...

Puisqu'on parle d'anti-malwares, quand ils ont sorti Microsoft Security Essentials, c'était un an après le lancement de 7, et ça les a pas empêché de le distribuer gratuitement cet anti-malware, y compris pour des versions antérieures de Windows... Et je pense que si ça violait une quelconque loi, les éditeurs d'anti-virus se seraient empressés de le dénoncer pour éliminer ce concurrent gênant (qui a pris plus de 7% du marché en moins d'un an).

Il fait aussi office d'anti-virus, je l'ai utilisé dés ca sortie et jamais eu de problème. Plus light que les Norton et McAfee. Et surtout plus rapide (et pas vient ici que je te bouffe du CPU).

Ce qui me désole un peu dans l'affaire MacDefender c'est que ca commence à ressembler au monde PC! Ce qui faisait là force d'Apple est maintenant un rideau de fumée.

Notez quand même que je suis toujours content d'avoir acheter mon MAC (faut pas déconner non plus).

[djdoxy]

Et puis il y a loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Franchement, il n'y a qu'Apple qui semble au courant de cette loi !

Tout à fait.

J'ai un bridge wifi (un truc pour rendre wifi un appareil ethernet) de chez Belkin qui ne supportait pas le WPA.
On ne pouvait crypter son wifi qu'en WEP, ce qui limitait grandement l'interet du truc un fois la protection wep rendue facilement crackable.

Or en 2006 (donc apres la loi en question) Belkin à sorti un firmware pour supporter le WPA et ce sans supplement.

[Maconnect]

Et puis il y a loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Franchement, il n'y a qu'Apple qui semble au courant de cette loi !

Tout à fait.

J'ai un bridge wifi (un truc pour rendre wifi un appareil ethernet) de chez Belkin qui ne supportait pas le WPA.
On ne pouvait crypter son wifi qu'en WEP, ce qui limitait grandement l'interet du truc un fois la protection wep rendue facilement crackable.

Or en 2006 (donc apres la loi en question) Belkin à sorti un firmware pour supporter le WPA et ce sans supplement.

Apple avait fait pareil en 2007

[muzzo]

Je pense que Divoli pensait à la loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Faut arrêter d'utiliser l'excuse de cette loi pour justifier tout et n'importe quoi... Microsoft distribue plein de logiciels complémentaires pour Windows, gratuitement. Et ils ne les restreignent pas aux dernières versions de Windows...

Puisqu'on parle d'anti-malwares, quand ils ont sorti Microsoft Security Essentials, c'était un an après le lancement de 7, et ça les a pas empêché de le distribuer gratuitement cet anti-malware, y compris pour des versions antérieures de Windows... Et je pense que si ça violait une quelconque loi, les éditeurs d'anti-virus se seraient empressés de le dénoncer pour éliminer ce concurrent gênant (qui a pris plus de 7% du marché en moins d'un an).

Il fait aussi office d'anti-virus, je l'ai utilisé dés ca sortie et jamais eu de problème. Plus light que les Norton et McAfee. Et surtout plus rapide (et pas vient ici que je te bouffe du CPU).

Ce qui me désole un peu dans l'affaire MacDefender c'est que ca commence à ressembler au monde PC! Ce qui faisait là force d'Apple est maintenant un rideau de fumée.

Notez quand même que je suis toujours content d'avoir acheter mon MAC (faut pas déconner non plus).

Un Mac est un PC...il va falloir s'y habituer

[macinoe]

La protection est déjà contournée :

http://www.pcinpact.com/actu/news/63877-ma...now-leopard.htm

Un mois pour qu'Apple réagisse, quelques heures pour qu’une nouvelle variante de Mac Defender apparaisse sur la toile.

[Twisell]

La protection est déjà contournée :

http://www.pcinpact.com/actu/news/63877-ma...now-leopard.htm

Un mois pour qu'Apple réagisse, quelques heures pour qu’une nouvelle variante de Mac Defender apparaisse sur la toile.

Merci pour l'info Attendons demain pour voir si cette variante est prise en compte dans la mise à jour quotidienne et râler en toute légitimité si ce n'est pas le cas.

[divoli]

Donc, si je comprends bien, pendant que certains par ici criaient au scandale de voir Apple ne pas prendre ça au sérieux et de ne pas assumer leur marketing présentant la fonction anti-malware de MacOS X, Apple se mettait au travail afin d'isoler cette fonction de l'OS pour pouvoir faire des mises à jour indépendantes de l'OS et donc être plus réactif et y inclure la définition de MacDefender.

C'est surement parce que beaucoup ont légitimement crié au scandale qu'Apple a revu sa position...
Il faut dire que la note interne publiée était accablante...

Aujourd'hui on ne peut que se féliciter d'avoir notre 1er "antivirus" intégré !
MacOs n'en ressortira que meilleur !

Absolument.

Heureusement que beaucoup ont crié au scandale, et surtout heureusement que les médias s'en sont faits l'écho et ont suivi cette histoire de bout en bout. Il n'y a malheureusement que comme ça que l'on pousse Apple à réagir, c'est navrant mais c'est ainsi.

En plus d'avoir exercé une certaine pression sur Apple afin qu'elle assume ses engagements et ses responsabilités, cela a certainement permis à un certain nombre d'utilisateurs de base d'éviter de se faire piéger en étant informés par les médias qu'une telle menace existait (même si malheureusement certains se sont faits piéger, on aura probablement quand même éviter un nombre trop important de victimes).
Cette polémique a aussi permis une sensibilisation du grand public au problème de sécurité sur Mac, et probablement elle a contribué à inciter les utilisateurs à prendre aussi leur responsabilité puisqu'ils savent désormais que les malware existent sur Mac (même si ces derniers sont encore fort peu nombreux), qu'ils ne peuvent pas entièrement sur reposer sur Apple et qu'ils doivent faire attention, et cela est une bonne chose.

[Guest_ps1024_*]

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières :

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

[Mathesar]

et maintenant demandons-nous à qui profite le crime…

[divoli]

et maintenant demandons-nous à qui profite le crime…

Bons baisers de Russie...

N.B.: Cet article date d'hier, le rédacteur ne savait pas qu'Apple proposerait cette màj de sécurité avant la 10.6.8.

Ce message a été modifié par divoli - 1 Jun 2011, 17:19.

[McDummie]

Et puis il y a loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Franchement, il n'y a qu'Apple qui semble au courant de cette loi !

Et surtout il n'y a qu'Apple qui l'applique...

Un Mac est un PC...il va falloir s'y habituer

Depuis le temps que je le dit !
Un mac est un PC comme un autre !

[SartMatt]

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières :

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

Et il suffit donc d'imputer l'intégralité des coûts sur la R&D de la future version, même si certaines fonctionnalités sont éventuellement portées gratuitement vers des anciennes versions déjà commercialisées...

Tous les grands noms de l'informatique savent le faire, je vois pas pourquoi Apple n'en serait pas capable... Ce n'est qu'une fausse excuse pour justifier le fait qu'ils n'ont pas envie de faire cet effort, pourtant minime compte tenu de la marge qu'ils font sur leurs produits...

Je pense même qu'ils pourraient imputer à l'avance, au moment de la vente, une certaine part pour la maintenance (corrective ET évolutive)...

Ou alors, encore plus simple, distribuer leur anti-malware simplement comme un logiciel gratuit... Ainsi, la "vente" est le téléchargement du logiciel, et le frais de développement ont donc bien été consommés avant la vente.

Ce message a été modifié par SartMatt - 1 Jun 2011, 17:48.

[girafe]

Pour ceux qui sont sur PPC, apparemment, l'application est Intel uniquement.
Je dis apparemment, car je n'ai pas toutes les variantes du même Troyen entre les mains, et, je n'ai testé que la première partie.

[Lionel]

et maintenant demandons-nous à qui profite le crime…

Simplement à ceux qui récupèrent des numéros de CB et les utilisent.

[Mathesar]

[mode parano on] Même pas à un editeur d'antivirus?… [mode parano off]

[ekami]

Apple se devait de réagir, ils ont été assez réactifs sur ce coup, c'est bon signe.
Je confirme l'efficacité de la mise à jour qui supprime effectivement "Mac Defender".
Je l'ai vu en live sur le mac "infecté" d'un client pas plus tard que cette après-midi (pas de bol pour les pirates, il n'a pas de carte bancaire !)
Ce troyen était quand même drôlement bien réalisé !

[SartMatt]

Apple se devait de réagir, ils ont été assez réactifs sur ce coup, c'est bon signe.

Un mois pour réagir face à un malware ayant infecté un grand nombre de ses clients... On doit vraiment pas avoir la même définition de "réactif". Sur ce coup, je classerais la réactivité d'Apple entre l'escargot et la tortue...
Mais c'est vrai que quand on voit qu'ils laissent béante depuis près d'un an une faille majeure sur des millions d'iPhone, un mois ça peut paraitre super réactif ^^

Dans l'affaire, ceux qu'on peut qualifier d'être réactifs, c'est surtout les auteurs de ce malware, qui ont mis moins de 24h à faire une nouvelle version non détectée par l'anti-malware d'Apple...

[goum]

Apple se devait de réagir, ils ont été assez réactifs sur ce coup, c'est bon signe.

Un mois pour réagir face à un malware ayant infecté un grand nombre de ses clients... On doit vraiment pas avoir la même définition de "réactif". Sur ce coup, je classerais la réactivité d'Apple entre l'escargot et la tortue...
Mais c'est vrai que quand on voit qu'ils laissent béante depuis près d'un an une faille majeure sur des millions d'iPhone, un mois ça peut paraitre super réactif ^^

Dans l'affaire, ceux qu'on peut qualifier d'être réactifs, c'est surtout les auteurs de ce malware, qui ont mis moins de 24h à faire une nouvelle version non détectée par l'anti-malware d'Apple...

Attendons justement de voir maintenant combien de temps apple va mettre pour faire la mise à jour de cette liste...
Moi je dis avant la fin de la semaine car ils sont scrutés maintenant

[Guest_ps1024_*]

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières :

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

Et il suffit donc d'imputer l'intégralité des coûts sur la R&D de la future version, même si certaines fonctionnalités sont éventuellement portées gratuitement vers des anciennes versions déjà commercialisées…

Ca n'est pas autorisé bien entendu, ça serait trop facile.

Tous les grands noms de l'informatique savent le faire, je vois pas pourquoi Apple n'en serait pas capable…

Leurs comptables et leurs juristes n'ont peut-être pas la même interprétation de ces dispositions, la loi n'étant semble-t-il pas très claire. Apple ayant déjà été attaqué sur d'autres aspects de cette même loi, ce qui sauf erreur avait contraint Steve Jobs lui-même a faire une déposition sous serment, on peut comprendre un excès de prudence.

Ce message a été modifié par ps1024 - 2 Jun 2011, 08:14.

[Cappuccino]

Un mois pour réagir face à un malware ayant infecté un grand nombre de ses clients...

Ce n'est pas vraiment un malware. C'est l'utilisateur qui se fait pigeonner de A à Z. Que veux tu qu'Apple fasse ??? La seule chose qu'ils pourraient faire c'est d'interdire toute installation en dehors de l'App Store, c'est ce que tu veux ?
Il est impossible dans ce cas là d'avoir un anti malware qui puisse être proactif car c'est une app comme une autre, qui demande un numéro de CB pour passer à une soit disant version pro. Il ne s'agit pas d'un enregistreur de frappe, d'un virus ou d'un malware mais d'une app qui s'installe à l’insu de son plein gré
C'est à l'utilisateur de ne pas installer n'importe quoi, de se renseigner et s'il n'en est pas capable, alors il ne doit pas avoir de compte administrateur.

Un mois pour qu'Apple réagisse, quelques heures pour qu’une nouvelle variante de Mac Defender apparaisse sur la toile.

C'est le jeu du chat et de la souris. Impossible d'être proactif là dedans, ils ne peuvent agir qu'après coup.

Ce message a été modifié par Cappuccino - 2 Jun 2011, 08:19.

[AlbertRaccoon]

Ce n'est pas vraiment un malware.

Si.

[Maconnect]

J'ai commencé à regarder un peu de plus près ce trojan. Donc le fichier téléchargé n'est qu'un petit binaire qui une fois lancé va télécharger le vrai logiciel malveillant. L'url à laquelle il accède est pseudo-"chiffrée", il a fait un xor dessus. Ensuite l'application comporte des images haute résolution, des fichiers son et les noms des méthodes dans le code correspondent à ce qu'un vrai anti-virus aurait. Au passage on remarque que le type subversionne son code et qu'il a réduit la taille du binaire initial, ce qui est plutôt sympa.

[SartMatt]

Un mois pour réagir face à un malware ayant infecté un grand nombre de ses clients...

Ce n'est pas vraiment un malware. C'est l'utilisateur qui se fait pigeonner de A à Z. Que veux tu qu'Apple fasse ???

C'est un malware. Le terme malware englobe toutes les formes de logiciels malveillants, quelque soit la façon dont ça a été géré techniquement. Donc même si ça se base à 100% sur la naïveté de l'utilisateur, c'est un malware. Et en l’occurrence, ça ne se base pas que sur la naïveté de l'utilisateur, ça exploite aussi une faille fonctionnelle de Safari, qui par défaut télécharge et ouvre automatiquement les packages d'installation ! Sans cette faille fonctionnelle, y a sans doute beaucoup moins de gens qui se seraient fait avoir !

Quand à ce que je voudrais qu'Apple fasse, c'est tout simplement qu'ils soient plus prompt à réagir ! Quand on fournit un outil anti-malware, et qu'on l'utilise comme argument commercial, la moindre des choses derrière c'est de réagir VITE pour mettre à jour les définitions de cet outil. Un mois, c'est lamentable, c'est le rythme auquel les éditeurs d'AV mettaient à jour leurs produits il y a 20 ans, quand Internet était moins développé...

Alors bien sûr, il a fallu du temps pour développer et tester leur nouveau processus de mise à jour, qui va justement permettre en théorie de mettre à jour l'anti-malware plus rapidement.

Mais en attendant, ils auraient dû publier immédiatement une mise à jour contenant :
- les nouvelles définitions,
- une modification des paramètres par défaut de Safari, pour désactiver l'exécution automatique (et ça, ils l'ont toujours pas fait !).

Une telle mise à jour aurait pu être faite en moins de 24h...

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières :

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

Et il suffit donc d'imputer l'intégralité des coûts sur la R&D de la future version, même si certaines fonctionnalités sont éventuellement portées gratuitement vers des anciennes versions déjà commercialisées…

Ca n'est pas autorisé bien entendu, ça serait trop facile.

Tous les grands noms de l'informatique savent le faire, je vois pas pourquoi Apple n'en serait pas capable…

Leurs comptables et leurs juristes n'ont peut-être pas la même interprétation de ces dispositions, la loi n'étant semble-t-il pas très claire. Apple ayant déjà été attaqué sur d'autres aspects de cette même loi, ce qui sauf erreur avait contraint Steve Jobs lui-même a faire une déposition sous serment, on peut comprendre un excès de prudence.

Ah là la, les ravages du CDR...

Encore une fois, y a des milliers d'entreprises qui distribuent des produits gratuitement. Et Apple ne serait pas capable de le faire ?
Tiens au fait... Comment ils font du coup pour la version Windows d'iTunes, qu'ils ne vendent pas ?

Comme quoi, quand ils veulent bien, ils y arrivent. S'ils n'ont pas fait une version de leur anti-malware pour les versions antérieures de Mac OS X, c'est UNIQUEMENT parce qu'ils ne le veulent pas. Aucune loi ne le leur interdit, car ça reviendrait à interdire TOUS les produits gratuits !

Il me semble que la fois où Jobs avait déposé sous serment, ça avait rien à voir avec le fait d'avoir imputé des coûts sur des produits déjà vendus, c'était parce qu'il y avait eu des malversations sur des attributions de stock options, avec falsifications des dates de certains documents réglementaires... C'est autrement plus grave, mais surtout, sans aucun rapport avec la problématique de la fourniture gratuite de logiciels...

Ce message a été modifié par SartMatt - 2 Jun 2011, 11:52.

[OlivierCE]

En lisant tout ceci, je dois quand même avouer que MS met sèrieusement moins longtemps à réagir face aux failles de sécurité sur ces OS.
OK, pour les virux, malwares etc mais serieusement, je crois qu'Apple a encore bcp à apprendre de MS à ce niveau là!
Que ce soit pour les patches/hotfixes/SP ou même update des definitions pour anti-virus/malware, j'estime qu'apple a trop abusé de la méthode Coué

[Cappuccino]

En lisant tout ceci, je dois quand même avouer que MS met sèrieusement moins longtemps à réagir face aux failles de sécurité sur ces OS.

Sur Windows, il s'agit de vrais virus ou malwares avec des signatures etc. Une app de ce style ne pourrait être détectée qu'après coup. Il suffit que les auteurs en changent le nom et ça passe.

[SartMatt]

En lisant tout ceci, je dois quand même avouer que MS met sèrieusement moins longtemps à réagir face aux failles de sécurité sur ces OS.

Sur Windows, il s'agit de vrais virus ou malwares avec des signatures etc. Une app de ce style ne pourrait être détectée qu'après coup. Il suffit que les auteurs en changent le nom et ça passe.

Il s'agit là aussi d'un vrai malware, et il a aussi un signature !

Le problème, c'est qu'Apple ne base sa vérification QUE sur les signatures, ce qui ne permet pas de détecter immédiatement une nouvelle menace.

Les anti-malware plus évolués, ils ont une détection par signature, qui permet une vérification rapide, mais aussi une détection heuristique, basée sur l'analyse du comportement des applications, qui permet de détecter des menaces nouvelles avant même qu'elles soient intégrées à la base de signature.

C'est ainsi que Virus Barrier X6 sur Mac OS X pouvait détecter la nouvelle version de Mac Defender sans avoir été mis à jour, contrairement à l'outil d'Apple qui a dû recevoir une nouvelle mise à jour.

Autre problème, l'anti-malware d'Apple n'effectue la vérification qu'au moment du téléchargement depuis une application Apple. Aucun contrôle n'est effectué au moment de l'exécution.

C'est un premier pas vers la sécurité, mais Apple a encore du chemin à faire avant que son anti-malware soit au niveau de la concurrence.

[Guest_ps1024_*]

Encore une fois, y a des milliers d'entreprises qui distribuent des produits gratuitement. Et Apple ne serait pas capable de le faire ?
Tiens au fait... Comment ils font du coup pour la version Windows d'iTunes, qu'ils ne vendent pas ?

Il n'y pas de produit de vente inscrit au bilan dans ce cas, le problème ne se pose pas. Ici il s'agit de Mac OS X, qui lui n'est pas gratuit.

Il me semble que la fois où Jobs avait déposé sous serment, ça avait rien à voir avec le fait d'avoir imputé des coûts sur des produits déjà vendus, c'était parce qu'il y avait eu des malversations sur des attributions de stock options, avec falsifications des dates de certains documents réglementaires…

C'était lié à la manière dont ces opérations, qui en soi ne sont pas illégales, ont été inscrites dans le bilan.

C'est autrement plus grave, mais surtout, sans aucun rapport avec la problématique de la fourniture gratuite de logiciels...

Il ne s'agit pas de la fourniture gratuite de logiciel, mais de la manière dont sont comptabilisé les revenus et les charges ! Et le rapport, c'est tout simplement que c'est la même loi qui règle ces deux pratiques comptables.

[SartMatt]

Encore une fois, y a des milliers d'entreprises qui distribuent des produits gratuitement. Et Apple ne serait pas capable de le faire ?
Tiens au fait... Comment ils font du coup pour la version Windows d'iTunes, qu'ils ne vendent pas ?

Il n'y pas de produit de vente inscrit au bilan dans ce cas, le problème ne se pose pas. Ici il s'agit de Mac OS X, qui lui n'est pas gratuit.

Oui, mais justement, rien n'empêcherait Apple de détacher l'anti mal-ware d'OS X !
Il leur suffirait de faire un nouveau produit, iProtect par exemple, distribué gratuitement sur leur site Internet, et livré d'office avec tous les Mac. Comme iTunes.

Et puis bon, même sans faire un logiciel à part, Apple arrive bien à distribuer gratuitement des mises à jour d'OS X, je vois pas pourquoi ils pourraient pas légalement y inclure cet anti-malware. D'autant plus qu'ils ont déjà par le passé publié des mises à jour qui n'étaient pas que correctives, mais qui apportaient bel et bien des nouvelles fonctionnalités (par exemple, exFAT dans OS X 10.6.5, nouvelles options des comptes utilisateurs dans OS X 10.6.3, ajout du SSL pour l'iDisk dans 10.6.4, ajout du Mac App Store dans 10.6.6, nouveaux formats RAW pris en charge, ou encore, puisque c'est le sujet, nouvelle fonction de mise à jour quotidienne de la base de malwares avec la dernière màj de sécurité).

Donc clairement, s'ils le font pas, c'est bien parce qu'ils ne le veulent pas, et en aucun cas parce qu'une loi les empêche de le faire !

Et ça n'a jamais non plus dérangé personne que Microsoft le fasse, pourtant ils sont sans doute nombreux à chercher la moindre faille pour attaquer Microsoft...

Il ne s'agit pas de la fourniture gratuite de logiciel, mais de la manière dont sont comptabilisé les revenus et les charges ! Et le rapport, c'est tout simplement que c'est la même loi qui règle ces deux pratiques comptables.

Oui, mais prétendre que cette loi empêche de distribuer gratuitement une nouvelle fonctionnalité pour les anciennes versions de Mac OS X, c'est bien prétendre que celle loi empêche la fourniture gratuite de logiciel, ce qui est totalement faux.
Il existe forcément un moyen de distribuer du logiciel gratuitement, tout en comptabilisant les revenus et charge de façon conforme avec cette loi, sans quoi à peu près toutes les entreprises qui font du logiciel seraient dans l'illégalité, y compris Apple !

Ce message a été modifié par SartMatt - 2 Jun 2011, 14:21.

[zero]

D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

D'un autre côté c'est un choix de l'éditeur de passer uniquement par le mac appstore non?

Tu as bien sûr raison et en plus rien n'empêche de proposer le logiciel également hors App Store: c'est le choix du développeur et pas d'Apple.

La tune peut-être. Le développeur pense sans doute que ce n'est pas la peine de s'embêter à financer une page Web alors qu'Apple le fait pour eux et au prix de 30%. C'est bien Apple qui impose la carte de crédit à l'inscription.

Ce message a été modifié par zero - 3 Jun 2011, 08:40.

[Cappuccino]

Il existe forcément un moyen de distribuer du logiciel gratuitement, tout en comptabilisant les revenus et charge de façon conforme avec cette loi, sans quoi à peu près toutes les entreprises qui font du logiciel seraient dans l'illégalité, y compris Apple !

Microsoft le fait bien mais leurs Service Pack ajoutent très rarement de nouvelles fonctionnalités, alors je ne sais pas trop. Les autres distribuent soit gratuitement soit en faisant payer des mises à jour.
Microsoft a bien donné Security Essentials mais il est à part, ce n'est pas une fonctionnalité de Windows même.

Ce message a été modifié par Cappuccino - 3 Jun 2011, 09:19.

[Guest_ps1024_*]

Il leur suffirait de faire un nouveau produit, iProtect par exemple, distribué gratuitement sur leur site Internet, et livré d'office avec tous les Mac. Comme iTunes.

C'est quasiment le cas, tous les Macs vendus depuis bientôt deux ans en bénéficie, et une bonne partie des machines vendues précédemment vu le prix cassé de la MàJ vers Snow Leopard. Adapter l'anti-malware de Snow Leopard pour en faire une application indépendante et compatible avec d'anciens systèmes nécessiterait des ressources conséquentes, visiblement Apple estime que ça n'est pas justifié. Apple n'assure pas la comptabilité avec Mac OS X 10.5.x pour iWork par exemple, alors que ce produit est vendu.

Personnellement, je trouve cette manière de procéder très claire : quand j'achète un produit, je paie pour ce que je reçois, plus les éventuels correctifs futurs. Je n'ai pas envie de payer à l'avance de future fonctionnalités qui peut-être ne m'intéresseront pas du tout, et je n'ai pas non plus envie de financer des fonctionnalités "offertes" aux acheteurs d'anciens produits.

Et puis bon, même sans faire un logiciel à part, Apple arrive bien à distribuer gratuitement des mises à jour d'OS X, je vois pas pourquoi ils pourraient pas légalement y inclure cet anti-malware. D'autant plus qu'ils ont déjà par le passé publié des mises à jour qui n'étaient pas que correctives, mais qui apportaient bel et bien des nouvelles fonctionnalités (par exemple, exFAT dans OS X 10.6.5, nouvelles options des comptes utilisateurs dans OS X 10.6.3, ajout du SSL pour l'iDisk dans 10.6.4, ajout du Mac App Store dans 10.6.6, nouveaux formats RAW pris en charge, ou encore, puisque c'est le sujet, nouvelle fonction de mise à jour quotidienne de la base de malwares avec la dernière màj de sécurité).

Uniquement pour le système toujours en vente, pour lequel il est logiquement prévu des coûts de développement. Ce qui n'est plus le cas pour Mac OS X 10.5. Pour ce dernier, seule les correctifs pour les failles de sécurité sont proposés, pas les nouvelles fonctionnalités.

Donc clairement, s'ils le font pas, c'est bien parce qu'ils ne le veulent pas, et en aucun cas parce qu'une loi les empêche de le faire !

Selon que l'on parle d'un produit indépendant ou de l'ajout d'une nouvelle fonctionnalité au système, les deux propositions peuvent être vraies.

Il ne s'agit pas de la fourniture gratuite de logiciel, mais de la manière dont sont comptabilisé les revenus et les charges ! Et le rapport, c'est tout simplement que c'est la même loi qui règle ces deux pratiques comptables.

Oui, mais prétendre que cette loi empêche de distribuer gratuitement une nouvelle fonctionnalité pour les anciennes versions de Mac OS X, c'est bien prétendre que celle loi empêche la fourniture gratuite de logiciel, ce qui est totalement faux.

Non, ça n'a rien à voir. Si une entreprise distribue "gratuitement" un produit, c'est qu'elle en espère un profit indirect (vente de contenu pour iTunes par exemple) ou qu'elle le considère comme un investissement utile en terme d'image (à mon avis, l'anti-malware de MS tombe dans cette catégorie). Aucune loi n'empêche cela, ce que la loi empêche prétendument, c'est l'ajout a posteriori de fonctionnalités (donc nouveau coût de développement) à postériori, pour éviter que les bilans présentés ne représentent pas la réalité.

Il existe forcément un moyen de distribuer du logiciel gratuitement, tout en comptabilisant les revenus et charge de façon conforme avec cette loi, sans quoi à peu près toutes les entreprises qui font du logiciel seraient dans l'illégalité, y compris Apple !

Oui, mais encore une fois on ne parle pas ici d'un logiciel indépendant gratuit, mais de Mac OS X qui est payant !!!

[SartMatt]

ce que la loi empêche prétendument, c'est l'ajout a posteriori de fonctionnalités (donc nouveau coût de développement) à postériori, pour éviter que les bilans présentés ne représentent pas la réalité.

Et pourtant, sur Snow Leopard, ils arrivent bien à ajouter des fonctionnalités sur les versions déjà vendues...
Tout comme Microsoft le fait avec les Service Pack de Windows et d'Office. Et même parfois sur des versions qui ont déjà été remplacées par une nouvelle (par exemple, le support OpenXML ajouté aux versions antérieurs de Office).
Et si Microsoft peut le faire, avec tous les gens prêt à sauter sur eux à la moindre occasion, et avec une justice qui les a pas épargné par le passé, c'est sans doute bien qu'il y a moyen de le faire légalement... pour peu qu'on le veuille bien.

Mais forcément, pour ceux qui veulent l'anti-malware, Apple préfère leur dire d'acheter Snow Leopard, c'est toujours 30€ de gagné. Ce que je trouverais tout a fait normal pour des nouvelles fonctions, sauf quand il s'agit de sécurité...

Oui, mais encore une fois on ne parle pas ici d'un logiciel indépendant gratuit, mais de Mac OS X qui est payant !!!

Oui, mais encore une fois, rien n'empêche de le faire sous forme de logiciel indépendant pour Leopard, si Apple le voulait vraiment.
Surtout que c'est un truc hyper basique, visiblement pas très ancré dans le noyau, qui se contente de scanner les fichiers téléchargés avec Safari et Mail... Donc sans doute vraiment pas difficile à porter sur une version antérieure d'OS X, un stagiaire doit presque pouvoir faire ça...

Microsoft le fait bien mais leurs Service Pack ajoutent très rarement de nouvelles fonctionnalités, alors je ne sais pas trop.

Quasiment tous les Service Pack des dix dernières années ont apporté leur lot de nouvelles fonctionnalités...

* XP SP1 : USB 2.0, .Net, IPv6...
* XP SP2 : assistant réseau sans-fil, firewall, centre de sécurité...
* XP SP3 : Wi-Fi WPA2, client de gestion à distance de la sécurité des postes d'un même réseau...
* Vista SP1 : Wi-Fi n, UEFI, exFat, ADMA, support de nouvelles normes de crypto...
* Vista SP2 : Bluetooth 2.1, gravure Blu-ray, Windows Connect Now
* 7 SP1 : là effectivement, pas vraiment de nouveautés (y en a côté 2008 R2 par contre)

[Maconnect]

* Vista SP1 : Wi-Fi n, UEFI, exFat, ADMA, support de nouvelles normes de crypto...

Y'a même une màj pour XP pour supporter l'exFat.

Sinon mon fichier de signature n'est toujours pas à jour ! Ça fait 2 jours. Et chez vous ?
Le fichier est ici:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist