Mise à jour de sécurité anti Mac Defender, Réactions à la publication du 01/06/2011

[Lionel]

Apple propose via la mise à jour de logiciels la mise à jour de sécurité 2011-003:

La mise à jour de sécurité 2011-003 est recommandée à tous les utilisateurs et améliore la sécurité de Mac OS X.
Pour plus de renseignements sur les modifications de sécurité apportées par cette mise à jour, consultez le site http://support.apple.com/kb/HT1222?viewlocale=fr_FR.

En fait, c'est une mise à jour bien plus profonde que le laisse penser la taille de 2,1 Mo puisque cette mise à jour va s'assurer que votre machine n'est pas infectée par Mac Defender et la protéger dorénavant.
Cela va même plus loin comme expliqué dans une Kbase puisque le système va mettre à jour régulièrement et de manière autonome une liste des chevaux de Troie à la manière d'un antivirus. 
Par Lionel

[Fribourg]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

[zero]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

[almux]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Ouais, comme pour PayPal et d'autres: pour certains, ne pas avoir de carte de crédit est simplement IMPENSABLE!
C'est culturel... dirons-nous...

[SartMatt]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Ouais, comme pour PayPal et d'autres: pour certains, ne pas avoir de carte de crédit est simplement IMPENSABLE!
C'est culturel... dirons-nous...

PayPal n'est pas le bon exemple. Tu peux avoir un compte PayPal et l'utiliser pour faire des paiements sans avoir de carte bancaire.

[almux]

C'est pas de l'anti-concurence contre les éditeurs d'anti-virus ça ?

Oui et non. On ne peut pas en vouloir à Apple de mettre une protection à son système. Par contre, si Apple ne fait pas en sorte qu'on puisse facilement choisir une autre protection, là Apple serait en tort. Et c'est le cas à mon avis. D'autant plus qu'il faut forcément passer par l'App Store pour obtenir le seul anti-virus gratuit. Sans carte de crédit, pas d'accès à l'App Store même si c'est gratuit.

Ouais, comme pour PayPal et d'autres: pour certains, ne pas avoir de carte de crédit est simplement IMPENSABLE!
C'est culturel... dirons-nous...

PayPal n'est pas le bon exemple. Tu peux avoir un compte PayPal et l'utiliser pour faire des paiements sans avoir de carte bancaire.

Ouais. Tu peux ouvrir un compte avec un numero IBAN... Tu peux aussi envoyer de l'argent... Mais si quelqu'un t'achète un truc sur ta boutique en ligne, tu ne PEUX PAS récupérer tes sous, parce que PayPal te l'interdit si ton numéro ne correspond PAS A CELUI D'UNE CARTE DE CREDIT!
J'en parle d'expérience: j'ai dû annuler le paiement et prier le client de bien vouloir faire un paiement direct à ma banque... Ses frais déduits, bien entendu!
Non! Aujourd'hui, il est impossible de traiter sérieusement SANS CB... C'est navrant...

EDIT:
Le système d'Apple est assez convivial (comme d'hab')... Mieux que cette incroyable lourdeur des contrôles d'anti-virus, chaque fois que j'allume Windows Seven. Quelle perte de temps stupide!...

Parce que cet anti-malware fait partie des nouveautés apparues avec SL*, Apple ne peut pas rajouter rétroactivement des fonctions apparues avec la version la plus récente des Mac OS X, c'est ainsi**.

Tu peux toujours installer SL sur ton MacIntel *. Mais cela me semble idiot de le faire juste pour profiter de l'anti-malware apparu avec SL.

Quand aux Mac PPC, ils ont désormais plus de cinq ans, en informatique ça commence à dater et il ne faut plus être trop exigeant avec des ordinateurs aussi "vieux".


Edit: * Ah ben c'est déjà fait.

* N'importe quoi... Tu re-délires, là, comme d'habitude!
** Vraiment TOTALEMENT n'importe quoi!

Je crains que ton "ouverture d'esprit" ne soit qu'une expression d'une psychopathie, qui semble continuer à se développer dans une partie de ton cerveau et qui n'a d'égale que l'ouverture de windows aux virus!

Ce message a été modifié par almux - 1 Jun 2011, 12:32.

[darenzana]

Parce que cet anti-malware fait partie des nouveautés apparues avec SL*, Apple ne peut pas rajouter rétroactivement des fonctions apparues avec la version la plus récente des Mac OS X, c'est ainsi**.

Tu peux toujours installer SL sur ton MacIntel *. Mais cela me semble idiot de le faire juste pour profiter de l'anti-malware apparu avec SL.

Quand aux Mac PPC, ils ont désormais plus de cinq ans, en informatique ça commence à dater et il ne faut plus être trop exigeant avec des ordinateurs aussi "vieux".


Edit: * Ah ben c'est déjà fait.

* N'importe quoi... Tu re-délires, là, comme d'habitude!
** Vraiment TOTALEMENT n'importe quoi!

Je crains que ton "ouverture d'esprit" ne soit qu'une expression d'une psychopathie, qui semble continuer à se développer dans une partie de ton cerveau et qui n'a d'égale que l'ouverture de windows aux virus!

Il ne délire pas du tout, c'est bien une fonctionnalité apparue dans snow leopard.
On en parlait ici par exemple (en aout 2009...) => http://voices.washingtonpost.com/securityf...alware_fea.html
La nouveauté de cette mise à jour, c'est la protection contre mac defender et la mise à jour quotidienne automatique.

[goum]

Parce que cet anti-malware fait partie des nouveautés apparues avec SL*, Apple ne peut pas rajouter rétroactivement des fonctions apparues avec la version la plus récente des Mac OS X, c'est ainsi**.

Tu peux toujours installer SL sur ton MacIntel *. Mais cela me semble idiot de le faire juste pour profiter de l'anti-malware apparu avec SL.

Quand aux Mac PPC, ils ont désormais plus de cinq ans, en informatique ça commence à dater et il ne faut plus être trop exigeant avec des ordinateurs aussi "vieux".


Edit: * Ah ben c'est déjà fait.

* N'importe quoi... Tu re-délires, là, comme d'habitude!
** Vraiment TOTALEMENT n'importe quoi!

Je crains que ton "ouverture d'esprit" ne soit qu'une expression d'une psychopathie, qui semble continuer à se développer dans une partie de ton cerveau et qui n'a d'égale que l'ouverture de windows aux virus!

Il ne délire pas du tout, c'est bien une fonctionnalité apparue dans snow leopard.
On en parlait ici par exemple (en aout 2009...) => http://voices.washingtonpost.com/securityf...alware_fea.html
La nouveauté de cette mise à jour, c'est la protection contre mac defender et la mise à jour quotidienne automatique.

Je pense que Divoli pensait à la loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Ce message a été modifié par goum - 1 Jun 2011, 13:59.

[SartMatt]

Je pense que Divoli pensait à la loi Sarbanes-Oxley aux US qui pourrait empecher d'apple d'inclure cette fonctionnalité gratuitement dans Leopard ou tiger...

Faut arrêter d'utiliser l'excuse de cette loi pour justifier tout et n'importe quoi... Microsoft distribue plein de logiciels complémentaires pour Windows, gratuitement. Et ils ne les restreignent pas aux dernières versions de Windows...

Puisqu'on parle d'anti-malwares, quand ils ont sorti Microsoft Security Essentials, c'était un an après le lancement de 7, et ça les a pas empêché de le distribuer gratuitement cet anti-malware, y compris pour des versions antérieures de Windows... Et je pense que si ça violait une quelconque loi, les éditeurs d'anti-virus se seraient empressés de le dénoncer pour éliminer ce concurrent gênant (qui a pris plus de 7% du marché en moins d'un an).

Et quand ils ont rajouté gratuitement un firewall à Windows XP via un Service Pack, là non plus, y a aucun éditeur de firewall qui s'est plaint de violation de la loi SOX...

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières : http://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

The bill was enacted as a reaction to a number of major corporate and accounting scandals including those affecting Enron, Tyco International, Adelphia, Peregrine Systems and WorldCom. These scandals, which cost investors billions of dollars when the share prices of affected companies collapsed, shook public confidence in the nation's securities markets.

Ça doit être le CDR qui a permis à Jobs de faire croire que c'est à cause de cette loi qu'il devait faire payer les mises à jour de l'iPod Touch (il me semble que c'est sur ce point qu'Apple avait utilisé SOX comme justification).

Ce message a été modifié par SartMatt - 1 Jun 2011, 14:18.

[Guest_ps1024_*]

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières :

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

[SartMatt]

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières :

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

Et il suffit donc d'imputer l'intégralité des coûts sur la R&D de la future version, même si certaines fonctionnalités sont éventuellement portées gratuitement vers des anciennes versions déjà commercialisées...

Tous les grands noms de l'informatique savent le faire, je vois pas pourquoi Apple n'en serait pas capable... Ce n'est qu'une fausse excuse pour justifier le fait qu'ils n'ont pas envie de faire cet effort, pourtant minime compte tenu de la marge qu'ils font sur leurs produits...

Je pense même qu'ils pourraient imputer à l'avance, au moment de la vente, une certaine part pour la maintenance (corrective ET évolutive)...

Ou alors, encore plus simple, distribuer leur anti-malware simplement comme un logiciel gratuit... Ainsi, la "vente" est le téléchargement du logiciel, et le frais de développement ont donc bien été consommés avant la vente.

Ce message a été modifié par SartMatt - 1 Jun 2011, 17:48.

[Guest_ps1024_*]

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières :

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

Et il suffit donc d'imputer l'intégralité des coûts sur la R&D de la future version, même si certaines fonctionnalités sont éventuellement portées gratuitement vers des anciennes versions déjà commercialisées…

Ca n'est pas autorisé bien entendu, ça serait trop facile.

Tous les grands noms de l'informatique savent le faire, je vois pas pourquoi Apple n'en serait pas capable…

Leurs comptables et leurs juristes n'ont peut-être pas la même interprétation de ces dispositions, la loi n'étant semble-t-il pas très claire. Apple ayant déjà été attaqué sur d'autres aspects de cette même loi, ce qui sauf erreur avait contraint Steve Jobs lui-même a faire une déposition sous serment, on peut comprendre un excès de prudence.

Ce message a été modifié par ps1024 - 2 Jun 2011, 08:14.

[SartMatt]

Un mois pour réagir face à un malware ayant infecté un grand nombre de ses clients...

Ce n'est pas vraiment un malware. C'est l'utilisateur qui se fait pigeonner de A à Z. Que veux tu qu'Apple fasse ???

C'est un malware. Le terme malware englobe toutes les formes de logiciels malveillants, quelque soit la façon dont ça a été géré techniquement. Donc même si ça se base à 100% sur la naïveté de l'utilisateur, c'est un malware. Et en l’occurrence, ça ne se base pas que sur la naïveté de l'utilisateur, ça exploite aussi une faille fonctionnelle de Safari, qui par défaut télécharge et ouvre automatiquement les packages d'installation ! Sans cette faille fonctionnelle, y a sans doute beaucoup moins de gens qui se seraient fait avoir !

Quand à ce que je voudrais qu'Apple fasse, c'est tout simplement qu'ils soient plus prompt à réagir ! Quand on fournit un outil anti-malware, et qu'on l'utilise comme argument commercial, la moindre des choses derrière c'est de réagir VITE pour mettre à jour les définitions de cet outil. Un mois, c'est lamentable, c'est le rythme auquel les éditeurs d'AV mettaient à jour leurs produits il y a 20 ans, quand Internet était moins développé...

Alors bien sûr, il a fallu du temps pour développer et tester leur nouveau processus de mise à jour, qui va justement permettre en théorie de mettre à jour l'anti-malware plus rapidement.

Mais en attendant, ils auraient dû publier immédiatement une mise à jour contenant :
- les nouvelles définitions,
- une modification des paramètres par défaut de Safari, pour désactiver l'exécution automatique (et ça, ils l'ont toujours pas fait !).

Une telle mise à jour aurait pu être faite en moins de 24h...

Et puis en lisant le contenu de cette loi, j'ai du mal à voir le rapport qu'elle peut bien avoir avec la problématique de la fourniture de mises à jour fonctionnelles gratuites, alors que c'est une loi visiblement surtout destinée à empêcher certaines malversations financières :

C'est surtout liés aux règles de présentation des bilans, où l'on ne doit pas imputer des coûts à un produit après que sa vente ait été inscrite, pour ne pas présenter des bilans artificiellement positifs.

Et il suffit donc d'imputer l'intégralité des coûts sur la R&D de la future version, même si certaines fonctionnalités sont éventuellement portées gratuitement vers des anciennes versions déjà commercialisées…

Ca n'est pas autorisé bien entendu, ça serait trop facile.

Tous les grands noms de l'informatique savent le faire, je vois pas pourquoi Apple n'en serait pas capable…

Leurs comptables et leurs juristes n'ont peut-être pas la même interprétation de ces dispositions, la loi n'étant semble-t-il pas très claire. Apple ayant déjà été attaqué sur d'autres aspects de cette même loi, ce qui sauf erreur avait contraint Steve Jobs lui-même a faire une déposition sous serment, on peut comprendre un excès de prudence.

Ah là la, les ravages du CDR...

Encore une fois, y a des milliers d'entreprises qui distribuent des produits gratuitement. Et Apple ne serait pas capable de le faire ?
Tiens au fait... Comment ils font du coup pour la version Windows d'iTunes, qu'ils ne vendent pas ?

Comme quoi, quand ils veulent bien, ils y arrivent. S'ils n'ont pas fait une version de leur anti-malware pour les versions antérieures de Mac OS X, c'est UNIQUEMENT parce qu'ils ne le veulent pas. Aucune loi ne le leur interdit, car ça reviendrait à interdire TOUS les produits gratuits !

Il me semble que la fois où Jobs avait déposé sous serment, ça avait rien à voir avec le fait d'avoir imputé des coûts sur des produits déjà vendus, c'était parce qu'il y avait eu des malversations sur des attributions de stock options, avec falsifications des dates de certains documents réglementaires... C'est autrement plus grave, mais surtout, sans aucun rapport avec la problématique de la fourniture gratuite de logiciels...

Ce message a été modifié par SartMatt - 2 Jun 2011, 11:52.