Sécurité: Apple aurait 10 ans de retard sur Microsoft

Sécurité: Apple aurait 10 ans de retard sur Microsoft, Réactions à la publication du 30/04/2012

Lionel Voir le profil	30 Apr 2012, 04:55 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Dans une interview, Eugene Kaspersky, fondateur de la société antivirus du même nom, n'a pas été tendre avec Apple. Il considère en effet que le développement de logiciels malveillants n'est pas plus compliqué sur Mac que sur PC et, encore plus dur, annonce qu'Apple aurait dans le domaine de la sécurité un retard de 10 ans sur Microsoft. Il manquerait à Apple ce que Microsoft a mis en place il y a 10 ans, créer de solides équipes totalement dédiées à la sécurité de Mac OS X, qui soient proactives et réactives à toute menace et puisse intervenir d'urgence via des mises à jour. Il va s'agir également d'aller régulièrement éplucher les codes afin d'y chercher des failles potentielles ou trouver le moyen de combler celles exploitées. Certes, comme toujours certains reprocheront à quelqu'un qui gagne sa vie sur la sécurité ou plutôt l'insécurité de tenir de tels propos, mais il a certainement plus de légitimité que des équipes commerciales qui vantent une infaillibilité illusoire. Heureusement, à cause de ces politiques commerciales Apple va certainement prendre très vite les mesures nécessaires pour tout faire afin de sécuriser au mieux son OS. La société a quand même un énorme atout dans ses cartes, le fait d'utiliser un noyau Unix qui a déjà été éprouvé depuis plus de 20 ans. D'autres mesures ont aussi été prises. Adobe gère maintenant directement les mises à jour Flash et Oracle a annoncé qu'il en ferait de même avec les mises à jour Java, ce qui permet une réactivité très supérieure. Apple pourra donc se focaliser sur sa partie, les nombreuses composantes greffées au-dessus d'Unix pour en faire Mac OS X. C'est déjà un travail colossal et la philosophie du codage et de la vérification du code vont maintenant changer alors que l'on sait que des pirates sont en embuscade pour traquer et exploiter la moindre faille. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

r@net54 Voir le profil	30 Apr 2012, 07:46 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre n^o 16 640	Citation (Lionel @ 30 Apr 2012, 05:55) Certes, comme toujours certains reprocheront à quelqu'un qui gagne sa vie sur la sécurité ou plutôt l'insécurité de tenir de tels propos, mais il a certainement plus de légitimité que des équipes commerciales qui vantent une infaillibilité illusoire. Heureusement, à cause de ces politiques commerciales Apple va certainement prendre très vite les mesures nécessaires pour tout faire afin de sécuriser au mieux son OS. La société a quand même un énorme atout dans ses cartes, le fait d'utiliser un noyau Unix qui a déjà été éprouvé depuis plus de 20 ans. D'autres mesures ont aussi été prises. Adobe gère maintenant directement les mises à jour Flash et Oracle a annoncé qu'il en ferait de même avec les mises à jour Java ce qui permet une réactivité très supérieure. Apple pourra donc se focaliser sur sa partie, les nombreuses composantes greffées au dessus d'Unix pour en faire Mac OS X. C'est déjà un travail colossal et la philosophie du codage et de la vérification du code vont maintenant changer alors que l'on sait que des pirates sont en embuscade pour traquer et exploiter la moindre faille. Par Lionel Ce monsieur affirme des choses effectivement dans le sens de son business. Pour autant leurs réalité est tout a fait discutable, d'autant que ce sont toujours les memes arguments qui sont avancés depuis des années sans que la réalité en soit affectée... Une 1ere chose est certaine: les éditeurs d'antivirus ne gagnent pas d'argent avec MacOS et encore moins avec iOS. Et vu la croissance de ces deux la, ils voudraient évidement en profiter, d'autant que la situation économique est négative. 2) Aucun antivirus ne peut combattre les malware du type trojan, pour la simple raison qu'il s'agit d'un soft qui doit être installé EXPLICITEMENT par l'utilisateur. Evidement une fois qu'un soft de ce type est massivement répandu, les antivirus peuvent l'identifier et l'intercepter, mais cela ne sert pas a grand chose... 3) Il y a eu quelques véritables virus sur MacOS 9, et de rares démonstrations de possibilités sur OS X. Mais aucun cas de virus ne s'est répandu notablement sur OS X. 4) iOS est exempt de virus. 5) L'argument terroriste et commercial développé par les vendeurs d'antivirus est que MacOS était trop marginal pour que les hacker et cybercriminels s'y intéressent. C'est totalement fallacieux: a) un hacker est motivé par l'exploit, la demonstration, nullement par la quantité de machines présentes. Et hacker un Unix(MacOS X, iOS) est autrement plus valorisant que de "découvrir" une enieme faille dans une passoire comme Windows. Ignorer cela revient a dire que l'éditeur d'antivirus ne connait rien du hacker... Les cybercriminels sont motives par le rapport risques+ressources/bénéfices: sachant que les Mac etaitent des machines réputés haut de gammes et de luxes, ils étaient potentiellement plus intéressant que des PC de bases. Seulement OS X est autrement mieux conçu et plus resitant que Windows, donc le bénéfice potentiel est bien plus faible que pour des machines Wintel... Ignorer cela revient a dire que l'éditeur d'antivirus ne connait rien du cybercriminel... c) iOS est massivement répandu: toujours pas de menace sérieuse! d) On trouve sur le net des générateurs de virus et autres malwares a la pelle pour Windows. Ils sont utilisés par les scriptkiddies: ados désoeuvrés en mal de reconnaissance et autres "vandale" du dimanche pour qui bousiller une machine est juste un moyen de se faire remarquer. Certes, ce genre de personnage a moins d'intérêt envers un Mac qu'un PC, mais si de tels générateurs existaient, ils les utiliseraient... hors ils n'y en a pas e) alors que l'on compte des milliers de réseaux de PC zombies - donc infectes par un malware transformant le PC en relais pour une attaque massive type DDoS - on ne connait que 2 cas de réseaux -tres limités- de Macs datant de plusieurs années de ça. Pourtant les gens derrière ces infections sont des pro et disposent de moyens considérables (organisations mafieuses, industriels ou militaires). La sous représentation pourrait effectivement expliquer ça s'il n'y avait jamais eu de cas... De plus, la quantité de machines iOS auraient deja du interresser ce type de criminel, hors ce n'est pas le cas, alors que l'on voit depuis un bout de temps des quelques malwares potentiellement de cette catégorie sur Android et pulluler sur feu Windows Mobile 5 et 6... 6) Les éditeurs d'antivirus ont démontré dans le monde Wintel leur totale inefficacité! Chaque années les organismes nationaux de sécurité des pays industrialisés publient leurs statistiques concernant les activités cybercriminelles et donc les niveaux d'infections et type d'attaques. Les rapports des agences américaines sont parmi les plus cites et les plus représentatifs. Or chaque années, ces rapports montrent: - le nombre de PC Windows infectes est en croissance - le nombre d'attaques massives s'appuyant sur des PC zombie - type DDoS - est en croissance - les couts économiques pour les états ou les industries lies a ces attaques sont en croissance 7) Si dans le monde des consultants en sécurité informatique on reconnaît qu'Apple a été moins dynamique que Microsoft depuis les 10 dernières années, on constate: - depuis au moins 3 ans Apple est engagé dans une approche de sécurisation globale, originale et sérieuse - Apple dispose de bases incomparablement plus solides que Microsoft - Microsoft fait des audits performant de son code (aujourd'hui) et patch, mais est toujours massivement dans une approche classique - soit avec toujours un coup de retard par rapport aux cybercriminels et aux hackers. L'approche la plus convaincante de Microsoft a été faite avec Vista... - La technique la plus efficace de lutte contre les virus impliques dans les attaques de masses de type DDoS a été mise en place par Microsoft et consiste a financer des procédures judiciaires visant a démanteler les organisations a l'origine de ces activités... 8) Apple, a la difference de Microsoft, a pour objectif de securiser son ecosysteme en plus des machines. Cela passe par un ensemble d'éléments, de la signature des applications en passant pas les techniques classiques de sandboxing jusqu'à la certification et distribution par les appstore. De plus Apple remet les éditeurs face a leurs responsabilités: si le logiciel introduit, de par ses fonctions ou sa conception, des failles de sécurités, Apple en désactive l'installation et responsabilise l'utilisateur et l'éditeur: c'est typiquement le cas avec Java ou Flash. 9) Les bases de MacOS et d'iOS suffisent, du moment que l'on en utilise correctement les fonctionnalites, à securiser a un niveau normal les machines (comptes administrateurs et utilisateurs, droits d'accès des fichiers,firewall...) Apple offre également des systèmes de sauvegardes efficaces, faut il encore les employer. 10) Il existe assez de softs libres et gratuits permettant de monter encore le niveau de sécurité de MacOS qui rendent encore plus inutiles des softs "antivirus" commerciaux, lourds et potentiellement cause de dysfonctionnements: ClamXav, WaterRoof, Trucrypt, GPG, Enigmail... Au final, on peut regretter qu'Apple dispose d'une communication catastrophique sur la sécurité. Mais cela est dans la tradition de mauvaise communication (euphémisme) d'Apple. On peut aussi regretter qu'Apple ne soit pas aussi réactive (au moins en apparence) que l'est Microsoft face a une menace mediatiquement identifiée. La aussi c'est une tradition d'Apple. -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"… Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », « Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » Diderot

Les messages de ce sujet

Lionel Sécurité: Apple aurait 10 ans de retard sur Microsoft 30 Apr 2012, 04:55

powerdoc Je n'ai aucune confiance dans ce bonhomme, qui... 30 Apr 2012, 06:20

zorphil Ces éditeurs d'anti-virus russes qui la jouen... 30 Apr 2012, 06:32

2012 10 ans assit sur ses lauriers, voila comment on pe... 30 Apr 2012, 06:41

Lionel Citation (powerdoc @ 30 Apr 2012, 07:20) ... 30 Apr 2012, 06:42

almux Je rigole! 30 Apr 2012, 07:15

rom54at Citation (Lionel @ 30 Apr 2012, 05:55) Ce... 30 Apr 2012, 07:46

SartMatt Citation (rom54at @ 30 Apr 2012, 07:46) 1... 30 Apr 2012, 09:27

rom54at Citation (SartMatt @ 30 Apr 2012, 10:27) ... 30 Apr 2012, 14:47

AlbertRaccoon Citation (rom54at @ 30 Apr 2012, 15:47) T... 30 Apr 2012, 15:15

rom54at Citation (AlbertRaccoon @ 30 Apr 2012, 16... 30 Apr 2012, 17:48

AlbertRaccoon Citation (rom54at @ 30 Apr 2012, 18:48) S... 30 Apr 2012, 19:00

rom54at Citation (AlbertRaccoon @ 30 Apr 2012, 20... 1 May 2012, 09:04

AlbertRaccoon Citation (rom54at @ 1 May 2012, 10:04) Eh... 1 May 2012, 12:05

divoli Citation (AlbertRaccoon @ 1 May 2012, 13... 1 May 2012, 13:43

SartMatt Citation (rom54at @ 30 Apr 2012, 14:47) D... 30 Apr 2012, 16:06

jmeunier Le plus avance des antivirus ne remplacera jamais ... 30 Apr 2012, 08:01

elub88 Citation (jmeunier @ 30 Apr 2012, 09:01) ... 30 Apr 2012, 08:40

grogeek @rom54at "c) iOS est massivement répandu: ... 30 Apr 2012, 08:04

elbacho Citation (grogeek @ 30 Apr 2012, 08:04) @... 30 Apr 2012, 09:21

grogeek Citation (elbacho @ 30 Apr 2012, 10:21) C... 30 Apr 2012, 09:32

rom54at Citation (grogeek @ 30 Apr 2012, 09:04) @... 30 Apr 2012, 10:57

SartMatt Citation (rom54at @ 30 Apr 2012, 10:57) (... 30 Apr 2012, 11:49

GStepper C'est du "Knock" (Jules Romains): -... 30 Apr 2012, 08:06

GregWar Ambiance FUD chez Kaspersky :-) Faut comparer ce ... 30 Apr 2012, 08:11

GStepper @ GregWar De plus une simple recherche "Andr... 30 Apr 2012, 08:17

agon Apple ne cherche pas à retrouver les virus sur no... 30 Apr 2012, 08:31

El Bacho Citation (Lionel @ 30 Apr 2012, 05:55) Ce... 30 Apr 2012, 09:33

yponomeute Citation (El Bacho @ 30 Apr 2012, 10:33) ... 30 Apr 2012, 09:55

Lionel Citation (yponomeute @ 30 Apr 2012, 10:55... 30 Apr 2012, 12:50

El Bacho Citation (Lionel @ 30 Apr 2012, 13:50) Ci... 30 Apr 2012, 13:45

grogeek Citation (El Bacho @ 30 Apr 2012, 14:45) ... 30 Apr 2012, 13:55

zero Citation (El Bacho @ 30 Apr 2012, 21:45) ... 2 May 2012, 01:25

grogeek Tiens pour une fois je suis d'accord avec El B... 30 Apr 2012, 09:48

SartMatt Citation (grogeek @ 30 Apr 2012, 09:48) T... 30 Apr 2012, 09:57

marc_os Citation (SartMatt @ 30 Apr 2012, 10:57) ... 30 Apr 2012, 16:39

AlbertRaccoon Citation (marc_os @ 30 Apr 2012, 17:39) C... 30 Apr 2012, 17:20

marc_os Citation (AlbertRaccoon @ 30 Apr 2012, 18... 3 May 2012, 14:12

AlbertRaccoon Citation (marc_os @ 3 May 2012, 15:12) Ci... 3 May 2012, 18:08

malhomme +1 J'ai déjà dit ici sur d'autres sujets... 30 Apr 2012, 10:28

malhomme Citation (rom54at @ 30 Apr 2012, 11:57) L... 30 Apr 2012, 11:26

noop Quel crédit apporter à quelqu'un qui est jug... 30 Apr 2012, 11:59

Xdave C'est un fameux débat en effet. J'ai tend... 30 Apr 2012, 12:13

toubaigne Le gros problème des virus etc....... ce sont les... 30 Apr 2012, 12:47

grogeek Citation (toubaigne @ 30 Apr 2012, 13:47)... 30 Apr 2012, 12:59

Cochonou Citation 1/ C'est faux. Un trojan non reconnu ... 30 Apr 2012, 13:50

SartMatt Citation (Cochonou @ 30 Apr 2012, 13:50) ... 30 Apr 2012, 14:12

El Bacho Ça fait du monde, mais pas dans les régions qui ... 30 Apr 2012, 14:01

grogeek Je ne vais pas perdre du temps avec cela. C'es... 30 Apr 2012, 14:04

El Bacho Comme je l'ai dit, tu peux porter plainte ou m... 30 Apr 2012, 14:27

grogeek Citation (El Bacho @ 30 Apr 2012, 15:27) ... 30 Apr 2012, 14:36

Kierkegaard Citation (grogeek @ 30 Apr 2012, 09:36) C... 30 Apr 2012, 18:58

El Bacho Citation (Kierkegaard @ 30 Apr 2012, 19:5... 30 Apr 2012, 19:53

zorphil Un sondage s'impose... Qui a déjà eu son Mac... 30 Apr 2012, 14:47

El Bacho Je répondais à SartMatt, qui insistait sur le po... 30 Apr 2012, 14:49

cparm 10 ans de retard en matière de sécurité, alor... 30 Apr 2012, 15:18

AlbertRaccoon Citation (cparm @ 30 Apr 2012, 16:18) plu... 30 Apr 2012, 15:26

debians Citation (cparm @ 30 Apr 2012, 16:18) 10 ... 1 May 2012, 00:01

divoli Citation (rom54at @ 30 Apr 2012, 18:48) C... 30 Apr 2012, 18:18

almux Ça me rappelle furieusement cette série de bouqu... 30 Apr 2012, 18:26

AlbertRaccoon Pour revenir au sujet, quelque chose qu'on ne ... 30 Apr 2012, 23:53

SartMatt Citation (AlbertRaccoon @ 30 Apr 2012, 23... 1 May 2012, 08:08

alexiase Citation (noop @ 30 Apr 2012, 12:59) Quel... 1 May 2012, 00:06

Bat Je vous fait profiter de mon expérience propre? c... 2 May 2012, 00:16

Dreaming Citation (Bat @ 2 May 2012, 01:16) Je vou... 2 May 2012, 10:20

GStepper Citation (Dreaming @ 2 May 2012, 11:20) C... 2 May 2012, 10:49

SartMatt Citation (GStepper @ 2 May 2012, 10:49) -... 2 May 2012, 13:01

GStepper Citation (SartMatt @ 2 May 2012, 14:01) C... 2 May 2012, 16:52

divoli Ce n'est pas parce que tu n'as jamais eu c... 2 May 2012, 00:20

Dreaming Perso, je pensais juste à l'utilisation du pr... 3 May 2012, 08:25

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :