Des pirates utilisent les failles des entreprises d'espionnage, Réactions à la publication du 02/09/2024

[Lionel]

Vous vous souvenez tous de la société NSO spécialisée dans le déblocage de smartphones dont les iPhone. Pour y parvenir cette société se base sur des failles de sécurité non comblées car la plupart du temps encore inconnues des éditeurs de logiciels. Ce sont donc techniquement des failles 0-Day achetées à des chercheurs en sécurité à des prix parfois très très élevés.

Des chercheurs en sécurité de Google spécialisé dans la surveillance et l'analyse d'attaques pirates ont découvert que des attaques récentes visant le gouvernement mongol (probablement commanditées par d'autres états) ont utilisé les mêmes failles que celles dont se servent NSO et son concurrent Intellexia. La similitude est telle qu'il semble bien qu'il y ait eu une fuite de ces failles et des moyens de les exploiter.

Il n'y a hélas rien de bien surprenant là dedans. Une fois que l'on sait qu'une faille existe, ce n'est qu'une question de temps avant qu'elle ne soit exploitable par ceux qui sont très motivés.

Il faudrait probablement un moratoire mondial sur l'informatique pour que tous les éditeurs de logiciels, à commencer par les systèmes d'exploitation, ne prennent le temps de sécuriser au maximum leur code. D'un autre côté il faudrait que ces mêmes acteurs acceptent de payer quel qu'en soit le prix la primeur des failles concernant leurs produits afin de les combler au plus tôt.

Pour terminer, Snow Leopard vient de fêter les 15 ans de la sortie. Pour rappel, il avait succédé à Leopard sans nouveautés, Apple ayant décidé de le rendre plus fiable, plus stable et plus efficace. Il serait peut-être temps de recommencer.



Lien vers le billet original

[linus]

Pour terminer, Snow Leopard vient de fêter les 15 ans de la sortie. Pour rappel, il avait succédé à Leopard sans nouveautés, Apple ayant décidé de le rendre plus fiable, plus stable et plus efficace. Il serait peut-être temps de recommencer.

Je ne peux qu'abonder dans ton sens.

Comme je l'ai dit plus d'une fois sur MacBidouille, au lieu d'annoncer toujours de nouvelles fonctionnalités (d'un intérêt souvent très relatif) Apple devrait consacrer plus de temps à fiabiliser son macOS.
- sur mon MacBook pro M2 je constate bien plus de plantages ou anomalies de fonctionnement que sur mon iMac Intel.
- les applis utilisées par tous (Mail.app, Contacts.app. Preview.app, iMovie.app, QuickTime Player.app, etc...) donnent l'impression d'être à l'abandon avec, pour certaines, des bugs datant des débuts de OS X ou des fonctionnalités en régression.
- même des commandes terminal basiques comme cmd-opt-shift-v (copie en "plain text") ne font plus correctement le boulot. Je suppose que cela n'est pas sans rapport avec le fait qu'on ne peut plus compter sur TextEdit.app en mode "plain text" pour nettoyer un texte de toutes balises HTML, RTF ou autres. Depuis des versions récentes de macOS, il en oublie.

C'est surement plus valorisant pour les ingénieurs d'Apple de développer AI que de corriger TextEdit ou autres. Pire, je pense qu'un ingénieur se préoccupant des bugs dans les applis existantes n'a AUCUNE chance d'être augmenté ni de progresser dans la hiérarchie. C'est pourquoi faire le choix, de temps en temps, de mettre l'accent sur autre chose que la nouveauté serait important et le signe d'une gestion bien comprise.

[Hebus]

Pour terminer, Snow Leopard vient de fêter les 15 ans de la sortie. Pour rappel, il avait succédé à Leopard sans nouveautés, Apple ayant décidé de le rendre plus fiable, plus stable et plus efficace. Il serait peut-être temps de recommencer.

Je ne peux qu'abonder dans ton sens.

Comme je l'ai dit plus d'une fois sur MacBidouille, au lieu d'annoncer toujours de nouvelles fonctionnalités (d'un intérêt souvent très relatif) Apple devrait consacrer plus de temps à fiabiliser son macOS.
- sur mon MacBook pro M2 je constate bien plus de plantages ou anomalies de fonctionnement que sur mon iMac Intel.
- les applis utilisées par tous (Mail.app, Contacts.app. Preview.app, iMovie.app, QuickTime Player.app, etc...) donnent l'impression d'être à l'abandon avec, pour certaines, des bugs datant des débuts de OS X ou des fonctionnalités en régression.
- même des commandes terminal basiques comme cmd-opt-shift-v (copie en "plain text") ne font plus correctement le boulot. Je suppose que cela n'est pas sans rapport avec le fait qu'on ne peut plus compter sur TextEdit.app en mode "plain text" pour nettoyer un texte de toutes balises HTML, RTF ou autres. Depuis des versions récentes de macOS, il en oublie.

C'est surement plus valorisant pour les ingénieurs d'Apple de développer AI que de corriger TextEdit ou autres. Pire, je pense qu'un ingénieur se préoccupant des bugs dans les applis existantes n'a AUCUNE chance d'être augmenté ni de progresser dans la hiérarchie. C'est pourquoi faire le choix, de temps en temps, de mettre l'accent sur autre chose que la nouveauté serait important et le signe d'une gestion bien comprise.

Il y a de ça évidemment, mais aussi ce sera le nombre de bugreport qui fera qu’on consacre des resources à sa résolution ou pas