Version imprimable du sujet
Cliquez ici pour voir ce sujet dans son format original
Forums MacBidouille _ Macbidouille Articles & News : Vos Réactions _ Un malware Mac bien surprenant: Trojan.MAC.RustDoor
Écrit par : Paul Emploi 12 Feb 2024, 22:47
[MàJ par Philippe]
Cette semaine encore BitDefender a trouvé un malware très intéressant pour Mac, notamment orienté vers les wallet de cryptomonnaies en sus d'une récupération de données assez traditionnelle. Il serait une variante d'Atomic Stealer et aurait des points commun avec une variante de Trojan.MAC.Rustdoor de ce sujet.
Une caractéristique intéressante étant sa détection de VM ou Sandbox et d'émulateurs, non pour stopper des chercheurs en sécurité que cela n'arrêtera pas bien longtemps, mais pour rester discret pour des usagers avancés et hautement ou fort justement paranoïaques!
Mais une caractéristique le rend peu dangereux pour les utilisateurs aiguisés: il n'est pas signé et oblige donc l'utilisateur à le lancer avec le clic-droit (ou Ctl-Clic ou force touch) avec un message prévenant du fait.
Au vu de ces caractéristiques, je pense qu'il vise des utilisateurs dont certains avancés, utilisant le Dark Web, pouvant avoir un bon niveau de sécurité, mais téléchargeant des logiciels depuis ce dernier.
[Sujet initial]
La société Roumaine BitDefender a identifié un nouveau malware pour Mac qu'elle a nommé Trojan.MAC.RustDoor, distribué via des binaires FAT avec leurs codes Intel et ARM, l'ensemble étant écrit dans le langage Rust.
Il a des caractéristiques essentielles, il est écrit dans le langage Rust, probablement issu ou lié à un groupe créant des ransomware Windows, mais il n'est pas lui même directement un ransomware même s'il peut être instrumentalisé à cet effet.
Son action principale est de s'intégrer au système de différentes manières pour assurer sa persistance, récupérer des fichiers suivant leurs extensions sur le Bureau et dans les Documents, les compresser et les envoyer aux serveur de Command & Control, mais aussi de créer une backdoor permettant de l'exécution locale, ouvrant ainsi la porte à des actions plus brutales.
"Rust's syntax and semantics differ from those of more common languages like C or Python" - BitDefender
La syntaxe et la sémantique de Rust diffèrent de celles de langages plus communs tels C ou Python.
Il y a quelque-chose d'étrange dans la déclaration de BitDefender, puisque la syntaxe de Rust est issue de celle du C, la sémantique des pointeurs est unique, mais n'ayant accès qu'aux binaires générés pour Intel et ARM ils doivent être décompilés et par manque d'outil spécifiques cela a probablement été fait avec un décompilateur C ou C++.
Le code alors proposé étant incompréhensible à cause de la gestion des pointeurs propres à Rust et destiné à éviter ou intercepter les erreurs afférentes à leur gestion ainsi que les allocations et désallocations mémoire.
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?
Ce malware semble limité a l'exfiltration d'informations, sans possibilité de les chiffrer in-situ et donc d'agir comme ransomware, ce qui indiquerait qu'il sert essentiellement à la prise d'information sur une cible sur la durée.
Il ne vise donc probablement pas les particuliers, mais plutôt les entreprises.
Le fait est que de nouvelles générations de malware émergent régulièrement et qu'il faut avoir une bonne hygiène numérique: mettre à jour son OS, ses logiciels et surtout son navigateur, ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) et en général de l'App Store, on peut y ajouter des outils comme un antivirus.
http://macbidouille.com/news/2024/02/29/un-malware-mac-bien-surprenant-trojanmacrustdoor
Écrit par : Gallows Pole 13 Feb 2024, 11:29
Salut Philippe,
On vit décidément une époque formidable :-)
Le jeu du chat et de la souris n'a pas fini de livrer toutes ses règles manifestement.
Le détournement de données depuis les sites des mutuelles en l'illustration que les données personnelles sont loin d'être inattaquables.
Mais on veut quand même tout numériser et connecter tout ce qui est numérisé.
Comme je l'écrivais : on vit une époque formidable !
A+
Écrit par : Munch 13 Feb 2024, 18:52
Citation (Paul Emploi @ 12 Feb 2024, 22:47) 
La société Roumaine BitDefender a identifié un nouveau malware pour Mac qu'elle a nommé Trojan.MAC.RustDoor, distribué via des binaires FAT avec leurs codes Intel et ARM, l'ensemble étant écrit dans le langage Rust.
Il a des caractéristiques essentielles, il est écrit dans le langage Rust, probablement issu ou lié à un groupe créant des ransomware Windows, mais il n'est pas lui même directement un ransomware même s'il peut être instrumentalisé à cet effet.
Son action principale est de s'intégrer au système de différentes manières pour assurer sa persistance, récupérer des fichiers suivant leurs extensions sur le Bureau et dans les Documents, les compresser et les envoyer aux serveur de Command & Control, mais aussi de créer une backdoor permettant de l'exécution locale, ouvrant ainsi la porte à des actions plus brutales.
"Rust's syntax and semantics differ from those of more common languages like C or Python" - BitDefender
La syntaxe et la sémantique de Rust diffèrent de celles de langages plus communs tels C ou Python.
Il y a quelque-chose d'étrange dans la déclaration de BitDefender, puisque la syntaxe de Rust est issue de celle du C, la sémantique des pointeurs est unique, mais n'ayant accès qu'aux binaires générés pour Intel et ARM ils doivent être décompilés et par manque d'outil spécifiques cela a probablement été fait avec un décompilateur C ou C++.
Le code alors proposé étant incompréhensible à cause de la gestion des pointeurs propres à Rust et destiné à éviter ou intercepter les erreurs afférentes à leur gestion ainsi que les allocations et désallocations mémoire.
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?
Ce malware semble limité a l'exfiltration d'informations, sans possibilité de les chiffrer in-situ et donc d'agir comme ransomware, ce qui indiquerait qu'il sert essentiellement à la prise d'information sur une cible sur la durée.
Il ne vise donc probablement pas les particuliers, mais plutôt les entreprises.
Le fait est que de nouvelles générations de malware émergent régulièrement et qu'il faut avoir une bonne hygiène numérique: mettre à jour son OS, ses logiciels et surtout son navigateur, ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) et en général de l'App Store, on peut y ajouter des outils comme un antivirus.
http://macbidouille.com/news/2024/02/12/un-malware-mac-bien-surprenant-trojanmacrustdoor
Il a des caractéristiques essentielles, il est écrit dans le langage Rust, probablement issu ou lié à un groupe créant des ransomware Windows, mais il n'est pas lui même directement un ransomware même s'il peut être instrumentalisé à cet effet.
Son action principale est de s'intégrer au système de différentes manières pour assurer sa persistance, récupérer des fichiers suivant leurs extensions sur le Bureau et dans les Documents, les compresser et les envoyer aux serveur de Command & Control, mais aussi de créer une backdoor permettant de l'exécution locale, ouvrant ainsi la porte à des actions plus brutales.
"Rust's syntax and semantics differ from those of more common languages like C or Python" - BitDefender
La syntaxe et la sémantique de Rust diffèrent de celles de langages plus communs tels C ou Python.
Il y a quelque-chose d'étrange dans la déclaration de BitDefender, puisque la syntaxe de Rust est issue de celle du C, la sémantique des pointeurs est unique, mais n'ayant accès qu'aux binaires générés pour Intel et ARM ils doivent être décompilés et par manque d'outil spécifiques cela a probablement été fait avec un décompilateur C ou C++.
Le code alors proposé étant incompréhensible à cause de la gestion des pointeurs propres à Rust et destiné à éviter ou intercepter les erreurs afférentes à leur gestion ainsi que les allocations et désallocations mémoire.
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?
Ce malware semble limité a l'exfiltration d'informations, sans possibilité de les chiffrer in-situ et donc d'agir comme ransomware, ce qui indiquerait qu'il sert essentiellement à la prise d'information sur une cible sur la durée.
Il ne vise donc probablement pas les particuliers, mais plutôt les entreprises.
Le fait est que de nouvelles générations de malware émergent régulièrement et qu'il faut avoir une bonne hygiène numérique: mettre à jour son OS, ses logiciels et surtout son navigateur, ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) et en général de l'App Store, on peut y ajouter des outils comme un antivirus.
http://macbidouille.com/news/2024/02/12/un-malware-mac-bien-surprenant-trojanmacrustdoor
Ah oui « en général l’App Store « ….
Bien vu la précaution oratoire 😀
https://www.intego.com/mac-security-blog/apple-is-distributing-a-fake-lastpass-password-manager-in-the-app-store/
Écrit par : Anibé 13 Feb 2024, 19:23
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…)
Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye…
)PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail…
Écrit par : Paul Emploi 13 Feb 2024, 19:23
Citation (Munch @ 13 Feb 2024, 19:52)
Ah oui « en général l’App Store « ….
Bien vu la précaution oratoire 😀
Bien vu la précaution oratoire 😀
J'ai failli répondre qu'à part la Machine de Turing, il y avait des virus pour tout...
Et puis j'ai eu un doute, j'étais certainement pas le premier idiot à avoir cette idée, https://logic.amu.edu.pl/images/1/18/Luitevanzelst.pdf!
Que dire? On ne peut qu'essayer de diminuer les risques dès l'amont, et limiter les impacts en aval.
Sauvegardez!
Écrit par : chombier 13 Feb 2024, 19:25
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?
Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?
Écrit par : Paul Emploi 13 Feb 2024, 19:28
Citation (chombier @ 13 Feb 2024, 20:25)
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?
Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?
Le keyword
Code
unsafe
en rust!Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux.
Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures.
Écrit par : chombier 13 Feb 2024, 19:34
Citation (Paul Emploi @ 13 Feb 2024, 19:28)
Citation (chombier @ 13 Feb 2024, 20:25)
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?
Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?
Le keyword
Code
unsafe
en rust!Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux.
Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures.
Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord.
https://rust-book.cs.brown.edu/
Excellent tutoriel !
Écrit par : Paul Emploi 13 Feb 2024, 19:47
Citation (chombier @ 13 Feb 2024, 20:34)
Citation (Paul Emploi @ 13 Feb 2024, 19:28)
Citation (chombier @ 13 Feb 2024, 20:25)
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?
Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?
Le keyword
Code
unsafe
en rust!Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux.
Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures.
Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord.
https://rust-book.cs.brown.edu/
Excellent tutoriel !
Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur.
De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple.
Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.
Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources.
Écrit par : chombier 13 Feb 2024, 19:51
Citation (Paul Emploi @ 13 Feb 2024, 19:47)
Citation (chombier @ 13 Feb 2024, 20:34)
https://rust-book.cs.brown.edu/
Excellent tutoriel !
Excellent tutoriel !
Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur.
De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple.
Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.
Pas de garbage collector, mais le concept d'ownership, très chiant au début.
Écrit par : Paul Emploi 13 Feb 2024, 19:57
Citation (chombier @ 13 Feb 2024, 20:51)
Pas de garbage collector, mais le concept d'ownership, très chiant au début.
Pour un programmeur qui a fait du langage-machine, de l'assembleur et du C, c'est sûr et certain: on a plus le contrôle absolu.
Et je pense que c'est la plus grande force de rust, sa raison d'être, car il résout en grande partie de nombreux problèmes de gestion mémoire, en évitant aussi de nombreuses failles de sécurité à la base (sauf à utilise "unsafe" qui est clair), tout en gardant un niveau de performances proches du C.
C'est une approche très différente des autres langages, y-compris du Java compilé, qui a du sens quand le code généré doit tourner sur de nombreuses machines ou serveurs.
L'équilibre entre le temps de développement donc son coût unitaire (CAPEX) et le temps machine donc son coût dépendant de l'échelle d'exécution (OPEX).
Écrit par : Hebus 13 Feb 2024, 20:06
Citation (Paul Emploi @ 13 Feb 2024, 19:47)
De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple.
Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.
Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources.
Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.
Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources.
Excellent le papier sur la machine de Turing !
Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie https://en.wikipedia.org/wiki/Automatic_Reference_Counting
Écrit par : Paul Emploi 13 Feb 2024, 20:18
Citation (Hebus @ 13 Feb 2024, 21:06)
Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie https://en.wikipedia.org/wiki/Automatic_Reference_Counting
Le Reference Counting simple, avec déallocation quand revenant à 0, sans exploration, est le Garbage Collecting pour les pauvres (ou les fous!).
On le sait depuis les années 70 et Smalltalk, pour lequel ça a été résolu car ça ne fonctionne pas en cas de référence circulaire, malheureusement incroyablement présentes dans le code réel.
Rust ne gère évidemment pas cela, à chacun d'assumer ses responsabilités qui viennent avec le ownership.
Écrit par : Hebus 13 Feb 2024, 20:43
Citation (Paul Emploi @ 13 Feb 2024, 20:18)
Citation (Hebus @ 13 Feb 2024, 21:06)
Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie https://en.wikipedia.org/wiki/Automatic_Reference_Counting
Le Reference Counting simple, avec déallocation quand revenant à 0, sans exploration, est le Garbage Collecting pour les pauvres (ou les fous!).
On le sait depuis les années 70 et Smalltalk, pour lequel ça a été résolu car ça ne fonctionne pas en cas de référence circulaire, malheureusement incroyablement présentes dans le code réel.
Rust ne gère évidemment pas cela, à chacun d'assumer ses responsabilités qui viennent avec le ownership.
Je sais mais c’est un compromis, reste à utiliser des weak reference à bon escient , c’est un boulot, y a pas de recette miracle malheureusement
A côté de ça Swift offre des concepts modernes de programmation : fonctionnel, acteur, concurrence, objets …
Je bosse avec un langage legacy et autres, garbage collector avec ses propres soucis également, on peut faire de belle fuites mémoires avec un GC, ne pas l’oublier
Loi de conservation des emmerdement
Écrit par : Paul Emploi 13 Feb 2024, 20:52
Citation (Hebus @ 13 Feb 2024, 21:43)
Je sais mais c’est un compromis, reste à utiliser des weak reference à bon escient , c’est un boulot, y a pas de recette miracle malheureusement
A côté de ça Swift offre des concepts modernes de programmation : fonctionnel, acteur, concurrence, objets …
Je bosse avec un langage legacy et autres, garbage collector avec ses propres soucis également, on peut faire de belle fuites mémoires avec un GC, ne pas l’oublier
Loi de conservation des emmerdement
A côté de ça Swift offre des concepts modernes de programmation : fonctionnel, acteur, concurrence, objets …
Je bosse avec un langage legacy et autres, garbage collector avec ses propres soucis également, on peut faire de belle fuites mémoires avec un GC, ne pas l’oublier
Loi de conservation des emmerdement
J'ai failli évoquer les différents types de références, apparues après les version initiales, en Java par exemple, pour sauver les meubles!
À se taper la tête contre les murs, le Garbage Collecting est censé résoudre des problème, pas en créer...
C'est comme tu l'écris si justement une "Loi de conservation des emmerdements".
Et d'ailleurs sur le fond et sur quelques décennies c'est ce que j'observe en temps qu'acteur: on trouve des solutions à des problèmes, en créant de nouvelles complexité.
On ne recréé plus la roue, en revanche faut importer/insérer l'engin volant ou roulant qui va autour et dont on ne contrôle rien, et surtout pas en terme de sécurité.
Ce qui fait qu'au bout du compte on fait plus du Lego que du développement pur et dur, notre code en est plus simple, plus concis, mais à la fin on va finir avec un "Hello, world!" de 1Go
Et avec toutes les chaînes de dépendances utilisées, on devait mettre à jour notre application, Web ou autre, probablement https://www.youtube.com/watch?v=Uo3cL4nrGOk!
Et pour amener de la légèreté sur le sujet:
Écrit par : Sethy 13 Feb 2024, 22:15
Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes.
Écrit par : Paul Emploi 13 Feb 2024, 22:42
Citation (Sethy @ 13 Feb 2024, 23:15)
Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes.
Rien n'est parfait, mais là tu as un niveau de sécurité très élevé dans la vraie vie.
Tu peux aussi faire du rollback sur ta VM, ce qui élève le niveau!
Il faut un exploit d'évasion de VM, probablement associé avec une élévation de droit, pour être atteint.
Si tu n'es pas directement visé par un gouvernement, via une de ses agences, c'est assez imparable!
Écrit par : M_Marc 14 Feb 2024, 08:35
Citation (Anibé @ 13 Feb 2024, 19:23)
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…)
Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye…
)PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail…
Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile...
Écrit par : Paul Emploi 14 Feb 2024, 14:38
Citation (M_Marc @ 14 Feb 2024, 09:35)
Citation (Anibé @ 13 Feb 2024, 19:23)
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…)
Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye…
)PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail…
Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile...
Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes.
C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!
Écrit par : Benzebut 15 Feb 2024, 14:08
Citation (Paul Emploi @ 14 Feb 2024, 14:38)
Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes.
C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!
C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!
Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames...
Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises.
En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces.
Écrit par : Paul Emploi 15 Feb 2024, 23:02
Citation (Benzebut @ 15 Feb 2024, 15:08)
Citation (Paul Emploi @ 14 Feb 2024, 14:38)
Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes.
C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!
C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!
Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames...
Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises.
En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces.
Non. Il y a des problèmes d'interaction sur un smartphone.
Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger.
Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%.
L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception.
Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité.
Écrit par : Stilgar 16 Feb 2024, 08:53
Citation (Paul Emploi @ 13 Feb 2024, 22:42)
Citation (Sethy @ 13 Feb 2024, 23:15)
Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes.
Rien n'est parfait, mais là tu as un niveau de sécurité très élevé dans la vraie vie.
Tu peux aussi faire du rollback sur ta VM, ce qui élève le niveau!
Il faut un exploit d'évasion de VM, probablement associé avec une élévation de droit, pour être atteint.
Si tu n'es pas directement visé par un gouvernement, via une de ses agences, c'est assez imparable!
Bonjour, sans aller jusqu'à la VM, prendre l'habitude de ne pas utiliser son ordinateur avec un compte admin, c'est déjà un premier bon pas et à la portée de tout le monde.
Écrit par : STRyk 19 Feb 2024, 11:04
ATTENTION :
Je profite de ce sujet pour vous prévenir sur la technique de contamination des virus :
Méfiance...
Écrit par : Benzebut 19 Feb 2024, 14:07
Citation (Paul Emploi @ 15 Feb 2024, 23:02)
Non. Il y a des problèmes d'interaction sur un smartphone.
Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger.
Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%.
L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception.
Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité.
Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger.
Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%.
L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception.
Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité.
Il y a un problème de comportements à changer. L'interface iOS permet de pointer sur une page web et si vous restez dessus, un nouveau mini-menu s'ouvre avec le lien complet et des options pour diverses interactions afin d'activer ou pas ce dit lien. Ce qui permet de sécuriser les choix pour la navigation pour l'utilisateur d'iOS.
C'est simplement différent de l'usage de la souris et des anciennes interactions, mais cela existe pour protéger l'utilisateur des sollicitations de ces Dames peu farouches.
Écrit par : Paul Emploi 19 Feb 2024, 22:45
Citation (Benzebut @ 19 Feb 2024, 15:07)
Citation (Paul Emploi @ 15 Feb 2024, 23:02)
Non. Il y a des problèmes d'interaction sur un smartphone.
Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger.
Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%.
L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception.
Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité.
Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger.
Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%.
L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception.
Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité.
Il y a un problème de comportements à changer. L'interface iOS permet de pointer sur une page web et si vous restez dessus, un nouveau mini-menu s'ouvre avec le lien complet et des options pour diverses interactions afin d'activer ou pas ce dit lien. Ce qui permet de sécuriser les choix pour la navigation pour l'utilisateur d'iOS.
C'est simplement différent de l'usage de la souris et des anciennes interactions, mais cela existe pour protéger l'utilisateur des sollicitations de ces Dames peu farouches.
Ce que j'obtiens sous iOS 17.3.1 donc actuel et à jour, c'est une prévisualisation de la page, suffisante d'ailleurs pour qu'une attaque via Safari soit couronnée de succès, associée à un menu, mais aucune de ses entrées ne me permet de consulter le lien complet. Donc appui-long = attaque réussie, comme pour un appui court.
De surcroît cela serait-il le cas qu'une erreur de manipulation (relevé de doigt trop rapide) enverrait sur la page destiné à attaquer le dit iPhone, et le taux d'erreur est variable suivant les usagers ainsi que leur contexte.
Apple a choisi la facilité plutôt que la sécurité, et c'est dommage. Le choix par défaut doit permettre d'inspecter le lien, donc l'afficher clairement avec le domaine mis en avant (gras ou couleur) ou affiché séparément, tout le monde n'étant pas un spécialiste des URL.
Par exemple https://example.com:gratos@upgrade.me n'envoie pas sur le site example.com mais sur upgrade.me!
Écrit par : Benzebut 20 Feb 2024, 15:00
Citation (Paul Emploi @ 19 Feb 2024, 22:45)
Ce que j'obtiens sous iOS 17.3.1 donc actuel et à jour, c'est une prévisualisation de la page, suffisante d'ailleurs pour qu'une attaque via Safari soit couronnée de succès, associée à un menu, mais aucune de ses entrées ne me permet de consulter le lien complet. Donc appui-long = attaque réussie, comme pour un appui court.
De surcroît cela serait-il le cas qu'une erreur de manipulation (relevé de doigt trop rapide) enverrait sur la page destiné à attaquer le dit iPhone, et le taux d'erreur est variable suivant les usagers ainsi que leur contexte.
Apple a choisi la facilité plutôt que la sécurité, et c'est dommage. Le choix par défaut doit permettre d'inspecter le lien, donc l'afficher clairement avec le domaine mis en avant (gras ou couleur) ou affiché séparément, tout le monde n'étant pas un spécialiste des URL.
Par exemple https://example.com:gratos@upgrade.me n'envoie pas sur le site example.com mais sur upgrade.me!
De surcroît cela serait-il le cas qu'une erreur de manipulation (relevé de doigt trop rapide) enverrait sur la page destiné à attaquer le dit iPhone, et le taux d'erreur est variable suivant les usagers ainsi que leur contexte.
Apple a choisi la facilité plutôt que la sécurité, et c'est dommage. Le choix par défaut doit permettre d'inspecter le lien, donc l'afficher clairement avec le domaine mis en avant (gras ou couleur) ou affiché séparément, tout le monde n'étant pas un spécialiste des URL.
Par exemple https://example.com:gratos@upgrade.me n'envoie pas sur le site example.com mais sur upgrade.me!
Nous devons avoir des réglages différents, car sous cette même version pour iOS, j’obtiens le lien avec l'adresse complète mais pas de téléchargement de prévisualisation en arrière plan. Test effectué sur une requête pour savoir comment faire des captures d'écran sur un iPhone afin d'illustrer mes propos...
|
Par contre et encore une fois, c'est une habitude différente d'usage entre ces environnements. La sécurité reste dépendante de l'utilisateur, qui aura le même comportement sur son ordinateur en cliquant sur le lien plutôt qu'en questionnant son origine. Avec un clic simple ou en faisant glisser la souris...
Écrit par : Paul Emploi 20 Feb 2024, 16:09
Essaye depuis Mail et non depuis Safari 
Écrit par : Benzebut 21 Feb 2024, 14:28
Citation (Paul Emploi @ 20 Feb 2024, 16:09)
Essaye depuis Mail et non depuis Safari
Votre message précédent mentionnait une "prévisualisation pour qu'une attaque via Safari soit couronnée de succès". D'où la copie d'écran lors de l'utilisation de l'application Safari sous iOS.
Maintenant avec Mail sous iOS, j'avais répondu précédemment pour connaitre l'adresse complète de ces Dames peu farouches et sur les liens dans les messages fournis. Et toujours avec un clic long, le même sous menu apparait et pas de téléchargement de prévisualisation en arrière plan.
|
C'est simplement une habitude différente d'usage entre ces environnements. La sécurité reste dépendante de l'utilisateur, qui aura le même comportement sur son ordinateur en cliquant sur le lien plutôt qu'en questionnant son origine. Avec un clic simple ou en faisant glisser la souris...
Écrit par : Paul Emploi 21 Feb 2024, 19:19
Effectivement la plus grande faille de sécurité se trouve entre la chaise et le clavier, et ne se met pas à jour à distance...
Mais je pense qu'on pourrait offrir une option pour aider, demandant confirmation quand on tapote un lien dans Mail ou dans Safari quand il fait changer de site, ouvrant alors un pop-up de confirmation avec le nom de domaine clairement affiché et un warning si le port n'est pas celui par défaut du protocole, idem en cas d'usage d'authentification http basique (c'est mauvais signe en 2024!).
Peut-être même un autre warning si le nom de domaine semble être trop proche d'un nom de domaine très connu ou utilisé par l'usager.
Ou si le nom de domaine vers lequel on renvoie ne correspond pas au domaine depuis lequel le courriel a été envoyé.
Etc. etc. etc.
En bref et au moins depuis Mail, avoir l'option d'automatiser en partie les vérifications que tout-un-chacun devrait idéalement réaliser par soi-même, pour nous protéger de nous-même.
Écrit par : Benzebut 22 Feb 2024, 14:11
Citation (Paul Emploi @ 21 Feb 2024, 19:19)
Effectivement la plus grande faille de sécurité se trouve entre la chaise et le clavier, et ne se met pas à jour à distance...
Mais je pense qu'on pourrait offrir une option pour aider, demandant confirmation quand on tapote un lien dans Mail ou dans Safari quand il fait changer de site, ouvrant alors un pop-up de confirmation avec le nom de domaine clairement affiché et un warning si le port n'est pas celui par défaut du protocole, idem en cas d'usage d'authentification http basique (c'est mauvais signe en 2024!).
Peut-être même un autre warning si le nom de domaine semble être trop proche d'un nom de domaine très connu ou utilisé par l'usager.
Ou si le nom de domaine vers lequel on renvoie ne correspond pas au domaine depuis lequel le courriel a été envoyé.
Etc. etc. etc.
En bref et au moins depuis Mail, avoir l'option d'automatiser en partie les vérifications que tout-un-chacun devrait idéalement réaliser par soi-même, pour nous protéger de nous-même.
Mais je pense qu'on pourrait offrir une option pour aider, demandant confirmation quand on tapote un lien dans Mail ou dans Safari quand il fait changer de site, ouvrant alors un pop-up de confirmation avec le nom de domaine clairement affiché et un warning si le port n'est pas celui par défaut du protocole, idem en cas d'usage d'authentification http basique (c'est mauvais signe en 2024!).
Peut-être même un autre warning si le nom de domaine semble être trop proche d'un nom de domaine très connu ou utilisé par l'usager.
Ou si le nom de domaine vers lequel on renvoie ne correspond pas au domaine depuis lequel le courriel a été envoyé.
Etc. etc. etc.
En bref et au moins depuis Mail, avoir l'option d'automatiser en partie les vérifications que tout-un-chacun devrait idéalement réaliser par soi-même, pour nous protéger de nous-même.
En fait cette option existe tant dans Safari que dans Mail sous iOS, c'est la protection de confidentialité. Qui justement empêche le chargement automatique et ne laisse pas de traces. Mais il faut que l'utilisateur l'active dans ces 2 applications et savoir où la trouver.
Donc idéalement, cela devrait être activé par défaut sous iOS ou macOS, pour permettre une plus grande confidentialité des usages. Ou une mise en garde la première fois lorsque l'utilisateur se trouve transporter ailleurs en affichant le nom de domaine complet. Mais cela ferait encore des fenêtres qui s'ouvrent avec le risque de ne plus les lire comme sous Windoze...
Bref, c'est bien le comportement à changer en fonction des choix qui ont été dans les environnements, entre chaise et clavier ou doigt et écran.
Écrit par : STRyk 22 Feb 2024, 14:26
C'est bien gentil s'incrimimer régulièrement l'utilisateur final mais je le rappelle : un conducteur n'est pas mécanicien, chacun son métier, chacun ses compétences.
Le créateur de l'outil se doit d'intégrer le fait que l'utilisateur n'est pas le concepteur, sinon on vendrait des marteaux sans manche ou des ordinateurs sans souris. Pour le quidam tout faire au clavier j'ai peur que l'on ai des surprises.
Apple l'avait fait remarqué "Think different", ils avaient dans l'idée de faire un outil simple pour l'utilisateur.
Tout ces trucs de virus sont faits pour perdre l'utilsateur, c'est pas pour rien qu'il existe des logiciels antivirus.
Donc arrêtons de trouver des réponses faciles.
Oui, il y a des gens qui ne devraient pas toucher une ordinateur, mais si on va par là, la personne qui a des lunettes ne devrait pas conduire, les aveugles ne devraient pas se déplcer dans la rue, ca éviterai qu'il se fassent renverser, etc etc....
On n'en fini pas et plus personne ne fait rien.
Écrit par : Benzebut 23 Feb 2024, 14:27
Citation (STRyk @ 22 Feb 2024, 14:26)
C'est bien gentil s'incrimimer régulièrement l'utilisateur final mais je le rappelle : un conducteur n'est pas mécanicien, chacun son métier, chacun ses compétences.
Le créateur de l'outil se doit d'intégrer le fait que l'utilisateur n'est pas le concepteur, sinon on vendrait des marteaux sans manche ou des ordinateurs sans souris. Pour le quidam tout faire au clavier j'ai peur que l'on ai des surprises.
Le créateur de l'outil se doit d'intégrer le fait que l'utilisateur n'est pas le concepteur, sinon on vendrait des marteaux sans manche ou des ordinateurs sans souris. Pour le quidam tout faire au clavier j'ai peur que l'on ai des surprises.
C'est justement le point important. Le conducteur n'ouvre pas le capot parce que son véhicule lui dit qu'il est en retard. Le conducteur demande à la personne compétente de regarder le bon fonctionnement. Et ce même conducteur va rouler trop vite pour rattraper son retard et endommager son véhicule, voire plus.
Ainsi, le créateur de l'outil doit en permanence trouver le bon compromis entre la liberté d'action (se déplacer) et les limitations à mettre en place (arriver en bon port). Ce ne sont que des compromis à faire, sachant qu'il y aura toujours des bidouilleurs pour passer outre. Ou des inconscients qui feront n'importent quoi. Donc il faut des gardes fous et expliquer à l'utilisateur les conséquences de ses actes. C'est la première des simplifications...
Écrit par : STRyk 23 Feb 2024, 16:00
Oui, tout à fait.
Et je rajouterai aussi : il y en a même qui incriminent le véhicule de ne pas avoir bien freinné quand ils sont entré dans le mur.
Des gardes fous certes mais pour les derniers OS par exemple, à force de mettre des demandes de mot de passe à tout va, sincèrement c'est devenu n'importe quoi.
Bon nombre d'ami me demande souvent quoi faire dans ces cas là.
Après avoir installé Catalina sur une machien d'un ami, j'ai du entrer 15 fois le mot de passe pour configurer la machine.
Un utilisateur lambda laisse tomber rapidement, la femem de mon copain m'a carrément dit : "Ouais bah moi j'aurais mis un coup d'pompe là d'dans rapidement !"
Alors je comprends sincèrement qu'un utilsateur se fasse piéger sur des trucs un peu tordu parfois.
Mais oui, il y a différents niveau de compétence et je me demande si les OS et autres sont pensé pour tout le monde. J'ai peur que non.
Écrit par : Benzebut 27 Feb 2024, 13:55
Citation (STRyk @ 23 Feb 2024, 16:00)
Oui, tout à fait.
Et je rajouterai aussi : il y en a même qui incriminent le véhicule de ne pas avoir bien freinné quand ils sont entré dans le mur.
Et je rajouterai aussi : il y en a même qui incriminent le véhicule de ne pas avoir bien freinné quand ils sont entré dans le mur.
Effectivement, j'ai négligé cette catégorie des utilisateurs de la route pourtant que trop nombreux...
Citation (STRyk @ 23 Feb 2024, 16:00)
Alors je comprends sincèrement qu'un utilsateur se fasse piéger sur des trucs un peu tordu parfois.
Mais oui, il y a différents niveau de compétence et je me demande si les OS et autres sont pensé pour tout le monde. J'ai peur que non.
Mais oui, il y a différents niveau de compétence et je me demande si les OS et autres sont pensé pour tout le monde. J'ai peur que non.
C'est toujours la même question philosophique: qu'est-ce qu'un utilisateur moyen ? Trop d'options perdent le débutant ou agacent l'utilisateur avancé. Pas assez de configurations sont intolérables pour l'expert qui veut tout contrôler. Lors des développements, c'est le principe du "persona" qui est retenu, mais suivant les concepteurs, la vision est vraiment différente dans le résultat. Ce qui permet à des petits malins de faire des trucs qui en piègent méchamment d'autres...
Bref, pour la définition d'un utilisateur moyen, comme disait un grand comique, cela dépend !...
Écrit par : ungars 4 Mar 2024, 21:12
Citation (Paul Emploi @ 13 Feb 2024, 20:47)
Citation (chombier @ 13 Feb 2024, 20:34)
Citation (Paul Emploi @ 13 Feb 2024, 19:28)
Citation (chombier @ 13 Feb 2024, 20:25)
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?
Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?
Le keyword
Code
unsafe
en rust!Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux.
Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures.
Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord.
https://rust-book.cs.brown.edu/
Excellent tutoriel !
Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur.
De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple.
Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.
Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources.
aucun langage n'est intrinsèquement interprété ou compilé
HEU...SI : COBOL sous Z/OS : intégralement compilé...Sous les peseudo-ordinateurs avec leurs pseudo-langages de programmation, sans doute. Comme le "C" : innovant en rien, tout ce qu'il comporte existait bien avant, c'est le pire des langages en dehors des Assembleurs, il n'aurait jamais du être aussi largement déployé et utilisé. La preuve, sans lui, les pirates auraient bien du mal à pirater, et RUST a bien été inventé dans le but de supprimer les ENORMES lacunes et failles de ce langage immonde.
Citation (Paul Emploi @ 14 Feb 2024, 15:38)
Citation (M_Marc @ 14 Feb 2024, 09:35)
Citation (Anibé @ 13 Feb 2024, 19:23)
Citation (Paul Emploi @ 12 Feb 2024, 22:47)
(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…)
Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye…
)PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail…
Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile...
Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes.
C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!
On peut copier le lien dans un outil genre bloc-note avant de l'utiliser non ?
Écrit par : Hebus 5 Mar 2024, 09:19
Le language de programmation C est un excellent macro assembleur, c’est bien pour ça qu’il est encore massivement utilisé, et je ne suis pas sur que Rust y changera grand chose, on a besoin d’un truc plus ras des pâquerettes
Écrit par : Patounet1 5 Mar 2024, 10:39
Citation (Benzebut @ 15 Feb 2024, 14:08)
Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames...
Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises.
En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces.
Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises.
En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces.
Et on fait comment pour annuler : j'ai cliqué sur l'adresse, cela va proposer de créer une fiche à son nom, effectivement ,mais je n'ai pas l'option d'annuler. Je ne peux faire que OK, ajouter aux VIP, bloquer le contact, rechercher ..., envoyer un message, partager la fiche.
Citation
En fait cette option existe tant dans Safari que dans Mail sous iOS, c'est la protection de confidentialité. Qui justement empêche le chargement automatique et ne laisse pas de traces. Mais il faut que l'utilisateur l'active dans ces 2 applications et savoir où la trouver.
Si tu nous précises où, ce serait bien édit : j'ai trouvé : Réglages --> Mail --> Protection de la confidentialité
Écrit par : Benzebut 7 Mar 2024, 13:15
Citation (Patounet1 @ 5 Mar 2024, 10:39)
Et on fait comment pour annuler : j'ai cliqué sur l'adresse, cela va proposer de créer une fiche à son nom, effectivement ,mais je n'ai pas l'option d'annuler. Je ne peux faire que OK, ajouter aux VIP, bloquer le contact, rechercher ..., envoyer un message, partager la fiche.
La réponse est dans la question. Si vous ne faites que cliquer sur OK en haut à droite, vous revenez sur le message en question. Cette fenêtre ne s'ouvre justement que pour vous donner les détails du correspondant. Sur le bas de la fenêtre, vous pouvez agir sur les messages de ce correspondant et vos futures relations...
Citation (Patounet1 @ 5 Mar 2024, 10:39)
Si tu nous précises où, ce serait bien
édit : j'ai trouvé : Réglages --> Mail --> Protection de la confidentialité
édit : j'ai trouvé : Réglages --> Mail --> Protection de la confidentialité
C'est effectivement l'option à activer pour améliorer le niveau de confidentialité dans ces applications sous iOS. Sur les versions connues, à tester sous iOS 17.4 qui vient de sortir...
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)