La puce de sécurité T2 des Mac peut être piratée, Réactions à la publication du 06/10/2020 |
Bienvenue invité ( Connexion | Inscription )
La puce de sécurité T2 des Mac peut être piratée, Réactions à la publication du 06/10/2020 |
6 Oct 2020, 13:22
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Afin d'assurer une sécurité supérieure à ses Mac, Apple a implémenté des puces ARM destinées à jouer le superviseur des accès aux machines et au contenu des mémoires.
Des hackers ont réussi à contourner les sécurités de ces puces. Chose amusante, ils ont pour cela utilisé des exploits destinés au jailbreak des appareils iOS dont les puces sont assez proches. Une fois le Mac branché en USB, il est possible d'accéder à une console de déboggage laissée ouverte par Apple et de compromettre la puce T2. Une fois cela réalisé, le Mac est alors aussi vulnérable que s'il n'avait pas cette fameuse puce de sécurité. Pour terminer, les failles découvertes ne peuvent être comblées à moins de changer physiquement cette puce. Voilà encore une preuve que le bouclier le plus puissant ne peut résister face à des attaques incessantes. [MàJ] Voici en deux vidéos la démonstration de la modification de l'EFI d'un Mac en contournant les protections de la puce T2. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
6 Oct 2020, 13:49
Message
#2
|
|
Adepte de Macbidouille Groupe : Membres Messages : 49 Inscrit : 9 Mar 2008 Membre no 109 632 |
C'est marrant, l'un de ceux qui a participé à ce travail a posté un thread Twitter ce matin pour râler a propos des sites de news qui reprennent tous la meme ligne a propos de l'"interface de debug", comme c'est le cas ici justement.
Pour information: https://twitter.com/DanyL931/status/1313405426571112448 |
|
|
6 Oct 2020, 14:00
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
On y dit aussi que la faille est connue publiquement depuis près d'un an.
|
|
|
6 Oct 2020, 14:04
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 429 Inscrit : 9 Apr 2004 Membre no 17 402 |
Je reprends in extenso le post que jai fait hier soir sur MacG:
C'est terrible à dire, mais si on est vraiment parano, le mieux est (peu-être) d'autoriser le boot sur les volumes externes et de placer macOS et ses données sur un disque SSD Thunderbolt ou USB 3.2 ( de type Crucial X8 qui est plus abordable que du TB3), pour garder ses données "au plus près de soi" en toutes circonstances, avec (peut-être) l'avantage de pouvoir utiliser le SSD sur des Macs différents (mais pas trop anciens puisqu'ils doivent être capables de booter dessus). C'est dommage d'en arriver à penser à un tel dérivatif car les SSD Pci-e des Macs récents sont rapides (pour la fiabilité je ne m'avance pas), mais au passage ça règlerait le problème des SSD soudés. Mais si en l'absence de l'utilisateur un keyloader est installé en douce sur la puce T2, une telle approche sera peut-être inopérante… Ce message a été modifié par ekami - 6 Oct 2020, 14:09. -------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
6 Oct 2020, 14:15
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 078 Inscrit : 7 Mar 2005 Lieu : Brabant wallon, Belgique Membre no 34 620 |
Petit rappel, la puce T2, ça sert à sécuriser (un peu) la machine mais ça sert aussi (SURTOUT) à faire chi*r les utilisateurs.
Ça m'amuserait beaucoup qu'il y ait une class action qui contraigne Apple à remplacer toutes les puces T2 des machines vendues… -------------------- MacBook Pro 16 M1Pro | Mac Mini M1 | utilisateur Apple (IIgs puis Macintosh) depuis 1988.
Been There, Done That / Think Different / Our margin: 30%... |
|
|
6 Oct 2020, 14:23
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 716 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
… Une fois le Mac branché en USB, il est possible d'accéder à une console de déboggage laissée ouverte par Apple et de compromettre la puce T2. Il faut quand même que le Mac soit branché en USB. Branché à quoi ? Et ceci m'interpelle : "une console de déboggage laissée ouverte par Apple". Autrement dit un accès pour pouvoir tripoter… et pourquoi est-ce resté ouvert ? Bizarre, non ? -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
6 Oct 2020, 14:37
Message
#7
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Petit rappel, la puce T2, ça sert à sécuriser (un peu) la machine mais ça sert aussi (SURTOUT) à faire chi*r les utilisateurs. Ça m'amuserait beaucoup qu'il y ait une class action qui contraigne Apple à remplacer toutes les puces T2 des machines vendues… Oh, ça devrait finir par arriver, avec remplacement des CM à la clé. Problème avec ça, Apple perd certainement tous ses contrats avec les administrations américaines. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
6 Oct 2020, 14:59
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 250 Inscrit : 2 Jul 2001 Membre no 449 |
c'est juste la porte qui sert au dépannage des macs.
-------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
6 Oct 2020, 15:11
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 364 Inscrit : 21 Mar 2007 Membre no 83 180 |
En tant que macbidouilleur, ça pourrait nous servir à quoi ? plus de liberté oui mais pour quoi faire ?
-------------------- Mac mini 2018 + Akitio thunder 2 + rx 570
|
|
|
6 Oct 2020, 15:21
Message
#10
|
|
Adepte de Macbidouille Groupe : Membres Messages : 49 Inscrit : 9 Mar 2008 Membre no 109 632 |
Petit rappel, la puce T2, ça sert à sécuriser (un peu) la machine mais ça sert aussi (SURTOUT) à faire chi*r les utilisateurs. Ça m'amuserait beaucoup qu'il y ait une class action qui contraigne Apple à remplacer toutes les puces T2 des machines vendues… Oui, et ca génère une montagne de e-waste car les refurbishers se retrouvent avec des tas de machines parfaitement fonctionnelles, mais dont l'ancien propriétaire n'a pas retiré l'activation lock, et ils ne peuvent donc rien en faire. D'autres diront que ca permet de lutter contre le vol/recel de ces machines. Peut-être (et encore...), mais a quel prix environnemental ? |
|
|
6 Oct 2020, 15:57
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 716 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Problème avec ça, Apple perd certainement tous ses contrats avec les administrations américaines. Oui, s'il y avait un autre fournisseur possible… mais y en a-t-il, en pratique ? Il suffira qu'Apple sorte de nouveaux modèles dont la console de déboggage Et puis promotionner ces modèles plus protégés… quoique ça ne soit pas du goût de la NSA, peut-être bien ! -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
6 Oct 2020, 16:02
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 651 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Pour répondre à Lionel, sans blindage on est mort tout de suite, avec blindage on est mort plus tard ou on en réchappe.
|
|
|
6 Oct 2020, 16:05
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 058 Inscrit : 5 Sep 2004 Membre no 23 103 |
C'est marrant, l'un de ceux qui a participé à ce travail a posté un thread Twitter ce matin pour râler a propos des sites de news qui reprennent tous la meme ligne a propos de l'"interface de debug", comme c'est le cas ici justement. Pour information: https://twitter.com/DanyL931/status/1313405426571112448 Merci pour le lien! A lire d'urgence avant de commenter la news! -------------------- A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
|
|
|
6 Oct 2020, 16:38
Message
#14
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 034 Inscrit : 16 Apr 2009 Membre no 134 671 |
Voilà encore une preuve que le bouclier le plus puissant ne peut résister face à des attaques incessantes. Lien vers le billet original Bon là, j'appelle Trump tout de suite.... |
|
|
6 Oct 2020, 17:02
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 679 Inscrit : 11 Sep 2002 Lieu : Pas loin de Grenoble (Là bas, sous la Montagne) Membre no 3 458 |
Une question peut etre stupide :
Est ce que cette "faille" peut aider à continuer les hackintoshs avec les systèmes à venir ? -------------------- MacBook Pro 15.4/Core i7 2,6 Ghz/16 Go sous 10.14.6 (+ Monterey), (UN Hackintoshs) i7 4790K 4,0 Ghz/32 Go RAM CM Gigabyte Z87X-UD5H CG NVIDIA GeForce GTX 770, avec 10.14.6 Clover "Made in Macbidouille". Et un PC Win 11
|
|
|
6 Oct 2020, 17:13
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 718 Inscrit : 28 Nov 2015 Lieu : Somme Membre no 197 274 |
… Une fois le Mac branché en USB, il est possible d'accéder à une console de déboggage laissée ouverte par Apple et de compromettre la puce T2. Il faut quand même que le Mac soit branché en USB. Branché à quoi ? Quand il est dit "branché en USB" il faut avoir le mac en main et se connecter via le port USB C pour communiquer avec le bus interne vers le T2, cela limite un peu le risque sauf en cas de vol ou le loulou à tout le temps de jouer avec la bécane. @ Yves PRA Pour les hack aucun intérêt. Ce message a été modifié par Pat94 - 6 Oct 2020, 17:15. -------------------- MacPro 5.1
|
|
|
6 Oct 2020, 18:37
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 720 Inscrit : 16 Dec 2004 Lieu : neuilly plaisance Membre no 28 949 |
Une question peut etre stupide : Est ce que cette "faille" peut aider à continuer les hackintoshs avec les systèmes à venir ? Première question que je me suis posé ...... -------------------- * Mac Pro 2009 bi processeur flashé 5.1 Cinema Display 30 pouces 20 giga de ram sous 10.14
* Cinema Display 30 pouces * Samsung UE55D * Hp Officejet 6600 * Hp Laserjet P1102 * Hp Color Laserjet Pro M252DW * Macbook Pro Fin 2011 sous High Sierra * I Phone 4S blanc 64 go * Xiaomi Mi 11 5G 256go * PC de secours dans boitier Cooler Master Wave Master (je cherche l'aquagate watercooling) |
|
|
6 Oct 2020, 19:15
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 651 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
C'est marrant, l'un de ceux qui a participé à ce travail a posté un thread Twitter ce matin pour râler a propos des sites de news qui reprennent tous la meme ligne a propos de l'"interface de debug", comme c'est le cas ici justement. Pour information: https://twitter.com/DanyL931/status/1313405426571112448 Merci pour le lien! A lire d'urgence avant de commenter la news! Un sacré coup de pied à Lionel qui reprend les termes erronés des autres et, ce faisant, participe à ce que le hacker qualifie carrément de désinformation. Dur, dur ! Ce message a été modifié par linus - 6 Oct 2020, 19:17. |
|
|
6 Oct 2020, 20:04
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 716 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Le texte en français (DeepL traduction) de Danyl931 sur Twitter :
Les gens devraient vraiment se calmer concernant le T2 exploité publiquement. La vulnérabilité est publique depuis plus d'un an maintenant et a toujours été présente sur T2. De plus, il existe de nombreuses autres vulnérabilités, y compris des vulnérabilités à distance qui ont sans aucun doute un impact plus important sur la sécurité. Notre exploitation permet aux chercheurs d'explorer les internes de plus près, et de découvrir d'autres problèmes qui pourraient améliorer la sécurité sur le Mac, tout en permettant une meilleure réparation pour des réparations autrement coûteuses ou, pire encore, des problèmes qu'Apple refuse carrément de traiter. Quelques points supplémentaires à noter : 1. Si une agence a besoin d'une telle capacité, assurez-vous qu'elle l'a déjà acquise. 2. Si vous êtes ciblé, comme mentionné précédemment, il existe de nombreuses autres vulnérabilités plus adaptées à la tâche 3. L'état de sécurité actuel des macs n'est pas très différent de celui des PC modernes De plus, la quantité de désinformation qui circule sur le web est étonnante. En désignant DFU comme une "interface de débogage" et checkm8 comme une "vulnérabilité de débogage", on montre le rapporteur *original* (parce que d'autres l'ont copié, bien sûr), au lieu de faire des recherches appropriées sur le sujet (il pourrait même contacter l'un d'entre nous), il a littéralement "inventé" ses propres termes, et s'est donc amené à inclure des informations sans rapport avec le sujet dans son rapport et, bien sûr, tous les imitateurs ont suivi... Quoi qu'il en soit, je pense que ces articles semblent tous exagérer l'impact de manière disproportionnée, surtout par rapport aux PC... just my 2 cents Désolé pour la diatribe. EOF -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
7 Oct 2020, 09:13
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 506 Inscrit : 9 Aug 2012 Membre no 178 091 |
... Un sacré coup de pied à Lionel qui reprend les termes erronés des autres et, ce faisant, participe à ce que le hacker qualifie carrément de désinformation. Dur, dur ! C'est humain. L'info lui avait donné tant d'espoir d'avoir enfin un cygne noir digne de ce nom Petit rappel, la puce T2, ça sert à sécuriser (un peu) la machine mais ça sert aussi (SURTOUT) à faire chi*r les utilisateurs. Ça m'amuserait beaucoup qu'il y ait une class action qui contraigne Apple à remplacer toutes les puces T2 des machines vendues… Oh, ça devrait finir par arriver, avec remplacement des CM à la clé. Problème avec ça, Apple perd certainement tous ses contrats avec les administrations américaines. |
|
|
7 Oct 2020, 09:26
Message
#21
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 006 Inscrit : 3 May 2006 Lieu : FR Membre no 60 515 |
... 3. The current security state of macs isn't far different from modern-day PCs - DanyL ... Tout est dit ! -------------------- Mac Mini M1 16 Go 512 Go - 2 SSD; macOS Sonoma 14.3, 2 To Montage vidéo 4K
HP-Omen 17P, i7700HQ, 32 Go, GTX 1060 , 3 SSD: Windows 10, Linux Manjaro , macOS High Sierra Gigabyte Z370 Aorus - i8700 - 16Go - RX580/GTX1070 - 5 SSD- 4DD en Raid - Win10 - macOS Sonoma 14.2 - Linux Manjaro Raspberry 4B 8Go Debian 3 NAS Synology: 16 To - 4 To - 2 To SiliconGraphics Indigo2, Amiga 2000,1200/040, Falcon 030, Power Mac G4/933, tous en état de fonctionnement. ----------------------- " Soyez résolus de ne servir plus, et vous voilà libres " La Boétie " L'intelligence ne peut faire l'économie de la culture, donc du langage " Michaël Parent |
|
|
7 Oct 2020, 10:11
Message
#22
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 975 Inscrit : 6 Apr 2007 Lieu : Un peu plus à droite... Membre no 84 228 |
Trop de sécurité tue la sécurité.
Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…) Le monde sombre de plus en plus dans la parano la plus complète… |
|
|
7 Oct 2020, 10:30
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 26 Apr 2004 Membre no 18 117 |
petit message a ceux qui pense que le mac est invulnérable et n'a pas besoin d'anti virus ou autre logiciel de protection ... 3. L'état de sécurité actuel des macs n'est pas très différent de celui des PC modernes De plus, la quantité de désinformation qui circule sur le web est étonnante. |
|
|
7 Oct 2020, 15:30
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
|
|
|
7 Oct 2020, 17:10
Message
#25
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 976 Inscrit : 2 Nov 2008 Lieu : HongKong Membre no 124 847 |
A signaler que 99% des bidouillages des MBP se fait en dehors des Etats Unis |
|
|
7 Oct 2020, 23:30
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 651 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Trop de sécurité tue la sécurité. Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…) Le monde sombre de plus en plus dans la parano la plus complète… Humour ou tu penses ce que tu dis ? Quand je vois le bordel que ça a été pour des voisins et amis dont les machines ont été piratées (compte mail ou ransonware) ... C'est comme pour la Covid, masque ou pas masque ? Ceux qui l'ont choppé autour de moi ont sacrément morflés au point de croire ne pas se réveiller le lendemain. |
|
|
8 Oct 2020, 00:25
Message
#27
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 580 Inscrit : 30 Sep 2007 Membre no 95 966 |
Trop de sécurité tue la sécurité. Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…) Le monde sombre de plus en plus dans la parano la plus complète… Ouais enfin 2 poids 2 mesures ! Les gens sont de plus en plus paranoïaques mais en même temps ils passent leur étaler leur vie sur internet ou sur les réseaux sociaux ... C’est un peu de l’hypocrisie, jusqu’à se prendre en photo plusieurs fois par jour pour demander ce qu’ils devraient faire ou nous montrer leur bouffe ... sic... c’est surtout que chacun défend sa paroisse et qu’il y a une hypocrisie monumentale sur le sujet et que l’argument de la sécurité est utilisé comme un bouclier pour tout et n’importe quoi comme pour les pratiques anticoncurrentielles et l’app store entre autres ! @linus : euh compare ce qui est comparable stp ... C’est pas comme si avant la puce T2 il n’y avait pas de système de protection pour le mac que diable !!! La a t’entendre, c’est comme si on prônait l’absence de système de sécurité et tu sais que c’est faux ... Ce message a été modifié par charcudoc - 8 Oct 2020, 00:27. -------------------- - iphone XS gris sidéral
- iPad air (1ère gen) - MBP 13" 2015 avec SSD 512 (samsung 960 nvme remplacé par mes soins) - Hackintosh : SMBIOS : imacpro 1,1 NZXT H1, Asus Strix b550-i | CPU : Ryzen 5 3600 | RAM : G.skill trident Z RGB 3200Mhz 16Go x2 | GPU : RX580 nitro+ 8go | SSD Samsung 970 NVME 1to | DW1560 |
|
|
8 Oct 2020, 06:54
Message
#28
|
|
Adepte de Macbidouille Groupe : Membres Messages : 49 Inscrit : 9 Mar 2008 Membre no 109 632 |
C’est pas comme si avant la puce T2 il n’y avait pas de système de protection pour le mac que diable !!! La a t’entendre, c’est comme si on prônait l’absence de système de sécurité et tu sais que c’est faux ... Avant la T2, il y avait un système de protection des donnés, File Vault, mais pas vraiment de système antivol. Maintenant, avec la T2 il y a un système antivol (ou plutôt anti-recel, car les voleurs ne vont pas s'arrêter de voler, mais par contre ils vont avoir plus de mal a revendre les machines ensuite), qui risque de ne plus tenir la route très longtemps compte tenu des avancées récentes. Le password EFI qu'on pouvait mettre sur les machines avant la T2 ne compte pas comme un système antivol tellement il est trivial de le faire sauter. Sur ces machines, la seule chose qu'on peut dire c'est que si vous avez un disque chiffré avec FileVault, le voleur n'aura pas vos données. Il pourra cependant effacer le disque, réinstaller MacOS et utiliser le Mac a nouveau, et donc le revendre. |
|
|
8 Oct 2020, 08:19
Message
#29
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 975 Inscrit : 6 Apr 2007 Lieu : Un peu plus à droite... Membre no 84 228 |
Trop de sécurité tue la sécurité. Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…) Le monde sombre de plus en plus dans la parano la plus complète… Humour ou tu penses ce que tu dis ? Quand je vois le bordel que ça a été pour des voisins et amis dont les machines ont été piratées (compte mail ou ransonware) ... C'est comme pour la Covid, masque ou pas masque ? Ceux qui l'ont choppé autour de moi ont sacrément morflés au point de croire ne pas se réveiller le lendemain. Je te fais un exemple : J'ai une petite maison dans un patelin. On y accède par une porte en verre (oui c'est du verre blindé, mais quand même c'est toujours du verre) Mes voisins, de part et d'autre ont des portes blindées et un système de sécurité (alarme, caméras pour l'un d'entre eux) Ces 15 dernières années l'un a été cambriolé 3 fois, l'autre 2 fois, et moi… jamais. Pourquoi ? Simplement parce que plus tu te protèges, plus tu montres que tu as quelque chose à protéger, et en conséquence plus tu attires les malfrats. La sécurité, l'excès de sécurité, n'empêche pas les délinquants d'oeuvrer. Au contraire elle les y incite car ils y voient un défit, et plus la sécurité est élevée plus leur capacité à nuire est grande. Cela a toujours été comme ça et ce n'est pas prêt de changer… |
|
|
8 Oct 2020, 09:54
Message
#30
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 620 Inscrit : 23 Feb 2002 Lieu : Bordeaux Membre no 2 111 |
Trop de sécurité tue la sécurité. Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…) Le monde sombre de plus en plus dans la parano la plus complète… Humour ou tu penses ce que tu dis ? Quand je vois le bordel que ça a été pour des voisins et amis dont les machines ont été piratées (compte mail ou ransonware) ... C'est comme pour la Covid, masque ou pas masque ? Ceux qui l'ont choppé autour de moi ont sacrément morflés au point de croire ne pas se réveiller le lendemain. Je te fais un exemple : J'ai une petite maison dans un patelin. On y accède par une porte en verre (oui c'est du verre blindé, mais quand même c'est toujours du verre) Mes voisins, de part et d'autre ont des portes blindées et un système de sécurité (alarme, caméras pour l'un d'entre eux) Ces 15 dernières années l'un a été cambriolé 3 fois, l'autre 2 fois, et moi… jamais. Pourquoi ? Simplement parce que plus tu te protèges, plus tu montres que tu as quelque chose à protéger, et en conséquence plus tu attires les malfrats. La sécurité, l'excès de sécurité, n'empêche pas les délinquants d'oeuvrer. Au contraire elle les y incite car ils y voient un défit, et plus la sécurité est élevée plus leur capacité à nuire est grande. Cela a toujours été comme ça et ce n'est pas prêt de changer… Bonjour Ton exemple n'est pas bon. T’inquiète, pas tu y passeras malheureusement comme tes voisins (je te souhaite le plus tard possible car c'est traumatisant ) Car comme tu le dis tu es une cible "différentes" ou plus "humble" plus "facile" donc moins en rapport à l'ego de certain voleurs comme tu dis Mais tu habites la même rue et ta maison sera un défit pour un "voleur/casseur/junkie débutant/faignant/adolescent" qui se fera la main chez toi pour voler les trucs qui te paraissaient dérisoires et sans valeur car pas assez malin pour s'attaquer pour le moment à tes voisins ... Du vécu car je pensais la même chose que toi... Pour ta vie informatique : - Si ce que tu utilises est gratuit alors c'est toi le produit ! - Si tu payes c'est comme les protections des maisons des voisins un jour une faille et tu n'es pas/plus protégé Après si tu penses que tu es lambda perdu dans la masse et que tes données n’intéressent personnes tu verras en tant voulu les dégâts que ça fait ... Le pillage informatique rapporte gros (GAFA , BATX, Terrorisme/Mafia/DarckWeb ) et c'est bien moins risqué que de voler tes biens dans ta maison et de les revendre sur le bon coin ... Bonne journée -------------------- Macpro 2009 4.1 flashé en 2010 5.1
2*2,26GHz modifie en Intel® Xeon® CPU X5560 @ 2.80GHz- 32 Go RAM 1333 - SSD M4 128Go sur Apricorn Velocity Solo x2 plus 4*2 To -Sapphire Pulse RADEON OC dual Bios RX580 8GB - Moniteur : DELL U2718Q Imac 27 2009 3,06GHz - 16 Go de RAM 1To - ATI Radeon HD 4850 512MB HS passe en 256MB |
|
|
Nous sommes le : 29th March 2024 - 00:26 |