Un malware Mac bien surprenant: Trojan.MAC.RustDoor, Réactions à la publication du 12/02/2024 |
Bienvenue invité ( Connexion | Inscription )
Un malware Mac bien surprenant: Trojan.MAC.RustDoor, Réactions à la publication du 12/02/2024 |
22 Feb 2024, 14:26
Message
#31
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 266 Inscrit : 12 Feb 2001 Lieu : Entre 2 Technics SL 1210 MKII Membre no 36 |
C'est bien gentil s'incrimimer régulièrement l'utilisateur final mais je le rappelle : un conducteur n'est pas mécanicien, chacun son métier, chacun ses compétences.
Le créateur de l'outil se doit d'intégrer le fait que l'utilisateur n'est pas le concepteur, sinon on vendrait des marteaux sans manche ou des ordinateurs sans souris. Pour le quidam tout faire au clavier j'ai peur que l'on ai des surprises. Apple l'avait fait remarqué "Think different", ils avaient dans l'idée de faire un outil simple pour l'utilisateur. Tout ces trucs de virus sont faits pour perdre l'utilsateur, c'est pas pour rien qu'il existe des logiciels antivirus. Donc arrêtons de trouver des réponses faciles. Oui, il y a des gens qui ne devraient pas toucher une ordinateur, mais si on va par là, la personne qui a des lunettes ne devrait pas conduire, les aveugles ne devraient pas se déplcer dans la rue, ca éviterai qu'il se fassent renverser, etc etc.... On n'en fini pas et plus personne ne fait rien. Ce message a été modifié par STRyk - 22 Feb 2024, 14:27. -------------------- Apple MacPro 3.1 : 2x3ghz, RAM 24Go, 2x8To, 2xSSD, ATI Radeon HD 5770, Mac OSX v10.6.8
Apple MacBookPro 8.1 : 2.7Ghz, RAM 8Go, 1To + 2To, Mac OSX v10.6.8 Apple Mac G4 DA : 1.33Ghz, RAM 1.5Go, Zip250, Raid0 2x250Go, GeForce Ti, AudioMedia III, DC30+, OS9.22 & OSX 10.4 Hachintosh HP XW4600 : Intel C2D E8400, RAM 3x1Go, HD 250Go, 64Bits, NVidia Quadro FX 380, Mac OSX v10.6.8, Carte Réseau GB interne Hachintosh HP Compaq Pro 6300 SFF : Intel i7-3770, RAM 2x4Go 1600, HD 160Go, 64Bits, nVidia Quadro K600, Mac OSX v10.6.8 (Manque Affichage image dans Aperçu !) OS9 & OSX 10.6.8 ARE STILL ALIVE ! |
|
|
23 Feb 2024, 14:27
Message
#32
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 971 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
C'est bien gentil s'incrimimer régulièrement l'utilisateur final mais je le rappelle : un conducteur n'est pas mécanicien, chacun son métier, chacun ses compétences. Le créateur de l'outil se doit d'intégrer le fait que l'utilisateur n'est pas le concepteur, sinon on vendrait des marteaux sans manche ou des ordinateurs sans souris. Pour le quidam tout faire au clavier j'ai peur que l'on ai des surprises. C'est justement le point important. Le conducteur n'ouvre pas le capot parce que son véhicule lui dit qu'il est en retard. Le conducteur demande à la personne compétente de regarder le bon fonctionnement. Et ce même conducteur va rouler trop vite pour rattraper son retard et endommager son véhicule, voire plus. Ainsi, le créateur de l'outil doit en permanence trouver le bon compromis entre la liberté d'action (se déplacer) et les limitations à mettre en place (arriver en bon port). Ce ne sont que des compromis à faire, sachant qu'il y aura toujours des bidouilleurs pour passer outre. Ou des inconscients qui feront n'importent quoi. Donc il faut des gardes fous et expliquer à l'utilisateur les conséquences de ses actes. C'est la première des simplifications... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
23 Feb 2024, 16:00
Message
#33
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 266 Inscrit : 12 Feb 2001 Lieu : Entre 2 Technics SL 1210 MKII Membre no 36 |
Oui, tout à fait.
Et je rajouterai aussi : il y en a même qui incriminent le véhicule de ne pas avoir bien freinné quand ils sont entré dans le mur. Des gardes fous certes mais pour les derniers OS par exemple, à force de mettre des demandes de mot de passe à tout va, sincèrement c'est devenu n'importe quoi. Bon nombre d'ami me demande souvent quoi faire dans ces cas là. Après avoir installé Catalina sur une machien d'un ami, j'ai du entrer 15 fois le mot de passe pour configurer la machine. Un utilisateur lambda laisse tomber rapidement, la femem de mon copain m'a carrément dit : "Ouais bah moi j'aurais mis un coup d'pompe là d'dans rapidement !" Alors je comprends sincèrement qu'un utilsateur se fasse piéger sur des trucs un peu tordu parfois. Mais oui, il y a différents niveau de compétence et je me demande si les OS et autres sont pensé pour tout le monde. J'ai peur que non. -------------------- Apple MacPro 3.1 : 2x3ghz, RAM 24Go, 2x8To, 2xSSD, ATI Radeon HD 5770, Mac OSX v10.6.8
Apple MacBookPro 8.1 : 2.7Ghz, RAM 8Go, 1To + 2To, Mac OSX v10.6.8 Apple Mac G4 DA : 1.33Ghz, RAM 1.5Go, Zip250, Raid0 2x250Go, GeForce Ti, AudioMedia III, DC30+, OS9.22 & OSX 10.4 Hachintosh HP XW4600 : Intel C2D E8400, RAM 3x1Go, HD 250Go, 64Bits, NVidia Quadro FX 380, Mac OSX v10.6.8, Carte Réseau GB interne Hachintosh HP Compaq Pro 6300 SFF : Intel i7-3770, RAM 2x4Go 1600, HD 160Go, 64Bits, nVidia Quadro K600, Mac OSX v10.6.8 (Manque Affichage image dans Aperçu !) OS9 & OSX 10.6.8 ARE STILL ALIVE ! |
|
|
27 Feb 2024, 13:55
Message
#34
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 971 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Oui, tout à fait. Et je rajouterai aussi : il y en a même qui incriminent le véhicule de ne pas avoir bien freinné quand ils sont entré dans le mur. Effectivement, j'ai négligé cette catégorie des utilisateurs de la route pourtant que trop nombreux... Alors je comprends sincèrement qu'un utilsateur se fasse piéger sur des trucs un peu tordu parfois. Mais oui, il y a différents niveau de compétence et je me demande si les OS et autres sont pensé pour tout le monde. J'ai peur que non. C'est toujours la même question philosophique: qu'est-ce qu'un utilisateur moyen ? Trop d'options perdent le débutant ou agacent l'utilisateur avancé. Pas assez de configurations sont intolérables pour l'expert qui veut tout contrôler. Lors des développements, c'est le principe du "persona" qui est retenu, mais suivant les concepteurs, la vision est vraiment différente dans le résultat. Ce qui permet à des petits malins de faire des trucs qui en piègent méchamment d'autres... Bref, pour la définition d'un utilisateur moyen, comme disait un grand comique, cela dépend !... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
4 Mar 2024, 21:12
Message
#35
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 275 Inscrit : 23 Aug 2003 Membre no 9 180 |
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que? Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ? Le keyword Code unsafe en rust!Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux. Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures. Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord. https://rust-book.cs.brown.edu/ Excellent tutoriel ! Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur. De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple. Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur. Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources. aucun langage n'est intrinsèquement interprété ou compilé HEU...SI : COBOL sous Z/OS : intégralement compilé...Sous les peseudo-ordinateurs avec leurs pseudo-langages de programmation, sans doute. Comme le "C" : innovant en rien, tout ce qu'il comporte existait bien avant, c'est le pire des langages en dehors des Assembleurs, il n'aurait jamais du être aussi largement déployé et utilisé. La preuve, sans lui, les pirates auraient bien du mal à pirater, et RUST a bien été inventé dans le but de supprimer les ENORMES lacunes et failles de ce langage immonde. (…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…) Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye… ) PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail… Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile... Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes. C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées. En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité! On peut copier le lien dans un outil genre bloc-note avant de l'utiliser non ? |
|
|
5 Mar 2024, 09:19
Message
#36
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 505 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
Le language de programmation C est un excellent macro assembleur, c’est bien pour ça qu’il est encore massivement utilisé, et je ne suis pas sur que Rust y changera grand chose, on a besoin d’un truc plus ras des pâquerettes
-------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
5 Mar 2024, 10:39
Message
#37
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 756 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre no 55 743 |
Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames... Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises. En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces. Et on fait comment pour annuler : j'ai cliqué sur l'adresse, cela va proposer de créer une fiche à son nom, effectivement ,mais je n'ai pas l'option d'annuler. Je ne peux faire que OK, ajouter aux VIP, bloquer le contact, rechercher ..., envoyer un message, partager la fiche. Citation En fait cette option existe tant dans Safari que dans Mail sous iOS, c'est la protection de confidentialité. Qui justement empêche le chargement automatique et ne laisse pas de traces. Mais il faut que l'utilisateur l'active dans ces 2 applications et savoir où la trouver. Si tu nous précises où, ce serait bien édit : j'ai trouvé : Réglages --> Mail --> Protection de la confidentialité Ce message a été modifié par Patounet1 - 5 Mar 2024, 10:45. -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance. HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 |
|
|
7 Mar 2024, 13:15
Message
#38
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 971 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Et on fait comment pour annuler : j'ai cliqué sur l'adresse, cela va proposer de créer une fiche à son nom, effectivement ,mais je n'ai pas l'option d'annuler. Je ne peux faire que OK, ajouter aux VIP, bloquer le contact, rechercher ..., envoyer un message, partager la fiche. La réponse est dans la question. Si vous ne faites que cliquer sur OK en haut à droite, vous revenez sur le message en question. Cette fenêtre ne s'ouvre justement que pour vous donner les détails du correspondant. Sur le bas de la fenêtre, vous pouvez agir sur les messages de ce correspondant et vos futures relations... Si tu nous précises où, ce serait bien édit : j'ai trouvé : Réglages --> Mail --> Protection de la confidentialité C'est effectivement l'option à activer pour améliorer le niveau de confidentialité dans ces applications sous iOS. Sur les versions connues, à tester sous iOS 17.4 qui vient de sortir... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
Nous sommes le : 10th November 2024 - 20:57 |