Un malware Mac bien surprenant: Trojan.MAC.RustDoor, Réactions à la publication du 12/02/2024

[STRyk]

C'est bien gentil s'incrimimer régulièrement l'utilisateur final mais je le rappelle : un conducteur n'est pas mécanicien, chacun son métier, chacun ses compétences.
Le créateur de l'outil se doit d'intégrer le fait que l'utilisateur n'est pas le concepteur, sinon on vendrait des marteaux sans manche ou des ordinateurs sans souris. Pour le quidam tout faire au clavier j'ai peur que l'on ai des surprises.
Apple l'avait fait remarqué "Think different", ils avaient dans l'idée de faire un outil simple pour l'utilisateur.

Tout ces trucs de virus sont faits pour perdre l'utilsateur, c'est pas pour rien qu'il existe des logiciels antivirus.
Donc arrêtons de trouver des réponses faciles.
Oui, il y a des gens qui ne devraient pas toucher une ordinateur, mais si on va par là, la personne qui a des lunettes ne devrait pas conduire, les aveugles ne devraient pas se déplcer dans la rue, ca éviterai qu'il se fassent renverser, etc etc....
On n'en fini pas et plus personne ne fait rien.

Ce message a été modifié par STRyk - 22 Feb 2024, 14:27.

[Benzebut]

C'est bien gentil s'incrimimer régulièrement l'utilisateur final mais je le rappelle : un conducteur n'est pas mécanicien, chacun son métier, chacun ses compétences.
Le créateur de l'outil se doit d'intégrer le fait que l'utilisateur n'est pas le concepteur, sinon on vendrait des marteaux sans manche ou des ordinateurs sans souris. Pour le quidam tout faire au clavier j'ai peur que l'on ai des surprises.

C'est justement le point important. Le conducteur n'ouvre pas le capot parce que son véhicule lui dit qu'il est en retard. Le conducteur demande à la personne compétente de regarder le bon fonctionnement. Et ce même conducteur va rouler trop vite pour rattraper son retard et endommager son véhicule, voire plus.
Ainsi, le créateur de l'outil doit en permanence trouver le bon compromis entre la liberté d'action (se déplacer) et les limitations à mettre en place (arriver en bon port). Ce ne sont que des compromis à faire, sachant qu'il y aura toujours des bidouilleurs pour passer outre. Ou des inconscients qui feront n'importent quoi. Donc il faut des gardes fous et expliquer à l'utilisateur les conséquences de ses actes. C'est la première des simplifications...

[STRyk]

Oui, tout à fait.
Et je rajouterai aussi : il y en a même qui incriminent le véhicule de ne pas avoir bien freinné quand ils sont entré dans le mur.

Des gardes fous certes mais pour les derniers OS par exemple, à force de mettre des demandes de mot de passe à tout va, sincèrement c'est devenu n'importe quoi.
Bon nombre d'ami me demande souvent quoi faire dans ces cas là.
Après avoir installé Catalina sur une machien d'un ami, j'ai du entrer 15 fois le mot de passe pour configurer la machine.
Un utilisateur lambda laisse tomber rapidement, la femem de mon copain m'a carrément dit : "Ouais bah moi j'aurais mis un coup d'pompe là d'dans rapidement !"

Alors je comprends sincèrement qu'un utilsateur se fasse piéger sur des trucs un peu tordu parfois.

Mais oui, il y a différents niveau de compétence et je me demande si les OS et autres sont pensé pour tout le monde. J'ai peur que non.

[Benzebut]

Oui, tout à fait.
Et je rajouterai aussi : il y en a même qui incriminent le véhicule de ne pas avoir bien freinné quand ils sont entré dans le mur.

Effectivement, j'ai négligé cette catégorie des utilisateurs de la route pourtant que trop nombreux...

Alors je comprends sincèrement qu'un utilsateur se fasse piéger sur des trucs un peu tordu parfois.

Mais oui, il y a différents niveau de compétence et je me demande si les OS et autres sont pensé pour tout le monde. J'ai peur que non.

C'est toujours la même question philosophique: qu'est-ce qu'un utilisateur moyen ? Trop d'options perdent le débutant ou agacent l'utilisateur avancé. Pas assez de configurations sont intolérables pour l'expert qui veut tout contrôler. Lors des développements, c'est le principe du "persona" qui est retenu, mais suivant les concepteurs, la vision est vraiment différente dans le résultat. Ce qui permet à des petits malins de faire des trucs qui en piègent méchamment d'autres...
Bref, pour la définition d'un utilisateur moyen, comme disait un grand comique, cela dépend !...

[ungars]

Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que?

Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ?

Le keyword

Code

unsafe

en rust!

Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux.
Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures.

Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord.

https://rust-book.cs.brown.edu/

Excellent tutoriel !

Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur.

De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple.

Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur.
Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources.

aucun langage n'est intrinsèquement interprété ou compilé
HEU...SI : COBOL sous Z/OS : intégralement compilé...Sous les peseudo-ordinateurs avec leurs pseudo-langages de programmation, sans doute. Comme le "C" : innovant en rien, tout ce qu'il comporte existait bien avant, c'est le pire des langages en dehors des Assembleurs, il n'aurait jamais du être aussi largement déployé et utilisé. La preuve, sans lui, les pirates auraient bien du mal à pirater, et RUST a bien été inventé dans le but de supprimer les ENORMES lacunes et failles de ce langage immonde.

(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…)

Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye… )

PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail…

Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile...

Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes.

C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées.
En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité!

On peut copier le lien dans un outil genre bloc-note avant de l'utiliser non ?

[Hebus]

Le language de programmation C est un excellent macro assembleur, c’est bien pour ça qu’il est encore massivement utilisé, et je ne suis pas sur que Rust y changera grand chose, on a besoin d’un truc plus ras des pâquerettes

[Patounet1]

Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames...
Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises.
En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces.

Et on fait comment pour annuler : j'ai cliqué sur l'adresse, cela va proposer de créer une fiche à son nom, effectivement ,mais je n'ai pas l'option d'annuler. Je ne peux faire que OK, ajouter aux VIP, bloquer le contact, rechercher ..., envoyer un message, partager la fiche.

En fait cette option existe tant dans Safari que dans Mail sous iOS, c'est la protection de confidentialité. Qui justement empêche le chargement automatique et ne laisse pas de traces. Mais il faut que l'utilisateur l'active dans ces 2 applications et savoir où la trouver.

Si tu nous précises où, ce serait bien

édit : j'ai trouvé : Réglages --> Mail --> Protection de la confidentialité

Ce message a été modifié par Patounet1 - 5 Mar 2024, 10:45.

[Benzebut]

Et on fait comment pour annuler : j'ai cliqué sur l'adresse, cela va proposer de créer une fiche à son nom, effectivement ,mais je n'ai pas l'option d'annuler. Je ne peux faire que OK, ajouter aux VIP, bloquer le contact, rechercher ..., envoyer un message, partager la fiche.

La réponse est dans la question. Si vous ne faites que cliquer sur OK en haut à droite, vous revenez sur le message en question. Cette fenêtre ne s'ouvre justement que pour vous donner les détails du correspondant. Sur le bas de la fenêtre, vous pouvez agir sur les messages de ce correspondant et vos futures relations...

Si tu nous précises où, ce serait bien

édit : j'ai trouvé : Réglages --> Mail --> Protection de la confidentialité

C'est effectivement l'option à activer pour améliorer le niveau de confidentialité dans ces applications sous iOS. Sur les versions connues, à tester sous iOS 17.4 qui vient de sortir...