Malwares & Co sur Mac, et si on en parlait ??? Options

Comme il semble que ce sujet interesse je lance le topic pour ne pas faire trop d'hors sujet.

Question: le mac est il plus ou moins bien protégé/vulnerable que les autres systemes ?

Ce message a été modifié par Acid - 23 Sep 2010, 10:47.

Encore une fois, tu ne peux pas parler de système au sens large et de faille au sens large (ce qui a mon avis n'est pas très pertinent) et citer un exemple particulier de faille Flash qui d'ailleurs dépend d'un logiciel tiers pour un usage spécifique!

D'ailleurs, les distributions Linux dite sécurisée inclues des versions anciennes de logiciels qui sont validées et les logiciels inclus sont restreints à certains usages.

Je n'ai pas bien compris les points polémiques soulevés, mais, en sécurité, c'est l'élément le plus faible qui détermine le niveau de vulnérabilité. Ainsi, Windows 7 peut très bien avoir des mécanismes très sophistiqués de protection, si à côté de ça ils ont un endroit très vulnérable, les mécanismes sophistiqués ne servent à rien.

Concernant la faille Flash précisément, elle concernait Mac OS, Windows, Linux et Solaris au même niveau. La résolution de la faille dépendait de l'éditeur Adobe et non de l'éditeur de l'OS. Et enfin, il faudrait plus d'information sur l'exploitation de la faille critique qui est un potentiel d'escalade de droit qui reste à mettre ne oeuvre.

Concernant la différence des versions clients / serveurs, ou des versions des OS, cela a un impact énorme.
Un 10.5 certifié Unix 03 n'a rien à voir avec un 10.4 non certifié.
Un windows XP SP0 est extrêmement vulnérable contrairement à XP SP 3 qui est beaucoup plus robuste!

Entre des versions serveur ou client d'un OS, bien souvent, tu as des différences colossales de niveau de sécurité basées tout simplement sur l'usage qui n'est pas le même.

Enfin, si l'on veut être dans le général, l'industrie reconnait la robustesse qu'offre un Unix. Donc, on peut dire sans trop se tromper qu'un Mac Os 10.5 ou supérieur est plutôt robuste et sécurisé.

Maintenant, est-il plus vulnérable ou moins vulnérable qu'un Windows 7? Encore une fois, difficile de répondre sans parler d'un usage spécifique, croiser des sources et des études variées.

Encore une fois, tu ne peux pas parler de système au sens large et de faille au sens large (ce qui a mon avis n'est pas très pertinent) et citer un exemple particulier de faille Flash qui d'ailleurs dépend d'un logiciel tiers pour un usage spécifique!

Je ne comprends pas, on discute, il ne s'agit pas d'un cours, ou d'un bouquin.
La faille flash est exploitable car le systeme dessous le permet plus ou moins facilement.
Plus facilement sur mac que sous W7.

D'ailleurs, les distributions Linux dite sécurisée inclues des versions anciennes de logiciels qui sont validées et les logiciels inclus sont restreints à certains usages.

... l'an dernier on installait un rootkit sur la version "securise" d'unbuntu (à vérifier j'ai pas la ref en tête). Le fait d'avoir un logiciel ancien ne protege pas. En fait c'est plutot le contraire, si les mecanisme de protection systeme sont anciens en general cela est plus facile. Toutefois, il est vrai qu'il est plus difficile de trouver de nouveau bugs exploitables.
Dans le cas de cette version, le rootkit s'installait comme une fleur ce qui n'etait pas le cas des versions plus recentes.

Je n'ai pas bien compris les points polémiques soulevés, mais, en sécurité, c'est l'élément le plus faible qui détermine le niveau de vulnérabilité. Ainsi, Windows 7 peut très bien avoir des mécanismes très sophistiqués de protection, si à côté de ça ils ont un endroit très vulnérable, les mécanismes sophistiqués ne servent à rien.

Je comprends ce point, mais la solution Apple d'interdire le flash ne me parait pas viable. Ce que j'indique c'est que Apple a actuellement quelques années de retard sur des éléments de protections classique dans le monde Unix.

Concernant la faille Flash précisément, elle concernait Mac OS, Windows, Linux et Solaris au même niveau. La résolution de la faille dépendait de l'éditeur Adobe et non de l'éditeur de l'OS. Et enfin, il faudrait plus d'information sur l'exploitation de la faille critique qui est un potentiel d'escalade de droit qui reste à mettre ne oeuvre.

Oui flash etant disponible sur les trois plateformes la faille a de bonne "chance" d'être présente sur les trois.
Oui la faille doit être traite par adobe.
Mais l'exploitation depend du systeme d'exploitation.
Je n'ai pas compris le dernier point, tu veux de la documentation dessus ???

Concernant la différence des versions clients / serveurs, ou des versions des OS, cela a un impact énorme.
Un 10.5 certifié Unix 03 n'a rien à voir avec un 10.4 non certifié.
Un windows XP SP0 est extrêmement vulnérable contrairement à XP SP 3 qui est beaucoup plus robuste!

Ce que j'ai indique c'est que je pensais qu'il etait possible, pour mac os, de passer de la version de base à une version server equivalente via des ajouts à postériori. Comme je n'ai pas essaye la version server plus que cela, il est possible qu'il y ait une difference de fond. Si tu peux m'eclairer sur ce point je prends. Sur XP ... a priori ce n'est qu'un probleme de maj non ??? encore du pot que M* corrige quelques bugs...

Entre des versions serveur ou client d'un OS, bien souvent, tu as des différences colossales de niveau de sécurité basées tout simplement sur l'usage qui n'est pas le même.

Je n'ai pas dit qu'il n'y avait pas plus de protections dans la version server, je pense que la version server n'est qu'une version client ou on a ajouté des outils. Donc il ne s'agit pas d'une difference de conception du systeme (kernel) mais une difference sur les applicatifs...
Si je me trompe la dessus, je suis preneur...

Enfin, si l'on veut être dans le général, l'industrie reconnait la robustesse qu'offre un Unix. Donc, on peut dire sans trop se tromper qu'un Mac Os 10.5 ou supérieur est plutôt robuste et sécurisé.

que quoi ??? que Window XP ok, que Window 7 possible, qu'un bon Unix ... j'ai des doutes.

Maintenant, est-il plus vulnérable ou moins vulnérable qu'un Windows 7? Encore une fois, difficile de répondre sans parler d'un usage spécifique, croiser des sources et des études variées.

J'indiquais juste que MacOs et sur de nombreux points en retards sur W7. Cela ne veut pas dire qu'il y ait un ordre total entre les deux sur tous les points.

J'ai l'impression que ce topic devient un gros troll . L'idée était, pour moi, plus de discuter sur la securite en general et parce que l'on avait commence une discussion sur l'usage ou non de MacScan dans un autre topic. Avec une question du type "Utilisation de MacScan , pourquoi faire ???"

Il est vrai que j'ai commencé par une question d'ordre général, pour générer une discussion. Pour préciser ce point: je suis interesse par des informations sur ce qui peut faire ou ne pas faire la différence entre les systemes d'exploitations actuels (ou futur) sur la sécurité (quelque soit la securité anti virus, anti phising ... )
Dans ce cadre j'indique que au niveau Kernel MacOs à des limites que je trouve étrange car archaïques. Si quelqu'un veut des precision/preuve je peux lui fournir mais cela va devenir technique ... à voir donc.
Savoir si ces limites seront exploités ... je ne sais pas.
Savoir si ces limites sont moins/plus importantes que les problemes de W7 ... je ne sais pas.

Toutefois ce topic est ouvert ...

Ce message a été modifié par Acid - 23 Sep 2010, 16:30.