Macs intel et les virus

Etant utilisateur Mac depuis longtemps je m’inquiétais du changement d’orientation de la marque à la pomme. En effet, le passage aux processeurs intel va surement apporter beaucoup d’opportunités à Apple (n’en déplaise à une certaine partie des fans Mac purs et durs).

Mais ce passage à l’ennemi ne va t’il pas entrainer les hackers à s’intéresser de plus près à nos Macs chéris et à créer des virus pour notre OS (alors que pour l’instant nous sommes plutôt tranquilles de ce côté là).

Oui mais MacOSX reste sur une base BSD donc à mon avis on ne craint pas grand chose de ce côté là, pas plus que quand c’était sur G4/G5

OK, c’était idiot alors ? :stuck_out_tongue:

(En même temps ça me rassure)

Bah du fait de BSD, un virus exécuté avec tes droits ne peut au pire qu’effacer tes fichiers, mais pas péter le système. (ça te rassure?)

Si un virus est lancé en tant que root le problème est le même, et généralement lorsqu’on installe un soft on passe en root.

Linux est souvent utilisé sur PC, sur processeurs x86, et il y a très très peu de virus sous Linux.

Le problème ne vient pas de l’architecture, mais du nombre de personnes qui utilisent l’OS.

Windows est utilisé à 90%, donc il y a beaucoup de virus, c’est la principale cible.

Si MacOSX, Linux, ou même BSD étaient autant utilisés ce serait pareil (quoique à la limite c’est plus poussé utilisateur les systèmes UNIX, donc ça limiterai à la session utilisateur courante, mais les documents c’est quand même un peu ce qui a de plus important non?).

Donc à mon avis il n’y aura pas plus de virus qu’avant sur OSX.

comme l’a dit bluelambda, le nombre de virus “disponibles” pour un OS est directement dépendant du nombre d’utilisateurs dudit OS. donc dans la mesure ou le mac intel risque de faire passer quelques geeks du coté obscur de la force (surtout si il y a compatibilité avec les binaires windows, ce qui serait techniquement possible, je pense), bah obligatoirement, le nombre de virus pour OSX (et peut-être par la même occasion sur BSD? mais je m’avance un peu) a de grandes chances d’augmenter…
depuis que linux commence a être utilisé, il existe quelques virus pour lui (et encore plus de troyens…), et je pense que ca serait pareil pour BSD.

[quote=« bluelambda, post:6, topic: 26146 »]Linux est souvent utilisé sur PC, sur processeurs x86, et il y a très très peu de virus sous Linux.

Le problème ne vient pas de l’architecture, mais du nombre de personnes qui utilisent l’OS.

Windows est utilisé à 90%, donc il y a beaucoup de virus, c’est la principale cible.[/quote]

Nan, le problème viens aussi, et surtout, du type de personnes qui utilisent l’OS. Si t’es assez con pour cliquer sur la piece jointe alors qu’on te dis 3 fois « z’etes sur ? », t’es de toutes facons pas capable d’utiliser Linux.
Pour Mac, les utilisateurs sont soit : dérouté par la piece jointe, sois fanboys et geek, bref, pas des cibles potentielles :stuck_out_tongue:

Si demain, un systeme apparait, orrienté user de base, et commence a être pas mal utilisé, c’est clair que séparations des privilèges imposée ou pas, des worms basée sur la connerie de l’utilisateur vont apparaitre. Gardez a l’esprit qu’aujourd’hui, le but des virus est plus de foutre le boxon, mais au contraire de rester innapercu et de permettre la prise de controle a distance (botnets de spam, attaques DoS …)

[quote=« Tzim, post:8, topic: 26146 »]Nan, le problème viens aussi, et surtout, du type de personnes qui utilisent l’OS. Si t’es assez con pour cliquer sur la piece jointe alors qu’on te dis 3 fois « z’etes sur ? », t’es de toutes facons pas capable d’utiliser Linux.
Pour Mac, les utilisateurs sont soit : dérouté par la piece jointe, sois fanboys et geek, bref, pas des cibles potentielles :stuck_out_tongue:

Si demain, un systeme apparait, orrienté user de base, et commence a être pas mal utilisé, c’est clair que séparations des privilèges imposée ou pas, des worms basée sur la connerie de l’utilisateur vont apparaitre. Gardez a l’esprit qu’aujourd’hui, le but des virus est plus de foutre le boxon, mais au contraire de rester innapercu et de permettre la prise de controle a distance (botnets de spam, attaques DoS …)[/quote]

Ceci dit, un Mac est bien mieux sécurisé qu’un poste Windows par défaut. Sans rentrer dans tous les détails, voici un petit scan nmap de mon Mac (sans firewall) :

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-11-29 01:01 CET All 1660 scanned ports on 192.168.200.200 are: closed

En clair, pas d’attaque par le réseau possible déjà, ce qui est ze point faible des machines Windows.

Ensuite, pas de compte root par défaut non plus (ça limite sacrément les attaques de type DOS avec IP spoofing).

Pas d’ActiveX dans safari, et Mail te fait clairement chier avant d’ouvrir une pièce jointe dangereuse.

Microsoft devrait p-e s’en inspirer, la sécurité OS X c’est le seul truc qu’ils ont pas encore pompé. :stuck_out_tongue:

Sinon d’ou viennent les sources pour la compatibilité binaire windows ?

Linux x86 galere pas mal (wine) pour cette compatibilité binaire, en quoi MacOS x86 aurait il un avantage sur Linux x86 ?

J’avais jamais entendu parler de cette compatibilité binaire, mais à mon avis ils doivent développer un truc comme Wine. Donc forcément il y aura quelques bugs.
Pour Wine sous Linux tout dépend des logiciels que tu utilises. Certains passent impec, d’autres avec des petits bugs, d’autres carrément pas.

Pour le wine version OS X il ya Darwine :stuck_out_tongue:

Darwin plutôt non?
Et je ne vois pas du tout le rapport avec Wine en fait: http://fr.wikipedia.org/wiki/Darwin_(informatique)

Darwine

http://darwine.opendarwin.org//

:stuck_out_tongue:

De plus, si tu lis totalement ton lien sur WikiPedia tu verra que l’on parle de Darwine dedans :stuck_out_tongue:

Ah oui désolé lol, autant pour moi :stuck_out_tongue:

On dit « au temps pour moi ».

Ah oui désolé, au temps pour moi.

[quote=“unreal, post:9, topic: 26146”]Ceci dit, un Mac est bien mieux sécurisé qu’un poste Windows par défaut. Sans rentrer dans tous les détails, voici un petit scan nmap de mon Mac (sans firewall) :

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-11-29 01:01 CET All 1660 scanned ports on 192.168.200.200 are: closed

En clair, pas d’attaque par le réseau possible déjà, ce qui est ze point faible des machines Windows.

Ensuite, pas de compte root par défaut non plus (ça limite sacrément les attaques de type DOS avec IP spoofing).

Pas d’ActiveX dans safari, et Mail te fait clairement chier avant d’ouvrir une pièce jointe dangereuse.

Microsoft devrait p-e s’en inspirer, la sécurité OS X c’est le seul truc qu’ils ont pas encore pompé. :P[/quote]

Je suis entièrement d’accord,

mais : dans tout système, il y a un ‘curseur’ avec fonctionnalités à un bout et sécurité à l’autre. Et inévitablement lorsque l’on diminue le nombre de fonctionalités, la sécurité augmente (sans OS la machine est inviolable). Aucun port ouvert, je trouve ça suspect, ça veut tout simplement dire que la machine est incapable de P2P (je parle pas de eMule, le voisinage réseau de windows c’est déjà du P2P).

Et je ne pense pas que tout le monde comprenne les restrictions imposées par les OS dit sur (je pense à une histoire du génie des alpages T13, avec l’observateur de feu de forêts)

Ensuite, il faut pas oublier que MS met un point d’honneur à sa compatibilité ascendante. Chez Apple et autres unix, ils s’en foutent. ça a aussi une répercution forte sur la sécurité.

En conclusion, il y aura pour le moment moins de virus/vers sur linux et apple (mais je crains que les pirates de ces OS soient également plus expérimentés)

[quote=“zontrax, post:18, topic: 26146”]Je suis entièrement d’accord,

mais : dans tout système, il y a un ‘curseur’ avec fonctionnalités à un bout et sécurité à l’autre. Et inévitablement lorsque l’on diminue le nombre de fonctionalités, la sécurité augmente (sans OS la machine est inviolable). Aucun port ouvert, je trouve ça suspect, ça veut tout simplement dire que la machine est incapable de P2P (je parle pas de eMule, le voisinage réseau de windows c’est déjà du P2P).[/quote]
Et moi je suis entièrement pas d’accord (j’aime bien dire ça).

En particulier l’image du curseur. La sécurité c’est en général plein de fonctionnalités en plus (par définition, quand on créé des objets ou des propriétés en plus dans un modèle, que ça soit des utilisateurs, des droits ou un quelconque formalisme lié à la sécurité, il faut du code et des outils pour les gérer).
La problématique des fonctionnalités, c’est quand des contraintes de sécurités supplémentaires sont introduites dans un environnement déjà existant et qui peuvent interférer avec des anciennes fonctionnalités. C’est typiquement le cas de windows, qui prétend offrir une compatibilité ascendante depuis des surcouches de MS-DOS dans lesquels il n’y avait aucun mécanisme de sécurité, jusqu’aux produits actuels, qui ne sont pas les mêmes programmes.
Cependant, depuis que c’est devenu plus acceptable commercialement, Microsoft est beaucoup plus volontaire pour casser la comptabilité ascendante au nom de la sécurité.
Ah et aucun port ouvert ça peut aussi bien vouloir dire qu’il y a pas de service qui tourne ou bien que les services en cours d’exécution sont tous bindés sur le loopback, ça préjuge pas à priori de ce qu’il est possible de faire ou pas faire.

[quote]Et je ne pense pas que tout le monde comprenne les restrictions imposées par les OS dit sur (je pense à une histoire du génie des alpages T13, avec l’observateur de feu de forêts)

Ensuite, il faut pas oublier que MS met un point d’honneur à sa compatibilité ascendante. Chez Apple et autres unix, ils s’en foutent. ça a aussi une répercution forte sur la sécurité.[/quote]
Tu te fais des films sur les motivations des uns et des autres. L’honneur a bien peu à voir la dedans, surtout chez les éditeurs de propriétaires. Un certain nombre d’unix propriétaires ont relativement travaillé leur compatibilité ascendante et Apple propose également de la compatibilité ascendante. Ils se sont quand même un peu cassé le cul a faire un émulateur 68040 lors du passage au PowerPC et ils en ont acheté un pour émuler le PPC sur du x86, je doute donc qu’ils s’en foutent complètement.
Et ils font pas ça pour amour de l’art, pas plus que Bill qui a assuré un certain degré de compatibilité ascendante, non pas pour pas faire honte à sa maman, mais parce que c’était certainement une décision pertinente pour la santé de sa petite affaire (par exemple parce que ça réduit beaucoup la tentation de ta base installée de considérer un produit concurrent comme alternative à ta nouvelle version).
Linux et consorts se foutent pas non plus de la compatibilité ascendante. Elle est pas forcément sur les même choses mais c’est pas le même mode de distribution. Certains ont tendance a casser assez facilement la compatibilité ascendante des binaires, mais quand on distribue une plateforme source, c’est pas la même chose que quand on vend du binaire compilé pour lesquels on a des tas d’ISV qui vendent aussi du binaire compilé (et packagé sur des CDs, dans des boîtes en carton aux couleurs gaies). En forçant à peine le trait, on pourrait même dire que Linux et *BSD sont des projets initialement basés sur la compatibilité ascendante, puisqu’il s’agissait d’implémenter une série d’appels système déjà définies pour avoir accès à des programmes existants.

Les malveillants “utilisateur finaux” sont peut-être un peu plus savants (encore que) mais en ce qui concerne la réalisation d’outils, je pense pas qu’il y ai fondamentalement de différence de compétence. Je suis même assez convaincu qu’on risque de retrouver les mêmes a essayer de refaire sur un deuxième OS les betises qu’ils avaient déjà commises sur un premier.
Et pour l’instant on est surtout là, au foisonnement de programmes à but malveillant destinés à un environnement particulier et la quasi-absence sur les autres.
Le fait de passer sur x86 ne change pas de manière très significative les opportunités techniques de faire des programmes malveillants sur OS X. Si ils font une version 32bits (ce qui serait probablement une connerie, mais la rumeur prétend qu’ils sortirait mac intel dans un mois), ils perdront le noexec que AMD a mis dans le x86_64. A part ça c’est une éventuelle croissance en volume qui pourrait reveiller des appétits, mais il parait dur à croire qu’un OS puisse dans le futur présenter le mix de cibles disponibles et d’opportunités techniques qui a fait des versions passées de windows un assez beau bouillon de culture.

Moi je trouve ça très moche d’écrire “Au temps pour moi”, alors j’utilise “Autant”… C’était le message d’enculage de mouches orthographique de la semaine.