[quote=« zontrax, post:18, topic: 26146 »]Je suis entièrement d’accord,
mais : dans tout système, il y a un ‹ curseur › avec fonctionnalités à un bout et sécurité à l’autre. Et inévitablement lorsque l’on diminue le nombre de fonctionalités, la sécurité augmente (sans OS la machine est inviolable). Aucun port ouvert, je trouve ça suspect, ça veut tout simplement dire que la machine est incapable de P2P (je parle pas de eMule, le voisinage réseau de windows c’est déjà du P2P).[/quote]
Et moi je suis entièrement pas d’accord (j’aime bien dire ça).
En particulier l’image du curseur. La sécurité c’est en général plein de fonctionnalités en plus (par définition, quand on créé des objets ou des propriétés en plus dans un modèle, que ça soit des utilisateurs, des droits ou un quelconque formalisme lié à la sécurité, il faut du code et des outils pour les gérer).
La problématique des fonctionnalités, c’est quand des contraintes de sécurités supplémentaires sont introduites dans un environnement déjà existant et qui peuvent interférer avec des anciennes fonctionnalités. C’est typiquement le cas de windows, qui prétend offrir une compatibilité ascendante depuis des surcouches de MS-DOS dans lesquels il n’y avait aucun mécanisme de sécurité, jusqu’aux produits actuels, qui ne sont pas les mêmes programmes.
Cependant, depuis que c’est devenu plus acceptable commercialement, Microsoft est beaucoup plus volontaire pour casser la comptabilité ascendante au nom de la sécurité.
Ah et aucun port ouvert ça peut aussi bien vouloir dire qu’il y a pas de service qui tourne ou bien que les services en cours d’exécution sont tous bindés sur le loopback, ça préjuge pas à priori de ce qu’il est possible de faire ou pas faire.
[quote]Et je ne pense pas que tout le monde comprenne les restrictions imposées par les OS dit sur (je pense à une histoire du génie des alpages T13, avec l’observateur de feu de forêts)
Ensuite, il faut pas oublier que MS met un point d’honneur à sa compatibilité ascendante. Chez Apple et autres unix, ils s’en foutent. ça a aussi une répercution forte sur la sécurité.[/quote]
Tu te fais des films sur les motivations des uns et des autres. L’honneur a bien peu à voir la dedans, surtout chez les éditeurs de propriétaires. Un certain nombre d’unix propriétaires ont relativement travaillé leur compatibilité ascendante et Apple propose également de la compatibilité ascendante. Ils se sont quand même un peu cassé le cul a faire un émulateur 68040 lors du passage au PowerPC et ils en ont acheté un pour émuler le PPC sur du x86, je doute donc qu’ils s’en foutent complètement.
Et ils font pas ça pour amour de l’art, pas plus que Bill qui a assuré un certain degré de compatibilité ascendante, non pas pour pas faire honte à sa maman, mais parce que c’était certainement une décision pertinente pour la santé de sa petite affaire (par exemple parce que ça réduit beaucoup la tentation de ta base installée de considérer un produit concurrent comme alternative à ta nouvelle version).
Linux et consorts se foutent pas non plus de la compatibilité ascendante. Elle est pas forcément sur les même choses mais c’est pas le même mode de distribution. Certains ont tendance a casser assez facilement la compatibilité ascendante des binaires, mais quand on distribue une plateforme source, c’est pas la même chose que quand on vend du binaire compilé pour lesquels on a des tas d’ISV qui vendent aussi du binaire compilé (et packagé sur des CDs, dans des boîtes en carton aux couleurs gaies). En forçant à peine le trait, on pourrait même dire que Linux et *BSD sont des projets initialement basés sur la compatibilité ascendante, puisqu’il s’agissait d’implémenter une série d’appels système déjà définies pour avoir accès à des programmes existants.
Les malveillants « utilisateur finaux » sont peut-être un peu plus savants (encore que) mais en ce qui concerne la réalisation d’outils, je pense pas qu’il y ai fondamentalement de différence de compétence. Je suis même assez convaincu qu’on risque de retrouver les mêmes a essayer de refaire sur un deuxième OS les betises qu’ils avaient déjà commises sur un premier.
Et pour l’instant on est surtout là, au foisonnement de programmes à but malveillant destinés à un environnement particulier et la quasi-absence sur les autres.
Le fait de passer sur x86 ne change pas de manière très significative les opportunités techniques de faire des programmes malveillants sur OS X. Si ils font une version 32bits (ce qui serait probablement une connerie, mais la rumeur prétend qu’ils sortirait mac intel dans un mois), ils perdront le noexec que AMD a mis dans le x86_64. A part ça c’est une éventuelle croissance en volume qui pourrait reveiller des appétits, mais il parait dur à croire qu’un OS puisse dans le futur présenter le mix de cibles disponibles et d’opportunités techniques qui a fait des versions passées de windows un assez beau bouillon de culture.