Reprise du message précédent :

(yes ! j'arrive presque à la moitié du nombre de messages pour changer mon avatar )

Que MacOS soit un UNIX ou non, cela ne change pas grand chose. Tous les systèmes d'exploitation présentent des failles de sécurité (sauf MultideskOS ). S'il y en a moins que sous Windows c'est parce que le système est plus robuste, mais aussi parce que les vilains méchants pas beaux semblent moins intéressés par faire des virus sous MacOS (ainsi que Linux et autres).

Je ne pense pas que les problèmes de sécurité de MacOS soient pour tout de suite. Il y en aura un jour, j'en suis certain, mais pas tout de suite. Mais peut-être que mon utilisation du Mac est trop limitée pour que j'aie un avis représentatif... (au passage, moi aussi je suis un newbie du mac)

Le 26 août 2004 à 21 h 47, nigaiden a écrit : mais aussi parce que les vilains méchants pas beaux semblent moins intéressés par faire des virus sous MacOS (ainsi que Linux et autres).

Faux .. pour les virus, il y a aussi le design interne des *nix qui fait que ca ne sert a rien ....

Par contre, il y a d'autres failles exploitables mais les virus c'est special Win ...

Ouais c'est vrai que normalement avec le systeme de droits, les virus peuvent pas meme le bazard dans ta machine sauf pour ton repertoire home.
Mais bon la recente faille decouverte avec les malheureux fichiers PNG semble etonnante...


Et en ce qui concerne le firewall?

Ben .. c'est des attaques DDoS ou autres ... donc personne n'y echappe ..

Je connais pas le Mac mais dans le doute ... mets une machine fw (materiel ou sur une *nix) en tete de reseau ..

Ha ouais, j'avais une question, si tu mets un firewall, et que tu autorises des connections sur le port 80 (ce qui semble evident), un virus pourrais sans probleme utiliser ce port pour faire des conneries, n'est-ce pas?

Y'a un moyen de reserver un port pour une application, de maniere a ce qu'un autre programme ne lui pique pas, ou se fasse passer pour cette application?

En théorie le système des droits permet de "limiter la casse". Cependant, le monde cruel dans lequel nous vivons se refuse à respecter cette théorie. Il existe des failles de sécurité exploitables par les virus qui pourraient outrepasser ce systéme de droits. Par exemple, récemment une faille a été découverte (et corrigée) dans le noyau de linux qui permet à un programme de 10 lignes lancé par un utilisateur local d'avoir les privilèges du super-utilisateur (et donc de foutre le bordel).

Sous linux ces failles sont vite corrigées, mais ensuite il faut que les utilisateurs mettent à jour leur noyau, ce qui est rarement le cas (moi-même je n'ai pas le noyau en dernière version). Les utilisateurs de windows semblent incapables de faire un windows update ; je ne sais pas si ceux de linux savent faire des urpmi, apt-get upgrade ou autres emerge.

Sous Windows et MacOS X il y a aussi des failles, mais avec peu de communication dessus.


Au fait le problème récent du PNG n'est pas lié au format lui-même mais à une bibliothèque (libpng) assez utilisée.


Le port 80 correspond au port HTTP. Si tu n'as pas de serveur web qui tourne sur ton ordi, tu n'as pas de raison d'avoir ce port ouvert. Si tu veux avoir un aperçu des ports utilisés, jette un coup d'oeil au fichier /etc/services ; tu en reconnaîtras certains comme FTP.

Ce que je veux te dire, c'est que les failles que tu decris ne sont pas des virus ....

Et il y a plus d'une facon de passer root (ah, sendmail) mais toujours pas de virus ...

C'est pour ca que j'ai dit plus haut qu'il y avait d'autres failles de securite possibles mais pas les virus en tant que tels ....

et comment fait-on pour associer un programme a un port?

Mince alors, le site http://www.sunprotectingfactory.com/ ne semble plus fonctionner, il marchait encore ce matin...
Ils nous concoctent peut-etre qqch?

Si qqn a un tutoriel sur comment utiliser sunshield, il est le bienvenu.

Je ne suis pas sûr de bien comprendre ce que tu entends par "associer un programme à un port".

Voici une trèèèès rapide explication des connexions internet. Quand tu veux te connecter à un ordinateur distant il faut indiquer en plus de l'adresse un numéro de port. Sans ce mécanisme, un ordinateur ne pourrait maintenir plus d'une connexion à la fois. Du côté client (ton ordi) un port est alloué un peu au hasard. Par contre il faut indiquer un numéro de port bien précis sur le serveur, car c'est ce numéro qui permet d'envoyer la connexion à un service ou un autre. Les relations entre ports et services sont dans le fichier /etc/services sous Unix (en particulier Linux et MacOS X) (aucune idée pour Windows). Par exemple, le serveur FTP «écoute» sur le port 21, le serveur web HTTP «écoute» sur le port 80. Tout ce qui est dans ce fichier est standardisé et ne devrait pas être changé. En réalité, lorsqu'une connexion est établie sur l'un de ces ports, elle est redirigée sur un autre pour pouvoir avoir plusieurs clients simultanés pour un même service. Certaines applications ont besoin d'«écouter» sur un port particulier qui n'est pas dans ce fichier parce que n'y rentre pas qui veut, par exemple le serveur de jeu Freeciv utilise le 5555 ; ceci n'est pas standardisé, c'est juste le développeur qui l'a choisi.

Un firewall permet d'établir certaines règles du type : «si une personne tente de se connecter au port 21 (FTP) et que cette personne est sur le réseau local, c'est ok ; par contre si elle est sur internet -> poubelle». Cependant, si tu n'as pas de serveur pour écouter ces ports (tu as un serveur FTP actif ? un serveur web actif ?), qu'il y ait ou non un firewall ne changera pas grand chose.

La ou ca cloche, c'est quand ton butineur web prefere se connecte a la toile. Komment kil fait? Il faut bien qu'il y ait qqpqrt un port d'ouvert pour qu'il puisse communiquer avec le monde exterieur?

De meme un vilain virus qui voudrait envoyer des infos (te concernant) a son pere createur, il va bien utiliser un port pour ca?

Skype est enfin sorti sous notre plateforme preferee! Je l'ai teste et ca marche plutot bien, ca fait un peu talkie-walkie, mais on s'entend. Enfin les primitifs que sont les utilisateurs de PC vont pouvoir communiquer avec nous

Le site etant commercial, je veux pas faire de pub, alors sous google vous tapez simplement Skype, et voila!

et oui c'est disponible pour windaube, linux et maintenant mac os X!!!!!! Parfait pour moi, quand la famille utilise windaube, mac os X et linux... difficile de communiquer parfois!

Le 18 juillet 2004 à 01 h 59, farfaillou a écrit : a tout hasard OSX sur un x86 c possible a installer ?

oui, via des logiciels d'émulation

et oui, ça ne va pas être top niveau vitesse

Le 23 août 2004 à 22 h 39, Totoffe a écrit : Salut les jeunes, ca fait un moment qu'on a pas parle mac. Aujourd'hui je voulais savoir quels firewall et antivirus vous utilisez sous votre osx prefere? Le firewall d'origine est suffisant ou pas? Et ne me dites pas que osx est inviolable, c'est du passe!!

pas trop besoin ... vu le nombre de macs, même si des bugs énormes existent, personne ne se fait ch*er à créer de virus (ba oui, on n'arrivera même pas à faire planter un site donc ça sert pas à grand chose)

firewall d'origine pas mal ... tu pourrais, pour + de controle, prendre un logiciel qui marche "par programme"

mais je pense que vu le firewall de xpsp2, le prochain osX aura un firewall comme ça (par contre ... ce qui est chaint ... ça va encore couter 150 € !!!)

Le 26 août 2004 à 22 h 13, iraysyvalo a écrit : Faux .. pour les virus, il y a aussi le design interne des *nix qui fait que ca ne sert a rien ....

euh... pas toujours vrai!!

ce qu'il faut savoir c'est qu'effectivement, même si un OS est rock-solid même par défaut, les utilisateurs sont tellement débiles que quand tu diras "fermes ton firewall et actives ssh" ils diront "OK!"^

d'où les messages "faisant vraiment peur" du firewall de XPSP2

sinon, effectivement, un utilisateur qui sait ce qu'il fait sera difficilement hackable !! qu'il utilise *nix, osX, même windows

EDIT: quand même, faut pas abuser, effectivement un utilisateur sous Linux sera plus dur à hacker vu que s'il n'y connait rien pour éditer iptables ça va être un peu dur!! d'où l'avantage des OS qui "ne se cliquent pas de partout"

EDIT II: l'histoire de droits restrainctifs: effectivement ça limite BEAUCOUP les dégats ... d'où d'ailleurs l'intégration sous XPSP2 qui fait même du NX (et donc les programmes "mal faits" qui foirent!!). Mais il faut voir que par exemple sous Linux, les droits "administrateur" sont requis pour graver un CD !

Le 27 août 2004 à 12 h 03, Totoffe a écrit : Y'a un moyen de reserver un port pour une application, de maniere a ce qu'un autre programme ne lui pique pas, ou se fasse passer pour cette application?

Avec un firewall "avancé", oui

C'est le cas du firewall de XPSP2, donc je suppose aussi de la prochaine édition du OSX

Le 08 septembre 2004 à 08 h 05, alitokmen a écrit : Le 26 août 2004 à 22 h 13, iraysyvalo a écrit : Faux .. pour les virus, il y a aussi le design interne des *nix qui fait que ca ne sert a rien .... euh... pas toujours vrai!!

T'as tronque ce que j'ai dit .. et donc t'as manque la conclusion
Je repete, pour le moment, les virus c'est pour Win ..

ce qu'il faut savoir c'est qu'effectivement, même si un OS est rock-solid même par défaut, les utilisateurs sont tellement débiles que quand tu diras "fermes ton firewall et actives ssh" ils diront "OK!"^ d'où les messages "faisant vraiment peur" du firewall de XPSP2 sinon, effectivement, un utilisateur qui sait ce qu'il fait sera difficilement hackable !! qu'il utilise *nix, osX, même windows

Ah ca, c'est vrai de toute facon partout .. meme si t'as le Fort Knox, si tu donnes les cles du coffre au voleur, ben tu seras toujours ... baise.

EDIT: quand même, faut pas abuser, effectivement un utilisateur sous Linux sera plus dur à hacker vu que s'il n'y connait rien pour éditer iptables ça va être un peu dur!! d'où l'avantage des OS qui "ne se cliquent pas de partout" EDIT II: l'histoire de droits restrainctifs: effectivement ça limite BEAUCOUP les dégats ... d'où d'ailleurs l'intégration sous XPSP2 qui fait même du NX (et donc les programmes "mal faits" qui foirent!!). Mais il faut voir que par exemple sous Linux, les droits "administrateur" sont requis pour graver un CD !

Je ne connais pas cette histoire de NX sous XPsp2. Pour le gravage, tu mets les utilisateurs autorises a graver dans un groupe ad hoc.

Le 08 septembre 2004 à 07 h 59, alitokmen a écrit : pas trop besoin ... vu le nombre de macs, même si des bugs énormes existent, personne ne se fait ch*er à créer de virus (ba oui, on n'arrivera même pas à faire planter un site donc ça sert pas à grand chose)

Oui mais ce genre d'argument en securite c'est peanuts ..

firewall d'origine pas mal ... tu pourrais, pour + de controle, prendre un logiciel qui marche "par programme" Le 08 septembre 2004 à 08 h 09, alitokmen a écrit : Le 27 août 2004 à 12 h 03, Totoffe a écrit : Y'a un moyen de reserver un port pour une application, de maniere a ce qu'un autre programme ne lui pique pas, ou se fasse passer pour cette application? Avec un firewall "avancé", oui C'est le cas du firewall de XPSP2, donc je suppose aussi de la prochaine édition du OSX

Je ne sais pas si c'est aussi 'avance' que ca, c'est vraiment une aubaine pour les chevaux de Troie et autres spywares ...