Bon pour en revenir aux virus, je me suis livré à une expérience que je n’avais pas menée depuis longtemps… j’ai récuppéré et lancé sur une de mes machines, âgée de 18 mois, réliée au net 24/24, posée sur ma table de nuit et sur laquelle j’écris en cet instant (un maCbook pro 13" intel core 2 duo 2,4 avec 4go de ram et sous système Lion dernière version)… un anti “malware”…; bref en dehors d’une petite tentaine de virus PC archivés (collection :mrgreen: ) depuis 4 ou 5 ans sur une sauvegarde externe, le soft en question à trouvé 6 “machins” (je ne sait à quel genre ils appartiennent), définis comme des “malware”… pour PC… ils étaient tous dans les dossiers de mails ou de téléchargements, sachant que je n’utilise que Safari pour Mac et le logiciel de messagerie Apple “Mail”… mais pas l’ombre de quoi que ce soit en rapport avec les Mac… bref j’ai pris les machins et je les ai… mis dans ma collection :mrgreen:
OUI CA NE PROUVE RIEN… mais bon… vu le nombre de virus (3 à 10 par mois et par machine) que le technicien PC (moi je ne m’occupe que des Mac ) supprime des PC du centre de formations ou je donne des cours de PAO, ça a tout de m^me une certaine valeur informative…
(Marc ce serait bien plutot que de te moquer de bien vouloir descendre de l’olympe et de m’expliquer pourquoi selon toi y’a pas… oupsss… trés peu, de virus sur Mac, je sais que ce sera intéressant (je suis sérieux)… si tu sais et moi pas et, pour ma part, je le dis sans moquerie et je pense que c’est effectivement trés possible, ce serais plus constructif de l’expliquer gentiment plutot que d’être aussi caustique…)
Pour qu’un virus se développe, il faut une masse critique sans doute. Avec ses pénibles 5%, je suis pas convaincu qu’un virus mac arrive à se propager. Sans compter qu’un virus, c’est pas juste un boutouneux qui veut prouver qu’il est fort (ça existe bien sûr), ça sert aussi à construire des botnet immenses, qui servent ensuite à : envoyer du spam (service payant), construire des listes de mail (listes payantes), lancer des dénis de services (DDoS), …
Quel intérêt d’aller chercher les macs qui sont sous représentés ? L’OS est sans doute un peu plus robuste, mais aucun système n’est assez robuste… Si quelqu’un est motivé, il y arrivera, on le voit tous les jours: PS3, iPod, Iphone, etc etc. Un virus se propage d’autant plus facilement que la population est grande, c’est tout. Ça marche comme dans la vraie vie, en fait
Tu penses que iOS est moins solide que OSX ? Pourtant, il tient pas longtemps: à chaque sortie, il faut attendre quelques heures avant que sorte une méthode de jailbreak. Android, c’est pareil, il suffit de patienter quelque jours pour que toutes les “protections” sautent… C’est du linux relativement jeune, et pourtant, on a déjà bien plus du publicité sur les différents “malware” qui s’y propage que sur les linux qui tournent sur des machines de bureau par ex…
Sans doute qu’avoir accès aux données qui sont sur les téléphone en valent la peine, simplement…
C’est pas facile à comprendre, mais on peut sauter directement à la conclusion de la présentation qui donne des tableau synthétiques. Et la conclusion c’est:
wiki: "black hat est un terme en argot informatique qui désigne les hackers mal intentionnés, contrairement aux white hats qui sont les hackers aux bonnes intentions.
Ces termes font références aux films de western, où le héros ou le shérif portent un chapeau blanc, et les méchants portent des chapeaux noirs."
@Marc:
Oui sauf que ca ne concerne que des réseaux locaux… (lu en diagonale…)
Grosso modo l’analyse ci-dessus montre que les protocoles réseau locaux sont plus faibles dans les protocoles Apple… Rien de plus.
Mais l’entrée à distance est la même que sous un Système Unix (Mac OS X est certifié Unix 3 pour mémoire).
Je rajouterais que la majorité de ceux-ci ne viennent pas d’Apple directement, mais sont souvent issu du libre. Bonjour par exemple (mDNS) est l’évolution de zéroconf (vu qu’il est cité dans le document.
Ce que ça signifie: Réseau hétérogène (avec du windaube dedans), si un hacker à accès par le net à la machine windows (assez facile) alors il pourra attaquer les protocoles locaux du Mac.
Réseau Propre (que du Mac, et allez, un linux sécurisé): Peu de chance de se faire rentrer.
POINT.
Un autre exemple pour appuyer celui de levautour:
J’ai une machine qui tourne H24 en serveur FTP (entre autre) depuis… Plus de 7 ans, sous différentes versions de Mac OS X. Jamais eu d’intrusion, à part des tentatives d’accès par force brute (assez simple à contourner).
Cette machine est très monitorée justement, car je voulais tester en parallèle à mes besoins, la fiabilité de la chose… Et pas par des softs classiques (facilement contournable car connus en cas d’intrusion) mais par les miens. Et nada…
Config par défaut, pas d’anti-virus, ni même de pare-feu… Evidement pas un mot de passe débile…
Je considère ce test fiable. (mais ce n’est que mon analyse évidement…)
On fait pareil avec un machine windows pour voir?
Sous XP, à la grande époque, le temps moyen d’intrusion était inférieur à 10 minutes en configuration par défaut si ma mémoire est bonne…
A la décharge de Microsoft, ils ont fait pas mal de progrès, ne serais-ce qu’en blindant les configuration par défaut, ce qui était une vraie plaie à l’époque…
Ca ne veut pas dire qu’il ne soit pas facile de rentrer dans un Mac, comme dans un Linux, avec un simple phishing, un site web malicieux etc… Mais là, comme à chaque fois, le problème est entre le clavier et la chaise, et ce virus-là est 100% multi-plateforme
Pour parler du Jailbreak, je ne comprend pas la comparaison avec un “virus”.
Casser le contrôle de la validité d’un certificat de sécurité, n’a rien à voir avec un intrusion réseau pour une propagation de virus… Et vu le nombre de périphériques tournant sur IOS (Apple a vendu 1Million d’iPhone 4S en 24h), pourquoi un petit malin n’a pas encore développé un virus?
Même rien que pour la gloire?
Sachant que Mac OS X et IOS sont identiques à la base, l’argument du nombre de machine prend du plomb dans l’aile…
Au passage, si vous utilisez le Jailbreak d’iPhone, changez le mot de passe SSH, sinon… C’est journée porte ouverte…
Marc, c’est bien beau de vouloir toujours dénigrer Apple, mais au bout d"un moment faut quand même avoir les yeux en face des trous et ne pas non plus, ignorer certains faits, pour ne pas parler d’évidences… Suffit de discuter avec un Admin windows un peu sérieux pour comparer…
Mais qui sait, tu auras peut-être un jour la chance de développer le premier virus sous Mac OS X / IOS…
ps: Sur Mac depuis toujours, développeur depuis… presque toujours, et développeur de métier sur Mac exclusivement (ma profession) depuis 9 ans… Juste pour un peu de background
Ouais, exactement pareil, sous windows server :D. Oh tiens, j’ai les même résultats (et pour ceux qui me taxeraient de fou, cette machine est un honeypot) ! Bon ça fait que 3 ans. Par contre j’ai pas que du brute force qui est tenté.
Un peu comme marc expliquait sur la “masse critique”, pour qu’il y ai autre chose que quelques script kiddies qui jouent avec ton serveur, il faut que celui-ci ai atteint un seuil critique, qu’il y ai une véritable attaque ciblée contre celui-ci, ce qui est, finalement, assez rarement le cas…et encore moins sur des machines personnelles.
(attention je ne suis pas pro-windows (mais plutot un libriste convaincu), mais windows server représente une petite partie du parc que je dois administrer)
Oui il y a eu de gros efforts de fait. Il est clair que par leur philosophie intrinsèque les UN*X-like ont une “résistance” supérieure par défaut…Mais maintenant, avec les efforts de microsoft, je n’en suis pas certain, et il serait enviseagable que cela se retourne complètement dans le futur…
Exactement comme sous windows ! Les attaques “virales” se déroulent dans la grande majorité des cas après une intervention utilisateur (site web pas clair/install script ou email pas clair/ouvrir pièce). Par ailleurs avec un site phishing, il n’y a pas de notion d’intrusion système.
Et quel est le lien entre “intrusion réseau” et “virus” ? Tu parles d"intrusion réseau pour propagation de virus…la très très grande majorité des cas c’est plutôt un virus qui permet de réaliser l’intrusion système/réseau !
Et casser le controle de validité d’un certificat c’est énorme, cela peut emmener (si c’est tourné dans l’autre sens), le système à valider des certificats non trustable à l’origine et à partir de là, cela peut être assez épique. Mais je ne connais pas du tout le principe du jailbreaking (je parle au niveau de la logique et du code employé) donc là…
Et justement, à l’heure actuelle, entre Windows 7/Mac OsX/Distrib Linux récente, c’est du pareil au même, seule la base utilisateur faible protège encore Mac et Linux (et le fait que l’utilisateur windows désactive souvent des briques de base de la sécurité juste “parceque ça fait chier”) (Et pour Linux, vu qu’il sert énormement en serveur, y’a un gros paquet d’exploits réalisés pour ce système).
Le fait qu’il n’y en ai pas de développé ne veut pas dire que ce système est infaillible. Je crois encore que, comme sous Linux, la séparation de privilèges donne un énorme avantage aux Un*x-like, mais c’est maintenant le cas sous windows aussi. A voir comment vont évoluer les virus sur cette dernière plateforme.
En tout cas croire que Mac OsX est une palteforme tellement bien conçue qu’elle évite les virus/trojan par sa seule conception est complètement erroné…Il suffit de suivre un peu les boards spécialisées en secu pour s’en rendre compte. Il y’a un paquet de bugs qui permettent la réalisation d’exploits sur cette plateforme. La mise en place des scenarios n’est qu’une affaire de temps…ou plutôt de masse…
Autre chose, une bonne part des failles se situent dans des “logiciels tiers”, c’est en eux que je n’aurais pas confiance, que je sois sous windows, mac, linux ou bsd ! …
STOP.
Deja tu ne parles pas de la même chose…
Je parle des version client lambda qui sont la majorité des machiens inferctées.
Contrairement à windows, Mac OS X, la version client ET la version Server sont… identiques.
Sur une les outils admin sont installées par sur l’autre.
Donc, comparons ce qui est comparable, ce que le commun des mortel à en achetant sonr ordi chez Darty (que ce soit un Mac ou un PC).
Tu biaise déjà ton analyse…
[quote]cette machine est un honeypot
[/quote]
'est deja une version server, donc non représentative…
Mac OS X, 10% de part de marché, IOS 70% de part de marché…
Ca fait beaucoup de millions…
Combien pour la masse critique alors?
J’ai bien dis que cela s’était amélioré… N’étant pas un expert windows, suffirait d’aller voir les stats des experts du domaine…
Tu confonds virus et cheval de troie.
J’ai clairement fait référence à un VIRUS:
Virus = Propagation automatique d’un programme/script etc. par un réseau SANS intervention de l’utilisateur.
Le phishing permet, entre autre, de récupérer les mots de passe de l’utilisateur. Conséquence, il est très facile d’accéder à une machine à distance avec le login et le mot de passe.
Quel étudiant en informatique n’a pas récupéré le mot de passe de ses profs en mimant la fenêtre de login de l’université…
Donc oui, la notion d’intrusion est bien là.
…
C’est pas ce que j’ai écris…
Le jailbreak ne casse pas le certificat, il casse la routine qui vérifie le certificat…
Chaque ipa est signé par l’AppStore, et le périphérique appelle une routine qui vérifie la signature. Le jailbreak ne faut sauter que ca.
Grosso modo, la fonction retourne en permanence “ok l’appli est valide”.
Rien à voir avec le fait de caser un certificat, les certificats, qui sont les mêmes que ceux utilisés par tout le monde sur internet… (entre autre).
C’est faisable sur n’importe quel système… Remplacer un JNE ca m’impressionne pas
Et au passage Apple laisse faire, ca fait marcher le commerce
Bon il sont obligé de changer de combler la faille de temps en temps histoire de se justifier de temps en temps
Encore une fois, tu n’as pas lu ou mal lu ce que j’ai écris…
Ce n’est aps ce que j’ai dit
Ce que j’ai dit c’est que PAR DEFAUT, si on compare un systeme windows “de base” avec un système UNIX (n’importe lequel y compris Mac OS X), les systèmes UNIX sont plus sûr.
Je ne suis pas certain que j’aurai eu de grande différence avec un win vista (j’en suis même quasi persuadé)…vu que le process scheduling n’aurait rien changé la dessus, et que ce qui est expurgé de vista/seven pour faire la server 2008/2008 r2 n’aurait (à priori) en rien affecté le comportement de la machine en mode serveur ftp (et pas d’utilisation parallèle)…D’ailleurs ce sont les même “services pack” pour les deux versions. A part le manque de la partie gaming/multimedia, les consoles d’administration du mode serveur, et le mode de IE par défaut, ce sont les mêmes systèmes. Et je ne crois pas que ces éléments aient une quelconque incidence sur l’augmentation du risque d’intrusion.
Par ailleurs, meme si cela en avait, je ne crois pas que la comparaison soit non représentative, puisque tu parles bien de mettre un mac en mode server ftp (depuis 7 ans, donc je suppose que c’est un système headless, je te met donc en face un windows en mode server…
Un port ouvert et un système qui fait tourner un daemon n’est pas représentatif de ce que peut représenter la sécu de ce système dans les mains d’utilisateurs lambda (ce qui est le cas de la majorité des utilsateurs mac autant que win)
De plus tu me parles de virus d’un côté, et là tu me parles d’intrusions serveur ! Tu justifie le fait que la machine soit sûre côté virus parce que sur un serveur (à priori headless) faisant tourner un daemon ftp, sur un réseau (toujours à priori) de particulier (ce n’est pas un serveur d’entreprise qui peut être l’objet d’attaque spécifiques, on est d’accord ?), n’étant donc pas ciblé particulièrement, tu n’as pas d’intrusions !!!
Je dois pouvoir te faire la même avec un Windows XP stock install jamais mis à jour…ça n’a juste aucun sens…
10 % je sais pas d’où ça sort comme chiffre, moi je vois plutôt ça en général (à chaque fois que je vois des chiffres sortir depuis deux ans, ça se rapproche de ça): http://www.silicon.fr/mac-os-x-empiete-toujours-plus-sur-windows-40484.html
(5.3% pour Mac OsX intel)
Pour iOS je n’en parle nul part, i lfaudrait le comparer à un meegoo ou un android. On parle de systèmes de bureau
Je confond rien du tout, un cheval de troie peut être un virus ! Un virus, comme tu le dis c’est large(je ne vais pas réécrire une définition du machin : http://fr.wikipedia.org/wiki/Virus_informatique ).
La seule notion importante est qu’un virus se “cache” dans un autre programme et se propage à d’autres programmes (et via le réseau ou non, cette notion ne fait pas partie de ce qu’on appelle communément un virus) !
Pour le phishing, j’en ai rarement vu utilisé dans ce sens là, toujours est-il que cela na compare pas la sécurité d’un système contre l’autre, puisque, comme tu le dis, pibkac, et au final l’attaquant pénètre dans le système avec un couple login/mot de passe légitime. Il faudrait généraliser l’utilisation d’authentifcation par certificat pour améliorer cette partie (et double auth certif + log/pass (ce que j’ai et ce que je sais))
Comme dit je ne sais pas ce que faisait le jailbreak. Et tu le remplaces par un NOP, un JE ou un JMP ?
Bah c’est que tu as mal lu ce que disais Marc aussi alors ! Parcequ’il ne défend pas windows vs mac ou ne dit pas que mac est inférieur aux autres, il dit juste qu’une grosse partie de la sécurité du mac, comme de linux d’ailleurs (et j’utilise linux depuis 1995, donc c’est plutôt lui mon cheval), passe par la faible base utilisateur, et que le jour ou on aura 50% de part de marché pour mac OsX et/ou linux, ce sera pas la même musique. Les moyens pour s’attaquer par voie virale (et construire du botnet ou du spamrelay) seront bien supérieurs et je n’ai aucun doute sur la capacité de certains a exploiter les failles les plus infimes pour arriver à leur fin.
Et je suis d’accord avec marc, parce qu’au fur et à mesure de l’évolution de linux dans les entreprises et au fur et a mesure de l’évolution de sa codebase (principalement sur le kernel et quelques gros outils userspace/daemon), je vois bien le nombre d’attaques augmenter, la découvertes de failles et la réalisation d’exploits de plus en plus fréquents…
Je suis aussi d’accord (et je le dis régulièrement dans ma trollprose du dessus) sur le fait que linux/mac osx soient, à l’heure actuelle, plus secure que Windows, mais ce n’est pas pour ça qu’ils sont secure, c’est ce que je voulais signaler, et marc aussi je pense ! Allez discuter de ça sur la mailing list des devs de OpenBSD et on va se marrer ! Ou avec les gars qui s’occupent du stack security sur le noyau linux (selinux, grsecurity, etc.). Ces mêmes spécialistes de la sécu, qui s’occupe de coder les outils de sécu savent et démontrent chaque jour à quel point il y a des failles énormes sur ces systèmes.
Ce que je voulais dire aussi, c’est qu’une bonne partie des conneries qui vérolent les machines win viennent du fait d’utilisateurs peu consciencieux et non plus du système en lui-même ! Les grandes failles exploitées les 3/4 du temps avant étaient du à la non séparation des privilèges/comptes et à un système de fichier merdissimale (fat32) qui ne sait pas gérer des droits…
Le problème est qu’on se pose tous avec des faits anciens, ce qu’on a vu/entendu à une époque XPesque…J’aimerai voir de véritables chiffres sur windows 7.
En tout cas, je rejoins marc sur l’hypothèse (très partagée dans le milieu info/sécu d’ailleurs) que ce qui protège les UN*X-like (et donc mac OsX) des virus par rapport à Win, c’est, à l’heure actuelle, principalement son nombre d’utilisateur (et pour linux, la correction très rapide des failles, je ne sais pas ce qu’il en est sur mac os). Par ailleurs il y a plein d’autres problématiques de sécurité qui ne sont pas des “virus”. On peut très bien s’introduire dans un système sans qu’il soit question de virus. En gros, pour conclure, Mac OsX/Linux/BSD ont par défaut une pile sécu supérieure de peu à celle de Win (va voir comment ça se passe côté seven pour véritablement comparer…parce en général les gens comparent à XP…), mais ça ne fait pas d’eux, par défaut, des systèmes dit sécurisés.
Heu et tou ça avec une bonne parce que je troll sur LCDV pas sur macgeneration là !
Ma question est la suivante concernant le concept masse critique est la suivante… la taille “efficace” de la masse critique pour Mac ne serait elle pas bien inférieure à celle des PC compte tenu du fait que personne sous mac n’as d’anti-virus et que donc la propagation serait plus facile?
Autres question… compte tenu du fait que les utilisateurs mac sont concentré dans 6 ou 7 pays riches (USA, France, GB, Allemagne et Japon pour une trés large majorité) et qu’ils sont souvent trés regroupés dans certains secteurs d’activités (PAO, MAO, Video, Archi…) ne forment t’ils pas par ces groupements des “masses critiques locales” faciles à atteindre et d’un niveau financiers qui en font des cibles potentiellement trés rentables?
L’une de mes propositions concernant l’origine des virus et leur absence sur mac était elle si stupide que ça compte tenu du fait que, j’imagine :grat: , les programmateurs adultes seraient (peut-être) majoritairement des anciens bidouilleurs-boutonneux passionnés et, donc, dés le départ, sur PC avec, par conséquent une grande méconnaissance de MacOS?
Pour ce qui est des part de marché Etamin cite les part de marché SUR les requetes internet ce qui ne prouve rien quant aux pourcentages des machines en service vu les domination des PC dans les entreprises (Hors PAO, MAO, Video…) … en terme de machine les chiffres varient selon les sources entre 7 et 10% en général… et plus prés de 7 sur toute la planète et d’environ 10 dans les 6 grand pays industrialisés… difficile en réalité de la dire car pour en être sur il faudrait déjà savoir combien en moyenne chaque machine fais de requetes sur le web… les personnellles? les professionnelles? dans quellle proportion?
Les chiffre brut de ventes de machines type par type aux USA montrent que des ordinateurs, fixes, ou mobiles, de Apple sont souvent les machines les plus vendus… mais là aussi c’est bien dur d’avoir des chiffres précis…
Ceci dit, dans un sens comme dans l’autre de tels chiffre ne prouvent ni ne signifient rien…
Rah ces nerds…
Troll un jour troll toujours… J’ai un peu la flemme, mais réponse rapide quand même…
J’ai dit avant que windows avait fait DES PROGRES avec le temps…
Mac OS X c’est 1999 pour la public beta…
Non c’est toi qui a parlé de serveur…
Sur Mac cette notion n’existe pas, les services (ftpd et consors) sont TOUJOURS dans Mac OS X.
Sur Mac parler d’intrusion réseau, que ce soit serveur ou pas, c’est pareil.
Le seul point ou j’ai parlé de serveur, c’est pour les Systèmes Unix, qui y sont très répandus, pour faire echo à l’argument de masse critique, qui à mon sens n’est pas pertinent.
Donc je maintient: Les Système Unix, ne sont pas touché par les virus, non pas à cause d’un problème numérique, mais tout simplement parce qu’ils sont tout bonnement à la base prévu pour ne pas laisser la possibilité d’y rentrer à distance…
Après l’utilisateur peut mal configurer sa machine et ça… Rien à faire.
Pas forcément…
C’était pour simplifier
Je suis d’accord avec ça aussi, mais je ne vois pas pourquoi il est persuadé que le Mac est moins protégé qu’autre chose (car c’est quand même ça le fond de sa pensée, avec référence à la conf BlackHat).
Disons qu’Apple a tendance à négliger le côté protection en cas d’accès physique à la machine. Mais sur le fond, quel que soit le Système, si j’ai accès à un ordi, ben c’est trop tard… Toute plateforme est cassable assez facilement en local.
Par contre via un réseau, c’est déjà pas pareil…
Apple à en tête plus le grand public, madame michu qui sait à peine faire la différence entre un dossier et un fichier, sans parler d’un mail et d’une url.On va pas lui parler de protection système, anti-virus machin bidule, par défaut on lui bloque tout (pas d’accès distant à la machine).
Le jour ou madame michu aura lu ftpd pour le nuls, ben elle ira cocher la case dans les prefs système qui va bien, puis voila…
Si on faisait le compte de tous les Unix (dont Mac OS X ET IOS, qui est le même avec une peinture différente), plus tous les linux, même sans parler de distribution serveur, je pense que ca fait un sacré paquet de machine…
Donc non je ne partage pas cet avis…
J’ai jamais dit le contraire…
D’accord aussi, mais c’est toujours pareil faut savoir de quoi on parle.
Le début de la discussion partait de l’OS lambda de madame michu. Et je maintiens, dans ce cas, n’importe quelle distribution Linux, ou n’importe quel système Unix, sera par défaut, plus sécurisé que le pc acheté à carrouf avec plein-de-shareware-pour-faire-bien-tout-ça installé par le stagiaire de cet été
Possible, par ailleurs les utilisateurs mac ont-ils tendance a tourner majoritairement sur la même version, à upgrader à la dernière version leur système ? Les 10% (puisque tu reparles de ce chiffre dans le post suivant) de maceux sont-ils pour la majorité à Lion ? Ou a la version précedente, ou alors c’est 50/50 ?
C’est un autre vecteur de contamination (comme chez les êtres humains…), et ce qui sauve assez souvent les unix-like libre, c’est le nombre de distributions/versions de “logiciels” (noyau et logiciels utilisateurs pour faire gros) différents, il y a 6 ans, quand XP avait une faille c’était 90% des ordinateurs grand publics qui avaient une faille.
Si, par exemple, une faille est exploitée sur mac et qu’elle touche Snow Leopard uniquement, tu ne vas toucher que 40% (je met un chiffre au pif) des 10%.
Peut-être que cela commence à être critique côté mac, mais en t’attaquant à windows :
1- Tu as 90%…
2-Tu as un paquet de personnes habituées a désactiver l’UAC par ex., ainsi qu’a laisser des comptes avec des droits admins sans mot de passe, et désactiver n’importe quel système de sécu “qui fait chier”.
3-Tu as une certaine population d’utilisateurs habitués au risque, à dl crack/keygen, a cliquer sur oui un peu partout (cela vient du mode de distribution des logiciels sur cette plateforme je pense…) et je suis certain qu’on peut trouver encore un paquet de raison qui ferait que même avec 20% de pdm pour apple ce ne serait pas interessant, car, comme je l’ai dit dans les posts précédents, ce n’est pas tant le système que les reflex des utilisateurs de ces systèmes qui sont le problème ! L’antivirus ne fait pas spécialement peur aux créateurs de virus, l’analyse heuristique n’étant pas encore tout à fait ce que les éditeurs prétendent, plus le fait que pas mal d’utilisateurs n’en ont pas fait que de toute façon, en s’attaquant à windows ils doivent dépasser largement les 10% de apple. Mais tout ça n’est que conjecture
Ce qui est à priori rentable pour un créateur de virus à l’heure actuelle (ce n’était pas forcément le cas avant), c’est de faire des botnets ou des boites à spam et de revendre ces réseau au plus offrant, le secteur d’activité importe peu. Il y a un côté financier qui n’existait que très peu avant. Au contraire, je crois que ces populations ne sont pas celles qui ont le plus de comportements à risques et donc ne sont pas forcément profitables !
L’écriture d’un virus morderne (polymorphe, furtif, crypté…) est très complexe, que ce soit dans la découverte de la faille a exploiter, que dans le design du virus ou son développement même. Et pour les personnes qui ont ce genre de compétences, ça ne change pas grand chose que ce soit à écrire pour mac ou windows (surtout depuis que mac est passé sur du intel, on est sur du x86 ou x86-64 donc pour ceux qui codent leurs virus en assembleur, le jeu d’instructions étant le même, c’est d’autant plus aisé…). De plus entre leur période ado bidouilleur-boutonneux et maintenant, les systèmes ont fortement évolués, les connaissances et failles exploitables sur un win95 ne sont pas les mêmes que pour un seven et passer de l’un à l’autre est aussi complexe que de passer de win95 à OsX Lion. Un informaticien, encore plus dans ce domaine là, doit être capable de s’adapter à tel ou tel système. Surtout que la base de MacOS c’est BSD/Un*x donc pas le truc inconnu au bataillon tout de même
La plupart du merdier sous win seven est dû à du gros malware ou du phishing. http://www.symantec.com/business/security_response/
Regardez les dernières “découvertes”, leurs taux de pénétration, leurs vecteurs d’attaque, les dommages causés…et sous quels systèmes…vous verez rarement vista, encore moins seven, tout comme vous ne voyez jamais les mac osx et autre unix-like.
Mais de toute façon, tout ça ne pourra être que supposition tant que MacOS n’aura réellement décoller pour casser le marché en deux, donc les fanboys apple tout comme les fanboys linux (je m’inclu dedans hein, sinon je pourrais pas troller ) on devrait juste fermer notre gueule pour que ça reste comme ça. On pourra continuer à rigoler tranquillement en buvant des bières pendant que les 90% restants se font chier avec tout leurs machins (antivir, antimalware, antispyware, antimachin…)
) supprime des PC du centre de formations ou je donne des cours de PAO, ça a tout de m^me une certaine valeur informative…
…
parce que je troll sur LCDV pas sur macgeneration là ! 