Les termites et les virus
Tout le monde a déjà reçu la visite de ces démarcheurs qui vous expliquent, à grand renfort d'arguments savamment détaillés, que votre maison n'est pas à l'abri des termites, des cambrioleurs, des risques d'incendie, des menaces terroristes, des colères divines ou des attaques extra-terrestres. En général, on éconduit gentiment ledit démarcheur en lui expliquant que, merci, tout va bien, je suis déjà équipé/assuré/protégé/exorcisé, etc.
Mais il ne viendrait à l'idée d'aucun journaliste d'écrire un article expliquant que « selon les fabricants de produits anti-termites, aucune maison n'est à l'abri des termites ». Du moins il me semble. Et quand bien même un tel article serait publié, on n'y prêterait qu'une attention limitée...
Et pourtant, Yahoo Actualités a diffusé hier une dépêche titrée « La sécurité de Mac OS X serait surestimée » et dans laquelle on peut lire entre autres :
«Contrairement aux croyances populaires, le système d'exploitation des ordinateurs Macintosh n'est pas à l'abri des codes malveillants ». Telle est l'une des conclusions du rapport biannuel sur la sécurité d'internet publié par Symantec. L'éditeur de logiciels antivirus a ainsi décelé quelques 37 vulnérabilités au cours de l'année 2004. Il rappelle également qu'en avril dernier était apparu le programme malveillant Opener, qui ciblait les ordinateurs équipés de Mac OS X. Selon Symantec, la croissance des parts de marché de l'OS d'Apple attire l'attention sur ses vulnérabilités et sur leur exploitation.
Reprenons : le plus connu des éditeurs d'antivirus, Symantec, estime que Mac OS X n'est pas à l'abri des virus. Symantec. Editeur d'antivirus. Déjà, il y a quelque chose de suspect, vous ne trouvez pas ? Imaginerait-on un vendeur d'alarmes antivol vous expliquer que votre maison ne risque aucun cambriolage ? Inutile de se creuser la tête pour comprendre l'intérêt de Symantec. Le plus amusant, c'est que cette dépêche n'apporte aucun autre argument (il y en a peut-être dans le rapport cité, mais aucun lien ne permet de le consulter) que la vague mention de 37 vulnérabilités...
Cette information répond évidemment au rapport publié fin 2004 par le cabinet de conseil Mi2g, qui consacrait Mac OS X (avec BSD) comme le système d’exploitation le plus sûr, après analyse de plus de 235 000 intrusions sur des ordinateurs reliés en permanence à Internet : 65% des tentatives d’intrusion concernaient des machines Linux, 25% des PC avec Windows et... moins de 5% des postes Mac OS X et BSD. Un rapport discutable, bien sûr, vu que Linux est largement majoritaire dans le monde des serveurs Internet. C'est naturel qu’il soit le plus exposé.
Pour ceux qui l'ignorent, rappelons les principales caractéristiques de Mac OS X en matière de sécurité, auxquelles je consacre un chapitre dans la prochaine édition de mon livre (à paraître fin avril-début mai) : l’utilisateur root (qui a tous pouvoirs) est désactivé par défaut, les services réseau de type ftp, telnet ou http sont fermés en standard, le coupe-feu interdit l’accès aux calamités venues de l’extérieur et chaque utilisateur dispose de son propre espace de travail protégé par mot de passe. Bref, si l'utilisateur de Mac OS X utilise son ordinateur dans sa version standard, il ne risque absolument rien. Maintenant, s'il s'amuse à activer telnet et ftp, à arrêter le coupe-feu et à bidouiller les autorisations de son Mac, il devra naturellement en assumer les conséquences.
Par ailleurs, ce texte cite "le programme malveillant Opener", qui est une véritable imposture. Il s'agit d'un script shell de portée douteuse puisqu'il doit d’abord, pour représenter une menace, se voir attribuer les privilèges de root...
Ce qui est rigolo, c'est que Symantec, qui prétend distribuer ses bons et ses mauvais points aux éditeurs de logiciels, est aussi victime de ses programmes. Son site publie plus ou moins régulièrement des alertes concernant des failles de sécurité dans ses produits (exécution de code arbitraire, attaque de type DoS, etc.)...
Bref, beaucoup de bruit pour rien. On sait que les éditeurs d'antivirus ont l'habitude de détecter avant tout le monde des virus que personne n'a jamais rencontré (et ne rencontreront jamais) sans pouvoir pour autant prévenir les véritables menaces qui concernent uniquement, il faut aussi le rappeler, les logiciels Microsoft. Continuez à utiliser Mac OS X. Remplacez Outlook Express par Mail, par Thunderbird ou par Eudora et Internet Explorer par Safari ou par Firefox. Maintenez le coupe-feu en activité. Mettez à jour régulièrement le système et, croyez-moi, vous pourrez dormir sur vos deux oreilles.
Mais il ne viendrait à l'idée d'aucun journaliste d'écrire un article expliquant que « selon les fabricants de produits anti-termites, aucune maison n'est à l'abri des termites ». Du moins il me semble. Et quand bien même un tel article serait publié, on n'y prêterait qu'une attention limitée...
Et pourtant, Yahoo Actualités a diffusé hier une dépêche titrée « La sécurité de Mac OS X serait surestimée » et dans laquelle on peut lire entre autres :
«Contrairement aux croyances populaires, le système d'exploitation des ordinateurs Macintosh n'est pas à l'abri des codes malveillants ». Telle est l'une des conclusions du rapport biannuel sur la sécurité d'internet publié par Symantec. L'éditeur de logiciels antivirus a ainsi décelé quelques 37 vulnérabilités au cours de l'année 2004. Il rappelle également qu'en avril dernier était apparu le programme malveillant Opener, qui ciblait les ordinateurs équipés de Mac OS X. Selon Symantec, la croissance des parts de marché de l'OS d'Apple attire l'attention sur ses vulnérabilités et sur leur exploitation.
Reprenons : le plus connu des éditeurs d'antivirus, Symantec, estime que Mac OS X n'est pas à l'abri des virus. Symantec. Editeur d'antivirus. Déjà, il y a quelque chose de suspect, vous ne trouvez pas ? Imaginerait-on un vendeur d'alarmes antivol vous expliquer que votre maison ne risque aucun cambriolage ? Inutile de se creuser la tête pour comprendre l'intérêt de Symantec. Le plus amusant, c'est que cette dépêche n'apporte aucun autre argument (il y en a peut-être dans le rapport cité, mais aucun lien ne permet de le consulter) que la vague mention de 37 vulnérabilités...
Cette information répond évidemment au rapport publié fin 2004 par le cabinet de conseil Mi2g, qui consacrait Mac OS X (avec BSD) comme le système d’exploitation le plus sûr, après analyse de plus de 235 000 intrusions sur des ordinateurs reliés en permanence à Internet : 65% des tentatives d’intrusion concernaient des machines Linux, 25% des PC avec Windows et... moins de 5% des postes Mac OS X et BSD. Un rapport discutable, bien sûr, vu que Linux est largement majoritaire dans le monde des serveurs Internet. C'est naturel qu’il soit le plus exposé.
Pour ceux qui l'ignorent, rappelons les principales caractéristiques de Mac OS X en matière de sécurité, auxquelles je consacre un chapitre dans la prochaine édition de mon livre (à paraître fin avril-début mai) : l’utilisateur root (qui a tous pouvoirs) est désactivé par défaut, les services réseau de type ftp, telnet ou http sont fermés en standard, le coupe-feu interdit l’accès aux calamités venues de l’extérieur et chaque utilisateur dispose de son propre espace de travail protégé par mot de passe. Bref, si l'utilisateur de Mac OS X utilise son ordinateur dans sa version standard, il ne risque absolument rien. Maintenant, s'il s'amuse à activer telnet et ftp, à arrêter le coupe-feu et à bidouiller les autorisations de son Mac, il devra naturellement en assumer les conséquences.
Par ailleurs, ce texte cite "le programme malveillant Opener", qui est une véritable imposture. Il s'agit d'un script shell de portée douteuse puisqu'il doit d’abord, pour représenter une menace, se voir attribuer les privilèges de root...
Ce qui est rigolo, c'est que Symantec, qui prétend distribuer ses bons et ses mauvais points aux éditeurs de logiciels, est aussi victime de ses programmes. Son site publie plus ou moins régulièrement des alertes concernant des failles de sécurité dans ses produits (exécution de code arbitraire, attaque de type DoS, etc.)...
Bref, beaucoup de bruit pour rien. On sait que les éditeurs d'antivirus ont l'habitude de détecter avant tout le monde des virus que personne n'a jamais rencontré (et ne rencontreront jamais) sans pouvoir pour autant prévenir les véritables menaces qui concernent uniquement, il faut aussi le rappeler, les logiciels Microsoft. Continuez à utiliser Mac OS X. Remplacez Outlook Express par Mail, par Thunderbird ou par Eudora et Internet Explorer par Safari ou par Firefox. Maintenez le coupe-feu en activité. Mettez à jour régulièrement le système et, croyez-moi, vous pourrez dormir sur vos deux oreilles.
1 Commentaires:
tu as donc devancé mes questions. Tres pointu comme d'hab le did.
Sylvain
Réagir
| Masquer les commentaires