La verité sur la securité Mac, Windows, Linux....

Avatar du membre
Técé
Administrateur
Administrateur
Messages : 3259
Enregistré le : ven. 16 janv. 2009, 14:03
Localisation : Au soleil

La verité sur la securité Mac, Windows, Linux....

Message par Técé » mer. 21 janv. 2009, 13:11

Sur le web, tout le monde dit comme Mac est protégé, comme Linux est presque inviolable, comme "Windaube" n'est qu'une grosse faille de securité, et patati et patata...

La réalité est bien différente.

S'il est vrai que Mac et/ou Linux sont bien plus résistants aux attaques susceptibles de déstabiliser le système que Windows, en revanche, les données NE SONT PAS PROTEGEES, contrairement à ce qui se dit.

J'ai vu de mes yeux un ingénieur en informatique entrer dans un Mac, à distance, sans même à avoir le pirater et sans que, sur le Mac, ne s'affiche la fenêtre qui, prétendûment, s'ouvre systématiquement pour toute action administrative. A partir de là, il a eu un accès incondionnel aux données sur le disque dur.

Lorsque, au lieu d'aller sur des petits forums de dépannage, on parle aux informaticiens compétents et confrontés directement aux problèmes de securité des données, comme les informaticiens gèrant des réseaux bancaires, par exemple. Qu'on leur dit : "mais, si Windows est si merdique, pourquoi ne met-on pas des Mac dans les banques", leur réponse est claire et immédiate : "Windows n'est pas merdique, il est le seul système sécurisé et convivial utilisable en grands réseaux".

Alors, bien sûr, en cas d'attaque, Windows va planter, pas Mac. Seulement, le système, on s'en fiche puisqu'il suffit de faire une image. En cas d'attaque, au lieu d'aller passer des heures sur des forums de dépannage....il suffit de déployer l'image et, 20 minutes après, le systèmes est de nouveau opérationnel.

Quand aux failles de securité, on entend passablement de conneries et je vous propose de lire ceci (en anglais malheureusement) : Comparatif de la securite avérée des divers systèmes selon les divers éditeurs...

Ce document est une synthèse des bilans de securité fournis par les éditeurs de systèmes d'exploitation, dont Red Hat (très utilisé aux USA), Ubuntu (le système fétiche à Bolivar, le moins pire après Windows) et Mac (le pire du pire de tous les systèmes en matière de protection des données, mais le système le plus stable).

Il résulte de cette verité que Mac est un système utilisable par les particuliers, à la condition de s'équiper d'un bon firewall s'ils l'utilisent pour leurs paiements, mais en aucun cas pour les entreprises draînant des données sensibles.

Dans les banques ou les assurances, chaque matin, chaque employé allume son ordinateur, qui fonctionne avec Windows. Quelles que soient les modifications apportées le soir au moment de l'extinction, ce n'est pas Windows qui démarre, mais une image du système se trouvant sur un serveur distant. C'est-à-dire que si un employé a introduit un virus ou a permis l'installation d'un logiciel néfaste en se connectant vers l'extérieur, cette faille de securité n'a pour espérance de vie qu'au maximum jusqu'au démarrage suivant....si elle n'est pas stoppée avant par le puissant dispositif de securité installé par les entreprises spécialisées!
Appropriez-vous la signature du Monde en Chantier
Image
Le bon sens, c'est la direction que l'on prend si elle va là où on veut aller.
L'amitié entre les peuples concerne les peuples, l'amitié entre les Etats concerne leurs victimes.

Avatar du membre
Diabolo
Chef d'équipe
Chef d'équipe
Messages : 339
Enregistré le : mar. 16 déc. 2008, 20:09

Re: La verité sur la securité Mac, Windows, Linux....

Message par Diabolo » mar. 18 août 2009, 09:43

...Et rebelote :
Deux ingénieurs employés par Google ont découvert la semaine dernière l'existence d'une faille de sécurité affectant les principales révisions du noyau Linux sorties depuis 2001, de la version 2.4 à l'actuelle 2.6.30. Qualifiée de critique par la plupart des observateurs, cette faille permet à un attaquant d'obtenir l'exécution de code avec le niveau de privilège accordé au noyau. Correctement utilisée, elle autoriserait un attaquant à prendre le contrôle d'une machine à distance.

Sur son blog, Julien Tinnes explique la nature de cette faille, découverte avec son collègue Tavis Ormandy. Le problème vient selon eux de la façon dont sont gérés les pointeurs nuls au sein de certains protocoles.

Bien que différents exploits soient déjà disponibles sur la Toile, l'impact devrait se révéler des plus limités. Quelques minutes seulement après l'annonce de cette découverte, Linus Torvalds a publié un patch destiné à corriger à cette faille au sein du noyau Linux. De nouvelles versions de ce dernier (2.6.30.5 et 2.4.37.5) ont par ailleurs été mises en ligne dimanche.
APB entre bêta test et free to playQuoi de neuf en jeux vidéo ce lundi ?
http://www.clubic.com/actualite-294054- ... xtor=EPR-3

Depuis des années je dis partout que de croire en la securité de Linux c'est du bla-bla parce qu'en réalité il n'est pas nécessaire d'être loggé en "root" pour accèder au système...

Toutes ces grosses câlures sont obtues. Dès qu'on affirme que la securité n'est de loin pas assurée, on nous réplique : "Linux, de par sa conception même, ne peut pas être attaqué, tu dois être loggé en root pour installer un logiciel"....oui, mais voilà...c'est pas vrai...

D'ailleurs, je vous laisse juges des failles de securité : http://www.bing.com/search?q=faille+lin ... H&filt=all

...Et pour Mac, vaut mieux parler d'autre chose, là c'est carrément la gabegie, les hackers REVENT qu'un jour il y aie des Mac dans les banques....

...Fort heureusement pour nous, les banquiers en sont bien conscients... :mrgreen:

Répondre

Retourner vers « Astuces »