Pas terrible ; mais presque
Avr 25
J’écris ce petit post afin de vous faire partager une réponse que j’ai formulée ce matin à une de mes étudiante du CNAM qui me posait la question se savoir pourquoi le marché de l’occasion du Mac est aussi actif et si « c’est vrais que sur Mac y’a pas de virus ? ».
Le thème de sécurité en informatique est récurent depuis de nombreuses années. L’actualité récente nous a montrée que notre système favoris n’est pas à l’abri de manipulations malveillantes. Cependant force est de constater que MacOS est actuellement exempt de virus.
Cette constatation est loin d’être anodine car elle a un impact très important sur la capacité de travail d’un ordinateur et de sa pérennisation en matière de production. En effet, un anti-virus (que je supposerais efficace) doit en permanence scanner la ram et les processus qui foisonnent au sein d’un ordinateur ; cette surveillance à un impact direct sur les performances de l’ordinateur en question, puisque le fonctionnement de l’anti-virus interfère directement au sein de chaque (je dis bien chaque) action que mène(nt) le(s) processeur(s) ; on estime que ce fonctionnement accroît d’environs 5% (au minimum) chaque tâche que le processeur exécute, si vous multipliez le tout par le nombre de tâche effectuées un processeur par secondes (plusieurs centaines au bas mot) vous comprenez mieux l’étendue du problème.
Résultat, un ordinateur un peu ancien, sur lequel on installe une nouvelle version du système d’exploitation voit son efficacité bien diminuée par la présence d’un anti-virus. Ceci est le cas le plus courant sur PC/Windows. En revanche sur un Mac, l’absence d’anti-virus (et l’optimisation du système) permettent à un ordinateur de plus de 3-4 ans de fonctionner encore correctement avec la dernière version de MacOS, ceci explique en partie la vivacité du marché de l’occasion des ordinateurs Apple et la (relative) faible décote dont ils sont touchés. Alors certes, un Mac est plus cher à l’achat ; mais son amortissement dans le temps est bien plus important que son équivalent PC (quand il existe).
Alors, on m’oppose souvent la réflexion suivante quand je viens à parler des Mac et de la sécurité dans mes cours : « Oui mais avec l’augmentation des parts de marché d’Apple, les virus vont foisonner ! ». Eh bien je répond « pas forcément ». Et pour en guise de défense, je me permets de citer un internaute nommé Vric sur l’ecxellent site Suisse cuk.ch et qui dit en substance :
« (…) on peut envisager d’un point de vue théorique un rapport entre la part de marché d’une plate-forme et la part de marché de malveillance qu’elle subit. Effectivement, toutes choses égales par ailleurs, ça semblerait logique. Mais ce qui est parfaitement idiot, c’est d’en déduire ou de supposer que “toutes choses sont égales par ailleurs”, car ce n’est pas le cas : personne ne prétend que la faible part de portes blindées défoncées à coups de pied tient à leur rareté par rapport aux moustiquaires en toile et balsa.
(…) dans la vraie vie les assurances imposent des serrures 5 points parce que toutes les portes ne se valent pas, toutes les serrures ne se valent pas, et que ça n’a rien à voir avec le taux de criminalité constaté ou sa répartition. Et devinez quoi: ce qui vaut pour les portes et les fourchettes vaut pour les ordinateurs et les programmes. Tous ne se valent pas.
Ce qui fait qu’un dispositif est meilleur qu’un autre pour un usage tient à sa conception et sa réalisation, par exemple le simple fait qu’on ait cherché à l’adapter à cet usage.
Or la sécurité, sous Windows comme sous Mac OS avant X, tout le monde s’en foutait: les 2 ont été développés comme des systèmes mono-utilisateur sur lesquels il n’y avait aucune raison d’empêcher le donc unique utilisateur de faire certaines choses, car alors qui s’en serait chargé? (…)
C’est absolument, totalement, parfaitement différent de tous les unix et apparentés: conçus dès l’origine comme intrinsèquement multi-utilisateurs et connectés (…) La “sécurité” obtenue est le résultat structurel de cette approche technique du fonctionnement du système.
Cela en fait intrinsèquement des systèmes plus difficiles à compromettre. Pas impossibles, mais plus difficiles. C’est structurel et parfaitement indépendant des parts de marché.
La part de marché est un sujet intéressant, mais un argument indéfendable. Concernant les virus le rapport n’a jamais été démontré et les faits ont même parfois montré le contraire, les coquins: sur les serveurs web, le parc installé est à très forte majorité d’Apache sous unix et le parc visé et cassé par virus à une écrasante majorité (voire exclusivité?) de MS IIS sous Windows (il y a des “attaques” d’autres types et des virus pour routeurs matériels, mais quelqu’un a-t-il eu vent de virus ciblant des serveurs web non-MS?)
Or personne n’a prétendu que c’est parce que moins il y a de part de marché, plus il y a de virus, évidemment. (…) »
C’est plein de bon sens…
Il n’en demeure pas moins qu’il faille faire attention à la sécurité sur son poste de travail même si on a un Mac (chose encore plus vraie si on fait tourner un serveur (FTP ou autre) en permanence –ce qui est mon cas–). Là un petit firewall est indispensable. Mais d’anti-virus : nulle trace.
J’ai d’ailleurs bien rigolé la dernière fois en discutant avec un journaliste de la presse spécialisée qui œuvre pour diverses publications causant de 3D. En effet, afin de comparer la puissance respective des ordinateurs des matchs sont régulièrement organisés entre Mac et PC, afin de voir lequel est le plus rapide sur certaines applications de rendu 3D. Et il me confiait, que les résultats sont faussés, car les PC utilisés le sont, sans anti-virus, sinon ça plomberait leur performances et ferait mauvaise pub…
Or je connais assez peu de personnes qui n’ont pas de connexion à internet directe (ou via un réseau d’entreprise) et donc, il est totalement suicidaire pour un utilisateur de PC de travailler sans anti-virus !
Il faut aussi se rappeler (et je cite encore une réaction lue quelque part) : « En matière de sécurité sur Mac, le plus grand danger se situe entre l’écran et le dossier de la chaise. » et que l’avenir cela changera peut-être (ne jamais dire jamais).
Avr 21
La dernière console de Nintendo est devenue un véritable phénomène de société grâce à un positionnement marketing très intelligent (le jeux vidéo de société transgénérationnel) et à des capacités techniques « raisonnables » accessibles aux bidouilleurs.
L’un deux, Johnny Lee est une vedette sur le net car les vidéos qu’il a diffusé sur YouTube on été visionnées plusieurs million de fois. Cet étudiant en thèse au labo de Human-Computer Interaction Institute de Carnegie Mellon (pour la petite histoire, j’adorre les petites histoires, cette université est celle qui est à l’origine du noyau UNIX au cœur de NexTStep qui n’est autre que l’ancêtre de MacOS X).
Donc, pour en revenir à nos Wii, Johnny Lee avec la caméra infrarouge qui est dans la Wiimote (la manette de jeux de la Wii – j’explique pour les gens qui, comme moi, n’ont pas dit oui, à la console de Nintendo –) et avec un petit montage à 3 sous additionné une pincée de software est capable de produire des choses assez incroyables, et à tout le moins, d’étendre encore l’intéractivité de la console et même de lui trouver d’autres applications que le jeux.
Voici donc une petite vidéo, démontrant les capacité d’invention du bonhomme ; impressionnant.
La minute, c’est une grosse minute d’infos sur le ciné, assez décalée faite pour le site Allociné.fr, bon en fait une émission de TVIMI la WebTV d’allociné (j’suis pas clair, c’est normal, il est 2 heures du mat…).
Bon ok, ça ressemble au style GuanalCanal+ ou CulturePub (c’est selon les goûts) et c’est là.
(J’aime assez la compil de « je met mes lunettes en prononçant une phrase qui tue (sic) » à la fin de cette vidéo de 1er avril, pour comprendre cette phrase, aller voir).
Avr 2
Il y a quelques jours lors d’un concours de hacker durant lequel les participants devaient cracker 3 types d’ordi/OS le Mac est le premier qui est tombé lorsque les hackers ont eu accès directement à la machine (mais sans pouvoir utiliser un outil logiciel de le leur cru in situ).
Pour réaliser son exploit, le hacker à utilisé Safari et a été visiter un site préparé pour l’occasion. Résultat : en deux minutes, il a pu avoir accès à toutes les infos sensibles de l’ordinateur sans pour autant être l’administrateur principal. Bel exploit non !
Bel exploit donc, mais aussi belle claque aux utilisateurs de Mac qui sont persuadés que le seul fait de posséder un Mac les mets à l’abri de tout danger.
Alors certes, MacOS a plus de « failles » que Win Vista mais en comparaison moins de failles dites « critiques ». Cependant, avec la prolifération (bénéfique !) des Mac dans le parc informatique, il faut s’attendre immanquablement à ce que des programmes/sites néfastes voient le jour, et qu’il faille s’en protéger comme le font nos collègues du tiers-monde de l’informatique (comme l’aime à le répéter un de mes amis… sur Mac).
Plus d’infos ici (Merci Touggy)