Pas terrible ; mais presque

J’é­cris ce petit post afin de vous faire par­ta­ger une réponse que j’ai for­mu­lée ce matin à une de mes étu­diante du CNAM qui me posait la ques­tion se savoir pour­quoi le mar­ché de l’oc­ca­sion du Mac est aus­si actif et si « c’est vrais que sur Mac y’a pas de virus ? ».

Le thème de sécu­ri­té en infor­ma­tique est récurent depuis de nom­breuses années. L’ac­tua­li­té récente nous a mon­trée que notre sys­tème favo­ris n’est pas à l’abri de mani­pu­la­tions mal­veillantes. Cepen­dant force est de consta­ter que MacOS est actuel­le­ment exempt de virus.

Cette consta­ta­tion est loin d’être ano­dine car elle a un impact très impor­tant sur la capa­ci­té de tra­vail d’un ordi­na­teur et de sa péren­ni­sa­tion en matière de pro­duc­tion. En effet, un anti-virus (que je sup­po­se­rais effi­cace) doit en per­ma­nence scan­ner la ram et les pro­ces­sus qui foi­sonnent au sein d’un ordi­na­teur ; cette sur­veillance à un impact direct sur les per­for­mances de l’or­di­na­teur en ques­tion, puisque le fonc­tion­ne­ment de l’anti-virus inter­fère direc­te­ment au sein de chaque (je dis bien chaque) action que mène(nt) le(s) processeur(s) ; on estime que ce fonc­tion­ne­ment accroît d’en­vi­rons 5% (au mini­mum) chaque tâche que le pro­ces­seur exé­cute, si vous mul­ti­pliez le tout par le nombre de tâche effec­tuées un pro­ces­seur par secondes (plu­sieurs cen­taines au bas mot) vous com­pre­nez mieux l’é­ten­due du problème.

Résul­tat, un ordi­na­teur un peu ancien, sur lequel on ins­talle une nou­velle ver­sion du sys­tème d’ex­ploi­ta­tion voit son effi­ca­ci­té bien dimi­nuée par la pré­sence d’un anti-virus. Ceci est le cas le plus cou­rant sur PC/Windows. En revanche sur un Mac, l’ab­sence d’anti-virus (et l’op­ti­mi­sa­tion du sys­tème) per­mettent à un ordi­na­teur de plus de 3-4 ans de fonc­tion­ner encore cor­rec­te­ment avec la der­nière ver­sion de MacOS, ceci explique en par­tie la viva­ci­té du mar­ché de l’oc­ca­sion des ordi­na­teurs Apple et la (rela­tive) faible décote dont ils sont tou­chés. Alors certes, un Mac est plus cher à l’a­chat ; mais son amor­tis­se­ment dans le temps est bien plus impor­tant que son équi­valent PC (quand il existe).

Alors, on m’op­pose sou­vent la réflexion sui­vante quand je viens à par­ler des Mac et de la sécu­ri­té dans mes cours : « Oui mais avec l’aug­men­ta­tion des parts de mar­ché d’Apple, les virus vont foi­son­ner ! ». Eh bien je répond « pas for­cé­ment ». Et pour en guise de défense, je me per­mets de citer un inter­naute nom­mé Vric sur l’ecxellent site Suisse cuk.ch et qui dit en substance :

« (…) on peut envi­sa­ger d’un point de vue théo­rique un rap­port entre la part de mar­ché d’une plate-forme et la part de mar­ché de mal­veillance qu’elle subit. Effec­ti­ve­ment, toutes choses égales par ailleurs, ça sem­ble­rait logique. Mais ce qui est par­fai­te­ment idiot, c’est d’en déduire ou de sup­po­ser que “toutes choses sont égales par ailleurs”, car ce n’est pas le cas : per­sonne ne pré­tend que la faible part de portes blin­dées défon­cées à coups de pied tient à leur rare­té par rap­port aux mous­ti­quaires en toile et balsa.


(…) dans la vraie vie les assu­rances imposent des ser­rures 5 points parce que toutes les portes ne se valent pas, toutes les ser­rures ne se valent pas, et que ça n’a rien à voir avec le taux de cri­mi­na­li­té consta­té ou sa répar­ti­tion. Et devi­nez quoi: ce qui vaut pour les portes et les four­chettes vaut pour les ordi­na­teurs et les pro­grammes. Tous ne se valent pas.


Ce qui fait qu’un dis­po­si­tif est meilleur qu’un autre pour un usage tient à sa concep­tion et sa réa­li­sa­tion, par exemple le simple fait qu’on ait cher­ché à l’adapter à cet usage.
Or la sécu­ri­té, sous Win­dows comme sous Mac OS avant X, tout le monde s’en fou­tait: les 2 ont été déve­lop­pés comme des sys­tèmes mono-utilisateur sur les­quels il n’y avait aucune rai­son d’empêcher le donc unique uti­li­sa­teur de faire cer­taines choses, car alors qui s’en serait chargé? (…)


C’est abso­lu­ment, tota­le­ment, par­fai­te­ment dif­fé­rent de tous les unix et appa­ren­tés: conçus dès l’origine comme intrin­sè­que­ment multi-utilisateurs et connec­tés (…) La “sécu­ri­té” obte­nue est le résul­tat struc­tu­rel de cette approche tech­nique du fonc­tion­ne­ment du système.
Cela en fait intrin­sè­que­ment des sys­tèmes plus dif­fi­ciles à com­pro­mettre. Pas impos­sibles, mais plus dif­fi­ciles. C’est struc­tu­rel et par­fai­te­ment indé­pen­dant des parts de marché.


La part de mar­ché est un sujet inté­res­sant, mais un argu­ment indé­fen­dable. Concer­nant les virus le rap­port n’a jamais été démon­tré et les faits ont même par­fois mon­tré le contraire, les coquins: sur les ser­veurs web, le parc ins­tal­lé est à très forte majo­ri­té d’Apache sous unix et le parc visé et cas­sé par virus à une écra­sante majo­ri­té (voire exclu­si­vi­té?) de MS IIS sous Win­dows (il y a des “attaques” d’autres types et des virus pour rou­teurs maté­riels, mais quelqu’un a-t-il eu vent de virus ciblant des ser­veurs web non-MS?)


Or per­sonne n’a pré­ten­du que c’est parce que moins il y a de part de mar­ché, plus il y a de virus, évi­dem­ment. (…)
»

C’est plein de bon sens…

Il n’en demeure pas moins qu’il faille faire atten­tion à la sécu­ri­té sur son poste de tra­vail même si on a un Mac (chose encore plus vraie si on fait tour­ner un ser­veur (FTP ou autre) en per­ma­nence –ce qui est mon cas–). Là un petit fire­wall est indis­pen­sable. Mais d’anti-virus : nulle trace.

J’ai d’ailleurs bien rigo­lé la der­nière fois en dis­cu­tant avec un jour­na­liste de la presse spé­cia­li­sée qui œuvre pour diverses publi­ca­tions cau­sant de 3D. En effet, afin de com­pa­rer la puis­sance res­pec­tive des ordi­na­teurs des matchs sont régu­liè­re­ment orga­ni­sés entre Mac et PC, afin de voir lequel est le plus rapide sur cer­taines appli­ca­tions de ren­du 3D. Et il me confiait, que les résul­tats sont faus­sés, car les PC uti­li­sés le sont, sans anti-virus, sinon ça plom­be­rait leur per­for­mances et ferait mau­vaise pub…

Or je connais assez peu de per­sonnes qui n’ont pas de connexion à inter­net directe (ou via un réseau d’en­tre­prise) et donc, il est tota­le­ment sui­ci­daire pour un uti­li­sa­teur de PC de tra­vailler sans anti-virus !

Il faut aus­si se rap­pe­ler (et je cite encore une réac­tion lue quelque part) : « En matière de sécu­ri­té sur Mac, le plus grand dan­ger se situe entre l’écran et le dos­sier de la chaise. » et que l’a­ve­nir cela chan­ge­ra peut-être (ne jamais dire jamais).

 

Ecrit par Sébastien Degliame
Rangé dans Informatique
1 commentaire »

La der­nière console de Nin­ten­do est deve­nue un véri­table phé­no­mène de socié­té grâce à un posi­tion­ne­ment mar­ke­ting très intel­li­gent (le jeux vidéo de socié­té trans­gé­né­ra­tion­nel) et à des capa­ci­tés tech­niques « rai­son­nables » acces­sibles aux bidouilleurs.
 
L’un deux, John­ny Lee est une vedette sur le net car les vidéos qu’il a dif­fu­sé sur You­Tube on été vision­nées plu­sieurs mil­lion de fois. Cet étu­diant en thèse au labo de Human-Computer Inter­ac­tion Ins­ti­tute de Car­ne­gie Mel­lon (pour la petite his­toire, j’a­dorre les petites his­toires, cette uni­ver­si­té est celle qui est à l’o­ri­gine du noyau UNIX au cœur de NexTS­tep qui n’est autre que l’an­cêtre de MacOS X).

Donc, pour en reve­nir à nos Wii, John­ny Lee avec la camé­ra infra­rouge qui est dans la Wii­mote (la manette de jeux de la Wii – j’ex­plique pour les gens qui, comme moi, n’ont pas dit oui, à la console de Nin­ten­do –) et avec un petit mon­tage à 3 sous addi­tion­né une pin­cée de soft­ware est capable de pro­duire des choses assez incroyables, et à tout le moins, d’é­tendre encore l’in­té­rac­ti­vi­té de la console et même de lui trou­ver d’autres appli­ca­tions que le jeux.

Voi­ci donc une petite vidéo, démon­trant les capa­ci­té d’in­ven­tion du bon­homme ; impressionnant.

 

Ecrit par Sébastien Degliame
Rangé dans Divers, Informatique, web
Pas de commentaires »

La minute, c’est une grosse minute d’in­fos sur le ciné, assez déca­lée faite pour le site Allociné.fr, bon en fait une émis­sion de TVIMI la WebTV d’al­lo­ci­né (j’suis pas clair, c’est nor­mal, il est 2 heures du mat…).

Bon ok, ça res­semble au style Gua­nal­Ca­nal+ ou Cultu­re­Pub (c’est selon les goûts) et c’est .

(J’aime assez la com­pil de « je met mes lunettes en pro­non­çant une phrase qui tue (sic) » à la fin de cette vidéo de 1er avril, pour com­prendre cette phrase, aller voir).

Ecrit par Sébastien Degliame
Rangé dans Divers, web
Pas de commentaires »

Il y a quelques jours lors d’un concours de hacker durant lequel les par­ti­ci­pants devaient cra­cker 3 types d’ordi/OS le Mac est le pre­mier qui est tom­bé lorsque les hackers ont eu accès direc­te­ment à la machine (mais sans pou­voir uti­li­ser un outil logi­ciel de le leur cru in situ).

Pour réa­li­ser son exploit, le hacker à uti­li­sé Safa­ri et a été visi­ter un site pré­pa­ré pour l’oc­ca­sion. Résul­tat : en deux minutes, il a pu avoir accès à toutes les infos sen­sibles de l’or­di­na­teur sans pour autant être l’ad­mi­nis­tra­teur prin­ci­pal. Bel exploit non !

Bel exploit donc, mais aus­si belle claque aux uti­li­sa­teurs de Mac qui sont per­sua­dés que le seul fait de pos­sé­der un Mac les mets à l’abri de tout danger.

Alors certes, MacOS a plus de « failles » que Win Vis­ta mais en com­pa­rai­son moins de failles dites « cri­tiques ». Cepen­dant, avec la pro­li­fé­ra­tion (béné­fique !) des Mac dans le parc infor­ma­tique, il faut s’at­tendre imman­qua­ble­ment à ce que des programmes/sites néfastes voient le jour, et qu’il faille s’en pro­té­ger comme le font nos col­lègues du tiers-monde de l’in­for­ma­tique (comme l’aime à le répé­ter un de mes amis… sur Mac).

Plus d’in­fos ici (Mer­ci Touggy)

Ecrit par Sébastien Degliame
Rangé dans Informatique
Pas de commentaires »

© 2024 Sébastien DEGLIAME, Creative Commons License