MacOS/X moins vulnérable que *BSD ?

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
5
déc.
2000
Apple
Puisque on parle de MacOS/X, et pour relancer le débat, j'ai lu un article sur vnunet d'un certain Marc Geoffroy, qui m'a bien amusé :

"MacOS X Serveur a priori moins vulnérable que ses concurrents" ...
"Le site Securityfocus.com," ... "permet d'apprendre deux éléments d'importance en ce qui concerne la plate-forme MacOS X Serveur face à ses concurrents : le nombre de vulnérabilités décelées sur la plate-forme atteint le chiffre le plus bas comparé aux 25 autres systèmes pris en compte."
...
"cet excellent résultat peut être dû au fait que les autres systèmes ont plus de vulnérabilités connues que celles de MacOS X, qui n'est disponible que depuis début 1999"

Alors à votre avis, faut-il resortir le CP/M (qui n'est pas sur la liste de securityfocus) ou préférez-vous un OS bien audité ?

PS : Merci à somenews pour l'info.

Aller plus loin

  • # hehehe :)

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Bien, enfin quelqu'un qui utilise de bons outils sur le web pour trouver de l'information (somenews :) hehehehe.
    • [^] # Re: hehehe :)

      Posté par  . Évalué à 1.

      C'était donc toi le pirate, Fabien : si on tape http://somenews.com/(...) on tombe sur http://linuxfr.org/(...) ;-)
    • [^] # Re: hehehe :)

      Posté par  . Évalué à 0.

      On peut savoir pourquoi ce commentaire qui n'a aucun intêret à mes yeux n'a pas été scoré -1 alors que sur d'autres les modéros s'y sont donnés à coeur joie ?
      Ah ça vient d'un modérateur oui ok..
      Censure quand tu nous tient...
    • [^] # Re: hehehe :)

      Posté par  . Évalué à 0.

      A propos de somenews, qui par ailleurs est très bon, la version box ne semble pas être à jour (par exemple elle affiche les informations de LINUXFr datant de 2 mois)
      Sinon encore bravo

      G78
  • # (MacOS X...? ah le truc proprio là ..)

    Posté par  . Évalué à 0.

    c'est quoi le CP/M
    • [^] # Re: (MacOS X...? ah le truc proprio là ..)

      Posté par  . Évalué à 1.

      Autant que je me souvienne, c'est un system d'exploitation qui a failli equipe les premiers PCs d'IBM (debut des annees 80).

      Je ne me souviens du nom de son auteur, si qqun peut eclairer ma lnaterne.
    • [^] # Re: (MacOS X...? ah le truc proprio là ..)

      Posté par  . Évalué à 0.

      Control Program for Microcomputers. Un OS de Digital Research, qui tournait sur Z80, qui a fortement inspiré le MS/DOS. Il a été répandu en son temps, porté sur 68K et 8680...

      Je crois qu'il a été mis en OpenSource par Caldera.

      Ca ne nous rajeuni pas du tout, ca!
      T109
      • [^] # CP/M

        Posté par  . Évalué à 1.

        c'est le DOS qui aurait du etre, si la grand mere de Bill Gates...

        Ca existait sur les CPC par exemple, et sur les Apple// assez riche pour avoir une carte Z80.



        "What is CP/M?
        It's an operating system for 8-bit computers. It looks rather like DOS to use (only not so user-friendly); this is hardly surprising because DOS was copied from CP/M in about 1980.

        CP/M comes/came in three main versions; 1.4, 2.2 and 3.1. v2.2 was the basis of MSDOS, while v3.1 evolved into DRDOS and OpenDOS / DR-DOS.

        There were also 8086 and 68000 versions of CP/M. CP/M-86 evolved into DOS Plus, Concurrent DOS and REAL/32. "





        un lien pour demarrer:
        http://cpm.interfun.net/(...)
        http://www.seasip.demon.co.uk/Cpm/(...)

  • # Trop drole

    Posté par  . Évalué à 1.

    Vous avez la stat de Win2K
    • [^] # Re: Trop drole

      Posté par  . Évalué à 1.

      J'ai oublie un mot (desole):

      "Vous avez VU la stat de Win2K"

  • # Système sûr ?

    Posté par  . Évalué à 1.

    Moi, je préfère un OS libre qui révéle ses vulnérabilités et qui sont corrigées immédiatement (voire même avant ;) par l'auteur du soft ou par quelqu'un d'autre qu'un système qui n'a soit disant pas de vulnérabilités mais dont on ne peut rien corriger.
    • [^] # Re: Système sûr ?

      Posté par  . Évalué à -1.

      Tain, syncro !
      • [^] # Re: Système sûr ?

        Posté par  . Évalué à -1.

        > synchro !
        Ben, j'ai pas fait exprès ;)
        • [^] # Re: Système sûr ?

          Posté par  . Évalué à -1.

          Oups !
          Saint Kro ;)
          • [^] # Re: Système sûr ?

            Posté par  . Évalué à -1.

            > Saint Kro :)
            A non, on dit UNE Kro (et pas un Kro) donc on doit dire "Sainte Kro" (mais elle n'est pas d'origine bretonne ;)
            • [^] # Re: Système sûr ?

              Posté par  . Évalué à -1.

              Bah, kronenbourg ça pourrait être le nom du brasseur, quoique ça sonne plutôt non de ville.

              Score=(int)-1;
  • # Marrant, ça...

    Posté par  . Évalué à 1.

    Ce qui me fait poiler, c'est que personne n'utilise MacOS-X, que les sources ne sont pas disponibles (pour une part importante). BSD, c'est quand même autre chose.
    • [^] # Re: Marrant, ça...

      Posté par  . Évalué à 0.

      Le (micro) noyeau, la plupart des drivers et la couche BSD + la quincallerie UN*X habituelle (apache, bind, ...) sont dispo en OpenSource. C'est qu'une partie du tout, mais on ce qui concerne les pb potentiels de sécurité, c'est l'essentiel.
      Ce genre de stats c'est pas inintéressant mais c'est quand même à prendre avec des pincettes, une distrib Linux a beaucoup plus de paquets que la distrib de MacOS X, et que pour avoir tous les problèmes de sécurité répertoriés, il faudrait avoir installé tous les packages à problème, ce qui doit pas arriver souvent (dans une distrib linux on trouve toujours un fond de panier de softs plutôt anecdotiques que pas grand monde doit installer).
      Ceusse qui ont déjà vu le MacOS X bêta pourront témoigner qu'ils ont fait un grand nettoyage par le vide et qu'il vaut disposer d'une 2ème galette estampillée 'developper' pour avoir un vague semblant de distrib unix qui ressemble a quelque chose (ya même pas make ou gcc dans la version non 'developer'). Je soupçonne que pour se mettre à utiliser sérieusement ce système il doit bien falloir prévoir une journée à compiler tout ce qui manque.
    • [^] # Re: Marrant, ça...

      Posté par  . Évalué à 0.

      bsd a un bon moteur, mais la carrosserie est minable, mais os x a tout, et ce moteur fabuleux quartz, je pense que peux de personnes se rendent compte du saut technologique de ce système, réunir mac os le plus convivial, et unix le plus puissant, personne n'y est arrivé on est déjà dans Matrix. en exagérant un peu.
      • [^] # Re: Marrant, ça...

        Posté par  . Évalué à 0.

        Ouais, faudrait peut-etre definir les criteres de convivialite. En plus. MacOS X est proprietaire.
        Je ne vois pas ce qu'il apporte de plus par rapport a BSD ( FreeBSD est convivial et securise).
        • [^] # definition de convivial

          Posté par  . Évalué à 1.

          ma grand mere va au Carrouf du coin,
          achete un iMac et le branche.

          ca c'est convivial.

          et honnetement, ma grand-mere elle s'en tape de l'openne source

          alors tu peux t'auto-masturber intellectuellement sur la puissance de BSD (ce qui est vrai, puisque les bons developpeurs de chez Next avait choisi un noyau BSD a l'epoque), mais dis pas que c'est _convivial_.

          et pour citer la statistique du jour:
          89% des utilisateurs de magnetoscopes ne savent pas le programmer.
          45% des possesseurs de Showview le trouve trop complique.

          27% des utilisateurs de micro-ondes utilisent uniquement les 5 puissances preprogrammees


  • # Comme les allemands

    Posté par  . Évalué à 1.

    Il y a quelques temps, l'Allemagne prétendait ne pas avoir de problème de vache à l'ESB: aucun cas n'avait été détecté. Parce qu'aucun dépistage n'avait été effectué.

    Sinon, je suis sûr que le système le plus sûr du monde, c'est l'Amstrad PC1512. Pas d'utilisateur malveillant (le seul utilisateur étant l'admin); pas de faiblesse réseau (pas de réseau), pas d'écran bleu (jamais eu de bugs avec Gem+DR-DOS).
    • [^] # Re: Amstrad

      Posté par  . Évalué à 1.

      ben tu vois CP/M comme il disait
  • # Question hors sujet, mais pas trop

    Posté par  . Évalué à 0.

    Ils sont comment les noyeaux *BSD ?
    de type mach ? ou genre monolytique comme linux?
    Quels sont les systemes qui utilisent un noyeau de type mach a part MacOSX, mklinux, et hurd ?
  • # Faut (pour l'instant) pas s'inquieter !

    Posté par  . Évalué à 0.

    Mac OS X n'existe qu'en version Beta. La version finale n'est pas prevu avant quelques mois....sur Plateforme PPC.

    Il faudrait au moins 1 an avant que MAC OS X sur intel puissent devenir stable et robuste (l'architecture MAC est differente d'un PC, notons le, et MS detenantayant un quartier de la pomme, je pense qu'un portage sur x86 est plus qu'improbable)

    D'ici moins d'un mois le noyau 2.4 sortira, les premieres distrib l'ayant adopté sontg prevu pour fevrier 2001. La qualite pour le serveur sera accru et là je pense que APPLE aura fort a faire avec Redhat, SuSE ou Caldera ...
  • # allo

    Posté par  . Évalué à -1.

    allo ?
    • [^] # Re: allo

      Posté par  . Évalué à -1.

      la ligne que vous demandez n'est pas attribuée
  • # allo

    Posté par  . Évalué à -1.

    allo ?
    • [^] # Re: allo

      Posté par  . Évalué à -1.

      la ligne que vous demandez n'est pas plus attribuée maintenant qu'il y a un instant
  • # toujours les memes conneries

    Posté par  . Évalué à 0.

    apres GNU/Linux et Win2K, maintenant on compare BSD et MacOS X au niveau du nombre de vulnerabilites devoilees. Je pense qu'on est tous d'accord pour dire que c'est un critere ridicule pour estimer la vulnerabilite d'un OS. petit quiz:
    Combien y a-t-il de Backdoors sous Win[chiotte]?
    • [^] # Re: toujours les memes conneries

      Posté par  . Évalué à 0.

      Il y en aurait sous linux, faut arrêter avec ces arguments, le cnrs le saurait s'il y en avait sur nt, ils ont accès aux codes sources.
      • [^] # Re: toujours les memes conneries

        Posté par  . Évalué à 1.

        Ouais, ben le CNRS ils ont sûrement autre chose à foutre que d'éplucher tout le code NT pour trouver des vulnérabilités. D'autant que plus ils achètent de NT, moins ils peuvent embaucher de personnel censé travailler sur les sources.
      • [^] # Re: toujours les memes conneries

        Posté par  (site web personnel) . Évalué à 1.

        tiens intéressant ... je ne savais pas. Mais juste au passage : ils ont les sources qu'on a bien du vouloir leur montrer :)

  • # normal ..

    Posté par  . Évalué à 0.

    Mac OS X possede le moins de vulnérabilités ... la belle affaire...
    Cela ne prouve pas que c est le systeme le plus sûr du monde, ca prouve juste qu'il y a tellement peu de machines qui tournent sous Mac OS X que nos amis les hackers n'arrivent meme pas à trouver un MAcOSX a hacker ...
    • [^] # Re: normal ..

      Posté par  . Évalué à 0.

      C'est vrai mais ...

      MacOSX ext basé sur le noyau Mach : Cela correspond à plus de 20 ans d'expérience !!

      Le "système" à proprement parler correspond à la partie OpenSource => d'ou la possibilité d'audit sur le code.
      Cette meme base provient de l'expérience de FreeBSD, et Next pour les améliorations (netinfo...).
      Je pense que la sécurité de ces systèmes n'est plus à démontrer.

      Par contre là ou se posent les problemes c'est : Qu'est-ce qu'Apple a modifié à cette base ??
      Ont-ils rajouté des bugs ou juste ajouté une interface ?
      • [^] # Re: normal ..

        Posté par  . Évalué à 0.

        C'est vrai mais ...

        >MacOSX ext basé sur le noyau Mach : Cela
        >correspond à plus de 20 ans d'expérience !!

        ça dépend comment tu comptes, parske le mec qui l'a inventé cogitait sur le sujet depuis plusieurs années, mais Mach lui même, c'est plutôt 15 ans.

        > Je pense que la sécurité de ces systèmes n'est
        > plus à démontrer.
        La sécurité d'un système dont la base vient d'évoluer fortement est toujours à démontrer.

        > Par contre là ou se posent les problemes
        > c'est : Qu'est-ce qu'Apple a modifié à cette
        > base ??
        > Ont-ils rajouté des bugs ou juste ajouté une
        > interface ?
        Ils sont passé de la version NeXT de Mach2.5 + 4.3BSD à une version à eux de Mach3.0 + *BSD (FreeBSD essentiellement). C'est donc pas une petite opération ; même s'il y a de larges parties qui sont très matures, l'ensemble n'atteindra pas un niveau de stabilité et de confiance vraiment très bon avant quelques temps.
    • [^] # Re: normal ..

      Posté par  . Évalué à 0.

      Et si seulement KDE ne perdait pas son temps a faire avancer Koffice et Konqueror, peut etre que l'on aurait eu une interface souple, legere, superieure a Windows
      (D'autant plus qu'il existe des soft bien plus avancé comme APPLIX, Netscape ou opera..)
      • [^] # Re: normal ..

        Posté par  . Évalué à 1.

        Qui, comme tout le monde le sait, sont OpenSource...
    • [^] # Re: normal ..

      Posté par  . Évalué à -1.

      Pas besoin de chercher bien loin pour les sites :

      http://softrak.stepwise.com/Apps/WebObjects/Softrak(...)

      http://www.apple.com(...) ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.