Le recrutement d’Ivan Krstic par Apple : le signe que le constructeur s’intéresse désormais à la sécurité

Les Mac ne sont plus des citadelles inexpugnables, comme l’a montré encore tout récemment l’affaire dite « du réseau de botnets » créé via une version pirate d’une des suites logicielles éditées par Apple.

Chez monsieur Gesby, après la défection de monsieur Fussy de TheInq, je comprends l’urgence de recruter des rédacteurs pour proposer autre chose aux lecteurs que des articles périmés, mais tout de même, j’ai l’impression que vos compétences rares et particulières seraient bien mieux employées à faire n’importe quoi d’autre que du journalisme informatique, fusse t-il impertinent.

Je ne vais pas refaire votre éducation, reprendre quelques années de cours informatiques dans un message me semble une tâche trop ardue, mais néanmoins je vais essayer de vous apprendre quelques petites choses:

Le botnet (nain) dont vous parlez est constitué de malwares. Un malware est un logiciel qui en lui même n’utilise aucune faille informatique pour rentrer, et se contente de tromper l’utilisateur pour que se dernier lui ouvre grand les portes de son ordinateur.
Je sais, c’est fourbe, mais en aucun cas ça n’est la faute de l’ordinateur ou de son OS. Le problème se situe uniquement entre la chaise et le clavier comme on dit.

Bref, la citadelle est imprenable, à condition que le gardien n’ouvre pas à n’importe qui. Votre attaque trollesque tombe à l’eau et votre méconnaissance profonde de la différence entre un virus et un malware apparaît au grand jour.

Et à Cupertino, après avoir pratiqué la politique de l’autruche, on semble désormais en avoir parfaitement conscience, comme le prouve le recrutement d’Ivan Krstic, un expert en sécurité reconnu…

Qui vous dit que chez Apple on pratique la politique de l’autruche ? Où sont vos preuves de cela ?
Moi par contre je peux vous prouver le contraire, j’ai d’ailleurs hier remis à jour le navigateur avec lequel je vous écrit avec un correctif de sécurité. C’est bien qu’il y a déjà chez Apple des gens qui s’occupent de cela, non ?
Visiblement vous ne devais avoir vraiment vu un Mac de votre vie, sinon vous sauriez qu’il est bâti sur des fondations BSD (ce qui est ce qui se fait de mieux actuellement), dispose de technologies de sandboxing (dont d’ailleurs monsieur Krstic est un spécialiste reconnu), et emploi un système de mot de passe administrateur qui permet justement qu’un logiciel malveillant ne s’installe pas “tout seul”.

Ivan Krstic, était jusqu’à il y a peu le responsable de la sécurité du projet de PC à 100 dollars (XO, de la fondation OLPC). C’est aussi et surtout un grand spécialiste devant l’Eternel de la lutte contre les virus et autres malwares, avec notamment des participations à plusieurs projets (Anti-Malware Testing Standards, StopBadware). Il vient d’être recruté par Apple. Et même si aucune mention n’a été faite pour l’heure de sa mission au sein des équipes d’Apple, il y a fort à parier qu’on a fait appel à lui à Cupertino pour sa grande expertise en matière de sécurité.

Le monsieur est surtout connu pour sa technologie Bitfrost fort ingénieuse, servant à cloisonner les applications au sein du système.
http://en.wikipedia.org/wiki/Bitfrost

Selon notre confrère CNet.com, Krstic doit travailler à la sécurisation du noyau de MAC OS.

Oui c’est en effet au niveau du noyau de l’OS que s’implémente ce genre de technologies.

Ce qui montre que la direction d’Apple a parfaitement pris conscience que son système est désormais lui aussi en ligne de mire des « faiseurs » de virus et malwares.

Vu les technologies déjà implémentées dans OS X, on peut dire que la sécurité est très loin d’être une préoccupation “récente” chez Apple. Vous partez d’une information pour inventer des histoires qui vous font plaisir ensuite. Ça n’est ni du journalisme ni de l’impertinence, c’est juste de la bêtise affichée aux yeux de tous.

Après avoir longtemps refusé l’idée même que son système puisse être la cible d’attaques, de quelque sorte que ce soit, la firme à la pomme croquée a peu à peu admis qu’un antivirus n’était pas forcément une mauvaise chose (même si le discours officiel et marketing demeure assez flou sur la question)

Apple a toujours dit que son système était sûr et n’était pas une passoire à virus. Mais un malware n’est pas un virus, et hélas tout votre article est basé sur cette incompréhension.
Apple n’a jamais admis qu’un antivirus était nécessaire. Cet article a été mal compris (et reproduit hélas ensuite partout dans la presse). Il parlait de diversité des antivirus</b qui était nécessaire pour éviter que les virus puissent exploiter les failles de ces derniers.
Evidement, auprès de gens incompétents ou malhonnêtes cette article pouvait être fort mal interprété, et Apple l’a supprimé, et la FAQ a été clarifiée:
http://www.apple.com/fr/getamac/faq/?aosid=p204&siteid=978437&program_id=2701&cid=OAS-EMEA-AFF&tduid=b962551be7f44bedfafb8298972d8bd7

Parler de recrudescence est des plus sots, faut croire que vous avez jamais connu le Mac avant OS X. Là y’avait des centaines de virus (des vrais), pas comme aujourd’hui où tout le monde s’excite pour 1 malware. OS X a donc été plus qu’efficace pour éradiquer la menace. La pdm “de dans le temps” était bien plus faible qu’aujourd’hui, y’avait pas de proc Intel et d’architecture Unix, et pourtant les virus étais nombreux sur Mac. C’est la cinglante démonstration que vos théories sont plus qu’inexactes.

L’arrivée de Krstic, qui travaille officiellement chez Apple depuis le 11 mai, est donc une bonne chose.

Je vois en effet pas comment on pourrait s’en plaindre. C’est pas parce que l’OS d’Apple est parmi les plus sécurisés (notamment recommandé par l’armée Américaine) qu’on peut pas faire encore mieux. Mais contrairement à ce que vous dite viser la perfection ne signifie pas pour autant qu’ils étaient des incapables avant. Vous voyez trop les choses d’une façon binaire…

Et le timing de l’annonce parfait, à la veille de la conférence développeurs de la firme et à quelques jours du lancement officielle de la version Snow Leopard de MAC OS.

Timing parfait ? Vous croyez vraiment que ce monsieur aura pu intervenir à une vingtaine de jours à peine de la présentation de Snow Leopard ? Je veux bien le croire fort compétent, mais rapide à ce point, j’ai du mal à y croire.

Au fait, relisez mieux les annonces d’Apple, car la WWDC n’est pas absolument pas l’endroit ni le moment où Snow Leopard va être lancé officiellement. Lors de la conférence seul une bêta avancée sera distribuée aux développeurs. La sortie ne se fera pas avant octobre.
Et ça n’est pas Mac OS, mais Mac OS X… quand vous parlez de Windows vous ne dites pas MS DOS ?

• par Le Vendangeur Masqué
• 15 May 2009 10:56
• comment

Vendangeur, vous alors, vous êtes en forme. Et vous avez démarré au quart de tour, comme si l’article avait été écrit pour vous.

Mais même si vous avez raison sur l’architecture BSD, le fait est là: entre la chaise et le clavier, quelqu’un peut donner l’autorisation à l’OS d’installer du malware. Et concernant la définition de malware, elle englobe également tous les trucs que les Windowsiens se prennent via les failles de leur OS ou des logiciels qu’ils utilisent. Mais même si ce n’est pas une faille logicielle qui en permet l’installation, il y aura de plus en plus de gens qui le feront avec joie, vu la popularité croissante de Mac (mais aussi de Linux). Ils le feront pour toutes sortes de bêtises allant du dernier Kicoulol à la mode jusqu’à la super solution de protection HADOPI, ou de contournement HADOPI parce que le copain aura dit comme on installe ce super binaire.

Cela fait 10 ans qu’on répète qu’il ne faut pas payer ses achats internet par Western Union, qu’il ne faut jamais payer pour recevoir ses millions de dollars du riche héritier africains, et le gens continuent de tomber dans le panneau. Cela n’est pas prêt de s’arrêter en plus.

Il en sera de même avec n’importe quel OS. Dans 10 ans les gens continueront d’installer tout et n’importe quoi venant des pires sources possibles. Je suis impatient de voir ce que Ivan Krstic proposera comme solutions. Peut-être que pour certains clients (volontaires), le vendeur devrait garder le mot de passe admin de leur machine, en leur créant un simple compte utilisateur… pour il vendrait un service à distance pour les moments où ils ont besoin d’un nouveau soft.

• par Columbo
• 15 May 2009 13:37
• comment

“…notamment recommandé par l’armée Américaine…” : sacrée référence LVM! Ca me la coupe directe là!

Pour ta gouverne, seulement 25% des missiles (qui sont soi-disant fiable) de la fabuleuse armée américaine arrivent à toucher leur cible… J’éviterais donc à ta place de les prendre comme référence.

• par MDR
• 15 May 2009 13:44
• comment

…”seulement 25% des missiles”…”arrivent à toucher leur cible”…
T’as vu ça où ? C’est le taux de réussite des bombardements de la seconde guerre mondiale ou quoi ?

Je crois que même mal entretenus, les missiles Russes font mieux que 25% de réussite, même que les Géorgiens ont descendu un bombardier stratégique avec un “bête” missile Russe.

Ou alors c’est depuis qu’Obama a été élu : soudainement son armée ne vaut plus un clou… Ouais, ouais, ouais…

• par EnPassant
• 16 May 2009 7:34
• comment

Tu as raison MDR, la marine française est une meilleure référence:
http://www.silicon.fr/fr/news/2009/02/09/le_virus_conficker_touche_la_marine_francaise_et_leurs_rafales

• par LOL
• 16 May 2009 7:46
• comment

C’est pas pour la version Mac du mouchard HADOPI que Ivan Krstic a été recruté ?

Tout le monde sais bien que c’est eux qui piratent le plus… leur truc s’appelle iTunes. Un max pour le distributeur et les majors, que dalle pour les artistes, et en prime il reste des DRM.

Mais les Mac seront aussi les plus touchés par les coupures HADOPI:
http://www.youtube.com/watch?v=1FuFwwjte90

• par Charles
• 16 May 2009 8:32
• comment

Je ne vois pas bien le rapport entre iTunes, et le piratage.

Pourquoi les Mac seront plus touchés? ça m’échappe aussi ?

Quand à l’article de gesty, La façon dont sont dites “des choses” (à commencer par le titre du billet), franchement je ne trouve pas ça correct.

Loin de moi l’envie de défendre tel ou tel (apple, microsoft); simplement l’info détournée ça ne m’intéresse pas.

• par jpmac&windows
• 16 May 2009 10:06
• comment

iTunes: contrats orduriers qui ne favorisent en rien la création, les artistes, mais uniquement l’enrichissement de quelques rentiers dans des proportions époustouflantes. Une forme légale de pillage de la création. Chez iTunes ils ne sont pas les seuls. Il existe d’autres exemples comme Deezer etc… Mais ils sont les plus célèbres.

Les Mac les plus touchés: car ils sont relativement nombreux, mais il y a peu de chances que le gouvernement leur fournisse un “logiciel de sécurisation” qui sera le seul remède pour “prouver” votre innocence. Vous ne serez pas seuls: PS3, Android, Symbian OS, Linux, Free ou Open BSD, Windows Mobile, Windows 98, Solaris, etc… autant d’OS qui risquent de ne pas être HADOPI-compatibles.

Face à de faux liens à l’étranger sur les réseaux P2P contenant votre IP, vous ne pourrez rien. Vous serez dans une situation pire que Sarkozy accusé d’avoir des comptes chez Clearstream. Lui était ministre de l’intérieur. Il a eu droit à une enquête, une véritable justice. Vous vous ferez quoi pour prouver à l’HADOPI que ce n’est ni vous, ni les machines chez vous, ni votre box avec le wifi désactivé ?

Sur les forums Mac, les gens s’intéressent déjà à leur défense ? Ou ils vont tous acheter et laisser tourner chez eux un PC Windows pour la “sécurisation HADOPI” ? Merci EDF.

Après c’est clair, vous pourrez toujours utiliser la méthode Albanel… et installer le pare-feu OpenOffice… mais… ça tourne sur iPhone ?

• par Charles
• 16 May 2009 11:20
• comment

Il va avoir beaucoup de boulot Ivan, juste 1 exemple ici, où Apple s’en prend plein la gueule:
http://www.pcinpact.com/actu/news/51012-mac-osx-java-faille-retard.htm

• par Charles
• 22 May 2009 19:43
• comment