MacOS/X moins vulnérable que *BSD ?

Posté par Anonyme le 05 décembre 2000 à 18:20. Modéré par Fabien Penso.

Étiquettes :

déc.

2000

Puisque on parle de MacOS/X, et pour relancer le débat, j'ai lu un article sur vnunet d'un certain Marc Geoffroy, qui m'a bien amusé :

"MacOS X Serveur a priori moins vulnérable que ses concurrents" ...
"Le site Securityfocus.com," ... "permet d'apprendre deux éléments d'importance en ce qui concerne la plate-forme MacOS X Serveur face à ses concurrents : le nombre de vulnérabilités décelées sur la plate-forme atteint le chiffre le plus bas comparé aux 25 autres systèmes pris en compte."
...
"cet excellent résultat peut être dû au fait que les autres systèmes ont plus de vulnérabilités connues que celles de MacOS X, qui n'est disponible que depuis début 1999"

Alors à votre avis, faut-il resortir le CP/M (qui n'est pas sur la liste de securityfocus) ou préférez-vous un OS bien audité ?

PS : Merci à somenews pour l'info.

Aller plus loin

l'article (4 clics)
stat de SecurityFocus (1 clic)
SomeNews (4 clics)

# hehehe :)

Posté par Fabien Penso (site web personnel, Mastodon) le 05 décembre 2000 à 18:35. Évalué à 1.

Bien, enfin quelqu'un qui utilise de bons outils sur le web pour trouver de l'information (somenews :) hehehehe.
- [^] # Re: hehehe :)
  
  Posté par falbala le 05 décembre 2000 à 18:44. Évalué à 1.
  
  C'était donc toi le pirate, Fabien : si on tape http://somenews.com/(...) on tombe sur http://linuxfr.org/(...) ;-)
- [^] # Re: hehehe :)
  
  Posté par Anonyme le 05 décembre 2000 à 21:37. Évalué à 0.
  
  On peut savoir pourquoi ce commentaire qui n'a aucun intêret à mes yeux n'a pas été scoré -1 alors que sur d'autres les modéros s'y sont donnés à coeur joie ?
  Ah ça vient d'un modérateur oui ok..
  Censure quand tu nous tient...
  - [^] # Re: hehehe :)
    
    Posté par Fabien Penso (site web personnel, Mastodon) le 06 décembre 2000 à 01:59. Évalué à 1.
    
    Je crois que t'as tout bien résumé.
- [^] # Re: hehehe :)
  
  Posté par Anonyme le 05 décembre 2000 à 21:48. Évalué à 0.
  
  A propos de somenews, qui par ailleurs est très bon, la version box ne semble pas être à jour (par exemple elle affiche les informations de LINUXFr datant de 2 mois)
  Sinon encore bravo
  
  G78
# (MacOS X...? ah le truc proprio là ..)

Posté par Anonyme le 05 décembre 2000 à 18:39. Évalué à 0.

c'est quoi le CP/M
- [^] # Re: (MacOS X...? ah le truc proprio là ..)
  
  Posté par vs65r le 05 décembre 2000 à 18:51. Évalué à 1.
  
  Autant que je me souvienne, c'est un system d'exploitation qui a failli equipe les premiers PCs d'IBM (debut des annees 80).
  
  Je ne me souviens du nom de son auteur, si qqun peut eclairer ma lnaterne.
- [^] # Re: (MacOS X...? ah le truc proprio là ..)
  
  Posté par Anonyme le 05 décembre 2000 à 19:01. Évalué à 0.
  
  Control Program for Microcomputers. Un OS de Digital Research, qui tournait sur Z80, qui a fortement inspiré le MS/DOS. Il a été répandu en son temps, porté sur 68K et 8680...
  
  Je crois qu'il a été mis en OpenSource par Caldera.
  
  Ca ne nous rajeuni pas du tout, ca!
  T109
  - [^] # CP/M
    
    Posté par jm le 05 décembre 2000 à 19:07. Évalué à 1.
    
    c'est le DOS qui aurait du etre, si la grand mere de Bill Gates...
    
    Ca existait sur les CPC par exemple, et sur les Apple// assez riche pour avoir une carte Z80.
    
    "What is CP/M?
    It's an operating system for 8-bit computers. It looks rather like DOS to use (only not so user-friendly); this is hardly surprising because DOS was copied from CP/M in about 1980.
    
    CP/M comes/came in three main versions; 1.4, 2.2 and 3.1. v2.2 was the basis of MSDOS, while v3.1 evolved into DRDOS and OpenDOS / DR-DOS.
    
    There were also 8086 and 68000 versions of CP/M. CP/M-86 evolved into DOS Plus, Concurrent DOS and REAL/32. "
    
    un lien pour demarrer:
    http://cpm.interfun.net/(...)
    http://www.seasip.demon.co.uk/Cpm/(...)
    - [^] # Re: CP/M
      
      Posté par Anonyme le 05 décembre 2000 à 19:11. Évalué à 0.
      
      Dans le même esprit que l'article, une comparaison intéressante entre CP/M et Windows NT: http://www.oualline.com/col/cpm.html(...)
      
      T109
    - [^] # Re: CP/M
      
      Posté par Anonyme le 05 décembre 2000 à 23:49. Évalué à 0.
      
      Ca existe aussi sur les Amstrad PCW
# Trop drole

Posté par vs65r le 05 décembre 2000 à 18:54. Évalué à 1.

Vous avez la stat de Win2K
- [^] # Re: Trop drole
  
  Posté par vs65r le 05 décembre 2000 à 18:54. Évalué à 1.
  
  J'ai oublie un mot (desole):
  
  "Vous avez VU la stat de Win2K"
# Système sûr ?

Posté par Pat Le Nain le 05 décembre 2000 à 18:55. Évalué à 1.

Moi, je préfère un OS libre qui révéle ses vulnérabilités et qui sont corrigées immédiatement (voire même avant ;) par l'auteur du soft ou par quelqu'un d'autre qu'un système qui n'a soit disant pas de vulnérabilités mais dont on ne peut rien corriger.
- [^] # Re: Système sûr ?
  
  Posté par bmc le 05 décembre 2000 à 18:56. Évalué à -1.
  
  Tain, syncro !
  - [^] # Re: Système sûr ?
    
    Posté par Pat Le Nain le 05 décembre 2000 à 19:48. Évalué à -1.
    
    > synchro !
    Ben, j'ai pas fait exprès ;)
    - [^] # Re: Système sûr ?
      
      Posté par bmc le 05 décembre 2000 à 19:51. Évalué à -1.
      
      Oups !
      Saint Kro ;)
      - [^] # Re: Système sûr ?
        
        Posté par Pat Le Nain le 05 décembre 2000 à 19:58. Évalué à -1.
        
        > Saint Kro :)
        A non, on dit UNE Kro (et pas un Kro) donc on doit dire "Sainte Kro" (mais elle n'est pas d'origine bretonne ;)
        
        [^] # Re: Système sûr ?
        
        Posté par Anonyme le 05 décembre 2000 à 20:05. Évalué à -1.
        
        Bah, kronenbourg ça pourrait être le nom du brasseur, quoique ça sonne plutôt non de ville.
        
        Score=(int)-1;
# Marrant, ça...

Posté par bmc le 05 décembre 2000 à 18:55. Évalué à 1.

Ce qui me fait poiler, c'est que personne n'utilise MacOS-X, que les sources ne sont pas disponibles (pour une part importante). BSD, c'est quand même autre chose.
- [^] # Re: Marrant, ça...
  
  Posté par Anonyme le 05 décembre 2000 à 19:34. Évalué à 0.
  
  Le (micro) noyeau, la plupart des drivers et la couche BSD + la quincallerie UN*X habituelle (apache, bind, ...) sont dispo en OpenSource. C'est qu'une partie du tout, mais on ce qui concerne les pb potentiels de sécurité, c'est l'essentiel.
  Ce genre de stats c'est pas inintéressant mais c'est quand même à prendre avec des pincettes, une distrib Linux a beaucoup plus de paquets que la distrib de MacOS X, et que pour avoir tous les problèmes de sécurité répertoriés, il faudrait avoir installé tous les packages à problème, ce qui doit pas arriver souvent (dans une distrib linux on trouve toujours un fond de panier de softs plutôt anecdotiques que pas grand monde doit installer).
  Ceusse qui ont déjà vu le MacOS X bêta pourront témoigner qu'ils ont fait un grand nettoyage par le vide et qu'il vaut disposer d'une 2ème galette estampillée 'developper' pour avoir un vague semblant de distrib unix qui ressemble a quelque chose (ya même pas make ou gcc dans la version non 'developer'). Je soupçonne que pour se mettre à utiliser sérieusement ce système il doit bien falloir prévoir une journée à compiler tout ce qui manque.
- [^] # Re: Marrant, ça...
  
  Posté par Anonyme le 05 décembre 2000 à 20:24. Évalué à 0.
  
  bsd a un bon moteur, mais la carrosserie est minable, mais os x a tout, et ce moteur fabuleux quartz, je pense que peux de personnes se rendent compte du saut technologique de ce système, réunir mac os le plus convivial, et unix le plus puissant, personne n'y est arrivé on est déjà dans Matrix. en exagérant un peu.
  - [^] # Re: Marrant, ça...
    
    Posté par Anonyme le 05 décembre 2000 à 20:33. Évalué à 0.
    
    Ouais, faudrait peut-etre definir les criteres de convivialite. En plus. MacOS X est proprietaire.
    Je ne vois pas ce qu'il apporte de plus par rapport a BSD ( FreeBSD est convivial et securise).
    - [^] # definition de convivial
      
      Posté par Anonyme le 05 décembre 2000 à 20:52. Évalué à 1.
      
      ma grand mere va au Carrouf du coin,
      achete un iMac et le branche.
      
      ca c'est convivial.
      
      et honnetement, ma grand-mere elle s'en tape de l'openne source
      
      alors tu peux t'auto-masturber intellectuellement sur la puissance de BSD (ce qui est vrai, puisque les bons developpeurs de chez Next avait choisi un noyau BSD a l'epoque), mais dis pas que c'est _convivial_.
      
      et pour citer la statistique du jour:
      89% des utilisateurs de magnetoscopes ne savent pas le programmer.
      45% des possesseurs de Showview le trouve trop complique.
      
      27% des utilisateurs de micro-ondes utilisent uniquement les 5 puissances preprogrammees
      - [^] # Re: definition de convivial
        
        Posté par Anonyme le 14 mars 2001 à 18:52. Évalué à 0.
        
        Oh bah ça alors, Steve Jobs, c'était le PDG de NeXt !
# Comme les allemands

Posté par Gaël le 05 décembre 2000 à 18:57. Évalué à 1.

Il y a quelques temps, l'Allemagne prétendait ne pas avoir de problème de vache à l'ESB: aucun cas n'avait été détecté. Parce qu'aucun dépistage n'avait été effectué.

Sinon, je suis sûr que le système le plus sûr du monde, c'est l'Amstrad PC1512. Pas d'utilisateur malveillant (le seul utilisateur étant l'admin); pas de faiblesse réseau (pas de réseau), pas d'écran bleu (jamais eu de bugs avec Gem+DR-DOS).
- [^] # Re: Amstrad
  
  Posté par jm le 05 décembre 2000 à 19:08. Évalué à 1.
  
  ben tu vois CP/M comme il disait
# Question hors sujet, mais pas trop

Posté par Anonyme le 05 décembre 2000 à 19:16. Évalué à 0.

Ils sont comment les noyeaux *BSD ?
de type mach ? ou genre monolytique comme linux?
Quels sont les systemes qui utilisent un noyeau de type mach a part MacOSX, mklinux, et hurd ?
- [^] # Re: Question hors sujet, mais pas trop
  
  Posté par Anonyme le 05 décembre 2000 à 19:25. Évalué à 0.
  
  noyau
  - [^] # Re: Question hors sujet, mais pas trop
    
    Posté par Anonyme le 05 décembre 2000 à 19:40. Évalué à 0.
    
    un noyal, des noyaux
    
    ---------
    score--
    - [^] # Re: Question hors sujet, mais pas trop
      
      Posté par Anonyme le 05 décembre 2000 à 19:47. Évalué à -1.
      
      [OT] Dans la même trempe, un chacal -> des BN (chacaux)
      - [^] # Re: Question hors sujet, mais pas trop
        
        Posté par Anonyme le 05 décembre 2000 à 19:53. Évalué à -1.
        
        Un ridal, des ridos
        
        --
        score /= 10000;
        
        [^] # Re: Question hors sujet, mais pas trop
        
        Posté par Anonyme le 05 décembre 2000 à 20:00. Évalué à -1.
        
        > score /= 10000;
        au moins
        
        [^] # Re: Question hors sujet, mais pas trop
        
        Posté par bmc le 05 décembre 2000 à 20:50. Évalué à 1.
        
        Bah on peut pas descendre en-dessous de -1 (d'ailleurs, je vais bientôt en faire l'expérience).
- [^] # Re: Question hors sujet, mais pas trop
  
  Posté par Anonyme le 05 décembre 2000 à 19:46. Évalué à 0.
  
  Les noyeaux des BSD canal historique (Free, Net, Open) sont monolitiques.
  NeXTStep/OpenStep natif, prédécesseurs de MacOS X était aussi basés que Mach. L'ex grand chef du soft chez NeXT et actuellement vice président chargé... du soft (surprise!) chez Apple a coécrit les premières versions de Mach pendant sa thèse au milieu des années 80 (c'est un mec avec un nom arménien qu'a la réputation d'être pas spécialement mal équipé au niveau matière grise). Pour info le principal architecte, un prof avec un nom a coucher dehors que quelqu'un va surement pouvoir nous retrouver, travaillerait actuellement chez M$ mais sur un autre sujet apparemment (il bossait sur le concept du micro noyeau depuis le milieu des années 70, il a dû finir par se lasser).
  Il me semble que Digital UNIX également mais il faudrait vérifier.
  Par ailleurs, dans le genre filiation plus lointaine on a l'habitude de mettre dans les rejetons de Mach, OS/2, NT et BeOS.
  - [^] # Re: Question hors sujet, mais pas trop
    
    Posté par Anonyme le 05 décembre 2000 à 19:50. Évalué à -1.
    
    > canal historique
    Dis-moi, tu aurais pas des origines corses ? ;)
    - [^] # Re: Question hors sujet, mais pas trop
      
      Posté par Anonyme le 05 décembre 2000 à 19:58. Évalué à -1.
      
      Nan.
  - [^] # les noms qui manquent
    
    Posté par Anonyme le 05 décembre 2000 à 21:02. Évalué à 2.
    
    Avie Tevanian
    http://macuser.zdnet.com/onlinecol/tevanian.html(...)
    
    le professeur == Rick Rashid
    http://www.research.microsoft.com/users/rashid/(...)
    
    deux trois docs:
    http://www.cs.cmu.edu/afs/cs.cmu.edu/project/mach/public/www/doc/pu(...)
    - [^] # Re: les noms qui manquent
      
      Posté par Anonyme le 05 décembre 2000 à 21:16. Évalué à 0.
      
      Merci, la page de doc a l'air super intéressante.
# Faut (pour l'instant) pas s'inquieter !

Posté par Anonyme le 05 décembre 2000 à 19:31. Évalué à 0.

Mac OS X n'existe qu'en version Beta. La version finale n'est pas prevu avant quelques mois....sur Plateforme PPC.

Il faudrait au moins 1 an avant que MAC OS X sur intel puissent devenir stable et robuste (l'architecture MAC est differente d'un PC, notons le, et MS detenantayant un quartier de la pomme, je pense qu'un portage sur x86 est plus qu'improbable)

D'ici moins d'un mois le noyau 2.4 sortira, les premieres distrib l'ayant adopté sontg prevu pour fevrier 2001. La qualite pour le serveur sera accru et là je pense que APPLE aura fort a faire avec Redhat, SuSE ou Caldera ...
- [^] # Re: Faut (pour l'instant) pas s'inquieter !
  
  Posté par Anonyme le 05 décembre 2000 à 20:02. Évalué à 0.
  
  Pense moins fort, y'a l'petit qui dort...
- [^] # Re: Faut (pour l'instant) pas s'inquieter !
  
  Posté par Frank-N-Furter le 05 décembre 2000 à 20:06. Évalué à 1.
  
  >>Mac OS X n'existe qu'en version Beta. La version finale n'est pas prevu avant quelques mois....sur Plateforme PPC
  Faut faire la difference entre MacOS X server & MacOS X client le 1er est deja disponible en version finale me semble t'il http://store.apple.com/1-800-MY-APPLE/WebObjects/AppleStore.woa/42/(...)
  le pdf des specs http://store.apple.com/1-800-MY-APPLE/WebObjects/AppleStore.woa/42/(...)
  Depending on the time of day, the French go either way.
  - [^] # Re: Faut (pour l'instant) pas s'inquieter !
    
    Posté par Frank-N-Furter le 05 décembre 2000 à 20:19. Évalué à -1.
    
    La meme chose mais en francais
    Depending on the time of day, the French go either way.
  - [^] # Re: Faut (pour l'instant) pas s'inquieter !
    
    Posté par Anonyme le 05 décembre 2000 à 20:37. Évalué à 0.
    
    Le problème de linux, c'est l'interface et la simplicité, si apple passe sur puce intel, tout en aillant une gamme power pc plus puissante pour faire vivre son hard, c'est fini pour linux, il y a franchement trop de différences entre une architecture complète et linux qui peine à trouver une interface et une simplification pour l'utilisation du système, des paramétrages, et tente d'approcher windows au niveau graphique, alors qu'os x est très loin devant, c'est une génération de système différente. Microsoft est sur ce plan là entre les deux. Chez Apple, rien que le moteur quartz, et c'est la grosse claque. Et puis la question de l'open source est rêglée, mac osx a les fondations ouvertes, ça suffit, et peut même gérer x windows. Que vouloir de plus ?
    - [^] # Re: Faut (pour l'instant) pas s'inquieter !
      
      Posté par Anonyme le 05 décembre 2000 à 20:53. Évalué à 0.
      
      Un mars et 100 balles ?
      - [^] # Re: Faut (pour l'instant) pas s'inquieter !
        
        Posté par Anonyme le 05 décembre 2000 à 21:55. Évalué à -1.
        
        j'en ai mangé un ce soir
        
        [^] # Re: Faut (pour l'instant) pas s'inquieter !
        
        Posté par Anonyme le 06 décembre 2000 à 00:17. Évalué à -1.
        
        Ca pue le -1
  - [^] # Re: Faut (pour l'instant) pas s'inquieter !
    
    Posté par Frank-N-Furter le 05 décembre 2000 à 20:50. Évalué à 1.
    
    La meme chose mais en francais
    
    http://www.apple.com/fr/macosx/server/(...)
    
    (j'suis une burne)
    Depending on the time of day, the French go either way.
# allo

Posté par Anonyme le 05 décembre 2000 à 19:53. Évalué à -1.

allo ?
- [^] # Re: allo
  
  Posté par Anonyme le 05 décembre 2000 à 19:55. Évalué à -1.
  
  la ligne que vous demandez n'est pas attribuée
# allo

Posté par Anonyme le 05 décembre 2000 à 19:53. Évalué à -1.

allo ?
- [^] # Re: allo
  
  Posté par Anonyme le 05 décembre 2000 à 19:56. Évalué à -1.
  
  la ligne que vous demandez n'est pas plus attribuée maintenant qu'il y a un instant
# toujours les memes conneries

Posté par Anonyme le 05 décembre 2000 à 20:29. Évalué à 0.

apres GNU/Linux et Win2K, maintenant on compare BSD et MacOS X au niveau du nombre de vulnerabilites devoilees. Je pense qu'on est tous d'accord pour dire que c'est un critere ridicule pour estimer la vulnerabilite d'un OS. petit quiz:
Combien y a-t-il de Backdoors sous Win[chiotte]?
- [^] # Re: toujours les memes conneries
  
  Posté par Anonyme le 05 décembre 2000 à 20:39. Évalué à 0.
  
  Il y en aurait sous linux, faut arrêter avec ces arguments, le cnrs le saurait s'il y en avait sur nt, ils ont accès aux codes sources.
  - [^] # Re: toujours les memes conneries
    
    Posté par bmc le 05 décembre 2000 à 20:46. Évalué à 1.
    
    Ouais, ben le CNRS ils ont sûrement autre chose à foutre que d'éplucher tout le code NT pour trouver des vulnérabilités. D'autant que plus ils achètent de NT, moins ils peuvent embaucher de personnel censé travailler sur les sources.
  - [^] # Re: toujours les memes conneries
    
    Posté par Yann Kerhervé (site web personnel) le 05 décembre 2000 à 21:59. Évalué à 1.
    
    tiens intéressant ... je ne savais pas. Mais juste au passage : ils ont les sources qu'on a bien du vouloir leur montrer :)
    - [^] # Re: toujours les memes conneries
      
      Posté par Anonyme le 06 décembre 2000 à 00:31. Évalué à 0.
      
      Et ils ne disent que ce qu'ils veulent bien dire...
      T109
# normal ..

Posté par Anonyme le 05 décembre 2000 à 21:25. Évalué à 0.

Mac OS X possede le moins de vulnérabilités ... la belle affaire...
Cela ne prouve pas que c est le systeme le plus sûr du monde, ca prouve juste qu'il y a tellement peu de machines qui tournent sous Mac OS X que nos amis les hackers n'arrivent meme pas à trouver un MAcOSX a hacker ...
- [^] # Re: normal ..
  
  Posté par Anonyme le 05 décembre 2000 à 21:59. Évalué à 0.
  
  C'est vrai mais ...
  
  MacOSX ext basé sur le noyau Mach : Cela correspond à plus de 20 ans d'expérience !!
  
  Le "système" à proprement parler correspond à la partie OpenSource => d'ou la possibilité d'audit sur le code.
  Cette meme base provient de l'expérience de FreeBSD, et Next pour les améliorations (netinfo...).
  Je pense que la sécurité de ces systèmes n'est plus à démontrer.
  
  Par contre là ou se posent les problemes c'est : Qu'est-ce qu'Apple a modifié à cette base ??
  Ont-ils rajouté des bugs ou juste ajouté une interface ?
  - [^] # Re: normal ..
    
    Posté par Anonyme le 05 décembre 2000 à 23:06. Évalué à 0.
    
    C'est vrai mais ...
    
    >MacOSX ext basé sur le noyau Mach : Cela
    >correspond à plus de 20 ans d'expérience !!
    
    ça dépend comment tu comptes, parske le mec qui l'a inventé cogitait sur le sujet depuis plusieurs années, mais Mach lui même, c'est plutôt 15 ans.
    
    > Je pense que la sécurité de ces systèmes n'est
    > plus à démontrer.
    La sécurité d'un système dont la base vient d'évoluer fortement est toujours à démontrer.
    
    > Par contre là ou se posent les problemes
    > c'est : Qu'est-ce qu'Apple a modifié à cette
    > base ??
    > Ont-ils rajouté des bugs ou juste ajouté une
    > interface ?
    Ils sont passé de la version NeXT de Mach2.5 + 4.3BSD à une version à eux de Mach3.0 + *BSD (FreeBSD essentiellement). C'est donc pas une petite opération ; même s'il y a de larges parties qui sont très matures, l'ensemble n'atteindra pas un niveau de stabilité et de confiance vraiment très bon avant quelques temps.
- [^] # Re: normal ..
  
  Posté par Anonyme le 05 décembre 2000 à 22:36. Évalué à 0.
  
  Et si seulement KDE ne perdait pas son temps a faire avancer Koffice et Konqueror, peut etre que l'on aurait eu une interface souple, legere, superieure a Windows
  (D'autant plus qu'il existe des soft bien plus avancé comme APPLIX, Netscape ou opera..)
  - [^] # Re: normal ..
    
    Posté par bmc le 06 décembre 2000 à 00:18. Évalué à 1.
    
    Qui, comme tout le monde le sait, sont OpenSource...
- [^] # Re: normal ..
  
  Posté par Anonyme le 14 mars 2001 à 19:00. Évalué à -1.
  
  Pas besoin de chercher bien loin pour les sites :
  
  http://softrak.stepwise.com/Apps/WebObjects/Softrak(...)
  
  http://www.apple.com(...) ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.