Bonsoir a tous

mon ami a eu aujourdhui son mac...alors il se demende si il y a des antivirus sur mac si oui
meri de me repondre

Il existe des anti-virus sur Mac, mais ils sont pour le moment inutile.

ca pourra peut etre aider ton ami

http://www.logitheque.lycos.fr/systemes/listing.php?cat=antivirus&sys=mac

Même si il est difficile d´en trouver une réel utilité.

Ce qui est bien sur MAC c´est qu´on a pas de virus, Pourquoi ?

Car 95 % de possésseurs d´ordinateurs on des PC alors pourqoi les Hackers créeraient des virus pour nous utilisateurs de MAC alors qui´ils peuvent paraliser beaucoup plus de monde.

Le problème c´est qu´aujourd´hui il y a de plus en plus de gans qui viennent sur MAC et qu´un jou ou l´autre on aurra des virus.

Tant que Apple fait gaffe, que vous ne faites pas d´installations/mises à jour (à autre but que correctif) abusives de serveurs tiers et que, de manière générale, vous surveillez ce que vous exécutez chez vous, ça ira.

Maintenant, ne dites pas "Un Mac est intouchable". Récemment, on a bien vu que à partir du moment où vous étiez assez con pour permettre à n´importe qui (même non-admin) d´exécuter du code sur votre machine, ça pouvait vous retomber sur la gueule.

Mais unix, la base du système demande la mot de passe de l´administrateur (root) pour effectuer des opérations importantes. C´est pour ça que le dernier virus mac demandait le mot de passe.
Puis apple corrige très rapidement les failles découvertes au grand public.
Un mac n´a pas besoins d´antivirus, tiger s´en charge.

-> l´administrateur (root)

Non. Pour Mac OS X un administrateur n´est pas n´est pas le compte root.

Depuis que j´ai mon iMac G5 sous Tiger, je regrette presque Panther ( avec un G3 certes ) qui était moins chiant, ou plus " stable " même si on ne peut pas dire que Tiger ne le soit pas

Ah bon ?
Tu as fait toutes les mises a jour ?
Sur mon G4 le passage de X.3 à X.4 n´a apporter que des améliorations.

Ben moi j´ai des fenêtres qui se déselectionnent, des icones de dossiers qui réagissent mal, des autorisations qui ne se réparent pas, des Plug-in qui marchent une fois sur dix

Oui c´est pas monstrueux mais c´est très chiant

J´ai pas fait la dernière mise à jour de sécurité je crois, je viens de me dire qu´il faut que je la fasse

Cherche aussi les mises a jour de tes différents plug-ins ou programmes qui posent problème.

J´ai les dernières mises à jour ( c´est Flash Player ) et sinon c´est le Finder... et l´utilitaire de disque aussi :p

Je vais faire cette mise à jour, on verra si a remarche

applemac> Unix n´est pas la base du système. Unix est un fait, qui signifie que MacOS pense en termes de multi-utilisateur. Et tu as raison, les premiers Unix ne disposaient que de deux types de compte : les users et le root. Les premiers pouvaient faire ce que le deuxième leur permettait.

Mais c´est un moyen très lourd de fonctionner. Donc tu as pleins de mécanismes dont tu ignores tout qui existent. Le principal et le plus dangereux est la substitution : pour effectuer certaines tâches, on n´a besoin que du compte root que ponctuellement (par exemple installer une application, y´a juste un fichier à copier à un endroit chaud. On va pas se loguer en root pour ça.).

Unix classe ses utilisateurs par groupes. Lorsque tu crées un compte admin, tu crées en fait un utilisateur qui appartient au groupe nommé "admin". Et quelque part dans le fichier, tu as un système (que tu utilises à chaque fois que tu fais sudo dans un terminal) dont je ne connais pas grand chose, qui va regarder dans un fichier si tu as le droit de gagner ces "privilèges" root, d´agir avec ses droits.

Ce fichier est /etc/sudoers (tu ne peux par défaut pas y´arriver avec le Finder. Ne le modifie pas autrement qu´avec la commande ´visudo´, lancée en root). A chaque fois que tu exécutes sudo ou ressemblants, ces programmes vont regarder dans ce fichier ce que tu as le droit de faire.

A ce moment là, pour un programme mal-intentionné ou un pirate informatique (à préférer au terme de "hacker"), le défi est de bousiller ce fichier de façon à ce qu´un compte normalement sans droits puisse accèder aux droits.

Et des failles pour ça, il y´en a. Récemment, il y´a eu un concours à ce sujet (si Joker a le lien...), et j´ai moi-même pu tester que effectivement en 10 lignes de code Perl on pouvait

- Définir un nouveau mot de passe pour le compte root (même s´il n´était pas activé avant)
- Lancer un shell en root

Je viens de le refaire, en testant après avec un non-admin si on pouvait aussi gagner ces droits - et on le peut.

Donc, tout ça pour dire que j´ai raison, n´exécutez pas n´importe quoi, votre Mac ne vaut rien si vous l´utilisez n´importe comment.

merci pour ces explications
ces failles touchent aussi Linux ?
dans ce cas, une faille d´include en php, et on supprime tout du serveur…

Ces failles touchent en faite tous BSD.
Mais pour en profiter il faut impérativement un compte sur l´ordinateur cible (d´ou le fait que le concours n´était pas valable. Le deuxième, beaucoup réaliste a montré qu´on ne piratait pas un Mac si facilement).

Je suis d´accord avec toi, mais en gros:
-faille d´include d´un site, (on exécute un fichier php que l´on veut).
-commandes unix dans un shell (grâce à php).
   Ma question est: php exécute le shell sur un compte et donc on peut prendre le contrôle du serveur, ou c´est bien fait et il ne se passe rien?

applemac> Ces failles sont même plus présentes sous Linux ou Mac OS X ou n´importe quel Unix car il est plus simple de les pirater une fois que tu es "dedans" en fait : ils sont tellement riches que tu disposes de tout ce dont tu as besoin à domicile.

Naturellement l´ouverture de Linux en fait le plus touché, et de loin. Tu as notamment un truc (qui finira par nous arriver aussi, y´a AUCUNE raison qu´on y échappe) qui s´appelle "rootkit" : un module (donc du code) chargé dans le noyau (donc ben au coeur du système) qui fait donc ce qu´il veut. Tu crois que tu peux voir qu´un cheval de Troie est en train de te niquer avec le moniteur d´activités ? Oui mais si ce cheval de Troie modifie le moniteur d´activités pour l´obliger à ne pas s´afficher ?

Bien sûr, le problème reste toujours d´exécuter du code (et le bon, sachant que les rootkits c´est pas un truc que tu passes en include, et qu´ils ont besoin de gain de privilèges roots pour être exécutés) chez le pigeon. Tu veux tester si ça marche ?

http://dashuhn.free.fr/zootAllures.pl

Tu peux le lancer en faisant ´perl zootAllures.pl´. Sauvegarde /etc/sudoers avant. Le compte root sera activé avec le mot de passe que tu rentreras.

Ca ne fait rien d´autre que remplacer /etc/sudoers.

applemac> Si tu vois un pigeon qui laisse la possibilité de passer une commande système avec un include... Mais ça j´ai jamais testé.

Heureusement, tout le monde ne fait pas tourner ça sur son Mac - comme l´a dit Joker, un compte et la possibilité d´exécuter du code sont nécessaires. Mais c´est ce que tu donnes à n´importe quel programme que tu lances.

J´ai oublié que la bonne nouvelle c´est que Windows d´avant avait pas besoin de tout ça pour pas fonctionner, et que maintenant le système ressemble de plus en plus aux Unix. Y´a que les noms qui changent..

Si tu vois un pigeon qui laisse la possibilité de passer une commande système avec un include... Mais ça j´ai jamais testé.
=> En principe non, je pense q´une personne qui active les shell est pas bête.
Mais on pourrais penser que dans le cas d´un hébergement mutualisé, il serait possible de récupérer les documents importants d´un autre site du même serveur.

C´est très grave comme faille dans le cas ou l´on stocke des informations importantes sur son site.

Je vais poser la question à mon hebergeur.