Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
3179 connectés

Enfin un "bug bounty" pour macOS ?

Forum dédié à l'actualité du monde Apple : iPhone, iPad, iPod et Mac. Vous pouvez réagir aux news ici !

Modérateur: Bicus

Message par Didier le 06/08/19, 8:33

En pleine Black Hat -cette conférence dédiée aux hackers qui a lieu cette semaine à Las Vegas- Apple pourrait enfin annoncer son « bug bounty » pour macOS, ce système de récompenses financières contre la découvertes de failles de sécurité, déjà en vigueur sur iOS. A ce propos, Forbes estime que la Pomme va également faciliter la tâche de certains chercheurs en leur fournissant des iPhone pré-débloqué (avec moins de sécurité, pour fouiller un peu plus en profondeur, comme dans la RAM ou arrêter l'exécution de code, sans pour autant avoir accès au firmware). Espérons surtout que la Pomme relève un peu son niveau de rémunération, car les sommes offertes sont entre 5 et 10 fois inférieures à ce qui se négocie au marché noir. Réponse jeudi !
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 37788
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Re :

Message par Unmanned le 06/08/19, 9:28

Le "bug bounty" est à mon avis, un folklore vestige du passé dont Apple avait bien raison de se tenir éloignée.
Alors oui c'est flatteur pour le nerd d'être assimilé au Far West et ses bounty hunter, voir même aux virils US marshalls des temps modernes et tel un bad boy en chapeau blanc, rançonner la découverte portes dérobées.
Mais il faut quand même bien réaliser que tout cela ne fait pas très sérieux surtout qu'il s'agit d'un problème qui dépasse la sécurité puisque in fine c'est la sécurité des données qui est en jeu. Doit on accepter de déléguer cette tache à des "chasseurs de primes ?", quel est leur éthique ? Que se passe-t-il si un chasseur particulièrement talentueux est court circuité par une agence étatique qui le "convaincra" de garder la primeur de la trouvaille à la raison d'état ?

La découverte des failles des systèmes doit relever de services internes qui suivent des procédures bien particulières dont le pilotage doit être effectué en plus haut point afin d'éviter un détournement potentiel qui me parait plus plausible.
Avatar de l’utilisateur
Unmanned
VIP
VIP
 
Message(s) : 841
Inscription : 12/06/14, 6:20

Re :

Message par Didier le 06/08/19, 9:39

@unmanned

Les failles sont inhérentes au développement logiciel. Apple préfère pouvoir les corriger que de les voir passer sous son nez et vendues à des agences pour quelques millions. Les bug bounty servent justement à court-circuiter le marché noir... à condition de les payer suffisamment.
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 37788
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Re :

Message par minounet le 06/08/19, 18:00

cela me fait bizzard la phrase de @didier
comment peux t'on accepter de faire un produit que l'on sait avoir des défaults.
Es-ce la course a celui qui sortira le premier logiciel qui fait que l'on prend pas le temps de vérifier ce que l'on fait ( même si l'erreur est humaines bien sur )
on va imaginer le gars ( électricien ) par exemple
le gars fait son travail électrique , les branchements sont hasardeux, mais pas grave, je reviendrais la prochaine fois et je ferais un truc moin hasardeux
Pareil pour un chirurgien ou autre métier
Pourquoi cela serait-il different d'un programme informatique ?
je sais que l'on va me dire, si tu faisais du développement informatique, ect.....


minounet
Mac4Everien confirmé
 
Message(s) : 386
Inscription : 13/11/04, 21:55

Re :

Message par Niarlatop le 06/08/19, 19:15

minounet a écrit :je sais que l'on va me dire, si tu faisais du développement informatique, ect.....


Bravo, tu t'es répondu tout seul :arrow:

Plus sérieusement, le seul moyen réaliste de n'avoir aucune faille de sécurité dans un projet informatique, ou plutôt de tendre vers le 99.999% sécurisé, c'est de limiter les nouvelles fonctions et de concentrer l'essentiel du temps de développement pour optimiser la fonction de base.

Hors, la proposition de valeur d'iOS était de sortir du basique téléphone glorifié, pour tendre vers un appareil multifonctions.

Sans cette approche, iOS n'aurait jamais autant décollé qu'aujourd'hui, car trop limité en terme de possibilités et nouveautés par rapport à ses concurrents, pas assez souvent mis à jour, etc.

Dans tout projet, on doit définir ses objectifs et certains sont diamétralement opposés. Tu es ici aujourd'hui car Apple a globalement fait de bons choix ;)

Quant aux remarques de @unmanned sur les programmes de Bug Bounty, cela m'évoque ce douteux principe de sécurité par l'obscurité.

Même sans ce genre de programme, de nombreuses personnes essayeront quoi qu'il arrive de trouver des failles sur les systèmes populaires. Vaut il mieux faire l'autruche et espérer qu'ils ne trouvent rien, ou tenter de proposer une juste récompense au travail de recherche qu'ils ont fourni ET en profiter pour améliorer sa base logicielle ?
Niarlatop
Mac4Everien confirmé
 
Message(s) : 175
Inscription : 14/09/15, 12:53

Envoyé depuis Mac4Ever Mobile

Message par minounet le 06/08/19, 21:16

Ce doit être pour cela que mon iPhone 3GS avait moins de bug que le 7 que j’ai ?
minounet
Mac4Everien confirmé
 
Message(s) : 386
Inscription : 13/11/04, 21:55

Re :

Message par momolerobot le 07/08/19, 14:49


minounet a écrit :Ce doit être pour cela que mon iPhone 3GS avait moins de bug que le 7 que j’ai ?

Le 3gs était bien moins stable que les iPhones d'aujourd'hui et vu le peu de temps qu'il fallait pour voir arriver la version de jailbreak correspondant à celle d'IOS c'était un gruyère à sécurité.

Pendant très très longtemps Apple a affirmé sa différence : par la pub, les choix technologiques, sa surdité auprès de ses clients fidèles... Et puis il y a eu des améliorations : x86, ouverture de l'OS au monde pc, écoute (juste un petit peu) de sa clientèle... Mais des fois cette marque est plus qu'agaçante à se considérer hors d'atteinte de ce que toute autre institution commerciale en horreur.

On a vraiment l'impression d'un adolescent qui se pointe à table 10 min après faisant la tronche. Des années pour reconnaitre des erreurs, prendre conscience qu'elle vend à des gens, qu'elle vend du matériel chèrement...

momolerobot
Mac4Everien confirmé
 
Message(s) : 242
Inscription : 07/02/13, 9:52


Retour vers Actualité du monde Apple

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac 27" 5k Indicateur rouge Informations 03/2019 2099 € L'iMac 27" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Vous pouvez acheter sans crainte, les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne. Une mise à jour n'est pas à écarter début 2020 !
iMac 21,5" 4k Indicateur orange Informations 03/2019 1499 € L'iMac 21,5" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne. Une mise à jour est donc probable autour du printemps 2020 ! En attendant, privilégiez plutôt le Refurb !
Apple TV 4k Indicateur rouge Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue. Attention, une rumeur évoque un modèle plus puissant pour la fin 2019.
iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro est actuellement le Mac le plus puissant du marché, même s'il a déjà 2 bonnes années d'existence. Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider ! A noter qu'Apple va sortir un Mac Pro fin 2019, donc si vous n'êtes pas trop pressé, il sera + modulaire...
Mac Mini Indicateur orange Informations 10/2018 899 € Le Mac mini a été mis à jour fin 2018 avec un tout nouveau CPU à 4 coeurs. Une mise à jour est souhaitable en 2020, que ce soit au niveau du CPU ou des SSD (MAJ : Apple a doublé le stockage en mi-2020). Attention toutefois, Apple laisse souvent "mourir" les Mac mini pendant plusieurs années. La prochaine version sera peut-être purement ARM (Apple Silicon) et dispo fin 2020, début 2021...
Mac Pro Indicateur vert Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple.
MacBook Pro 13" Indicateur vert Informations 05/2020 1499 € Le MacBook Pro 13" a été mis à jour le 04 mai 2020 avec les nouveaux claviers Magic Keyboard (enfin fiables) et des puces de 10e génération sur le haut de gamme. Vous pouvez acheter sans risque (regardez nos tests !), un modèle 14" est envisagé pour fin 2020 ou début 2021.
MacBook Pro 16" Indicateur vert Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Pas de MAJ probable avant fin 2020, voire début 2021.
MacBook Air Indicateur vert Informations 03/2020 1199 € Le MacBook Air a été mis à jour en mars 2020 : processeur à 4 coeurs, nouveau clavier (qui ne se bloque plus) et stockage doublé pour le même prix ! Cette nouvelle version est bien plus intéressante, n'hésitez pas à voir nos tests !
Apple TV 2015 Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps