La divulgation "accidentelle" ...

On peut émettre des doutes ? ^^

Aie. Ca en fout un coup à la réactivité "légendaire" d'Apple concernant les failles ...

Ils z'avaient pas besoin de la corriger avant: Mac OS est intouchable!

C'est surtout que aucune grosse entreprise utilise Mac OSX donc aucun pirate n'a envi de hacker mac a moin qu'il veut le dernier album de lorie ... xD

1€ euro que LVM va quand même trouver une raison pourquoi l'OS X a "seulement" réagit maintenant.

Mes propositions :

1) Peut-être que les ingénieurs d'Apple étaient trop occupés pour l'iPhone?
2) Peur-être que Jobs a trouvé que cette faille "critique", n'était pas "critique" si critique cela!
3) Peut-être que les ingénieurs d'Apple ont attendus que leur taupe de chez Microsoft leur donne la correction!
4) Cette faille a été corrigée sur l'iPhone mais comme l'iPhone n'a pas de copier/coller, les ingénieurs ont dû réécrire le code!
5) Peut-être que cela ne touchait pas "trop" l'OS X car tous les utilisateurs Mac boote sur Vista!

Et vous qu'elles sont vos propositions?

Arrêtez de vous asticoter le neurone, la raison en a été donnée :

http://www.macgeneration.com/news/ [...] -jour-bind

tchao tchao.

Ben voilà, je ne l'avais pas oublié!! Donc c'était le 2!

par contre j'ai une petite question pour MacEnthousiaste :
Est-ce que tu trouves normal qu'Apple néglige les serveurs alors que c'est les ordinateurs les plus importants dans une entreprise?

heuuu, quel rapport entre Lorie et MAC OS ? A part qu'elle utilise MAC OS...

à Ben :
Si tu lis bien la news de Macgeneration tu comprendras qu'Apple s'est assurée que le correctif n'allait pas créer d'instabilité sur les dites machines. Autrement dit elle n'a pas confondu vitesse et précipitation. Auquel cas il aurait fallut un correctif du correctif, tu vois où je veux en venir...
Il faut également savoir que dans une entreprise (celle pour laquelle je travaille et bien d'autres un tant soit peu responsables) on applique pas directement les correctifs avant d'en avoir testé les conséquences sur une partie des serveurs (recette / production). Il ne faut pas non plus tombé dans la paranoîa de se faire toucher par toutes les attaques fraichement découvertes non plus.

vedge 2000 : consternant (en un seul mot), quoi que ?

à vedge2000 : j'accepte la critique mais peux-tu argumenter tes propos ?

Lire MacGeneration c'est comme lire le site d'Apple ou de Microsoft, ca permet de se faire une idée, mais ca reste assez partisant du produit associé



Ya t'il eut un seul cas d'entreprise qui ont du appliquer ce fameux correctif du correctif?

La faille est connue, et elle doit etre réglée.

Je ne remet pas en cause les grandes qualités de Mac Os X, mais tu imagines que c'est Apple qui estime que la stabilité de son systeme prend le pas sur ta sécurité. L'utilisateur n'a pas son mot à dire, dans ce cas?

C'est Apple qui estime que c'est au client de prendre un risque important, car ne veut pas risquer de son coté de rendre son systeme moins performants ou instable.

C'est comme si Renault ou Peugeot connaissaient une défaillance sérieuse de leurs Airbag, mais ne le modifie que lorsqu'ils seraient sur que la correction du probleme, n'affecte pas l'assise du conducteur. En attendant si tu as un probleme à cause de l'airbag, on s'en fout, Renault et peugeot ont fait un choix...

Cette situation peut etre assez inquietante pour le futur, quand Mac Os X sera lui aussi soumis aux attaques diverses et variées, car pour l'instant, Apple est l'entreprise qui a mit le plus de temps à réagir, non par manque de connaissance, mais par interet.

Ceci dit, il me semble que Debian et BSD on sorti un correctif en 0Day
A mon avis, vu que ce ne sont pas du tout des systèmes serveurs (entre autres) qui ne doivent pas du tout être stables a toute épreuve (encore plus que ton mamac pour faire wahou avec ton coverflow) et qu'en conséquence, tu penses bien que les "patchs" n'ont pas du tout été testés avant

Ou alors les devellopeurs bénévoles des package, des dev bind et des porteurs BSD seraient bien plus compétents et font tout bien plus rapidement que Apple, ton entreprise multinationnale si puissante qui fait des produits "kilsontoujoursbien" ?
Dur a croire

C'est ça les \******/ des forums dès qu'on leur demande d'aligner trois mots cohérents un tant soit peu intelligible, ils vont se coucher. Pour aboyer en revanche ils sont bien là.

Consternant = désespérant, pénible, navrant, triste, déplaisant, désagréable, pesant, insupportable, affligeant, déplorable, attristant.

à Tehar :
Désolé mais Apple comme Microsoft ont déjà sorti plus d'une fois un correctif du correctif, ce qques jours après.
Ta réflexion n'est pas mauvaise, je la trouve seulement un peu excessive.
J'ai confiance en l'avenir d'OS X plus que dans le présent de Windows.

à the_k586
J'utilise pas Coverflow, je suis sous Tiger mais c'est bien de connaître Coverflow. En revanche j'ai du mal à saisir où tu veux en venir.
D'ou vient cette haine à vouloir rabaisser le Mac à tout prix ?

Je veux en venir sur le point que beaucoup de systèmes qui se DOIVENT d'être stables a 100% et concus et maintenus par des devellopeurs libres bénévoles on donc sorti un patch certifié en moins de 24h, et les Ingénieurs Apple grassement payés, en 30 Jours, tu voit la ou je veut en venir ?
Je ne veux pas rabaisser mac "a tout prix", j'ai d'ailleurs un PC sous OSX a la maison
Mais de la à justifier un retard aussi important sur une faille critique par un "on a voulu tester voir si ça plantait pas " alors que des dévellopeurs bénévoles du libre l'on fait en moins de 24h, c'est un peu tiré par plus que les cheveux, tu comprends ?

C'est ça les fanboys écervelés des forums dès qu'on leur demande de raisonner un tant soit peu normalement sans forcément défendre leur apple/intel/ati chéri, ils vont se coucher. Pour vanter a tue tête les bon coté de leur système/joujou/carte revanche ils sont bien là.

Je n'ai jamais dit le contraire, mais je parle de ce problème précisement. Cette faille DNS et les correctifs associés sont connus depuis maintenant un moment, et c'est quand même étonnant de voir Apple réagir si tard.

Ce qui me gave là, c'est que nous sommes toujours dans la même spirale du Apple qui pense à la place de l'utilisateur, ce qui est bon pour lui et surtout à quel moment.

Quand tu es une entreprise et que tu sais que ton fournisseur de logiciel avait une solution mais ne l'a pas appliquée pour x ou x raisons, pour ma part, ca me fait énormement réfléchir sur le reste..

a the_k586 : Je ne connais pas de système stable à 100%.
Par contre j'ai connu des Windows serveur HS après l'application d'un patch de sécurité Microsoft. Je vois ton allusion dev libre / Ing Apple mais n'exagéront pas il ne s'est pas passé 30 jours non plus pour le correctif BIND. D'un autre coté il serait intéressant de savoir si ce "retard" a eu une incidence sur les serveurs d'une quelconque entreprise mais là on ne le saura pas !

Cela me semble évident!

Le premier correctif DNS semble etre du 10 juillet. On est quand même le 1er Aout ...

à Tehar : je te l'accord c'est un peu ... long.

MacEnthousiaste , j'rigole, c'est vendredi soir!!!

Moi non plus je ne connais aucun système stable a 100%, mais la stabilité d'un système est quelquechose de déterminant sur un serveur ou certaines plateformes, bien sur, on a tous connu un truc qui c'est pété après une MAJ, que ce soit Ubuntu/Debian/BSD ou Windows

Après le "il ne s'est pas passé 30j", j'ai reçu (pour exemple)un mail des mailing list OVH (plus grand hébergeur français, c'est pas n'importe quel glandu qui se fout de la stabilité de ses serv non plus hein )
Ce message, envoyé 24h après la parution:

Et ils donnaient déja un script et mettaient en dispo les updates sur leurs dépots (donc testées, donc fiables)
9 Juillet -> 2 Aout, oula, c'est vrai, il n'y a pas "tout pile" un mois

L'argument de ne pas sortir le correctif trop vite est tout ce qu'il y a de plus bidon.
En gros, la faille DNS à été découvert en début d'année 2008, par un professionnel de la sécurité. Elle touche tous les OS, et ils prévient donc toutes les grosses boites qui doivent apporter des correctifs à leurs matériels/logiciels.
Silence radio de toutes ces grosses boites, chacun fait son boulot, et à l'instant T, elles sortent tous le même correctif. Toute, sauf une.
Le temps ils l'ont eu, sauf s'ils n'ont pas été contactés. Peut être que pour un professionnel d'internet, Appel ne fait pas partie des grosses boites d'informatiques
Pour le coup l'argument d'Apple est honteux, et on parle pas d'une petite faille sans importance, beaucoup de gens s'accrodent à dire qu'internet à failli sombrer quand même. Un petit coup de Google sur la personne qui a trouvé la faille, Dan Kaminsky, permet d'en apprendre beaucoup plus que je peux en écrire. Pas dit qu'à sa place, d'autre personne n'en aurait pas profiter. Et Apple juge ca "non critique"...

Vedge2000 arrête de te ridiculiser...

Apple a des impératifs de qualité et de sécurité qui n'existent pas sous Linux (en cas de problème il n'y aucune personne morale auquel te retourner, et si tu râles on t'expliqueras que tu devrais avoir honte de critiquer des bénévoles qui suent sang et eau pour défendre la Cause).
Toute entreprise sensée fera des tests poussés avant de sortir un patch de sécurité. La "correction minute" on a pas la moindre garantie que ça ne puisse pas ensuite poser problème.
Je dis ça pour Tehar: comment tu veux vérifier si tout va bien sur tout un tas de configs différentes en une seule journée ? C'est juste impossible.

Autre chose: Apple n'aime pas sortir des correctifs toutes les 30 secondes, le patch d'hier regroupe donc d'autres correctifs:

-Open Scripting Architecture
-Bind (avec passage à la version la plus à jour qui existe actuellement, donc pas de quoi envier les linuxiens).
-CarbonCore
-CoreGraphics
-Data Detectors Engine
-Disk Utility
-OpenLDAP
-OpenSSL
-PHP
-QuickLook
-rsync

http://support.apple.com/kb/HT2647

Tu commences à comprendre pourquoi il fallait un peu plus d'un jour pour sortir cette update ?

Debian a la réputation de sortir des packages "testés et approuvés", induisant quelques révisions de retard mais avec tous les correctifs à jour. C'est pour ça qu'elle est beaucoup utilisée pour les serveurs.
Et coté Linux, tu as aussi des entreprises qui te fournissent un service et vers qui tu peux te retourner en cas de problème. RedHat, SuSe ou Novell par exemple. Tous ont sortis un patch en temps et en heure...
Et coté UNIX, les grands éditeurs ont eux aussi ont bien fait leur travail en temps et en heure.
Même Microsoft a été relativement réactif.

Pourquoi, dés lors, Apple n'a pas voulu se donner la peine de sécuriser sa plateforme au même titre que la majorité des éditeurs de distributions Linux (gratuites/payantes), des éditeurs d'UNIX propriétaires ou que Microsoft ???


Ha mais Apple n'a pas "un tas de configs différentes", mon ami : il définit ses machines et gère son OS. N'est-ce pas le grand avantage d'Apple d'avoir cette maîtrise de bout en bout ?


Haaaa, oui, la blague du "package de patch" ... N'est-ce pas ce que tu reproches à Microsoft : attendre un certain temps avant de sortir plusieurs patch ? Damned, tu le tolères venant d'Apple mais pas du reste du Monde !

Cesse de chercher des excuses bidons. Apple n'a pas été suffisament réactif pour appliquer un patch publié par les developpeurs de BIND, point barre.

Ultrabill, prends ta retraite. :-)
Cette faille HYPER critique a fait des dégâts sur des Server Mac ou autre? Des exemples concrets ?
Le package de patch, windows et Mac OS X font pareil.
En fait ici les Anti-Apple reproche la réactivité des ingénieurs pour réparer une faille dans le protocole DNS qui n' a fait (jusqu' à preuve du contraire) aucun dégât sur ses machines entre la découverte de la faille et le correctif.
OK aller oust !!! :-)

C'est bien connu, il faut sortir des patch après qu'un problème soit apparu
Tu connais la différence entre preventif et curratif ?