Mai 2012
LA surprise de Leopard
par Christophe Laporte le 19.10.2007 à 07:29
Il y a une vraie surprise dans Leopard. Elle n’est pas forcément des plus sexy, mais elle était souhaitée depuis longtemps par les chercheurs en sécurité. En fouinant dans la liste des 300 nouveautés de Leopard, on apprend que Mac OS X 10.5 autorise la « randomisation de l'espace d'adressage» (ASLR). Cette technique vise à limiter les attaques comme les débordements de tampon (buffer overflow). Pour y parvenir, l’ASLR (voir la définition Wikipédia) rend la configuration des processus "aléatoire", en plaçant différents éléments de base à des endroits variables, ce qui limite le fonctionnement des attaques se basant sur les structures fixes, connues et documentées des processus.
En matière de sécurité, rappelons que Leopard possède également un mode «bac à sable». Dans ce mode, l’utilisateur pourra limiter les droits d'accès de l'application aux différentes ressources (fichiers, réseaux…) et l'empêcher de faire certaines choses comme lancer un autre processus. Toujours pour protéger l'utilisateur, Leopard l'avertit lors du lancement d'un logiciel qu'il juge suspect.
En matière de sécurité, rappelons que Leopard possède également un mode «bac à sable». Dans ce mode, l’utilisateur pourra limiter les droits d'accès de l'application aux différentes ressources (fichiers, réseaux…) et l'empêcher de faire certaines choses comme lancer un autre processus. Toujours pour protéger l'utilisateur, Leopard l'avertit lors du lancement d'un logiciel qu'il juge suspect.
|
3
2
1
Vos réactions (42 réactions)
mfam
[19/10/2007 07:59]
...sans vraiment tout comprendre ça me semble sécurisant et une autre raison d'acheter. Intéressant!
...sans vraiment tout comprendre ça me semble sécurisant et une autre raison d'acheter. Intéressant!
micware
[19/10/2007 08:13]
Oui d'ailleurs, a propos de ces 300 nouveautés, y-en-a-t-il vraiment 300 ou est-ce un effet d'annonce parce que sur cette fameuse page, je doute qu'il y ai le compte.
Oui d'ailleurs, a propos de ces 300 nouveautés, y-en-a-t-il vraiment 300 ou est-ce un effet d'annonce parce que sur cette fameuse page, je doute qu'il y ai le compte.
bdc
[19/10/2007 08:23]
Micware,
Chez Apple, le décompte des nouveautés est fait par les chargés de com., pas par les ingénieurs.
Ainsi, si une nouvelle fonction est créée avec un paramétrage possible de 20 couleurs différentes, ça fait 20 nouveautés......
Et s'ils annoncent "près de 300 nouveautés", c'est parce que même en grattant à fond, ils n'en ont trouvé que 296...
Donc, ne pas se laisser éblouir par ce genre de miroir aux alouettes, mais se poser la simple question : à quoi va me servir ce nouveau système ? En ai-je réellement l'utilité ?
Pour ma part, j'hésite, sauf s'il est beaucoup plus réactif que 10.4. Le reste me parait un peu gadget.
Mais j'ai tort, c'est sûr ! ;-)))
Micware,
Chez Apple, le décompte des nouveautés est fait par les chargés de com., pas par les ingénieurs.
Ainsi, si une nouvelle fonction est créée avec un paramétrage possible de 20 couleurs différentes, ça fait 20 nouveautés......
Et s'ils annoncent "près de 300 nouveautés", c'est parce que même en grattant à fond, ils n'en ont trouvé que 296...
Donc, ne pas se laisser éblouir par ce genre de miroir aux alouettes, mais se poser la simple question : à quoi va me servir ce nouveau système ? En ai-je réellement l'utilité ?
Pour ma part, j'hésite, sauf s'il est beaucoup plus réactif que 10.4. Le reste me parait un peu gadget.
Mais j'ai tort, c'est sûr ! ;-)))
gibet_b
[19/10/2007 08:40]
@bdc
Tu n'as pas forcément tort... Chacun sait ce dont il a besoin... Pour moi, je trouve que Time Machine vaut à lui seul les 129 euros. Et en plus ça fait un moment que j'attendais un gestionnaire de bureau virtuel vraiment productif sur Mac.
@bdc
Tu n'as pas forcément tort... Chacun sait ce dont il a besoin... Pour moi, je trouve que Time Machine vaut à lui seul les 129 euros. Et en plus ça fait un moment que j'attendais un gestionnaire de bureau virtuel vraiment productif sur Mac.
kefoo
[19/10/2007 08:49]
Mon problème est qu'avec Panther, je suis déjà pénalisé pour certains logiciels. Je n'ai donc pas le choix que de prendre Tiger.
Mon problème est qu'avec Panther, je suis déjà pénalisé pour certains logiciels. Je n'ai donc pas le choix que de prendre Tiger.
kefoo
[19/10/2007 08:50]
Oups, Je voulais dire Léopard (Bouh le lapsus :D)
Oups, Je voulais dire Léopard (Bouh le lapsus :D)
spike
[19/10/2007 08:52]
C'etait donc ça LA secret feature qu'il ne fallait pas que Microsoft photocopie ?
Pas mal, pas mal, surtout qu'elle existe déjà sous Vista, ainsi que le mode bac à sable ^^;;
LA bonne nouvelle c'est que leopard n'est pas en dessous de vista niveau sécu :p
http://www.winsupersite.com/reviews/winvista_05b.asp
C'etait donc ça LA secret feature qu'il ne fallait pas que Microsoft photocopie ?
Pas mal, pas mal, surtout qu'elle existe déjà sous Vista, ainsi que le mode bac à sable ^^;;
LA bonne nouvelle c'est que leopard n'est pas en dessous de vista niveau sécu :p
http://www.winsupersite.com/reviews/winvista_05b.asp
TotOOntHeMooN
[19/10/2007 08:56]
Tiger avait déjà eu droit à cet argument marketing des 300 nouveautés... Pour une poignée réellement appréciable par l'utilisateur.
gibet_b :
Time Machine... La nouveauté qui sent le gaz... Apparemment, il faudrait obligatoirement un disque externe pour l'utiliser. Ca deviendrait un logiciel de backup plus qu'un système de récupération de fichiers (la faute à la non intégration de ZFS ?).
Si c'est réellement le cas, il ne m'intéresse plus du tout. Surtout sur un portable...
Tiger avait déjà eu droit à cet argument marketing des 300 nouveautés... Pour une poignée réellement appréciable par l'utilisateur.
gibet_b :
Time Machine... La nouveauté qui sent le gaz... Apparemment, il faudrait obligatoirement un disque externe pour l'utiliser. Ca deviendrait un logiciel de backup plus qu'un système de récupération de fichiers (la faute à la non intégration de ZFS ?).
Si c'est réellement le cas, il ne m'intéresse plus du tout. Surtout sur un portable...
Un Vrai Type
[19/10/2007 09:31]
Oui, c'est vrais les 200 nouveauté de 10.3, c'était nul, les nouveauté de 10.4 encore plus nul et 10.5 ne sert à rien.
J'imagine donc que vous êtes aussi productif sur 10.2 que sur 10.4 ?
Ben pas moi !
Time Machine (tu ne le connais même pas que tu le taxe d'usine à gaz) à comme tout logiciel sérieux de sauvegarde besoin d'un espace EXTERNE pour sauvegarder. Je ne vois pas l'intérêt de Time Machine si c'est pour jouer spotlight... Et si ton disque interne tombe en panne...
Mais je te rappelle tout de même que 2 mac utilisent le mm disque dur et qu'il sait utiliser le réseau, de quoi satisfaire la plupart des macuser.
Ha et évidement, c'est la seule nouveauté qui t'intéresse, le partage d'écran, les piles, coverflow etc... tu ne t'en serviras jamais... Alors retourne sous 10.2 et arrête de râler, ça donne des ulcères :)
Quand aux nouveautés qui existent déjà dans Vista, en matière de sécurité, d'un côté cela veut dire que ça va limiter les attaques (Windows) et de l'autre que ça va repousser la 1er attaque (Mac OS X). Il y a une différence de taille non ? La sécurité en informatique, c'est une vision GLOBALE et Mac OS X n'a pas volé l'ALSR à Windows, mais aux autres Unix. Or Mac OS X est un Unix, rien ne dit que l'ALSR est une bonne solution pour Windows parce qu'elle est bonne pour Unix...
L'énorme différence entre les 2 mondes, c'est que les progrès chez Unix fait avancer toute l'informatique, les progrès chez Windows ne fait avancer que lui (et parfois le fait reculer même).
Pour le mode "Bac à Sable", Apple livrai mac OS 7.5 avec "At Ease" ou un truc du genre qui était un vrai mode bac à sable. J'attends de voir, mais je doute qu'il soit aussi simple et précis qu'At Ease.
Oui, c'est vrais les 200 nouveauté de 10.3, c'était nul, les nouveauté de 10.4 encore plus nul et 10.5 ne sert à rien.
J'imagine donc que vous êtes aussi productif sur 10.2 que sur 10.4 ?
Ben pas moi !
Time Machine (tu ne le connais même pas que tu le taxe d'usine à gaz) à comme tout logiciel sérieux de sauvegarde besoin d'un espace EXTERNE pour sauvegarder. Je ne vois pas l'intérêt de Time Machine si c'est pour jouer spotlight... Et si ton disque interne tombe en panne...
Mais je te rappelle tout de même que 2 mac utilisent le mm disque dur et qu'il sait utiliser le réseau, de quoi satisfaire la plupart des macuser.
Ha et évidement, c'est la seule nouveauté qui t'intéresse, le partage d'écran, les piles, coverflow etc... tu ne t'en serviras jamais... Alors retourne sous 10.2 et arrête de râler, ça donne des ulcères :)
Quand aux nouveautés qui existent déjà dans Vista, en matière de sécurité, d'un côté cela veut dire que ça va limiter les attaques (Windows) et de l'autre que ça va repousser la 1er attaque (Mac OS X). Il y a une différence de taille non ? La sécurité en informatique, c'est une vision GLOBALE et Mac OS X n'a pas volé l'ALSR à Windows, mais aux autres Unix. Or Mac OS X est un Unix, rien ne dit que l'ALSR est une bonne solution pour Windows parce qu'elle est bonne pour Unix...
L'énorme différence entre les 2 mondes, c'est que les progrès chez Unix fait avancer toute l'informatique, les progrès chez Windows ne fait avancer que lui (et parfois le fait reculer même).
Pour le mode "Bac à Sable", Apple livrai mac OS 7.5 avec "At Ease" ou un truc du genre qui était un vrai mode bac à sable. J'attends de voir, mais je doute qu'il soit aussi simple et précis qu'At Ease.
foudeapple
[19/10/2007 09:33]
300 nouveaux trucs en general de leopard par rapport au tiger ! chez apple "nouveau" veut dire "amélioré" --> mieux que tiger !
donc c'est une évolution. on avait dit deja 200 ou 300 nouveaux sur tiger par rapport au panther.
mac os X 10.0 est vrai révolutionnaire par rapport au mac os 9.
10.0 -> 10.1 -> 10.2 -> 10.3 -> 10.4 -> 10.5 ===> si x=0, (10.x+1)=grosse evolution
si x=0, (10.5.x+1)=grosse mise à jour
300 nouveaux trucs en general de leopard par rapport au tiger ! chez apple "nouveau" veut dire "amélioré" --> mieux que tiger !
donc c'est une évolution. on avait dit deja 200 ou 300 nouveaux sur tiger par rapport au panther.
mac os X 10.0 est vrai révolutionnaire par rapport au mac os 9.
10.0 -> 10.1 -> 10.2 -> 10.3 -> 10.4 -> 10.5 ===> si x=0, (10.x+1)=grosse evolution
si x=0, (10.5.x+1)=grosse mise à jour
nona
[19/10/2007 09:42]
gibet_b a écrit:
> > Pour moi, je trouve que Time Machine vaut
> à lui seul les 129 euros.
>
No comment... Ou plutôt si, un. Tant qu'il y aura des utilisateurs comme vous, l'industrie informatique (rectification: Apple & MS) se portera (rectification: porteront) très bien!
> > Et en plus ça fait un moment que j'attendais
> un gestionnaire de bureau virtuel vraiment
> productif sur Mac.
>
J'utilise Desktop Manager et il me convient très bien. Bon, on peut lui reprocher un manque de stabilité parfois, mais les plantages restent rares... Par contre, il n'est plus maintenu...
Hey, c'est l'heure du café les gens gentils!
nona
gibet_b a écrit:
> > Pour moi, je trouve que Time Machine vaut
> à lui seul les 129 euros.
>
No comment... Ou plutôt si, un. Tant qu'il y aura des utilisateurs comme vous, l'industrie informatique (rectification: Apple & MS) se portera (rectification: porteront) très bien!
> > Et en plus ça fait un moment que j'attendais
> un gestionnaire de bureau virtuel vraiment
> productif sur Mac.
>
J'utilise Desktop Manager et il me convient très bien. Bon, on peut lui reprocher un manque de stabilité parfois, mais les plantages restent rares... Par contre, il n'est plus maintenu...
Hey, c'est l'heure du café les gens gentils!
nona
Jerry Khan
[19/10/2007 09:42]
foudeapple raconte n'importe quoi (comme à son habitude).
le passage de 9 à 10 était tout simplement le passage d'un OS à un autre. Puisque les 2 systemes n'avaient rien en commun niveau architecture.
Ce genre de rupture ne peut evidement pas etre comparable entre incrementation x.x d'un même systeme.
On range sa chambre maintenant.
foudeapple raconte n'importe quoi (comme à son habitude).
le passage de 9 à 10 était tout simplement le passage d'un OS à un autre. Puisque les 2 systemes n'avaient rien en commun niveau architecture.
Ce genre de rupture ne peut evidement pas etre comparable entre incrementation x.x d'un même systeme.
On range sa chambre maintenant.
TotOOntHeMooN
[19/10/2007 09:48]
Un Vrai Type :
Tu as vite fait de faire l'amalgame on dirait...
J'ai dis "sent le gaz" et non "usine à gaz"... Et "Time Machine ne m'intéresse plus" et non "C'était la seule fonctionnalité qui m'intéressait"...
Enfin, ainsi je comprend mieux pourquoi il pour toi un logiciel de backup, alors qu'Apple le présente depuis le début comme une sorte de "CVS" moderne. Ce qui est bien plus subtile et utile, et surtout n'aurait pas nécessité obligatoirement l'usage d'un disque externe... (tant bien même que ça reste une option pour ceux qui veulent faire du backup avec)
Un Vrai Type :
Tu as vite fait de faire l'amalgame on dirait...
J'ai dis "sent le gaz" et non "usine à gaz"... Et "Time Machine ne m'intéresse plus" et non "C'était la seule fonctionnalité qui m'intéressait"...
Enfin, ainsi je comprend mieux pourquoi il pour toi un logiciel de backup, alors qu'Apple le présente depuis le début comme une sorte de "CVS" moderne. Ce qui est bien plus subtile et utile, et surtout n'aurait pas nécessité obligatoirement l'usage d'un disque externe... (tant bien même que ça reste une option pour ceux qui veulent faire du backup avec)
scratch
[19/10/2007 09:49]
C'est vrai que quant on voit que la mise à jour du Manuel d'Applescript est présenté comme une nouveauté, ça fait un peu réfléchir. Ou la possibilité d'effacer la partition Windows quand on n'utilise plus Bootcamp, c'est vrai que puisque ça n'existait pas avant, linguistiquement c'est une nouveauté. D'ailleurs bootcamp, c'est 7 nouveautés : lui-même, l'installeur, le désinstalleur, le mappage du clavier, la copie de fichiers, les drivers et la barre de tâches.
Et puis la possibilité de "voir les bandes-annonces des blockbusters hollywoodiens" (sic) dans FrontRow, franchement, on se demande comment on a pu s'en passer auparavant.
C'est vrai que quant on voit que la mise à jour du Manuel d'Applescript est présenté comme une nouveauté, ça fait un peu réfléchir. Ou la possibilité d'effacer la partition Windows quand on n'utilise plus Bootcamp, c'est vrai que puisque ça n'existait pas avant, linguistiquement c'est une nouveauté. D'ailleurs bootcamp, c'est 7 nouveautés : lui-même, l'installeur, le désinstalleur, le mappage du clavier, la copie de fichiers, les drivers et la barre de tâches.
Et puis la possibilité de "voir les bandes-annonces des blockbusters hollywoodiens" (sic) dans FrontRow, franchement, on se demande comment on a pu s'en passer auparavant.
TotOOntHeMooN
[19/10/2007 09:56]
J'aime se genre de feature : "Copy, open, modify or delete files in Mac OS X that you saved to your Windows partition. Leopard understands the Windows FAT32 disk format."
Comprendre : Leopard ne sait pas gérer le NTFS en lecture/écriture.
J'aime se genre de feature : "Copy, open, modify or delete files in Mac OS X that you saved to your Windows partition. Leopard understands the Windows FAT32 disk format."
Comprendre : Leopard ne sait pas gérer le NTFS en lecture/écriture.
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.