Bienvenue sur le site dédié au système d'exploitation alternatif MorphOS.
47 visiteur(s) et 0 membre(s) en ligne.
Connexion
Support
Liens MorphOS
Liens Amiga
Activité du Site
Pages vues depuis 06/01/2019 : 13 210 613
- Nb. de membres 367
- Nb. d'articles 2 849
- Nb. de forums 24
- Nb. de sujets 13
- Nb. de critiques 0
Index du forum »» Général »» MorphOS et la sécurité
MorphOS et la sécurité#971
3Contributeur(s)
1 Modérateur(s)
demether
Salut,
J'aurai voulu savoir concrétement (et honnetement) quel etait le niveau de sécurité de MorphOS (version actuelle ou prochaine version 3, que j'espère plus abordable), dans une utilisation "lambda" :
surf internet "sensible" (shopping online, compte bancaire, et autres sites utilisant https)
protection des données (mots de passe de boite mail, et autres sites, par exemple)
Risque réel d'attaques/exploits diverses et variées
Et, le cas échéant, comment se prémunir des risques (parefeu, config du systeme, etc...). Je suis entrain de penser sérieusement à utiliser de maniere plus intensive mon powermac, pour le moment sous tiger, pour répondre à certains besoins familiaux (= besoin d'une machine supplémentaire). J'ai appris que sous tiger, les plus gros risques étaient java, flash par exemple.
En clair, est ce qu'un paranoiaque moyen (utilisant exclusivement linux au quotidient depuis plusieures années) peut utiliser morphos l'esprit tranquille.
D'ailleurs, qui utilise morphos comme OS principal ici ?
VoilÃ, merci pour votre aide.
J'aurai voulu savoir concrétement (et honnetement) quel etait le niveau de sécurité de MorphOS (version actuelle ou prochaine version 3, que j'espère plus abordable), dans une utilisation "lambda" :
surf internet "sensible" (shopping online, compte bancaire, et autres sites utilisant https)
protection des données (mots de passe de boite mail, et autres sites, par exemple)
Risque réel d'attaques/exploits diverses et variées
Et, le cas échéant, comment se prémunir des risques (parefeu, config du systeme, etc...). Je suis entrain de penser sérieusement à utiliser de maniere plus intensive mon powermac, pour le moment sous tiger, pour répondre à certains besoins familiaux (= besoin d'une machine supplémentaire). J'ai appris que sous tiger, les plus gros risques étaient java, flash par exemple.
En clair, est ce qu'un paranoiaque moyen (utilisant exclusivement linux au quotidient depuis plusieures années) peut utiliser morphos l'esprit tranquille.
D'ailleurs, qui utilise morphos comme OS principal ici ?
VoilÃ, merci pour votre aide.
Yomgui
La vraie réponse ne va pas te plaire...
Cela va de complètement non sécurisé Ã partiquement inviolable!
La sécurité informatique ne pouvant être réduite à un logiciel, une pratique, un milieu, et n'est elle même pas définissable simplement.
On ne peut faire que du cas par cas, en restreignant à des utilisations particulières ou à un logiciel particulier.
Par exemple, tu fais déjà l'amalgame entre MorphOS (mais c'est quoi ça au juste?) et ces logiciels tierces (je ne met pas OriginWebBrowser dans MorphOS).
Mais même en restreignant la recherche sur le contenus strict de MOSSYS: et de ce qui est installer par l'image boot, c'est déjà très (trop?) long pour être rapidement décrit ici.
Sans parler de la sécurité indirecte, car par le fait que MorphOS est "peu" connu des "vilains" pirates, donc statistiquement moins de chance de ce faire pirater directement.
Tu as plus de chance d'avoir une attaque indirecte, non ciblés, comme un "phishing" par Internet.
Pour la protection des données, OWB ne fait rien, les mots de passes sont en clairs dans un fichiers. Mais par contre il faudrait que le pirate puisse le lire, ce qui est moins évident (mais pas impossible).
Pour le "inviolable ou presque" le mieux que l'on ai c'est Kryptos qui te permet d'encrypter tes données avec des algos les plus costaux du marché.
Sinon MorphOS est mon OS principal, Je n'ai comme seuls ordis, un peg2, un peg1 + un A1200 (dans carton), et un mac mini (grillé). Ma femme utilise un MacBook pro... mais elle compte pas dans l'histoire :-D
Cela va de complètement non sécurisé Ã partiquement inviolable!
La sécurité informatique ne pouvant être réduite à un logiciel, une pratique, un milieu, et n'est elle même pas définissable simplement.
On ne peut faire que du cas par cas, en restreignant à des utilisations particulières ou à un logiciel particulier.
Par exemple, tu fais déjà l'amalgame entre MorphOS (mais c'est quoi ça au juste?) et ces logiciels tierces (je ne met pas OriginWebBrowser dans MorphOS).
Mais même en restreignant la recherche sur le contenus strict de MOSSYS: et de ce qui est installer par l'image boot, c'est déjà très (trop?) long pour être rapidement décrit ici.
Sans parler de la sécurité indirecte, car par le fait que MorphOS est "peu" connu des "vilains" pirates, donc statistiquement moins de chance de ce faire pirater directement.
Tu as plus de chance d'avoir une attaque indirecte, non ciblés, comme un "phishing" par Internet.
Pour la protection des données, OWB ne fait rien, les mots de passes sont en clairs dans un fichiers. Mais par contre il faudrait que le pirate puisse le lire, ce qui est moins évident (mais pas impossible).
Pour le "inviolable ou presque" le mieux que l'on ai c'est Kryptos qui te permet d'encrypter tes données avec des algos les plus costaux du marché.
Sinon MorphOS est mon OS principal, Je n'ai comme seuls ordis, un peg2, un peg1 + un A1200 (dans carton), et un mac mini (grillé). Ma femme utilise un MacBook pro... mais elle compte pas dans l'histoire :-D
demether
Merci pour ta réponse. Je comprends déja mieux certaines choses. Je fais effectivement l'amalgame Morphos+owb+tout autre soft utilisé par un utilisateur lambda en 2012 (lecteur multimédia, email, internet), car c'est cette pratique que je veux avoir sur cette machine.
Déja, je savais pas que les mots de passe OWB n'etaient pas cryptés qque part. Il n'y a pas de "trousseau" comme sous linux ou OSX, c'est ça ? Serait ce plus sécurisé de passer par un client email plutot que par le site gmail, dans ce cas lÃ, alors ?
Pour prendre un exemple, sur OSX ppc version "obsolete" (jusqu'à leopard), je sais qu'une bonne chose à faire est d'activer le parefeu intégré (ou plus précisement, comme sur linux, le rendre plus "pointilleux" car il est activé d'origine apparement). Désactiver manuellement des certificats de confiance de certains logiciels sensibles. Désactiver le plugin flash aussi (ça c'est pas un soucis) voir carrément désactiver java.En clair, limiter l'accés entrant, et limiter l'utilisation de logiciels/contenus exploitables. Source :
http://reviews.cnet.com/8301-13727_7-20105027-263/apple-canceling-security-updates-for-powerpc-macs/?tag=mncol;title
Quid de morphos ? Je me dis que ça doit pas etre si évident que ça à exploiter, vu que c'est pas "écrit" comme les autres OS, non ?
Le danger du pishing, avec une bonne pratique, peut etre déja considérablement réduit... Pour le reste, des conseils de "bonne pratique" Ã avoir ?
Et qu'en est il de la sécurisation des sites en https, genre compte bancaire, paypal, vente en ligne, etc... ? Est ce aussi bon que sur un autre navigateur basé sur webkit (A JOUR) ?
merci !
Déja, je savais pas que les mots de passe OWB n'etaient pas cryptés qque part. Il n'y a pas de "trousseau" comme sous linux ou OSX, c'est ça ? Serait ce plus sécurisé de passer par un client email plutot que par le site gmail, dans ce cas lÃ, alors ?
Pour prendre un exemple, sur OSX ppc version "obsolete" (jusqu'à leopard), je sais qu'une bonne chose à faire est d'activer le parefeu intégré (ou plus précisement, comme sur linux, le rendre plus "pointilleux" car il est activé d'origine apparement). Désactiver manuellement des certificats de confiance de certains logiciels sensibles. Désactiver le plugin flash aussi (ça c'est pas un soucis) voir carrément désactiver java.En clair, limiter l'accés entrant, et limiter l'utilisation de logiciels/contenus exploitables. Source :
http://reviews.cnet.com/8301-13727_7-20105027-263/apple-canceling-security-updates-for-powerpc-macs/?tag=mncol;title
Quid de morphos ? Je me dis que ça doit pas etre si évident que ça à exploiter, vu que c'est pas "écrit" comme les autres OS, non ?
Le danger du pishing, avec une bonne pratique, peut etre déja considérablement réduit... Pour le reste, des conseils de "bonne pratique" Ã avoir ?
Et qu'en est il de la sécurisation des sites en https, genre compte bancaire, paypal, vente en ligne, etc... ? Est ce aussi bon que sur un autre navigateur basé sur webkit (A JOUR) ?
merci !
Fab
Citation : demether
Et qu'en est il de la sécurisation des sites en https, genre compte bancaire, paypal, vente en ligne, etc... ? Est ce aussi bon que sur un autre navigateur basé sur webkit (A JOUR) ?
Et qu'en est il de la sécurisation des sites en https, genre compte bancaire, paypal, vente en ligne, etc... ? Est ce aussi bon que sur un autre navigateur basé sur webkit (A JOUR) ?
Odyssey est un WebKit à jour (plus à jour que les autres navigateurs que tu utilises sur d'autres OS, même). Ce qui ne veut pas dire grand chose quant à sa sécurité (ils corrigent parfois des bugs, et en introduisent aussi).
Mais la couche SSL (https) est tout aussi sûre qu'ailleurs une fois sur le réseau (le générateur aléatoire ne s'est pas inspiré des ingénieurs de Sony, au moins, mais d'une véritable fonction de l'OS fiable là dessus :)).
demether
Merci, c'est une réponse trés claire !
J'ai toujours hésité Ã me servir d'owb, pardon je veux dire Odyssey ;-) pour le genre de sites susnommés... Donc si j'ai bien compris, tant que je sauve pas les mots de passe, aucun soucis (=pas plus que sur un autre OS, autre navigateur internet). Ca tombe bien je sauve jamais mes MDP pour les sites sécurisés.
En parlant de fichier de mdp, c'est prévu dans l'avenir, un truc pour "blinder" un peu tout ça ?
J'ai toujours hésité Ã me servir d'owb, pardon je veux dire Odyssey ;-) pour le genre de sites susnommés... Donc si j'ai bien compris, tant que je sauve pas les mots de passe, aucun soucis (=pas plus que sur un autre OS, autre navigateur internet). Ca tombe bien je sauve jamais mes MDP pour les sites sécurisés.
En parlant de fichier de mdp, c'est prévu dans l'avenir, un truc pour "blinder" un peu tout ça ?
