J'utilise Panther (Mac OS X 10.3) sorti en 2003 et il dispose déjà du vidage de la corbeille "sécurisé" et de la saisie clavier sécurisé dans le terminal...
Pour le firewall activé d'origine, il serait peut-être intéressant de vérifier quels sont les ports à l'écoute par défaut, et sur Mac OS X ils se réduisent à peau de chagrin!

Est-il besoin d'un firewall pour un utilisateur lambda sur Mac OS X ? Non ! Simplement non ! Si Windows est une vrai passoire, OS X est un des UNIX les plus solides, et tant qu'il n'est pas serveur, il ne nécessite absolument pas de couche de sécurité supplémentaire. Si Windows ne peut survivre sans antivirus et firewall, Mac OS X le peut parfaitement depuis ses premières versions... bref, c'est depuis longtemps sur le terrain de la sécurité : Apple 1 - Microsoft 0

Mais avoir le par-feu activé par défaut de réduirait pas les risques de flood et autres buffers overflows par un amas excessif de requètes ?

Il me semble que tous les systèmes connectés prennent tout de même des risques, même non viraux.

@Angelarme: le flood n'est pas un soucis, il existe des protections de base integré au noyau.. Pour les buffers owerflows il faut également un service qui écoute et qui est par dessus le marché insecure.

Denis ++ quoi

@Yannick, @Denis, Apple n'est pas le champion des mises à jour de sécurité régulière, il peut se passer facilement 1 mois sans mise à jour de sécurité, alors que des services écoutants sur les interfaces de votre Mac seront vulnérables. Prenons rien que comme exemple, la vulnérabilité TIFF (qui n'écoute pas sur un port) qui n'est pas à jour depuis 3 semaines. A mon sens un firewall est obligatoire. Sinon désolé si je n'ai pas vu les fonctions décrites sur Tiger. Alors disons voir tous simplement qu'elles sont plus visibles

P'tain c'est dingue la rapidité avec laquelle on tape sur ce pauvre animal. Heu une question pour un néophite : Y'a combien de service pack pour les MAC OS ?
Et il y a eu combien de mise à jour depuis la sortie de VISTA ?
Et puis c'est quoi cette facilité ? Et si au lieu de tout verrouiller dès le départ, on apprenait surtout au gens à se servir de leur outils au lieu de les assister comme on le fait.
Je bosse pour un service d'assistance et je vous jure que je vois des trucs tellement hallucinant que c'est a se demander si les gens qui utilisent des bécanes savent ce qu'ils font !

@Tang, Pour Tiger il y a eu jusqu'à maintenant 10 services pack, ce qui fait effectivement beaucoup. Depuis la sortie de Vista, je pense qu'il y a eu 2 ou 3 services pack pour Tiger. Le soucis est que Tiger verrouillait tous par défaut, mais si on upgrade de Tiger vers Lepoard les règles de firewall existantes ne sont pas reprises. Là est le soucis.

C'est n'importe quoi effectivement cette news.

Si un firewall est efficace, il l'est quand des ports sont ouvert. Hors, sous OSX, Linux ou d'autres systèmes Unix, les ports ne sont pas ouvert par défaut.

Quant à la vulnérabilité TIFF, je ne vois aucunement en quoi un firewall peut l'arrêter. Il ne faut pas confondre Firewall et antivirus/spyware/etc.

Le problème d'activer par défaut le firewall est que quand l'utilisateur veut utiliser un programme qui ouvre des portes, il ne comprendra pas pourquoi il plante.

Enfin, un firewall n'empechera pas une attaque sur un serveur qui a des failles de sécurité si les portes de celui-ci sont ouvert avec le firewall...

Vraiment, n'importe quoi. C'est dommage.

@Totophe, Tu as du mal comprendre la news, il n'y a pas de firewall activé par défaut... ce qui veut dire que même les ports que tu avais configuré comme bloqués sur Tiger, ne le sont plus sous Leopard. Pour la vulnérabilité TIFF, il est bien indiqué entre parenthèse que cela n'avait aucun rapport avec le firewall, mais plutôt sur la politique de mises à jour de sécurité d'Apple qui laisse à désirer. Un firewall protégera toujours des attaques sur un serveur qui a des failles de sécurité si les ports vulnérables sont justements bloqués. Mais bon je pense que premièrement tu ne lis pas les news entièrement, que tu comprend pas ce qu'est un firewall, ni ce qu'est une vulnérabilité Cordialement

@wow, Ok, merci pour l'info, c'est pas comme ça que j'avais compris la news, en effet j'ai du lire un peu trop vite.
Il n'empêche que je reste sur mon idée. Il faudrait peut être former les gens un minimum sur la sécurité avant de tout bloquer pour les désengager de leur responsabilités.
Ceci dit, vu sous cet angle (celui de la news) il est évident que le fait de ne pas reprendre l'état du fw lors d'une mise à jour, c'est limite. Le fait de ne pas mettre un minimu de sécurité l'est également.
Ce qui m'a fait réagir, c'est surtout la rapidité avec laquelle on tape sur tout ce qui sort. C'est tellement facile tout ça.