Ils sont vraiment chiants avec ça… ça va encore faire un bordel et ralentir les PCs.
Oui et j'ai l'impression qu'ils peuvent en trouver à l'infini avec ça... On va finir par nous faire des proços sans predictive branching...
Ça me fait penser que, qu'est-ce qu'il en est devenu des anti-virus ? Pourquoi est-ce qu'en 2023 la seule solution est de patcher en hardware (ou au mieux avec un gros hack en firmware) chaque petite potentielle faille quasi-inexploitable à moins qu'on vise spécifiquement un certain individu ? Alors qu'avant on considérait que c'était normal d'avoir un antivirus ? C'est comme la politique Apple "on ne permet rien qui interagisse avec le système à moins que c'est nous qui l'implémentons" (raison pour laquelle seul Shazam peut avoir un raccourci privilégié dans le Control Center, c'est honteux). Je comprends, et je vois d'où on vient, mais franchement ce serait pas plus simple de faire un truc en software qui détecte ces conditions ?
Ah mais les antivirus restent nécessaires sur les postes clients (même si maintenant on parle plutôt d’EDR pour les entreprises). Cependant, la priorité a toujours été au bouchage de failles en priorité. L’antivirus ne détecte que des choses connues.

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Je comprends, je pense quand-même que c'est impossible de boucher toutes les failles possibles au niveau hardware, que ce genre de failles pourra se trouver presque à l'infini et à chaque nouvelle révision de processeur. Les EDR c'est clair que c'est bien comme tel, mais ça n'a pas de sens sur un poste familial par exemple. Et comme tu dis, les antivirus sont faciles à contourner avec des malwares polymorphiques.
Oui, les EDR ne fonctionnent vraiment que pour les entreprises. Au final, tu n'auras jamais quelque chose de correct sans combler les failles matérielles, les failles logicielles (et en mettant à jour, donc), avec de l'antivirus, une bonne conception de ton réseau et surtout une bonne hygiène informatique (mais cette dernière ne suffit pas, il est facile de se faire avoir par un hameçonnage).

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Sans oublier : un responsable sécurité compétent !

—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboJ’espère qu’ils paient quand même leur licence !

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Je trouve qu'au final, c'est un équilibre à trouver entre la confiance que tu peux accorder à l'entreprise en termes de sécurité (Google, Apple et Microsoft sont a priori plutôt bons pour ça), en terme de confidentialité, le risque dont tu veux te prémunir (je n'aurais pas la même politique pour du perso ou du pro, et encore, ça dépendra du domaine d'activité), …
Au final, les mots de passe sont dans un Keepass, avec les moins sensibles également dans le trousseau Apple. Le mot de passe maître est sur une feuille de papier avec les instructions pour récupérer tout ça.

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Un coffre-fort physique ? Pour le côté ignifuge (fréquent), mais pour le reste, c’est franchement inutile je pense ; c’est plus simple de laisser le document rangé dans la maison.

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Tiens, ça m'étonne de toi, ça ^^

—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboJe fais toujours une différence entre pro et perso, et il faut faire en fonction de l'analyse de risque. Au niveau pro, bien évidemment les documents sont dans une armoire forte.
En perso, il n'y a à peu près aucune chance qu'une personne vienne spécifiquement chez moi récupérer ma liste de mots de passe, et le cambrioleur susceptible de viser ma maison n'aura aucune compétence en informatique (sinon, il ne serait pas en train de me cambrioler).

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant