Apress avait sorti en avril 2008 un livre que je me suis empressé d’acheté dès sa sortie : Foundations of Mac OS X Leopard Security
Ce livre n’est pas là pour vous faire peur, ou pour vous faire croire que Mac OS X Leopard est un OS plus sûr qu’un autre. Non. Ce livre explique tout simplement les mécanismes de sécurité que l’on retrouve dans Mac OS X Leopard, et donne des mises en gardes, des conseils, pour mieux protéger ses données, comment en limiter l’accès, …
J’ai vraiment bien aimé ce livre car il vous fait découvrir quelque peu les entrailles de Mac OS X Leopard, tout en mettant en plus l’accent sur la sécurité. Il vous fait comprendre clairement que la sécurité n’est pas quelque chose à négliger, si l’on tient, un peu quand même, à ce que nos documents privés restent privés.
Et puis, ce n’est pas parce qu’on a un Mac qu’on n’est pas victime, comme tout le monde, du spam, des malwares, que personne n’essaye de se connecter à internet en pénétrant votre réseau sans fil, …
En vrac, ils donnent des explications forts intéressantes sur les réseaux, le protocole TCP/IP, les hubs, les switches, les serveurs proxy, les AirPorts d’Apple, combien les connexions wifi sont tout sauf sûres, … On y découvre ô combien les fichiers de logs et de monitoring peuvent également être très utiles, qu’il est important de bien choisir un mot de passe, de surveiller les services qui tournent sur son Mac, de penser à mettre à jours ces différents services, la gestion des certificats, l’utilisation d’un VPN (Virtual Private NetWork), …
Tout en rappelant que lorsqu’une personne a un accès physique à votre Mac, vos documents ne sont plus vraiment en sécurités.
Non, franchement, jetez par vous-même un oeil sur la table des matières de ce livre et vous verrez par vous même que les différents sujets abordés dans ce livre sont vraiment fort intéressants.
Ce livre vous fait prendre conscience que vous avez à jouer un rôle important pour ce qui est de la sécurité de vos données, sans maintenant faire de vous un parano.
Personnellement, après avoir lu ce livre, j’ai commencé à appliquer quelques conseils judicieux qui y furent donnés. Ca ne coutait pas grand chose de les appliquer, et ça pourra toujours éviter quelques larmes.
Petit regret, par contre : ce livre n’aborde pas la problématique du phishing, ni les différentes solutions mises en place dans les différentes navigateurs web (avec leur pour et leur contre) pour le contrer.