Tag Archive for 10.6

OS X : quand Contrôle parental et HTTPS font mauvais ménage

OS X intègre depuis plusieurs versions un système de contrôle parental permettant de limiter les connexions à Internet. Dans ce cas, OS X pourra n’autoriser que certains sites, en bloquant automatiquement les contenus dits « pour adultes ». Problème : dans ce cas, de nombreux sites utilisant le protocole HTTP sécurisé (ou HTTPS) deviendront inaccessibles . Comme indiqué dans la base technique d’Apple :

Remarque sur le protocole https : pour les sites Web utilisant le cryptage SSL (l’URL commence généralement par https), le filtre de contenu Internet ne peut pas examiner le contenu chiffré de la page. Pour cette raison, les sites Web chiffrés doivent être explicitement autorisés à l’aide de la liste « Toujours autoriser ». Les sites Web chiffrés qui ne figurent pas dans la liste « Toujours autoriser » sont bloqués par le filtre de contenu Internet automatique.

Dans ce cas, il suffit d’ajouter le site demandé dans la liste des sites autorisés, non ?

WROOONG

En effet, ça ne passe pas… Le contrôle parental rejette parfois certains sites, alors que le domaine est bien ajouté. On a eu le cas récemment à la maison avec le site PotterMore.

Potterless

ControleParental https2

Alors, comment faire ? Dégainons d’abord le Terminal, et tapons les commandes suivantes :

$ host www.pottermore.com

La commande host nous renvoie ceci :

www.pottermore.com is an alias for www.pottermore.com.edgekey.net.
www.pottermore.com.edgekey.net is an alias for e3773.b.akamaiedge.net.
e3773.b.akamaiedge.net has address 92.123.95.91

On voit donc que www.pottermore.com est un alias du domaine www.pottermore.com.edgekey.net ainsi que de e3773.b.akamaiedge.net, lequel a pour adresse IP 92.123.95.91.

Et bien, il ne nous reste qu’à ajouter tout ça dans le contrôle parental… et oui, ça inclut l’adresse IP !

ControleParentalOK

Et voilà, plus qu’à recharger la page, accepter le certificat, et… ça passe !

Corriger les lenteurs du Mac App Store (MàJ)

Je me plains depuis assez longtemps sur Twitter des lenteurs exaspérantes du Mac App Store à mon endroit. En particulier, cliquer sur l’onglet Purchased (toujours pas traduit depuis des mois, HÉ OH APPLE !!!) me donner droit au SBOD. Ce qui est TRÈS agaçant, surtout quand l’envie vous vient de flâner à la chasse aux applis.

En réalité, ce problème est connu, et peut se corriger assez facilement :

  1. Ouvrez le trousseau d’accès (dans /Applications/Utilitaires).
  2. Cliquez sur le menu Trousseau d’accès > Préférences.
  3. Cliquez sur l’onglet Certificats.
  4. Configurez les réglages comme sur la copie d’écran ci-dessous.

D’un coup, le Mac App Store reprend de la vitesse, et les clics deviennent quasi-instantanés. Yeah !

Cependant, se pose alors la question de la désactivation de la liste de révocation de certificats. Est-ce que c’est très grave ? Honnêtement, je ne pense pas : le protocole OCSP a été développé pour éviter certaines limitations du CRL, et cela n’empêche pas l’utilisation du protocole SSL pour chiffrer les communications. Cela oblige éventuellement juste à être un poil plus vigilant aux sites sur lesquels on se balade… Mais vous faites déjà attention, n’est-ce pas ?

Màj : dans les commentaires, David fait remarquer que désactiver le CRL peut être quand même un peu dangereux. Je vais voir si il existe une autre méthode pour éviter ces lenteurs quand même. Dans l’attente, il vaut mieux réactiver le CRL et vivre avec les ralentissements…

Lion DiskMaker 1.2 est disponible

La version 1.2 de Lion DiskMaker est disponible en téléchargement ici (384 Ko environ). Si vous avez rencontré des problèmes avec la version précédente, je vous invite à télécharger la nouvelle version. N’oubliez pas de consulter la FAQ au préalable.

La liste des nouveautés :

  • Je vous rappelle au passage que si vous n’avez pas l’application Installation Mac OS X Lion copiée dans le dossier /Applications, Lion DiskMaker ne pourra pas fonctionner. Et ben si AH AH AH ÇA MARCHE MAINTENANT !!! Si Installation Mac OS X Lion n’est pas dans /Applications, une copie sera recherchée par Spotlight. Il est cependant possible de choisir une copie située à un autre endroit.
  • L’application respecte le choix du navigateur par défaut lorsqu’une page web est ouverte plutôt que d’imposer Safari.
  • Plus de feedback lors de la création d’un disque de démarrage. Le dossier du disque est affiché et un texte apparaît « Copie en cours… » durant la copie. C’est moins beau qu’une jauge de progression, mais ça annonce un peu plu la couleur.
  • Changement du terme « Clé USB » pour « disque », plus générique, et réfléchissant mieux le fait qu’on peut utiliser différents types de disques et pas que des clés USB…
  • Un peu plus de commentaires pour les courageux qui veulent regarder le code…

Dans le prochain épisode :

  • Localisation US
  • Structure adaptée à une version multilingue.

Et un peu plus tard…

  • Choix du volume si on souhaite garder les autres partitions intactes (pour les gros disques).

Lion DiskMaker 1.2 est DonationWare, donc si vous voulez faire un don, ne vous gênez pas :)

Mac OS X : comment sélectionner automatiquement le PPD d’un copieur multi-fonction ?

Je déteste les copieurs multi-fonctions. Au moins, vous êtes prévenu : si vous lisez des gros mots, ça ne sera pas ma faute.

Je viens de me battre pendant quelques jours à essayer de faire fonctionner correctement un copieur BizHub 350 de Konica Minolta avec Mac OS X 10.6. Car, voyez-vous, le constructeur n’a pas encore eu l’heurt de proposer un pilote à jour pour ce système sorti depuis maintenant 14 mois… Pas grave, hein, on va se débrouiller, comme d’habitude !

Donc, après avoir trouvé avec le (très gentil) technicien de Konica le bon driver (C-401, parce qu’il y a un Fiery derrière, amusant non ?), puis sélectionné la bonne file d’attente (« print », là c’est facile, mais attention, ça dépend du copieur), il restait à trouver comment sélectionner automatiquement le bon driver. Car Mac OS X dispose d’une petite subtilité pour choisir automatiquement le driver. Il faut, dans l’ordre :

– que le copieur renvoie son nom de modèle (ModelName) à la connexion avec le Mac ;

– Qu’il existe dans un dossier PPDs (principalement dans /Library/Printers/) un PPD compressé au format .gzip et intitulé avec le ModelName du copieur.

Dans l’ensemble, ce mécanisme marche… pas trop mal. Mais que se passe-t-il si le développeur, particulièrement incompétent, fait n’importe quoi ?

Et ben on se prend bien le chou. Car il faut alors trouver le modèle renvoyé par le copieur, ce qui n’est pas totalement évident… Dans mon cas, j’avais un PPD qui s’appelait Fiery X3e 22C-KM PS v2.0 eu. Pratique non ? Le ModelName dans le PPD indiquait quand à lui Fiery X3e 22C-KM PS Color Server v2.0 eu. Problème : quelque soit le nom utilisé, impossible d’avoir le PPD sélectionné automatiquement. Ce qui veut dire que le copieur ne se présente pas comme indiqué dans le PPD.

Et bien, soit ! Analysons un peu le traffic IP entre le Mac et l’imprimante au moment de la connexion. Tapons donc dans le Terminal :

sudo tcpdump -nnnvi en0 host IP_Copieur

Ici, en0 désigne le nom BSD de votre connexion Ethernet. La plupart du temps, c’est en0 si vous êtes en Ethernet ou en1 si vous utilisez Airport. En cas de doute, vérifiez ce nom dans Informations Système > Réseau. Et vous remplacez évidemment IP_Copieur par l’adresse IP ou le nom DNS de votre copieur.

Maintenant, ouvrez la préférence Système Imprimantes et Fax, appuyez sur le bouton +, puis sur le bouton IP pour faire une configuration via IP, et tapez l’adresse du copieur, ici 192.168.1.51.

Aie… « Imprimante PostScript générique » ! Pas vraiment ce qu’on veut… Il est temps maintenant de regarder ce que ça donne du côté de tcpdump Beaucoup de bla-bla, mais une ligne qui m’intéresse :

23:15:06.354258 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 92)    192.168.1.51.161 > 192.168.1.2.59013:  { SNMPv1 { GetResponse(49) R=1536459456  .1.3.6.1.2.1.25.3.2.1.3.1= »C350″ .1.3.6.1.2.1.1.6.0= » » } }
Ne voyez-vous donc pas ? « C350 », qu’elle dit, la dame ! Il faut donc :
– Décompresser le PPD ;
– Remplacer à l’aide d’un éditeur de texte le ModelName dans le PPD par C350 ;
– Renommer ce fichier PPD décompressé en C350 ;
– Recompresser le PPD au format Gzip (avec la commande gzip, par exemple) ;
– Replacer le PPD C350.gzip dans le dossier /Bibliothèque/Printers/PPDs/Contents/Resources/
Saisissons  à nouveau l’adresse du copieur…
Victoire !!! Attention cependant à bien mettre le bon nom de file d’attente avant d’enregistrer : par exemple, pour ce modèle de copieur, c’est « print », mais sur d’autres, ça peut être « lp », ou rien, ou autre chose…
Et au passage, petite info : si vous utilisez les préférences gérées (MCX) pour appliquer des imprimantes par défaut à vos postes, méfiez-vous de ne pas laisser de caractère spécial ou accentué dans le nom de l’imprimante : vous risqueriez alors de rajouter des nouveaux doublons à chaque ouverture de session !