Archives mensuelles : octobre 2007

Actualité, Leopard

Back To My Mac : trou de sécurité ? Ah non.

2 commentaires

kerberosapp_small.jpgSur son blog, Open Door, développeur du coupe-feu personnel Doorstep met en garde contre l’utilisation de « Back to My Mac », dont j’ai parlé juste ici. Selon Open Door, il y aurait un trou de sécurité tellement grand que n’importe qui pourrait prendre le contrôle de votre Mac sans même avoir besoin de taper un identifiant et mot de passe sur le Mac !

Bien tenté les gars. Sauf que là, il n’y a pas trou de sécurité, il y a en fait excès de sécurité. Car Apple a ajouté dans Mac OS X 10.5 un support étendu du protocole Kerberos, nouvelle fonction documentée ici.

Pour expliquer rapidement comment ça marche : quand vous vous connectez pour la première fois à un Mac via Bonjour et que vous vous authentifiez, ce Mac vous donne un ticket Kerberos, et vous considère comme un utilisateur valide pour l’ensemble des services compatibles Kerberos. Ce ticket dispose d’une durée de vie de dix heures : au-delà, il faudra vous ré-authentifier. Kerberos est par ailleurs un système très sécurisé, conçu pour éviter le transfert du mot de passe sur le réseau (seules des clés cryptées sont échangées). (Note : Je sais, Laurent, je simplifie à mort ;-) )

En réalité, le souci que pourrait poser Kerberos serait lié à un utilisateur qui perd sa machine, se la fait voler et que quelqu’un réussisse à utiliser son compte. Là, il pourrait y avoir souci, effectivement… Mais ce n’est pas *n’importe qui* qui pourrait avoir accès à vos Mac via Back To My Mac, c’est un utilisateur ayant accès à une machine autorisée à utiliser Back To My Mac (donc qui a votre login et mot de passe .Mac) ET qui aurait un ticket Kerberos encore valide, sachant qu’un ticket ne peut pas être transféré d’un poste à un autre. Ça fait beaucoup, beaucoup de conditions… Et dans le pire des cas, il suffit de supprimer le ticket avec l’utilitaire Kerberos (dans /Système/Bibliothèque/CoreServices) quand on n’utilise plus la connexion réseau avec son Mac.

En fait, le plus gros reproche qu’on peut faire à Apple dans cette affaire est de ne pas avoir assez mis en avant cette intégration de Kerberos, qui est, mine de rien, une bonne progession en terme de sécurité… Reste juste à le faire savoir un peu mieux.

Actualité, Astuces, Leopard, Mac OS X

Utiliser la carte 3G Merlin XU870 avec Leopard

4 commentaires

Mes (mon ?) fidèles lecteurs le savent : j’ai investi lourdement dans une carte 3G XU870 de Novatel Wireless il y a quelques mois. Carte qui me donna (presque) entière satisfaction sous Tiger…

Sauf qu’avec Leo, a marche plus, et les pilotes de la carte ne fonctionnent pas sous Leopard. Bouh.

Heureusement, il y a une soluce… merci onc’ GG !

  • Insérer la carte, qui est reconnue nativement (ça c’est la bonne nouvelle) ;
  • Ouvrir les prefs systèmes Réseau ;
  • Créer un nouveau port en cliquant sur + et en sélectionnant la carte ;
  • Cliquer sur le bouton Avancé… ;

    • Réglages APN Leopard

  • Dans le menu Fabricant, choisir Novatel. Là, on pourrait se dire qu’il suffit de sélectionner ensuite la carte dans le menu… sauf que ça bugge, et qu’il affiche toujours les scripts de modem Apple. Contre-bug : sélectionner Novatel, donc, puis cliquer sur OK, puis sur Appliquer, et revenir sur Avancé, et là on peut choisir le modèle qui va bien. Ouf ;
  • Dans le menu Modèle, choisir GSM ;
  • Dans nom du point d’accès, tapez l’APN de votre fournisseur (chez Orange c’est internet-entreprise). Si vous ne le connaissez pas, allez voir chez Tanihwa si j’y suis ;

    • Prefs systeme Reseau

  • Cliquer sur OK, et remplir les champs Nom du compte et mot de passe.

    • Y’a pu qu’à appliquer et à se connecter. Joie.

    Leopard

    Merci à vous… développeurs !

    Un commentaire

    Quand on encense Apple pour ses produits, on dit souvent « bravo Apple ». Mais on oublie que derrière le logo, il y a aussi des hommes et des femmes qui en bavent pour produire ce qui fait tourner nos p’tites machines.

    Alors, pour une fois, plutôt que d’applaudir Steve & co, je vais plutôt dire bravo et merci aux ingénieurs d’Apple, hommes et femmes, qui en ont bavé bien grave durant ces derniers mois (j’en connais quelques-uns, donc croyez-moi quand je vous dis que ça n’a pas été forcément facile pour eux), qui ont sué sang et eau durant des semaines entières pour fournir un produit si riche, si complet, et désormais si mur, plein de ces petites subtilités qui font de Mac OS X une plate-forme si formidable à utiliser et appréhender chaque jour.

    Et malgré les couacs déjà indiqués, les bugs rencontrés, je sais qu’on continuera d’être épatés dans le futur… un futur qui sera sûrement très riche, vu les fondations solides dont dispose Mac OS X aujourd’hui.

    Leopard, Mac OS X

    Le jour d’après… après

    3 commentaires

    Quarante-huit heures après avoir passé mon temps avec Leopard sur ma machine de production (MacBook Pro 1,83 GHz), il est temps de faire un petit bilan.

  • Time Machine est réellement bluffant. J’avoue : je lance parfois le logiciel rien que pour le plaisir d’admirer son interface, qui déplaît tant aux fans de Windows, mais rend dingue les fans de Mac. À ce propos, il faudrait peut-être rappeler à Monsieur Thurrot que la fonction de restauration d’anciens fichiers de Windows est certes très bien, mais quand on a perdu son disque dur, elle ne sert plus à grand chose… Étonnant qu’il ait raté ce (tout piti) détail.
    J’espère en tout cas que la simplicité de mise en oeuvre de Time Machine et son esthétique pousseront les utilisateurs à faire des sauvegardes plus fréquentes.
    En revanche, il est important de rappeler que Time Machine supprimera les données les plus anciennes quand un disque est plein… Cela veut dire qu’il ne s’agit aucunement d’un logiciel d’archivage, mais d’un logiciel de sauvegarde. Pour archiver, pensez à utiliser DVD et autres disques externes sans Time Machine.
  • Spaces : c’est un outil puissant, mais déroutant. Il faut prendre le temps de le configurer pour bien le maîtriser, mais ensuite, ça roule bien. Cependant, il y a parfois des petits bugs, comme l’impossibilité d’afficher une fenêtre, alors que l’on devrait bien la voir, ou, plus gênant, les messages d’alerte qui s’affichent dans un autre espace que celui visible ! Si on va trop vite, certaines fenêtres disparaissent même complètement… Gênant ! Il faut alors quitter et relancer l’application en cause. Des petits soucis qui seront sûrement vite corrigés.

    Par contre, conseil : si vous avez deux écrans connectés (ou un écran externe sur votre portable), Spaces peut facilement donner le tournis :-)

  • iChat : je n’en attendais pas trop, mais force est de constater que les multiples effets rajoutés, et certains subtilités rendent iChat beaucoup plus agréable. Dommage qu’il n’y ait plus de Log Viewer comme avec Chax, et que le raccourci-clavier pour passer d’une fenêtre de dialogue à une autre (Commande-accolade) en mode onglets soit si mal choisi pour les claviers Azerty… Heureusement, on peut le modifier facilement (Préférences Système > Clavier et souris > Raccourcis clavier).
    Sinon, les effets spéciaux me semblent pas mal marcher du tout comparé à il y a quelques mois. Et certaines nouveautés (gestionnaire de téléchargements, petite zone d’informations lors d’un téléchargement, etc) sont vraiment très bien pensées. Enfin, les fonctions de partage d’écran ou iChat Theater sont tout simplement excellentes.
  • J’avais un peu peur sur le look général du Finder, mais finalement, l’ensemble n’est pas gênant. Je me suis rapidement fait aux fenêtres unifiées, le barre de menus translucide ne me choque plus trop, seul le Dock est toujours aussi exécrable, mais comme ça fait longtemps que je n’y touche plus, préférant largement DragThing
  • – Quick Look est VRAIMENT génial. Vraiment. Pouvoir consulter les documents sans les ouvrir… mais bon sang, comment a-t-on pu s’en passer jusqu’à aujourd’hui ? ;-) Incidemment, cela a aussi une incidence sur l’utilisation de la RAM sur les machines : ne pas avoir à supporter la consommation de RAM de Word juste pour consulter un document n’est pas désagréable…
  • Spotlight est réellement utilisable. Durant mes tests, j’avais utilisé Spotlight sur des machines vierges, donc les performances n’étaient pas vraiment significatives. En revanche, en utilisation réelle sur des disques remplis, on constate la différence en quelques secondes. Vraiment bluffant ;
  • Je ne suis toujours pas fan du look du nouveau Finder, mais la réactivité lors du montage/démontage des volumes est vraiment, vraiment bienvenue. Idem pour l’utilisation de l’iDisk, qui deviendrait presque agréable.

    • Dans les moins : un freeze (bon pas complètement, mais mon Finder a verrouillé grave en essayant d’accéder à un fichier Word – sûrement endommagé), une installation beaucoup plus compliquée que prévu (la faute à mon disque qui utilisait une table de partition APM), et quelques petits manques, mais rien de dramatique.

    Verdict ? Leopard est… surprenant. D’un certain côté, on se dit qu’il n’y a rien de révolutionnaire dedans. D’un autre côté, le nombre de petites évolutions est tel que la somme des parties rend le tout réellement satisfaisant. D’autant plus que les performances sont vraiment à la hausse…

    Leopard, Mac OS X Server

    Virtualisation de Mac OS X Server : peut-être pour bientôt ?

    2 commentaires

    Un lecteur de la liste Mac OS X Server d’Apple a découvert que la nouvelle licence de Mac OS X Server 10.5pourrait permettre l’installation de plusieurs versions de Mac OS X Server sur la même machine. Ci-dessous, extrait de la licence :
    « A. Logiciel Mac OS X Server. Cette licence vous autorise à installer et à utiliser une copie du logiciel Mac OS X Server (ci-après le « Logiciel Mac OS X Server ») sur un seul ordinateur portant la marque Apple. Vous pouvez également installer et utiliser d’autres copies du Logiciel Mac OS X Server sur ce même ordinateur portant la marque Apple, à condition d’acquérir auprès d’Apple une licence individuelle valide pour chacune de ces autres copies du Logiciel Mac OS X Server. ».

    Si Apple donne sa bénédiction à Parallels ou à Fusion pour sortir une version de leur logiciel capable de virtualiser Mac OS X Server… Miaaaaaaaaaaaam.