Option + clic sur le menu Airport.
Archives mensuelles : octobre 2007
Back To My Mac : trou de sécurité ? Ah non.
Sur son blog, Open Door, développeur du coupe-feu personnel Doorstep met en garde contre l’utilisation de « Back to My Mac », dont j’ai parlé juste ici. Selon Open Door, il y aurait un trou de sécurité tellement grand que n’importe qui pourrait prendre le contrôle de votre Mac sans même avoir besoin de taper un identifiant et mot de passe sur le Mac !
Bien tenté les gars. Sauf que là, il n’y a pas trou de sécurité, il y a en fait excès de sécurité. Car Apple a ajouté dans Mac OS X 10.5 un support étendu du protocole Kerberos, nouvelle fonction documentée ici.
Pour expliquer rapidement comment ça marche : quand vous vous connectez pour la première fois à un Mac via Bonjour et que vous vous authentifiez, ce Mac vous donne un ticket Kerberos, et vous considère comme un utilisateur valide pour l’ensemble des services compatibles Kerberos. Ce ticket dispose d’une durée de vie de dix heures : au-delà, il faudra vous ré-authentifier. Kerberos est par ailleurs un système très sécurisé, conçu pour éviter le transfert du mot de passe sur le réseau (seules des clés cryptées sont échangées). (Note : Je sais, Laurent, je simplifie à mort ;-) )
En réalité, le souci que pourrait poser Kerberos serait lié à un utilisateur qui perd sa machine, se la fait voler et que quelqu’un réussisse à utiliser son compte. Là, il pourrait y avoir souci, effectivement… Mais ce n’est pas *n’importe qui* qui pourrait avoir accès à vos Mac via Back To My Mac, c’est un utilisateur ayant accès à une machine autorisée à utiliser Back To My Mac (donc qui a votre login et mot de passe .Mac) ET qui aurait un ticket Kerberos encore valide, sachant qu’un ticket ne peut pas être transféré d’un poste à un autre. Ça fait beaucoup, beaucoup de conditions… Et dans le pire des cas, il suffit de supprimer le ticket avec l’utilitaire Kerberos (dans /Système/Bibliothèque/CoreServices) quand on n’utilise plus la connexion réseau avec son Mac.
En fait, le plus gros reproche qu’on peut faire à Apple dans cette affaire est de ne pas avoir assez mis en avant cette intégration de Kerberos, qui est, mine de rien, une bonne progession en terme de sécurité… Reste juste à le faire savoir un peu mieux.
Retour à mon Mac
Ah ben ça marche vraiment (pour ceux qui connaissent pas, voir par là).
L’image ci-dessus montre mon serveur Minipouce connecté chez moi derrière ma borne Airport, alors que je suis moi-même connecté en 3G avec ma carte magique.
La prise de contrôle à distance marche, mais un peu lente en 3G. Mais ça marche quand même.
Utiliser la carte 3G Merlin XU870 avec Leopard
Mes (mon ?) fidèles lecteurs le savent : j’ai investi lourdement dans une carte 3G XU870 de Novatel Wireless il y a quelques mois. Carte qui me donna (presque) entière satisfaction sous Tiger…
Sauf qu’avec Leo, a marche plus, et les pilotes de la carte ne fonctionnent pas sous Leopard. Bouh.
Heureusement, il y a une soluce… merci onc’ GG !
Y’a pu qu’à appliquer et à se connecter. Joie.
Merci à vous… développeurs !
Quand on encense Apple pour ses produits, on dit souvent « bravo Apple ». Mais on oublie que derrière le logo, il y a aussi des hommes et des femmes qui en bavent pour produire ce qui fait tourner nos p’tites machines.
Alors, pour une fois, plutôt que d’applaudir Steve & co, je vais plutôt dire bravo et merci aux ingénieurs d’Apple, hommes et femmes, qui en ont bavé bien grave durant ces derniers mois (j’en connais quelques-uns, donc croyez-moi quand je vous dis que ça n’a pas été forcément facile pour eux), qui ont sué sang et eau durant des semaines entières pour fournir un produit si riche, si complet, et désormais si mur, plein de ces petites subtilités qui font de Mac OS X une plate-forme si formidable à utiliser et appréhender chaque jour.
Et malgré les couacs déjà indiqués, les bugs rencontrés, je sais qu’on continuera d’être épatés dans le futur… un futur qui sera sûrement très riche, vu les fondations solides dont dispose Mac OS X aujourd’hui.
Ajout de V-Card dans Répertoire
Je ne l’avais pas indiqué durant le Screencast de Leopard Server, mais ça va mieux en le disant : l’application Répertoire qui gère les contacts partagés sur le serveur ne peut pas synchroniser directement le Carnet d’adresses d’un poste client Mac OS X… Par contre, elle accepte parfaitement le glisser-déposer de V-Cards dans sa liste de contacts. Ouf.
Le jour d’après… après
Quarante-huit heures après avoir passé mon temps avec Leopard sur ma machine de production (MacBook Pro 1,83 GHz), il est temps de faire un petit bilan.
J’espère en tout cas que la simplicité de mise en oeuvre de Time Machine et son esthétique pousseront les utilisateurs à faire des sauvegardes plus fréquentes.
En revanche, il est important de rappeler que Time Machine supprimera les données les plus anciennes quand un disque est plein… Cela veut dire qu’il ne s’agit aucunement d’un logiciel d’archivage, mais d’un logiciel de sauvegarde. Pour archiver, pensez à utiliser DVD et autres disques externes sans Time Machine.
Par contre, conseil : si vous avez deux écrans connectés (ou un écran externe sur votre portable), Spaces peut facilement donner le tournis :-)
Sinon, les effets spéciaux me semblent pas mal marcher du tout comparé à il y a quelques mois. Et certaines nouveautés (gestionnaire de téléchargements, petite zone d’informations lors d’un téléchargement, etc) sont vraiment très bien pensées. Enfin, les fonctions de partage d’écran ou iChat Theater sont tout simplement excellentes.
Dans les moins : un freeze (bon pas complètement, mais mon Finder a verrouillé grave en essayant d’accéder à un fichier Word – sûrement endommagé), une installation beaucoup plus compliquée que prévu (la faute à mon disque qui utilisait une table de partition APM), et quelques petits manques, mais rien de dramatique.
Verdict ? Leopard est… surprenant. D’un certain côté, on se dit qu’il n’y a rien de révolutionnaire dedans. D’un autre côté, le nombre de petites évolutions est tel que la somme des parties rend le tout réellement satisfaisant. D’autant plus que les performances sont vraiment à la hausse…
Virtualisation de Mac OS X Server : peut-être pour bientôt ?
Un lecteur de la liste Mac OS X Server d’Apple a découvert que la nouvelle licence de Mac OS X Server 10.5pourrait permettre l’installation de plusieurs versions de Mac OS X Server sur la même machine. Ci-dessous, extrait de la licence :
« A. Logiciel Mac OS X Server. Cette licence vous autorise à installer et à utiliser une copie du logiciel Mac OS X Server (ci-après le « Logiciel Mac OS X Server ») sur un seul ordinateur portant la marque Apple. Vous pouvez également installer et utiliser d’autres copies du Logiciel Mac OS X Server sur ce même ordinateur portant la marque Apple, à condition d’acquérir auprès d’Apple une licence individuelle valide pour chacune de ces autres copies du Logiciel Mac OS X Server. ».
Si Apple donne sa bénédiction à Parallels ou à Fusion pour sortir une version de leur logiciel capable de virtualiser Mac OS X Server… Miaaaaaaaaaaaam.
Un Leopard bien installé sur un MacBook Pro
(Et on en profite pour vous présenter Pistache, qui a rejoint la famille avec sa grande (ou petite, on sait pas) soeur Frimousse depuis quelques semaines.
Ecran bleu après le démarrage de Leopard
Y’a un article qui en parle : Mac OS X 10.5: « Blue screen » appears after installing Leopard and restarting.
J’aime beaucoup : « You may have third-party « enhancement » software ». Le « enhancement » entre guillemets est à mon goût assez savoureux :-)