Archive for 31 octobre 2007

Plus d’infos sur le réseau Airport dans Leo

Option + clic sur le menu Airport.

option_airport.png

Back To My Mac : trou de sécurité ? Ah non.

kerberosapp_small.jpgSur son blog, Open Door, développeur du coupe-feu personnel Doorstep met en garde contre l’utilisation de « Back to My Mac », dont j’ai parlé juste ici. Selon Open Door, il y aurait un trou de sécurité tellement grand que n’importe qui pourrait prendre le contrôle de votre Mac sans même avoir besoin de taper un identifiant et mot de passe sur le Mac !

Bien tenté les gars. Sauf que là, il n’y a pas trou de sécurité, il y a en fait excès de sécurité. Car Apple a ajouté dans Mac OS X 10.5 un support étendu du protocole Kerberos, nouvelle fonction documentée ici.

Pour expliquer rapidement comment ça marche : quand vous vous connectez pour la première fois à un Mac via Bonjour et que vous vous authentifiez, ce Mac vous donne un ticket Kerberos, et vous considère comme un utilisateur valide pour l’ensemble des services compatibles Kerberos. Ce ticket dispose d’une durée de vie de dix heures : au-delà, il faudra vous ré-authentifier. Kerberos est par ailleurs un système très sécurisé, conçu pour éviter le transfert du mot de passe sur le réseau (seules des clés cryptées sont échangées). (Note : Je sais, Laurent, je simplifie à mort ;-) )

En réalité, le souci que pourrait poser Kerberos serait lié à un utilisateur qui perd sa machine, se la fait voler et que quelqu’un réussisse à utiliser son compte. Là, il pourrait y avoir souci, effectivement… Mais ce n’est pas *n’importe qui* qui pourrait avoir accès à vos Mac via Back To My Mac, c’est un utilisateur ayant accès à une machine autorisée à utiliser Back To My Mac (donc qui a votre login et mot de passe .Mac) ET qui aurait un ticket Kerberos encore valide, sachant qu’un ticket ne peut pas être transféré d’un poste à un autre. Ça fait beaucoup, beaucoup de conditions… Et dans le pire des cas, il suffit de supprimer le ticket avec l’utilitaire Kerberos (dans /Système/Bibliothèque/CoreServices) quand on n’utilise plus la connexion réseau avec son Mac.

En fait, le plus gros reproche qu’on peut faire à Apple dans cette affaire est de ne pas avoir assez mis en avant cette intégration de Kerberos, qui est, mine de rien, une bonne progession en terme de sécurité… Reste juste à le faire savoir un peu mieux.

Retour à mon Mac

Ah ben ça marche vraiment (pour ceux qui connaissent pas, voir par là).

back-to-my-mac.png

L’image ci-dessus montre mon serveur Minipouce connecté chez moi derrière ma borne Airport, alors que je suis moi-même connecté en 3G avec ma carte magique.

La prise de contrôle à distance marche, mais un peu lente en 3G. Mais ça marche quand même.

Utiliser la carte 3G Merlin XU870 avec Leopard

Mes (mon ?) fidèles lecteurs le savent : j’ai investi lourdement dans une carte 3G XU870 de Novatel Wireless il y a quelques mois. Carte qui me donna (presque) entière satisfaction sous Tiger…

Sauf qu’avec Leo, a marche plus, et les pilotes de la carte ne fonctionnent pas sous Leopard. Bouh.

Heureusement, il y a une soluce… merci onc’ GG !

  • Insérer la carte, qui est reconnue nativement (ça c’est la bonne nouvelle) ;
  • Ouvrir les prefs systèmes Réseau ;
  • Créer un nouveau port en cliquant sur + et en sélectionnant la carte ;
  • Cliquer sur le bouton Avancé… ;
  • Réglages APN Leopard

  • Dans le menu Fabricant, choisir Novatel. Là, on pourrait se dire qu’il suffit de sélectionner ensuite la carte dans le menu… sauf que ça bugge, et qu’il affiche toujours les scripts de modem Apple. Contre-bug : sélectionner Novatel, donc, puis cliquer sur OK, puis sur Appliquer, et revenir sur Avancé, et là on peut choisir le modèle qui va bien. Ouf ;
  • Dans le menu Modèle, choisir GSM ;
  • Dans nom du point d’accès, tapez l’APN de votre fournisseur (chez Orange c’est internet-entreprise). Si vous ne le connaissez pas, allez voir chez Tanihwa si j’y suis ;
  • Prefs systeme Reseau

  • Cliquer sur OK, et remplir les champs Nom du compte et mot de passe.
  • Y’a pu qu’à appliquer et à se connecter. Joie.