De futurs problèmes à venir avec les mac porteurs d'anciennes versions de Safari, Réactions à la publication du 28/09/2015 |
Bienvenue invité ( Connexion | Inscription )
De futurs problèmes à venir avec les mac porteurs d'anciennes versions de Safari, Réactions à la publication du 28/09/2015 |
28 Sep 2015, 08:45
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Merci au lecteur, Monsieur Z, pour le contenu très intéressant de cette brève.
À quelques jours du lancement d’OS X El Capitan, il me semble important de rappeler un aspect de la politique d’Apple vis-à-vis des mises à jours de sécurité et mettre en lumière certaines faiblesses des anciennes versions de Safari qui risquent de devenir bien plus problématiques en 2016. Échec de négociation TLS entre Safari 6.1.6 et le serveur d’un sympathique hacktiviste configuré uniquement pour de la crypto moderne. Apple fournit traditionnellement des mises à jour de sécurité pour la version courante d’OS X ainsi que les deux précédentes, cela signifie que les utilisateurs de Mountain Lion (OS X 10.8) seront prochainement laissés à l’abandon. Avec la politique de gratuité d’Apple vis-à-vis d’OS X, migrer vers une version plus récente n’est pas réellement un problème, en pratique le Mac App Store ne propose que la version courante d’OS X. Mon propos n’est pas de vous faire peur en vous expliquant qu’un Mac avec un vieux système dont la sécurité est délaissée finira nécessairement enrôlé dans un botnet qui servira sporadiquement à mener des attaques DDoS ou des campagnes de SPAM à votre insu. Mais il y a toutefois un logiciel qui pose un problème particulier : Safari, plus précisément les vieilles versions antérieures à la 7 (donc avant Mavericks OS X 10.9). Il y a actuellement en service, au niveau mondial, près de 25 % de navigateurs sur ordinateurs (hors tablettes et smartphones) qui ne supportent pas la crypto moderne… au rang desquels figurent Safari 6 et 5. Résultat de l’analyse réalisée pour Safari 6.1.6 par le site How’s my SSL? La cryptographie moderne dans le contexte du web, ça veut principalement dire TLS 1.2 avec du chiffrement AES-GCM et quelques raffinements, par opposition à TLS 1.0 ou pire SSLv3. Pour faire simple, lorsqu’un navigateur web accède à un site sécurisé en HTTPS (donc avec le fameux et trop simpliste petit cadenas) il vérifie l’identité du site en contrôlant le certificat présenté par celui-ci et négocie l’ouverture d’une session sécurisée (chiffrée donc) au sein de laquelle transiteront les données HTTP, pour ce faire pendant très (trop) longtemps le protocole SSL a été très majoritairement utilisé bien que notoirement imparfait. Fin 2014 une faille de sécurité facilement exploitable nommée POODLE a poussé brutalement SSLv3 vers la sortie au profit de TLS, qui n’est en définitive qu’une évolution de SSL juste plus aboutie et normalisée par l’IETF. TLS existe en fait depuis 1999 et est décliné en plusieurs versions : 1.0, 1.1, 1.2 et prochainement 1.3, elles sont apparues chronologiquement et apportent à chaque fois quelques améliorations. L’usage quasi exclusif de SSLv3 pendant plus de 15 ans a fait que TLS a souvent été considéré comme une version de luxe de SSL implémentée uniquement dans sa version de base en raison de son faible usage. Mais depuis 2014 et le passage précipité de SSLv3 à TLS 1.0 tout s’accélère, en effet on sait depuis 2011 que TLS 1.0 présente une vulnérabilité nommée BEAST lorsqu’on l’utilise en conjonction avec la méthode de chiffrement par bloc AES-CBC, pour contourner celle-ci la méthode de chiffrement de flux RC4 a été préconisée un temps, celle-ci présente l’avantage d’être plus rapide… et l’inconvénient d’être moins robuste. Le hic étant que plus le temps passe et plus RC4 est démontré comme étant faible, Google, Microsoft et Mozilla ont d’ailleurs annoncé son retrait de leurs navigateurs début 2016, d’un autre côté une contre-mesure à la vulnérabilité BEAST, le 1/n-1 split, a été implémentée dans certains navigateurs… mais Apple s’est illustrée en rendant l’activation optionnelle et foireuse dans Mountain Lion OS X 10.8 (sans parler de ce qui est antérieur et qui est déjà à l’abandon). Toujours est-il que TLS 1.0 n’offre plus assez de garanties de sécurité (trop d’aléas d’implémentations) et n’a, par exemple, pas été retenu pour HTTP/2, pire encore en avril dernier le PCI SSC (Payment Card Industry Security Standards Council, c'est-à-dire VISA, MasterCard et les autres réseaux de cartes) a décidé de manière quelque peu anticipée de bannir cette version de TLS prochainement. PCI DSS 3.1 constitue les règles d’utilisation des données cartes actuellement en vigueur et imposées à tous les acteurs qui collectent, font transiter ou stockent celles-ci (le but étant d’éviter les divulgations massives qui entrainent de coûteuses révocations et pourraient entamer la confiance des utilisateurs dans le système de cartes en lui-même ; les méthodes de paiement alternatives comme le Bitcoin n’étant pas trop la tasse de thé des membres de PCI). Après le 30 juin 2016 il ne sera donc plus question de confier des données carte à TLS 1.0 depuis un formulaire de paiement sur un site d’e-commerce, mais actuellement il n’y a moins de 1 % des sites qui nécessitent uniquement TLS 1.1 et plus… il reste 9 mois pour arriver à 100 % des sites d’e-commerce (plus de 160 000 en France). Extrait du supplément de PCI DSS 3.1 destiné à clarifier la fin de SSLv3 et TLS 1.0. Julien Vehent est un membre de Mozilla particulièrement impliqué dans la sécurité et le Wiki Server Side TLS On se doute bien que les sites d’e-commerce qui n’ont pas envie de perdre plus 20 % de leurs clients du jour au lendemain, car une grosse population d’internautes utilise encore de vieux navigateurs comme Safari 6, Internet Explorer sur Vista et XP est également concerné (avec Windows 7 il faut manuellement activer une option si on utilise IE 10 ou moins), les chiffres sur mobile sont bien pire encore à cause d’Android, Apple a bien mieux soigné iOS, qui bénéficie de TLS 1.2 depuis très longtemps. Pour l’instant le problème est assez méconnu et si l’état du parc des navigateurs n’évolue pas considérablement avant juin 2016, il n’est pas impossible que les PSP (fournisseurs de solutions de paiement) et les banques tentent de négocier avec le PCI SSC pour reporter l’échéance (et donc faire passer le business avant la sécurité). Par ailleurs en raison des révélations d’Edward Snowden concernant les moyens colossaux mis en œuvre pas la NSA, on assiste actuellement à un mouvement de fond pour déployer de la crypto partout sur le web (HTTP serait délaissé au profit du seul HTTPS) et qui plus est de la crypto robuste moins influencée par certains organismes fédéraux américains, c’est-à-dire TLS 1.3 qui s’affranchit des travaux du NIST (National Institute of Standards and Technology), il ne fait aucun doute que Google et même Apple (qui est très volontariste concernant l’utilisation de TLS 1.2 dans iOS 9 et OS X El Capitan) finiront par promouvoir l’adoption de TLS 1.3 et cela se fera nécessairement au détriment de TLS 1.0. Tout ça pour dire qu’il est grand temps d’arrêter d’utiliser les vieilles versions de Safari car cela ralentit l’adoption de méthodes de chiffrement plus robustes, ce qui finira tout de même par arriver, si ce n’est en 2016 ce sera en 2017, donc si vous tenez à Safari passez à une version récente d’OS X, si pour une raison X ou Y vous êtes coincés sur une vieille version d’OS X adoptez dès maintenant un navigateur alternatif comme Firefox qui lui est à jour au niveau sécurité. Quand je dis « vous » je ne pense pas aux seuls lecteurs de MacBidouille qui sont certainement plus à jour que l’ensemble des utilisateurs de Macs et je sais pertinemment qu’il faut parfois investir dans des mises à jours de logiciels tiers quand ceux dont on dispose ne sont pas compatibles avec un système plus récent, ce qui peut constituer un frein à la migration et finalement, si on ne s’en préoccupe pas spécialement, on se retrouve avec un système qui a quelques années au compteur… tout en remplissant très bien sa tâche. Mais désormais vous êtes prévenus : le web va doucement se fermer aux navigateurs trop anciens et de manière bien plus radicale que de petits défauts d’affichage, donc passez le mot et aidez vos proches à faire le saut vers un OS X récent ou au minimum un navigateur alternatif à jour. https://support.apple.com/fr-fr/HT201222 https://community.qualys.com/blogs/laws-of-...-poodle-attacks https://community.qualys.com/blogs/security...t-attack-on-tls http://www.rc4nomore.com/ https://community.qualys.com/blogs/security...broken-now-what http://venturebeat.com/2015/09/01/google-m...efox-next-year/ https://community.qualys.com/blogs/security...x-109-mavericks https://letsencrypt.org/ http://standblog.org/blog/post/2015/08/27/...-son-navigateur Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
28 Sep 2015, 09:02
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 052 Inscrit : 10 Oct 2005 Membre no 47 611 |
Mince, je n'arrive pas à retrouver le passage où il donne la date de la fin du monde !
-------------------- Un Windows pour les gouverner tous, un Windows pour les trouver, et dans les ténèbres, les lier … Euuh je vais pitêt rester sur Mac !
|
|
|
28 Sep 2015, 09:02
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 458 Inscrit : 18 Jun 2014 Membre no 190 920 |
Très intéressant, mais c'est pas si simple : utiliser en permanence firefox à la place de safari sous Snow Leopard, ça veut dire accepter une interface plutôt lourdingue et surtout une gourmandise terrible.
Car ça consomme bien plus de RAM et surtout de cycles CPU. Ainsi, juste pour écouter le live france info ça prend 4 à 5 fois plus de CPU avec firefox qu'avec safari. Donc c'est pas demain la veille que je vais abandonner Safari 5 sous Snow. Faudra juste que je pense à utiliser un autre navigateur pour mes achats en ligne. Chromium, par exemple ? -------------------- iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE |
|
|
28 Sep 2015, 09:09
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Mince, je n'arrive pas à retrouver le passage où il donne la date de la fin du monde ! C'est bien, on sait que tu n'avais pas compris le contenu de l'article, c'est sympas d'être passé! Rien de bien étonnant de venant d'apple, si votre machine ne supporte pas le dernier OS, vous pouvez aller en acheter une nouvelle ou vous brosser! On peut critiquer microsoft dans bien des domaines, mais pas pour ce qui est du support des anciennes versions. Si votre mac est trop vieux, il vous reste la solution linux ou microsoft... -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
28 Sep 2015, 09:11
Message
#5
|
|
Adepte de Macbidouille Groupe : Membres Messages : 111 Inscrit : 21 Sep 2005 Membre no 46 369 |
Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges
|
|
|
28 Sep 2015, 09:19
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 747 Inscrit : 6 Oct 2003 Membre no 10 144 |
Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges Les navigateurs internets alternatifs ? Bien que j'ai beaucoup de doute que tu n'es pas déjà des problèmes pour naviguer sur internet. Enfin, rien de nouveau sous le soleil, le même problème que avec Windows XP. -------------------- Hackintosh cru 2013 i7 3,5 GHz, Gigabyte Z87X-UD5H, 32 Go, Radeon RX 580, Catalina & Windows 7.1, opencore (0.6.2) & Clover (5107), Magic Trackpad - MacBook Pro cru 2012 15" 2.6GHz, HD Antireflet, 8Go, Catalina - Mac Mini cru 2012 2,5 GHz, 4 Go, High Sierra. iPad Air (4ᵉ génération).
|
|
|
28 Sep 2015, 10:18
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges Au moins tu minimise le risque que ta machine deviennent un bot-net, les machines PPC c'est bien trop rares pour intéresser des hackeurs! -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
28 Sep 2015, 10:22
Message
#8
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 009 Inscrit : 4 Mar 2009 Lieu : Montpellier Odysseum Membre no 132 268 |
Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges Les navigateurs internets alternatifs ? Bien que j'ai beaucoup de doute que tu n'es pas déjà des problèmes pour naviguer sur internet. Enfin, rien de nouveau sous le soleil, le même problème que avec Windows XP. TenFourFox est une version de Firefox compilée pour Power PC (OSX 10.4+, d'ou son nom the "10 4 fox") Il ne gere pas les plugin (pas de flash ou de java par exemple) mais gere les extensions En plus il est dispo en Francais via l'installation d'un language pack. Il y a des mises à jour régulières, qui en gros suivent les mises à jour de firefox. Son seul défaut, il n'y a pas de mise à jour automatique, juste une popup "une nouvelle version est dispo" et il faut ensuite aller à la main télécharger et installer l'appli depuis le site. -------------------- Hack Pro "Quad Core" 2.66 (2009/Nehalem) Core i7 920 + EX58-UD5 + GTX660
Macbook Air, iMac 5K iPad Air 2 Honor 5X (Android 6) |
|
|
28 Sep 2015, 10:33
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 422 Inscrit : 3 Dec 2003 Membre no 12 193 |
La version de Firefox pour 10.4 et 10.5 est Firefox 3.6.28 (janvier 2010) , est-elle à jour pour TLS ? J'ai un peu de doutes...
L'alternative a des limites... |
|
|
28 Sep 2015, 10:51
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Très intéressant, mais c'est pas si simple : utiliser en permanence firefox à la place de safari sous Snow Leopard, ça veut dire accepter une interface plutôt lourdingue et surtout une gourmandise terrible. Car ça consomme bien plus de RAM et surtout de cycles CPU. Ainsi, juste pour écouter le live france info ça prend 4 à 5 fois plus de CPU avec firefox qu'avec safari. Donc c'est pas demain la veille que je vais abandonner Safari 5 sous Snow. Faudra juste que je pense à utiliser un autre navigateur pour mes achats en ligne. Chromium, par exemple ? Chromium ? Je l'ai installé une fois. Et j'ai eu toutes les peines du monde à le désinstaller, en particulier GoogleUpdate qui n'arrête pas de se connecter et qui pourrit les logs (cf. Console.app). De plus, si c'est pour des achats, serait-ce vraiment pertinent que de passer par les mailles de Google ? Oui Firefox est lourdingue et moi aussi j'utilise Safari au quotidien. Mais on ne fait à priori pas des achats tous les jours, et que Firefox bouffe des ressources avec le live de France Info, ce n'est pas grave, vu que c'est pas ce que tu veux faire avec, et que tu ne vas pas faire des achats toute la journée ! -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
28 Sep 2015, 11:04
Message
#11
|
|
Adepte de Macbidouille Groupe : Membres Messages : 53 Inscrit : 7 Nov 2003 Lieu : 77 Membre no 11 408 |
Sur Safari (10.10.5), j'ai "Your SSL client is bad" ? Avec Firefox tout est ok. Est-ce normal ? voir copie d'écran.
Fichier(s) joint(s)
-------------------- Depuis 1984 sur Mac.
Actuellement sur Imac 27" 3,4 Ghz Intel Core i7 + MacBookPro 15" |
|
|
28 Sep 2015, 11:08
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 725 Inscrit : 5 Oct 2005 Membre no 47 298 |
Tiens, pourquoi le "Réagissez sur nos forums" est-il en bleu comme le texte qui le précède ?
S'il n'y avait que des soucis de sécurité. SInon, ça fait déjà pas mal de temps que certains sites comme geneanet.org nous signalent que, avec Safari 5.1.10 : "Désolé, votre navigateur n'est pas à jour. Votre version de Safari est susceptible de ne pas vous permettre d'utiliser au mieux toutes fonctions de Geneanet. Nous vous conseillons de le mettre à jour ou encore d'utiliser un autre navigateur plus récent. En savoir plus sur les navigateurs internet." Quel seraient donc ces manques ? D'autres part, pour pouvoir afficher certaines images fournies par le site des AD95, je dois utiliser une vieille version d'Opera (12-16) parce que Safari 5.1.10 ne peut les afficher alors que j'affiche très bien les images des archives de la ville de Saint-Denis(-en-France) qui utilisent le même visualiseur que les AD95. Inutile de dire que seule la société qui gère ce site pourrait répondre mais, hélas... Ce message a été modifié par DefKing - 28 Sep 2015, 11:09. -------------------- Performa 6400, G4 AGP, iMac G5 20", iMac 21,5 core i3 et iBook G4 14".
|
|
|
28 Sep 2015, 11:09
Message
#13
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 009 Inscrit : 4 Mar 2009 Lieu : Montpellier Odysseum Membre no 132 268 |
La version de Firefox pour 10.4 et 10.5 est Firefox 3.6.28 (janvier 2010) , est-elle à jour pour TLS ? J'ai un peu de doutes... L'alternative a des limites... TenFourFox 38.3.0 (la derniere version en date) correspond à a version 38 de firefox, donc pas de souci pour utiliser une version recente de TLS sur un G3, un G4 ou un G5 du moment qu'il tourne sous 10.4 -------------------- Hack Pro "Quad Core" 2.66 (2009/Nehalem) Core i7 920 + EX58-UD5 + GTX660
Macbook Air, iMac 5K iPad Air 2 Honor 5X (Android 6) |
|
|
28 Sep 2015, 11:52
Message
#14
|
|
Adepte de Macbidouille Groupe : Membres Messages : 81 Inscrit : 17 Sep 2012 Membre no 178 928 |
C'est dommage de ne pas avoir parlé de http://googleonlinesecurity.blogspot.fr/20...v3-and-rc4.html car la démarche de google va bien plus loin que juste virer RC4.
Actuellement, il y a excessivement peu de versions de Safari qui passent le test de google https://cert-test.sandbox.google.com/ Autant dire que si vous cherchez à surfer convenablement vous pouvez dès maintenant balancer ce navigateur à la poubelle. -------------------- |
|
|
28 Sep 2015, 12:19
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Vous allez rire car on est au TLS 1.2 normalement pour vos échanges, avec des certificats qui maintenant doivent être signé avec SHA-2 (la version 256bits), ou éventuellement SHA-1 quand la durée de vie est courte.
Pour ce qui concerne beaucoup de terminaux de paiement, qui font transiter des informations de paiement, mais aussi des données personnelles pour les utilisateurs de cartes de "Loyauté", et bien sur les informations sur tout ce que vous avez acheté (SKU, quantité), ces échanges-là sont souvent fait en SSL v3 encore, avec un certificat signé en SHA-1, et beaucoup d'entre eux ne vérifient même pas que le domaine indiqué dans le certificat corresponde à celui qu'ils ont appellé. Pour faire simple, un nombre incroyable de terminaux de paiement sont piratables, car anciens et non mis à jours. Vos lectures d'email sur gmail sont bien mieux protégées que vos paiements dans le monde physique, qui transitent par Internet, aussi! Paradoxal??? Ce message a été modifié par iAPX - 28 Sep 2015, 12:20. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
28 Sep 2015, 12:44
Message
#16
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 224 Inscrit : 8 Oct 2005 Membre no 47 466 |
Sur Safari (10.10.5), j'ai "Your SSL client is bad" ? Avec Firefox tout est ok. Est-ce normal ? voir copie d'écran. Le résultat est normal car Safari accepte encore des ciphers qui devraient être dépréciés et plus utilisés. Apple doit faire la job de les désactiver de Safari, chose que Google, Opera et Mozilla on déjà fait. Vous allez rire car on est au TLS 1.2 normalement pour vos échanges, avec des certificats qui maintenant doivent être signé avec SHA-2 (la version 256bits), ou éventuellement SHA-1 quand la durée de vie est courte. Pour ce qui concerne beaucoup de terminaux de paiement, qui font transiter des informations de paiement, mais aussi des données personnelles pour les utilisateurs de cartes de "Loyauté", et bien sur les informations sur tout ce que vous avez acheté (SKU, quantité), ces échanges-là sont souvent fait en SSL v3 encore, avec un certificat signé en SHA-1, et beaucoup d'entre eux ne vérifient même pas que le domaine indiqué dans le certificat corresponde à celui qu'ils ont appellé. Pour faire simple, un nombre incroyable de terminaux de paiement sont piratables, car anciens et non mis à jours. Vos lectures d'email sur gmail sont bien mieux protégées que vos paiements dans le monde physique, qui transitent par Internet, aussi! Paradoxal??? Ce que tu dis ne me surprends pas. Le domaine financier est loin d'être proactif. Plutôt réactif et encore. "Tirons le maximum en investissant le minimum, jusqu'à ce que la situation devienne insoutenable... pour notre business." devrait être leur motto. C'est dire à quel point ils tiennent réellement à protéger nos informations personnelles... Ce message a été modifié par Chriz - 28 Sep 2015, 12:45. |
|
|
28 Sep 2015, 12:47
Message
#17
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 422 Inscrit : 3 Dec 2003 Membre no 12 193 |
La version de Firefox pour 10.4 et 10.5 est Firefox 3.6.28 (janvier 2010) , est-elle à jour pour TLS ? J'ai un peu de doutes... L'alternative a des limites... TenFourFox 38.3.0 (la derniere version en date) correspond à a version 38 de firefox, donc pas de souci pour utiliser une version recente de TLS sur un G3, un G4 ou un G5 du moment qu'il tourne sous 10.4 Merci, connaissais pas, ça ira bien sur le tournesol du père |
|
|
28 Sep 2015, 12:51
Message
#18
|
|
Adepte de Macbidouille Groupe : Membres Messages : 98 Inscrit : 24 Jun 2002 Lieu : France, Martinique Membre no 2 768 |
Salut,
Pour ma part, j'ai décidé de migrer sur Firefox depuis quelques temps. Et en cherchant un peu, j'ai trouvé une version intéressante du Panda Roux, nommée "WaterFox". Il semble ête plus réactif que l'original et moins gourmand en RAM/CPU (avis subjectif). Il y a aussi une version GNU-Linux de Firefox nommée "IceCat" Rapport au point de sécurité mentionné, étant toujours sous Mavericks (10.9) et ne voyant pas pour l'heure le bénéfice de @+, OnyxSmith -------------------- MacBookPro 13" 2,4 Ghz 2010, RAM 8Go, SSD C300 128Go, Mac OS X 10.9.5
MacMini i7 2,3 GHz (2012), RAM 16 Go, SSD SanDisk 1To, HD 2,5" 2To Usb3, masOS 10.15.7 |
|
|
28 Sep 2015, 13:11
Message
#19
|
|
Adepte de Macbidouille Groupe : Membres Messages : 223 Inscrit : 16 Jan 2014 Lieu : Belfort Membre no 188 887 |
Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges Salut compère ! (2 imacs G5 sous Tiger) Lis les réponses de Chicken Mayo (28/09 11h22 et 12h09) Cherche TenFourFox sur ton moteur de recherche et sélectionne les réponses qui renvoient vers Floodgap, qui récupère les codes des versions ESR de Firefox pour les adapter aux Macs PPC. TFF 38.3.0 tourne aussi comme une horloge, quoiqu'avec des battements un peu lents (gros consommateur de CPU). Pour la messagerie, j'utilise TenFourBird, l'avatar de Thunderbird, réécrit par Sourceforge pour les Macs PPC, la version la plus récente est 38.2.0 (version bêta, mais je n'y ai pas trouvé de bugs). Ce message a été modifié par Oncle Sophocle - 28 Sep 2015, 13:13. |
|
|
28 Sep 2015, 14:20
Message
#20
|
|
grat' grat' d'Or ! Groupe : Membres Messages : 5 126 Inscrit : 25 Feb 2004 Lieu : Paris 13ème Membre no 15 389 |
Autant dire que si vous cherchez à surfer convenablement vous pouvez dès maintenant balancer ce navigateur à la poubelle. Pour la plus grande satisfaction de Google, qui voit avec le plus grand effroi s'approcher les bloqueurs de contenus directement intégrables à Safari sur OSX dans quelques jours. -------------------- MBP 2011 2,0 GHz, écran mat, 8Go RAM, SSD Crucial MX100 512Go + DD WD 1To, OS X.10 / iPhone6 / iPad2 64Go / Freebox v6 23Mbps
|
|
|
28 Sep 2015, 15:55
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 478 Inscrit : 11 Feb 2008 Lieu : Made in Quebec Membre no 107 488 |
J'utilise Firefox sur mon Mac Pro 2010 et sur mon PC.
Aucun souci à signaler. -------------------- « Ce n'est pas le doute, c'est la certitude qui rend fou. » Nietzsche
|
|
|
28 Sep 2015, 16:04
Message
#22
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 224 Inscrit : 8 Oct 2005 Membre no 47 466 |
J'utilise Firefox sur mon Mac Pro 2010 et sur mon PC. Aucun souci à signaler. J'utilise Firefox et Opera en mode privé pour les sites bancaires ou d'achats en ligne. Pour la navigation courante, c'est Safari (sauf exception). J'ai beau avoir dopé mon MacPro au maximum (dernière étape restante étant un double-CPU...$$$), Firefox me paraît toujours un peu moins réactif (quelques millisecondes.) que Opera et Safari, quoi que plus fiable (Moins de crashs). Sinon, sous PC, c'est Firefox en tout temps. IE pour les sites internes utilisant SSO ou quand un site est optimisé pour IE. Mais quelle plaie ce IE en terme d'utilisation! |
|
|
28 Sep 2015, 18:40
Message
#23
|
|
Adepte de Macbidouille Groupe : Membres Messages : 210 Inscrit : 25 Sep 2005 Lieu : Toulouse - Lauragais Membre no 46 613 |
Je salue les PPC users
J'ajoute que Tenfourfox va très bien sous Leopard, pas que sous le Tigre, avec mon PB G4, et mon iMac G5 Je viens de tester how is my SSL avec succès, avec TFF bien sûr, Safari 5, et iCab sont dans les choux. J'ai quand même du mal à accepter le principe d'abandonner des machines qui fonctionnent parfaitement pour des concepts soi-disants évolués, incapables de tenir compte des anciens modèles. Je me suis fait largué par dropbox, une fois pour l'appli de synchro, puis carrément l'accès au site, avec Safari. TFF le fait heureusement pour exploiter mon espace. Mon Combi VW roule aussi régulièrement, et il passe le CT, il n'est pas prévu de m'empêcher d'emprunter des routes au prétexte que je serais un danger pour les autres. Les assureurs peuvent démontrer le contraire. Bon, je ne roulerai bientôt plus dans Paris, par exemple pour leurs foutues pastilles, pareil pour ma moto qui comme le Combi n'émettent pas de microparticules... -------------------- iMac 24" 2008 C2D 3,06GHz 6Go 10.6.8 + iMac G5 20" 2Go rev b 10.5.8 + 1 PowerBook G4 15" 2Go 1.25Ghz 10.5.8 SSD + 1 MacBook Pro 15" mid 2010 8Go CI5 2.4Ghz 10.9.5 SSD + 1 MacBook Air 2016 8Go 256Go 10.11.6
|
|
|
28 Sep 2015, 18:50
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 825 Inscrit : 1 Jul 2010 Membre no 156 073 |
Très intéressant, mais c'est pas si simple : utiliser en permanence firefox à la place de safari sous Snow Leopard, ça veut dire accepter une interface plutôt lourdingue et surtout une gourmandise terrible. Car ça consomme bien plus de RAM et surtout de cycles CPU. Ainsi, juste pour écouter le live france info ça prend 4 à 5 fois plus de CPU avec firefox qu'avec safari. Donc c'est pas demain la veille que je vais abandonner Safari 5 sous Snow. Faudra juste que je pense à utiliser un autre navigateur pour mes achats en ligne. Chromium, par exemple ? Chromium ? Je l'ai installé une fois. Et j'ai eu toutes les peines du monde à le désinstaller, en particulier GoogleUpdate qui n'arrête pas de se connecter et qui pourrit les logs (cf. Console.app). De plus, si c'est pour des achats, serait-ce vraiment pertinent que de passer par les mailles de Google ? Oui Firefox est lourdingue et moi aussi j'utilise Safari au quotidien. Mais on ne fait à priori pas des achats tous les jours, et que Firefox bouffe des ressources avec le live de France Info, ce n'est pas grave, vu que c'est pas ce que tu veux faire avec, et que tu ne vas pas faire des achats toute la journée ! Tu confonds Google Chrome et Chromium qui est un projet open source qui n'installe pas Google Update. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
29 Sep 2015, 12:57
Message
#25
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 193 Inscrit : 26 Aug 2004 Membre no 22 580 |
Si Apple nest pas FOUTU de filer une version correcte de Safari à tous les utilisateurs Mac, Firefox sera très bien. boum.
-------------------- Salut, je suis monteur, fondu d'Apple et de Final Cut Studio.
-à la maison: MacBookPro 13" 2,66 GHz, SL ; Powerbook G4 1,5 GHz 1Go RAM, Leopard ; iBook G3 500 MHz, Tiger ; iMac CRT 250 Mhz, 500 Mo RAM, Panther ; iPhone 4 ; iPhone 3g. -au boulot: Imac 27" i5 2,66 GHz, Macpro Nehalem, MacBook Pro 15" i5, Imac 27" I7, Imac 24", toutes ces machines sont sous SL, et un des nouveaux imacs touts plats avec Yosemite, le tout en réseau avec Final cut Studio! |
|
|
14 Jun 2018, 22:38
Message
#26
|
|
Adepte de Macbidouille Groupe : Membres Messages : 138 Inscrit : 23 Jun 2009 Membre no 138 127 |
Finalement ça arrive 2 ans après la date indiquée : https://blog.pcisecuritystandards.org/are-y...o-ssl-early-tls du coup c'est dans 15 jours.
|
|
|
Nous sommes le : 24th April 2024 - 04:55 |