IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Déconnection totale de Icloud - Le pour et le contre, com.apple.nsurlstoraged - com.apple.nsurlsessiond - launchctl unload
Options
Fraido
posté 21 Feb 2017, 02:16
Message #1


Nouveau Membre


Groupe : Membres
Messages : 29
Inscrit : 7 Feb 2017
Membre no 201 136



Bonjour à tous,

Ayant constaté les bienfaits d'une désactivation totale de iCloud (voir script ci-dessous), je tenais à commenter mon expérience, et aussi en profiter pour formuler quelques interrogations.

Je conseille à tous ceux qui n'utilisent pas iCloud de désactiver les plist liés. L'opération est simple et offre l'avantage de réduite sérieusement l'activité du disque système.
Pour vous en convaincre, il suffit d'ouvrir l'application Moniteur d'Activité du Mac et d'observer la quantité d'écritures effectuées par le processus "nsurlsessiond".
Si elles ne se comptent pas en giga, c'est que vous venez d'allumer votre machine. Cela même si vous n'avez pas de compte iCloud.
Or, nous savons tous combien les disques (IBM ou SSD) sont vulnérables face à un trop grand nombre d'écritures, surtout s'il s'agit des mêmes blocs.


Pour ce faire, il suffit de lancer les commandes suivantes dans le Terminal :

Code
/bin/launchctl unload /System/Library/LaunchAgents/com.apple.nsurlsessiond.plist
/bin/launchctl unload /System/Library/LaunchDaemons/com.apple.nsurlsessiond.plist
/bin/launchctl unload /System/Library/LaunchDaemons/com.apple.nsurlstoraged.plist


Pour que ces actions soient permanentes, il suffit d'ajouter le drapeau "-w" (sans guillemets) à la suite de "unload".

Code

/bin/launchctl unload -w /System/Library/LaunchAgents/com.apple.nsurlsessiond.plist
/bin/launchctl unload -w /System/Library/LaunchDaemons/com.apple.nsurlsessiond.plist
/bin/launchctl unload -w /System/Library/LaunchDaemons/com.apple.nsurlstoraged.plist


Le seul "inconvénient" constaté jusqu'à présent réside dans le fait que les comptes ouverts dans Safari sont désactivés à chaque fermeture de l'application. Il se peut que ce soit lié à la manière dont sont configurées mes préférences dans Safari.


Voici venu le temps des questions.

Apple ne délivre que peu d'informations concernant le fonctionnement des processus tel nsurlsessiond.
Pourquoi est-il actif lorsque qu'aucun compte iCloud n'est configuré?

Pourquoi effectue-t-il autant d'écritures sur le disque? Serait-ce en vue de conserver l'historique de tous les fichiers modifiés pour, un jour peut-être, les synchroniser?
Etant donné que la taille du disque système n'évolue pas en rapport avec la quantité d'écritures, je me dis qu'il doit s'agir de réécritures (cache ou autre), mais dans ce cas, je ne donne pas cher de la peau des disques traités de la sorte. Même en "trimant" bien, la taille totale du disque système risque très rapidement de fondre comme neige au soleil.

Merci pour votre attention.

Ce message a été modifié par Fraido - 22 Feb 2017, 19:21.
Go to the top of the page
 
+Quote Post
Pixel44
posté 21 Feb 2017, 05:22
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 307
Inscrit : 17 Jul 2004
Lieu : Nantes
Membre no 21 109



J'ai lancé la commande mais : /System/Library/LaunchAgents/com.apple.nsurlsessiond.plist: Could not find spécifier service
J'ai aussi regardé dans le moniteur et pour le processus nsurlsessiond, seul 4ko était écrit.

Est-ce sous El Capitan ou Sierra ?

Sous sierra :

/bin/launchctl unload /System/Library/LaunchDaemons/com.apple.nsurlstoraged.plist
/bin/launchctl unload /System/Library/LaunchAgents/com.apple.nsurlsessiond.plist

/bin/launchctl unload /System/Library/LaunchDaemons/com.apple.nsurlsessiond.plist <-- le fichier existe mais la commande ne marche pas : Could not find specified service


Ce message a été modifié par Pixel44 - 21 Feb 2017, 05:49.


--------------------
Go to the top of the page
 
+Quote Post
Fraido
posté 21 Feb 2017, 20:02
Message #3


Nouveau Membre


Groupe : Membres
Messages : 29
Inscrit : 7 Feb 2017
Membre no 201 136



Citation
J'ai lancé la commande mais : /System/Library/LaunchAgents/com.apple.nsurlsessiond.plist: Could not find spécifier service
J'ai aussi regardé dans le moniteur et pour le processus nsurlsessiond, seul 4ko était écrit.

J'ai constaté une erreur (doublons) dans la série de commandes, j'ai rectifié l'original. Désolé.

Je suis sous Sierra.

As-tu un compte iCloud configuré?
Y a-t-il d'autres processus Apple qui génèrent beaucoup d'activité sur le disque système?
As-tu installé un firewall?
Merci.

Ce message a été modifié par Fraido - 23 Feb 2017, 20:16.
Go to the top of the page
 
+Quote Post
Fraido
posté 23 Feb 2017, 20:23
Message #4


Nouveau Membre


Groupe : Membres
Messages : 29
Inscrit : 7 Feb 2017
Membre no 201 136



Je viens d'effectuer une mise à jour vers 10.12.3 et tout semble être rentré dans l'ordre.

Je n'ai plus de processus qui engendrent d'abondantes écritures.

Néanmoins je continue à désactiver les deux processus liés à iCloud (dont je n'ai aucune utilité) et je suis certain que, secrètement, mon firewall m'en remercie.
Go to the top of the page
 
+Quote Post
Fraido
posté 27 Feb 2017, 01:04
Message #5


Nouveau Membre


Groupe : Membres
Messages : 29
Inscrit : 7 Feb 2017
Membre no 201 136



Ces désagréments n'était pas lié à une corruption du système (qui aurait été résolue par l'installation de la mise à jour 10.12.3) mais par l'interruption de l'application AddBlock Plus sur Safari et de tous les plug-ins firefox.

Pour ceux qui voudraient analyser, déclencher ou enclencher certains services du Mac sans passer par le terminal, il existe une application très performante (avec interface graphique) qui vous y aidera. Elle se nomme "LaunchControl" et s'installe via Homebrew.

Voici la commande permettant de l'installer :

Code
$ brew cask install launchcontrol


Si Homebrew n'est pas installé sur votre machine :

Code
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"


ATTENTION, cette application peut se révéler dangereuse, si certains services obligatoires sont désactivés, vous n'arriverez plus à redémarrer votre machine.

Go to the top of the page
 
+Quote Post
yponomeute
posté 1 Mar 2017, 19:04
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (Fraido @ 27 Feb 2017, 01:04) *
Si Homebrew n'est pas installé sur votre machine :

Code
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"


ATTENTION ! Cette commande télécharge un fichier et l'exécute dans la foulée. Il faudrait être totalement inconscient pour exécuter cette commande dans un terminal.

C'est le type de commande qu'il ne faut JAMAIS lancer.


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
_Panta
posté 2 Mar 2017, 00:25
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Ton probleme est ailleurs Fraido, en l'occurence pas du systeme mais certainement de son interface chaise/Clavier qui lance des commandes non maitrisés tongue.gif
Aucun de mes 4 Mac n'a plus que quelques Ko d'ecriture par nsurlsessiond,


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
Fraido
posté 2 Mar 2017, 02:33
Message #8


Nouveau Membre


Groupe : Membres
Messages : 29
Inscrit : 7 Feb 2017
Membre no 201 136



Je comprends que c'est un sujet qui dérange puisqu'il touche à la protection de la vie privée mais je ne pense pas qu'il soit nécessaire de rendre public la panique qu'elle engendre, surtout si les réponses qu'elle suscite sont sans objet ni arguments fondés.

Je suis prêt à débattre mais j'ai l'impression que ce n'est pas votre intention. Me tromperais-je?

Ce message a été modifié par Fraido - 2 Mar 2017, 02:35.
Go to the top of the page
 
+Quote Post
Fraido
posté 3 Mar 2017, 22:06
Message #9


Nouveau Membre


Groupe : Membres
Messages : 29
Inscrit : 7 Feb 2017
Membre no 201 136



Pour ceux que le débat intéresse :

Concernant le langage Ruby :
https://en.wikipedia.org/wiki/Ruby_(programming_language)

En aucun cas la commande données plus haut n'est dangereuse, il s'agit d'un langage'orienté-objet, certes très puissant et potentiellement dangereux, mais pas dans le cas présent.

Concernant HomeBrew :
https://brew.sh/index_fr.html

Les utilisateurs de Linux sont habitués au concept des paquets (applications) installés à partir du Terminal, et c'est surement une manoeuvre moins dangereuse que celle qui consiste à naviguer sur la toile (port 80 et 443) sans un "firewall" bien configuré.
Go to the top of the page
 
+Quote Post
_Panta
posté 3 Mar 2017, 22:41
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Salut,

Brew ou Mac Port, le débat reste ouvert. Les deux sont bons de toute manière .
Mais depuis que j'ai découvert Docker, j'utilise de moins en moins les ports.. Attention, je dis pas que c'est pareil, simplement que mon usage fait que docker est plus adapté, ne touche ni ne rajoute rien dans les path Darwin et permets de te créer un environnement de travail comme tu le souhaites. J'ai rajouter quelques binaires indispensable dans Darwin, par mac port, genre un wget etc, mais quand je fais tourner un smtp, ou un serveur web temporaire, un vpn ou autre, je le fais maintenant dans docker.

https://docs.docker.com/docker-for-mac/

Masi on s'éloigne du sujet initial, je ne comprends pas d'ou viennent toutes ces activités disques chez toi même cloud désactiver.

Ce message a été modifié par _Panta - 3 Mar 2017, 22:47.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
Fraido
posté 9 Mar 2017, 22:57
Message #11


Nouveau Membre


Groupe : Membres
Messages : 29
Inscrit : 7 Feb 2017
Membre no 201 136



Merci pour ces infos concernant les différentes possibilités d'installation d'applications conteneurisées. Je n'ai jamais vu un serveur web aussi simple à démarrer.
Sais-tu sous quel système il fonctionne (le serveur web), Apache?

Concernant mon problème de grande activité sur le disque système, je me pose encore des questions.

Je n'ai pas ré-enclenché les services NSURLsessiond (et autres liés), je ne peux donc savoir si le problème lié à ce processus est encore d'actualité.
Ceci dit, j'ai remarqué des comportement étranges dans le Moniteur Système. Il m'est arrivé de constater que le nombre total d'écritures se mettait à jour vers le bas. Je passe par exemple de 8 Gb écrits à 5 Gb écrits. Je constate aussi que lors de l'utilisation de certains Playgrounds, le nombre d'écritures effectuées par launchd monte en flèche. Parfois cfprefsd fait de même (toujours en lien avec Xcode, je pense).
Je me dis donc qu'il se peut que l'activité intensive de NSURLsessiond soit en lien avec Xcode, mais je n'en suis pas certain.

Au delà de l'aspect écologique, mon soucis est d'explorer les trous sécuritaires engendrés par tous ces nouveaux processus qui depuis quelques années envahissent les systèmes d'exploitation Mac et Windows.

Je pense que si Apple ne délivre que des informations parcellaires concernant l'étendue des actions des processus tels ceux cités plus haut (mais également 'parsecd', 'aspd', trustd, akd, oscspd, Safari.SafeBrowsing, keyboardservicesd, CalendarAgent, AppleIDAuthAgent, Spotlight, passd,...), c'est parce que nous serions choqué par l'étendue de la surveillance qu'ils permettent.

Apple a déclaré ne pas répondre aux demandes faites par les autorités en matière d'inspection de leurs bases de données, mais rien ne l'empêche d'utiliser elle même ces informations, ou pourquoi pas les vendre à des tiers. En attendant les malheureux possesseurs de pc sou Windows doivent eux accepter que toute leur vie privé soit accessible d'un clic.

Iphone Android et télés espionnés

Ceux qui utilisent un firewall depuis au moins dix ans, et qui autorisent ou interdisent à la volée les requêtes faites sur les ports 80 et 443 (http, https), auront remarqués l'évolution de traffic que ces deux ports subissent. Alors qu'il y a environ dix ans une requête http ou https engendrait une connexion vers un serveur, aujourd'hui chaque connexion à un site quelconque engendre facilement un nombre de connexions annexes dix ou vingt fois supérieur. Cela ne va pas sans quelques questions. Surtout lorsqu'on constate que la plupart de ces requêtes n'apportent rien d'utile aux internautes, elles sont en lien avec des publicités, mais pas seulement, certains nom de domaine indiquent bien qu'il s'agit d'espionnage.

Je m'adresse ici aux spécialistes en matière de 'cache' et de 'cookies' afin de leur demander quelles sont les chances, pour un serveur établissant une connexion vers le port 443 d'un client, de récupérer les informations bancaires de l'utilisateur connecté (si ce dernier à effectué une opération bancaire récemment)?
Ce serait, pour le gestionnaire du serveur, la meilleur manière de connaître avec certitude l'identité des personnes connectées, non?
Quelqu'un a-t-il déjà testé la chose?

Ce message a été modifié par Fraido - 9 Mar 2017, 23:02.
Go to the top of the page
 
+Quote Post
_Panta
posté 10 Mar 2017, 15:43
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Hello !
Citation (Fraido @ 9 Mar 2017, 23:57) *
Merci pour ces infos concernant les différentes possibilités d'installation d'applications conteneurisées. Je n'ai jamais vu un serveur web aussi simple à démarrer.
Sais-tu sous quel système il fonctionne (le serveur web), Apache?


En fait tu prends le container monté avec la distro sur laquelle tu es le plus à l'aise, tu les trouves par docker search

$docker search apache2



Si je ramene ça à mon usage de sysamin Linux, je suis tres Debian, je ne jure que par elle. D'autres par Redhat, d'autres par Archlinux etc, du coup cela me permets de lancer mes environements preféré autrement que sur une Debian.Même si je n'utilise que rarement centOS, je la croise souvent pendant mon travail, et j'ai besoin de "reviser" mes bases RH family régulierement, rapidement et discretement.

La dans la liste par exemple on repère un Apache2 montée sous Debian, on la rapatrie par la commande docker pull en appelant le nom du mainteneur. Il y en a sous Ubuntu et Archlinux comme tu peux le voir sur ce screen, c'est toi qui choise tongue.gif

Méfiance tout de même qu'elles ne sont pas toute de qualité égale, elles sont donc "noter" dans la colonne STARS.



Mais tu peux faire tourner ce que tu veux, en même temps, et c'est assez magique. Ci dessous, une Debian Jessie, une CentOS 7 et une archlinux



Ce message a été modifié par _Panta - 10 Mar 2017, 16:36.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 14:57