Premières failles de sécurité dans High Sierra, Réactions à la publication du 26/09/2017 |
Bienvenue invité ( Connexion | Inscription )
Premières failles de sécurité dans High Sierra, Réactions à la publication du 26/09/2017 |
26 Sep 2017, 06:15
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
A peine sorti, High Sierra fait parler de lui au niveau de ses fonctions de sécurité destinées à protéger les utilisateurs des logiciels malveillants toujours plus nombreux.
Le premier problème, détaillé sur cette page, concerne le nouveau système de sécurité mis en place par Apple pour éviter qu'une extension malveillante ne s'installe dans le système. Dans le principe, cela bloquerait l'installation silencieuse de logiciels malveillants visant à vous dérober des données comme les Rookits, keyloggers... Il s'avère que ce système, Secure Kernel Extension Loading, présente une faille qualifiée de 0 day qui permet de le contourner totalement et d'installer une extension non signée sans que le système réagisse. De l'autre côté, une faille découverte, (concernant High Sierra et d'autres versions antérieures) permet à des logiciels, même non signés par des développeurs, d'accéder en toute impunité et en clair à tous les mots de passe stockés dans le trousseau d'accès. Une preuve de concept existe déjà. Nous aurons donc droit d'ici très peu de temps à une mise à jour de sécurité pour High Sierra. Notez que ces failles n'ont pas été découvertes dans la nuit mais probablement sur les bêta et annoncées seulement à la sortie du système. [MàJ] Apple a réagi officiellement à la seconde faille sur Gizmodo. En voici la traduction: Le lancement d'une application comme celle de Wardle nécessiterait une approbation explicite des utilisateurs. "MacOS est conçu pour être sécurisé par défaut, et Gatekeeper avertit les utilisateurs lors de l'installation d'applications non signées, comme celle présentée dans cette preuve de concept, et les empêche de lancer l'application sans approbation explicite. Nous encourageons les utilisateurs à télécharger des logiciels uniquement à partir de sources fiables comme le Mac App Store, et à accorder une attention particulière aux dialogues de sécurité que MacOS présente ". Nous pensons sincèrement que cette réaction d'Apple a été pondue dans la précipitation. En effet, il n'y a rien de plus simple que de signer une application via un compte développeur dérobé ou en en créant un avec des informations de cartes bancaires volées (souvenez vous de toutes les bases de données à la vente). Une fois cela réalisé, rien de plus simple que de signer une application. Certes, Apple révoquera le compte dès que la chose aura été découverte, mais le mal aura été fait. Vouloir parler de la sécurité Gatekeeper pour minimiser une faille majeure est une défense puérile. En profiter pour faire l'apologie de l'App Store nous inquiète seulement plus sur l'avenir de MacOS. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
26 Sep 2017, 06:36
Message
#2
|
|
Adepte de Macbidouille Groupe : Membres Messages : 129 Inscrit : 14 Mar 2009 Membre no 132 822 |
Bonjour Lionel
Il paraît que la faille ne concerne pas que High Sierra, mais aussi les autres Mac OS. Bonne journée -------------------- Mac Mini/fin 2012 -
VP2770-LED résolution 2560/1440 + Samsung 46" HD - ou Sony 49 UHD (4K) Clavier Apple + MBP 15' - 2006 - Léo 10.6.8 Iphone X - iOS 13.1.3 iPhone 5S - iOs 12.4.2 |
|
|
26 Sep 2017, 06:41
Message
#3
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Je l'ai ajouté, merci.
-------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
26 Sep 2017, 10:06
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 429 Inscrit : 9 Apr 2004 Membre no 17 402 |
Espérons qu'une mise à jour de sécurité va corriger ça, car pouvoir accéder aux mots de passe en clair est une faille de la plus haute gravité.
-------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
26 Sep 2017, 10:43
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 931 Inscrit : 2 Jun 2002 Lieu : France Membre no 2 604 |
Notez que ces failles n'ont pas été découvertes dans la nuit mais probablement sur les bêta et annoncées seulement à la sortie du système. Lien vers le billet original Non, la faille concernant le Secure Kernel Extension Loading est connue et annoncée depuis le 5 septembre au minimum. Cf l'article original : https://objective-see.com/blog/blog_0x21.html |
|
|
26 Sep 2017, 11:33
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Lancement du grand jeu de l'automne sur MacBidouille !
Combien de temps Apple mettra-t-il à sortir une mise à jour corrigeant les failles de sécurité ? Cochez la bonne case [ ] 1 jour [ ] 2 jours [ ] 10 jours [ ] 30 jours [ ] 50 jours [ ] 100 jours [ ] 200 jours [ ] un certain temps -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
26 Sep 2017, 12:40
Message
#7
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 793 Inscrit : 5 Nov 2001 Membre no 1 217 |
Il paraît que la faille ne concerne pas que High Sierra, mais aussi les autres Mac OS. Ah bon ? ... même "Snow Leopard" ? -------------------- Dan
(Mac Pro 5.1 Quad Core 2,8 GHz - 4 To stock - 16 Go Ram - 2 écrans 27" et 24" OS = SL + High Sierra - iPod 5G/30 Go - iPhone 15 Pro/128 Go - iPad Pro 12,9"/256 Go) |
|
|
26 Sep 2017, 12:47
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
Lancement du grand jeu de l'automne sur MacBidouille ! Combien de temps Apple mettra-t-il à sortir une mise à jour corrigeant les failles de sécurité ? Cochez la bonne case [ ] 1 jour [ ] 2 jours [ ] 10 jours [ ] 30 jours [ ] 50 jours [ ] 100 jours [ ] 200 jours [ ] un certain temps Vu l'importance de ces failles et maintenant leur médiatisation, m'est avis qu'un correctif sera disponible d'ici la fin de la semaine. Ce message a été modifié par divoli - 26 Sep 2017, 12:50. -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
26 Sep 2017, 13:00
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 312 Inscrit : 2 Feb 2005 Lieu : Toulouse Membre no 32 206 |
"Mais puisqu'on vous dit que notre système est GRA-TUIT !!"
|
|
|
26 Sep 2017, 13:16
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Sans même parler de faille, il est pour le moins curieux qu'il ne soit pas nécessaire de déverrouiller le panneau de préférence et d'entrer un mot de passe administrateur afin d'autoriser les extensions tierces.
-------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
26 Sep 2017, 13:35
Message
#11
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
J'ai ajouté la réaction officielle d'Apple.... et ce que j'en pense.
-------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
26 Sep 2017, 13:52
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Vu la réaction d'Apple l'option
[ ] jamais a été rajoutée au jeu. Ce message a été modifié par yponomeute - 26 Sep 2017, 13:52. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
26 Sep 2017, 14:15
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 716 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Espérons qu'une mise à jour de sécurité va corriger ça, car pouvoir accéder aux mots de passe en clair est une faille de la plus haute gravité. En effet… et ceci justifie un peu plus l'utilisation d'un gestionnaire de mots de passe externe -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
26 Sep 2017, 14:18
Message
#14
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 101 Inscrit : 19 Oct 2005 Lieu : Presqu'ile de Rhuys Membre no 48 216 |
J'ai ajouté la réaction officielle d'Apple.... et ce que j'en pense. Merci. Sans vouloir défendre Apple, ils conseillent juste d'éviter d'installer des applications sans utiliser l'AppStore, ce qui est la moindre des choses! Cela n'empêche pas l'installation d'apps signées frauduleusement (de tout type, par ex des KeyLoggers) mais cela limite quand même le risque et des contre-mesures peuvent être mises en place rapidement (révocation des certificats...) ce qui ne peut être fait pour les apps installées en dehors de l'AppStore. -------------------- John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016 Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / Trio band Creator MBA 2021 / iPhone 14 Pro 2023 / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8 |
|
|
26 Sep 2017, 14:21
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Espérons qu'une mise à jour de sécurité va corriger ça, car pouvoir accéder aux mots de passe en clair est une faille de la plus haute gravité. En effet… et ceci justifie un peu plus l'utilisation d'un gestionnaire de mots de passe externe Ca craint du boudin ...La reaction devrait etre rapide, du moins j'espère, mais ca fait donc des années que cette faille est présente et non exploités visiblement, mais peut être parce que personne ne l'avait encore vu (en dehors des hackers de la NSA ). Maintenant qu'elle est officielle, il doit y avoir en ce moment meme des petits malin en train de la verifier, à souhaiter que les correcteurs soient plus rapide -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
26 Sep 2017, 14:32
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 429 Inscrit : 9 Apr 2004 Membre no 17 402 |
La défense d'Apple est en dessous de tout, mais c'est leur seule ligne de défense possible.
Gatekeeper est une vaste blague, puisque incapable d'anticiper quoi que ce soit puisqu'il est mis à jour après la découverte des malwares. --- Nombre de binaires ou d'applications exigent la désactivation de Gatekeeper (ou l'autorisation "Ouvrir quand même") car elles ne sont pas signées mais font parfaitement leur travail. Un exemple: l'excellent binaire Exiftool (le Saint Graal des métadonnées) https://sno.phy.queensu.ca/~phil/exiftool/ --- Prions surtout qu'ils bossent comme des fous pour combler cette irrémissible faille de sécurité. -------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
26 Sep 2017, 15:03
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Sans même parler de faille, il est pour le moins curieux qu'il ne soit pas nécessaire de déverrouiller le panneau de préférence et d'entrer un mot de passe administrateur afin d'autoriser les extensions tierces. Non, voici un extrait de l'article : ...While at this time I cannot release technical details of the vulnerability, here’s a demo of a full SKEL bypass. As can be seen below in the iTerm window below, after dumping the version of the system (High Sierra, beta 9) and showing that SIP is enabled and that kernel extension we aiming to load (LittleSnitch.kext) is not loaded, nor is in the ‘kext policy’ database, something magic happens. In short, we exploit an implementation vulnerability in SKEL that allows us to load a new unapproved kext, fully programmatically, without any user interaction... J'ai l'impression qu'on est face à une vulnérabilité de SKEL (Secure Kernel Extension Loading) elle même -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
26 Sep 2017, 15:17
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Sans même parler de faille, il est pour le moins curieux qu'il ne soit pas nécessaire de déverrouiller le panneau de préférence et d'entrer un mot de passe administrateur afin d'autoriser les extensions tierces. Non, voici un extrait de l'article : ...While at this time I cannot release technical details of the vulnerability, here’s a demo of a full SKEL bypass. As can be seen below in the iTerm window below, after dumping the version of the system (High Sierra, beta 9) and showing that SIP is enabled and that kernel extension we aiming to load (LittleSnitch.kext) is not loaded, nor is in the ‘kext policy’ database, something magic happens. In short, we exploit an implementation vulnerability in SKEL that allows us to load a new unapproved kext, fully programmatically, without any user interaction... J'ai l'impression qu'on est face à une vulnérabilité de SKEL (Secure Kernel Extension Loading) elle même Quoi non ? Ce sont deux choses différentes. Ce que je dis, c'est que c'est le comportement normal et prévu qui est lui même bizarre. On n'a pas besoin de déverrouiller le panneau de préférences Sécurité et confidentialité en cliquant sur le verrou et en entrant son mot de passe admin pour pouvoir cliquer sur le bouton "Autoriser" et ainsi autoriser les extensions bloquées. Donc depuis une session admin ou avec des droits admin je peux installer un logiciel avec une extension (kext). Celle-ci sera d'abord bloquée (et j'ai une demi-heure pour la débloquer, sinon re-démarrage de la bécane obligatoire). Supposons que je ne la débloque pas parce que j'ai un doute et que je ferme ma session. Un autre utilisateur non admin peut ensuite se connecter et l'autoriser ! -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
26 Sep 2017, 15:34
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Sans même parler de faille, il est pour le moins curieux qu'il ne soit pas nécessaire de déverrouiller le panneau de préférence et d'entrer un mot de passe administrateur afin d'autoriser les extensions tierces. Non, voici un extrait de l'article : ...While at this time I cannot release technical details of the vulnerability, here’s a demo of a full SKEL bypass. As can be seen below in the iTerm window below, after dumping the version of the system (High Sierra, beta 9) and showing that SIP is enabled and that kernel extension we aiming to load (LittleSnitch.kext) is not loaded, nor is in the ‘kext policy’ database, something magic happens. In short, we exploit an implementation vulnerability in SKEL that allows us to load a new unapproved kext, fully programmatically, without any user interaction... J'ai l'impression qu'on est face à une vulnérabilité de SKEL (Secure Kernel Extension Loading) elle même Quoi non ? Ce sont deux choses différentes. Ce que je dis, c'est que c'est le comportement normal et prévu qui est lui même bizarre. On n'a pas besoin de déverrouiller le panneau de préférences Sécurité et confidentialité en cliquant sur le verrou et en entrant son mot de passe admin pour pouvoir cliquer sur le bouton "Autoriser" et ainsi autoriser les extensions bloquées. Donc depuis une session admin ou avec des droits admin je peux installer un logiciel avec une extension (kext). Celle-ci sera d'abord bloquée (et j'ai une demi-heure pour la débloquer, sinon re-démarrage de la bécane obligatoire). Supposons que je ne la débloque pas parce que j'ai un doute et que je ferme ma session. Un autre utilisateur non admin peut ensuite se connecter et l'autoriser ! De quelle faille tu parles ? Il y a deux failles et la première est une faille de SKEL, si cette faille est exploité le KEXT est installé directe, sans que l'utilisateur soit au courant. Ce message a été modifié par vlady - 26 Sep 2017, 15:38. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
26 Sep 2017, 16:08
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Nous avons des problèmes de frein lors de freinage d'urgence sur nos véhicules, nous invitons tous nos clients à ne rouler que sur nos circuits privés où tout sera mis en œuvre afin qu'aucun freinage fort ne soit nécessaire.
-------------------- |
|
|
26 Sep 2017, 16:08
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 250 Inscrit : 2 Jul 2001 Membre no 449 |
c'est un peu le souk tout ça, et la réaction d'Apple est en dessous de tout.
Comment le trousseau peut-il être aussi peu sécurisé ? c'est quand même grave Ce message a été modifié par zoso2k1 - 26 Sep 2017, 16:27. -------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
26 Sep 2017, 17:39
Message
#22
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 658 Inscrit : 23 Jan 2004 Lieu : Mulhouse, Alsace Bâle, Suisse (boulot) Membre no 13 678 |
S'il fallait une raison de plus pour ne pas passer à High-Sierra...
Complètement dégouté par Apple. Je suis toujours sous Yosemite et Apple a décidé du jour au lendemain que je ne pouvais plus utiliser Outlook. Adieux toutes mes listes de Mailing. Et Yosemite est le dernier système pouvant accueillir certains de mes softs. Ma prochaine machine ne sera certainement plus Apple. Au vu de la manière dont s'installe High-Sierra, il y a fort à penser que un jour Apple désactive tous les Hackintosh. -------------------- Mac pro 2019 8 cœurs 48 Go Ram 4 To SSD Écran Pro Display XDR
Mac mini 32 Go MacPro Westmere 8 coeurs 2,4 Ghz 12 Go Ram SSD 512 + 1Go 10.10.5 Macbook Pro Retina 15' 2,7 GHz 16 Go Ram SSD 768 10.10.5 iPad Pro 128 Go iPad Pro M2 512 Go Serveur "maison" sous UNIX (6 x 4 To HGST en raid 5) Macbook blanc 2009 4 Go Ram 10.6.8 (DD neuf 500 Go) Out of order… Dell 27' et Apple Cinema 23' (de beaux restes) RME MADIFace XT, RME Micstasy, RME Octamic XTC Focal Twin6 Be Nikon D3, D800 Nikon D5 Nikon 4000 ED Brother MFC 9970-CDW Bricasti M7 Mon site de quintette de cuivres mon site de partitions classiques absolument gratuites! |
|
|
26 Sep 2017, 18:03
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 250 Inscrit : 2 Jul 2001 Membre no 449 |
quel outlook utilises tu ?
-------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
26 Sep 2017, 18:11
Message
#24
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 658 Inscrit : 23 Jan 2004 Lieu : Mulhouse, Alsace Bâle, Suisse (boulot) Membre no 13 678 |
quel outlook utilises tu ? Version 14.7.7 Office 2011. Une double certification permettrait de débloquer cela pour des OS plus récents. Mais pas pour Yosemite. Le problème est avec mon compte iCloud uniquement. -------------------- Mac pro 2019 8 cœurs 48 Go Ram 4 To SSD Écran Pro Display XDR
Mac mini 32 Go MacPro Westmere 8 coeurs 2,4 Ghz 12 Go Ram SSD 512 + 1Go 10.10.5 Macbook Pro Retina 15' 2,7 GHz 16 Go Ram SSD 768 10.10.5 iPad Pro 128 Go iPad Pro M2 512 Go Serveur "maison" sous UNIX (6 x 4 To HGST en raid 5) Macbook blanc 2009 4 Go Ram 10.6.8 (DD neuf 500 Go) Out of order… Dell 27' et Apple Cinema 23' (de beaux restes) RME MADIFace XT, RME Micstasy, RME Octamic XTC Focal Twin6 Be Nikon D3, D800 Nikon D5 Nikon 4000 ED Brother MFC 9970-CDW Bricasti M7 Mon site de quintette de cuivres mon site de partitions classiques absolument gratuites! |
|
|
Guest_dtb06_* |
26 Sep 2017, 18:48
Message
#25
|
Guests |
Un compte développeur c'est quoi ? Un mec qui paye 99 dollars ?
Parce que ce genre de problème ne va pas s'arrêter. Si les gens croient qu'Apple a le temps de vérifier l'intégralité des codes qui sont mis en ligne sur l'App Store... A mon avis on n'en a pas pour longtemps avant d'avoir besoin d'un bon antivirus intégré au système. |
|
|
26 Sep 2017, 19:13
Message
#26
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 793 Inscrit : 5 Nov 2001 Membre no 1 217 |
Nous avons des problèmes de frein lors de freinage d'urgence sur nos véhicules, nous invitons tous nos clients à ne rouler que sur nos circuits privés où tout sera mis en œuvre afin qu'aucun freinage fort ne soit nécessaire. c'est ça ! ... et la meilleure c'est que beaucoup de clients s'adaptent toujours sans protestation aucune ! -------------------- Dan
(Mac Pro 5.1 Quad Core 2,8 GHz - 4 To stock - 16 Go Ram - 2 écrans 27" et 24" OS = SL + High Sierra - iPod 5G/30 Go - iPhone 15 Pro/128 Go - iPad Pro 12,9"/256 Go) |
|
|
26 Sep 2017, 20:01
Message
#27
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 273 Inscrit : 23 Aug 2003 Membre no 9 180 |
Un compte développeur c'est quoi ? Un mec qui paye 99 dollars ? Parce que ce genre de problème ne va pas s'arrêter. Si les gens croient qu'Apple a le temps de vérifier l'intégralité des codes qui sont mis en ligne sur l'App Store... A mon avis on n'en a pas pour longtemps avant d'avoir besoin d'un bon antivirus intégré au système. Et les antivirus sont interdits sur l'Apple Store pour iOS maintenant |
|
|
26 Sep 2017, 20:40
Message
#28
|
|
Adepte de Macbidouille Groupe : Membres Messages : 221 Inscrit : 16 Sep 2014 Membre no 192 020 |
Vouloir parler de la sécurité Gatekeeper pour minimiser une faille majeure est une défense puérile. CQFD ! Apple est de plus en plus désespérant et décevant concernant la sécurité des Macs (mais pas seulement). Cet état d'esprit est non seulement déplorable mais montre une fois de plus et ce depuis des années de quelle façon ils considèrent leurs clients. Ayant découvert le Mac professionnellement en 1989 (mac SE 30), j'avoue qu'il m'est aujourd'hui impossible de suivre Apple, y compris financièrement, en tant que particulier. Ma femme avait récupéré l'iPhone 4S de mon fils. Les mp3 stockés ont été effacés purement et simplement, alors que l'appareil n'a plus de MAJ depuis des lustres... Elle a migré vers un Android : la galère pour extraire et récupérer les contacts du 4S ! Autant il y a 30 ans les appareils Apple pouvaient échanger des données avec n'importe quoi sans entrave, autant l'iPhone 4S était déjà une prison dans l'écho-systême Apple ultra vérouillé ! Mon iPad 2 avec la dernière mise à jour (pas le choix, une fenêtre MAJ à chaque gesture) est devenu une limace au niveau de l'OS, limite à lui mettre des coups de marteau pour se passer les nerfs ou s'en servir comme planche à découper le saucisson... Ça me fait une belle jambe que l'écran soit nickel et que la batterie soit vaillante ! J'utilise chez moi un mac Mini late 2009 qui fonctionne comme une horloge avec un SSD, une excellente petite machine. Le jour où il claque, mon choix va être cornelien, vue l'orientation de Mac OS et les tarifs délirants pour des machines qui je l'avoue ne me font plus rêver. Mon dilemne pour un renouvellement d'ordi familial se situe entre Windows (que j'utilise au taf) et Linux... le problème de sécurité est du même acabit : aucun fabricant d'os et de matériel n'est à l'abri, mais la réponse d'Apple est juste à vomir ! PS: Apple qui se moque des clients, cela a commencé il y a longtemps : j'avais un G3 Yosémite avec l'écran Studio Display 17", mon premier ordi personnel qui était somme toute abordable (10 000 F à l"époque). Quand l'écran à commencer à flancher puis a lâché au bout de 14 mois (la carte interne), Apple n'a jamais rien voulu entendre, malgré les sujets ouverts sur leur site ou sur tous les forums Mac... C'était en 1999, il y a déjà 18 ans, Apple vendait déjà des écrans nazes et n'avait aucun compte à rendre à ses clients, même pas l'obligation morale d'une geste commercial... Ce message a été modifié par el fifito - 26 Sep 2017, 20:48. |
|
|
26 Sep 2017, 21:42
Message
#29
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 602 Inscrit : 29 Mar 2005 Lieu : Bourgogne du Sud Membre no 36 186 |
-------------------- PC Z790 ASUS ROG Strix, Core i9 14900K 6GHz, 32 Go DDR5 6600MHz SSD MVMe M.2, 4To + 2To+1To & SSD 8To ASUS ROG Strix GeForce RTX 4080 OC (Énaaauurme !) |
|
|
27 Sep 2017, 02:11
Message
#30
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 464 Inscrit : 28 Oct 2008 Membre no 124 517 |
Nous avons des problèmes de frein lors de freinage d'urgence sur nos véhicules, nous invitons tous nos clients à ne rouler que sur nos circuits privés où tout sera mis en œuvre afin qu'aucun freinage fort ne soit nécessaire. c'est ça ! ... et la meilleure c'est que beaucoup de clients s'adaptent toujours sans protestation aucune ! je serai vraiment d'accord si il n'y avait pas plus de 3000 morts par an sur les routes françaises (http://www.lemonde.fr/securite-routiere/article/2017/08/21/securite-routiere-le-nombre-de-morts-sur-les-routes-en-baisse-de-2-8-en-juillet_5174664_1655513.html), et maintenant, tout le monde a courir après la conduite automatique pour en fait laisser un ordinateur conduire ! C'est un changement sur le fond, pas uniquement sur les OS, mais sur la technologie en general. et son utilisation. Pendant plus de 20 ans, c'était le far west, avec les libertés que cela impliquent, les choix, les opportunities mais aussi les problèmes. Maintenant, c'est le choix a faire : doit on laisser de large compagnie nous protéger des "menaces" (si elles existent), ou bien simplement faire simplement "confiance" au système et au bon sens, ou bien avoir le gouvernement faire des choses (j'ajoute cela du fait de la notion d'etat providence en Europe, difficile a trouve ailleurs) Pour finir, nous avons encore le choix : nous pouvons simplement utiliser Windows 10, all the linuxes, FreeBSD, dragonfly BSD, openBSD voir meme Solaris !, et temps que nous aurons le choix, alors, nous pouvons influencer les choses ! A chacun de choisir ;-) J'utilise chez moi un mac Mini late 2009 qui fonctionne comme une horloge avec un SSD, une excellente petite machine. Le jour où il claque, mon choix va être cornelien, vue l'orientation de Mac OS et les tarifs délirants pour des machines qui je l'avoue ne me font plus rêver. Mon dilemne pour un renouvellement d'ordi familial se situe entre Windows (que j'utilise au taf) et Linux... je pense que c'est le choix a faire qui est difficile, car cela change complement les habitudes, mais c'est notre pouvoir : ne pas acheter si cela ne nous convient pas ;-) je pense que nous devons rapidement changer nos manières de consommer, et avoir des garanties de 3 ans maintenant pour eviter l'obsolescence trop rapide et avoir trop de dechets, mais c'est parce que nous voulons toujours plus, mieux et surtout plus rapide que nous arrivons maintenant a ce non sens bon chance pour le choix, j'utilise un peu tout pour avoir plus de liberté et ne pas être bloqué, au cas ou ! Ce message a été modifié par fuby - 27 Sep 2017, 02:03. |
|
|
Nous sommes le : 29th March 2024 - 01:38 |