Les raisons du bug de mot de passe de High Sierra, Réactions à la publication du 10/10/2017 |
Bienvenue invité ( Connexion | Inscription )
Les raisons du bug de mot de passe de High Sierra, Réactions à la publication du 10/10/2017 |
10 Oct 2017, 23:50
Message
#61
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Citation +1 d'autant que toutes les app sont optimisées pour le nouvel OS.. Comme ça, par magie, toutes les apps deviennent optimisées, parce qu'un nouvel OS est sorti ? Office Mac 2011, et hop, Office Mac 2016. oui, je reformule: un an plus tard, la plupart des applications privilégiant un suivit des techniques et une chasse aux bug auront ete mises à jours. adobe oui, autodesk ok, microsoft... -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
11 Oct 2017, 08:05
Message
#62
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Il faudrait déjà que chaque "dev" sache vraiment ce que signifie le terme "test unitaire". Et c'est pas gagné... J'ai connu un "dev" (enfin pas longtemps, il est resté que 15 jours ) qui modifiait les tests unitaires pour qu'ils passent au vert au lieu de corriger le code. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
11 Oct 2017, 08:55
Message
#63
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 508 Inscrit : 9 Aug 2012 Membre no 178 091 |
Lorsqu'un développement touche une donnée "critique" (ici, le mot de passe), je dirais que la personne même du développeur devient matière à soupçon. Sa parole ou ses certitudes ne valent autant qu'une promesse....
Les tests unitaires ou les revues de code ne sont pas suffisantes : un développeur qui vérifie le travail d'un autre développeur, c'est comme un trader qui vérifie les comptes d'un autre trader... En réalité, il faut exercer un contrôle orthogonal : pas sur le fond (l'exactitude du code) mais la forme (les procédures ont-elles été respectées ?). En tout état de cause, cette histoire est étonnante car elle ne se résume pas à un simple bogue mais à un (petit) accident industriel. Dans les cas de VAG ou Samsung, on sait qu'il s'agissait respectivement d'un menfoutisme et d'une pression de la haute direction sur les étages inférieurs. Ici, je crois qu'il s'agit plutôt d'un "flottement" de l'encadrement. |
|
|
11 Oct 2017, 09:46
Message
#64
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 323 Inscrit : 8 Jan 2007 Membre no 77 584 |
Il faudrait déjà que chaque "dev" sache vraiment ce que signifie le terme "test unitaire". Et c'est pas gagné... J'ai connu un "dev" (enfin pas longtemps, il est resté que 15 jours ) qui modifiait les tests unitaires pour qu'ils passent au vert au lieu de corriger le code. C'est top! J'ai vu un développeur qui avait créé les tests en même temps qu'un nouveau module. La review de code a permis de voire que les tests n'étaient pas importés et donc pas exécutés. Il à donc dû corriger son code. -------------------- I can resist everything but temptation O. Wilde |
|
|
11 Oct 2017, 11:23
Message
#65
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Je ne comprends pas : est-ce que je dois reformater mon volume de démarrage et changer le mot de passe de ma session ? Pour info : - j’ai un MBPr13, son SSD avec 10.13 et mes données - un DD externe (sauvegarde carbon copy cloner) en HFS+ - une Time Capsule, dans le mot de passe est le même que celui de ma session - j’ai bien fait la mise à jour proposée par Apple ?? À priori non. (Si tu as juste fait la mise à jour via High Sierra.) Car vu ta description tu n'as semble-t-il pas dû ouvrir l'Utilitaire Disque pour lui demander explicitement d'ajouter une partition APFS cryptée. Or did you ? Il faudrait déjà que chaque "dev" sache vraiment ce que signifie le terme "test unitaire". Et c'est pas gagné... J'ai connu un "dev" (enfin pas longtemps, il est resté que 15 jours ) qui modifiait les tests unitaires pour qu'ils passent au vert au lieu de corriger le code. Il a donc dû devenir un spécialiste en tests unitaires s'il savait les modifier ! -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
11 Oct 2017, 12:34
Message
#66
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Je ne comprends pas pourquoi le mot de passe est transmis en clair. Le mot de passe est saisi en clair par l'utilisateur. Donc forcément, il y a un moment où il est en clair dans la machine. Et c'est à ce moment que, par erreur, il est récupéré à la place de l'indice. Et comme ensuite l'indice n'est pas chiffré (il ne peut pas l'être, puisque justement, il doit pouvoir être affiché en clair à quelqu'un qui ne connait pas le mot de passe !), cette copie accidentelle du mot de passe n'est pas chiffrée.A minima ne devrait il pas être codé de telle façon que le programme ne connaisse que sa transformation? C'est comme si etc/passwd était en plain text ? Non, c'est comme si juste avant de hasher ton mot de passe pour le mettre dans le fichier de mot de passes il était copié par erreur dans un fichier en clair.Au-delà de l'erreur, c'est un grave problème de conception, sinon n'importe quel programme avec assez de privilèges va pouvoir lire le mot de passe en clair. Non, c'est uniquement une erreur d'implémentation.Il n'y a jamais eu par conception de stockage du mot de passe en clair. Il n'est même probablement pas stocké en version hashée ou chiffrée. En général, ce qu'on fait pour ce genre de système, c'est qu'on génère une clé de chiffrement aléatoire, qui va être utilisée pour chiffrer les données du disque, et on stocke quelque par au début du disque la clé de chiffrement, elle même chiffrée à partir du mot de passe. Comme ça, le mot de passe n'est stocké sous aucune forme. Quand le volume chiffré doit être déverrouillé, l'utilisateur saisi un mot de passe, la clé de chiffrement est déchiffrée avec ce mot de passe, puis le début du volume est déchiffré avec la clé obtenue. Si ce début déchiffré est valide, on considère que le mot de passe était bien le bon et on continue, sinon on considère qu'il était mauvais et on le redemande. Ce qu'il s'est passé, c'est simplement qu'au moment de l'initialisation du chiffrement, le mot de passe en clair (forcément en clair à ce moment) a été recopié accidentellement à la place de l'indice et stocké là où l'indice est censé être stocké. Ce qui m'étonne plus, c'est qu'il y ait une différence entre SSD et HDD à ce niveau... Peut-être une implémentation différente du chiffrement dans le cas des SSD, pour tenir compte des problématiques d'usure ? Il faudrait déjà que chaque "dev" sache vraiment ce que signifie le terme "test unitaire". Et c'est pas gagné... J'ai connu un "dev" (enfin pas longtemps, il est resté que 15 jours ) qui modifiait les tests unitaires pour qu'ils passent au vert au lieu de corriger le code.J'avais un souci avec un truc qui marchait pas du tout chez moi, alors que tous les tests étaient en vert dans le Hudson. Je suis allé voir les fichiers de test unitaire... Les 3/4 des assert étaient commentés Le pire, c'est que c'était un mec qui avait bien 20 ans d'expérience... Pour la blague, le même mec avait dans ses classes Java une fonction getThis(). Je sais pas ce qui me choquait le plus : le fait qu'il fasse une fonction getThis qui les 3/4 du temps ne faisait que retourner this, où le fait que parfois elle retournait complètement autre chose Car Apple n'est pas une petit boîte de développement avec peu de moyens humains et techniques. Elle a largement de quoi se payer les conditions pour éviter ce type de conneries. C'est surtout une boîte qui depuis quelques années consacre bien plus d'argent à la rémunération de ses actionnaires qu'au développement de ses produits.
Ce message a été modifié par SartMatt - 11 Oct 2017, 12:31. -------------------- |
|
|
11 Oct 2017, 12:58
Message
#67
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Ce qui m'étonne plus, c'est qu'il y ait une différence entre SSD et HDD à ce niveau... Y en a-t-il vraiment une ? Quand on dit que seul sont affectées les machines avec High Sierra et SSD, c'est peut-être simplement parce que les SSD sont convertis en APFS à l'installation alors que les HDD restent en HFS+... Citation Car Apple n'est pas une petit boîte de développement avec peu de moyens humains et techniques. Elle a largement de quoi se payer les conditions pour éviter ce type de conneries. C'est surtout une boîte qui depuis quelques années consacre bien plus d'argent à la rémunération de ses actionnaires qu'au développement de ses produits.Je ne pense pas que ce soit la raison… Développer par exemple 4 OS alors qu'il y a 2 ans il n'y en avait encore que deux, ça n'est pas une évolution facile à gérer, même avec tous les moyens financier du monde. |
|
|
11 Oct 2017, 13:30
Message
#68
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Ce qui m'étonne plus, c'est qu'il y ait une différence entre SSD et HDD à ce niveau... Y en a-t-il vraiment une ? Quand on dit que seul sont affectées les machines avec High Sierra et SSD, c'est peut-être simplement parce que les SSD sont convertis en APFS à l'installation alors que les HDD restent en HFS+...-------------------- |
|
|
11 Oct 2017, 15:27
Message
#69
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Citation C'est surtout une boîte qui depuis quelques années consacre bien plus d'argent à la rémunération de ses actionnaires qu'au développement de ses produits. Je ne pense pas que ce soit la raison… Développer par exemple 4 OS alors qu'il y a 2 ans il n'y en avait encore que deux, ça n'est pas une évolution facile à gérer, même avec tous les moyens financier du monde. +1 les actionnaires va falloir arreter avec ca. C'est pas le nombre de gens et d'equipes sur un projet qui en font la reussite, cf microsoft.. -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
11 Oct 2017, 15:41
Message
#70
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 591 Inscrit : 19 Dec 2002 Lieu : 89 Avenue de chez moi, Essonne, France, Terre, Galaxie, Univers, ... ? Membre no 5 210 |
Je ne comprends pas : est-ce que je dois reformater mon volume de démarrage et changer le mot de passe de ma session ? Pour info : - j’ai un MBPr13, son SSD avec 10.13 et mes données - un DD externe (sauvegarde carbon copy cloner) en HFS+ - une Time Capsule, dans le mot de passe est le même que celui de ma session - j’ai bien fait la mise à jour proposée par Apple ?? À priori non. (Si tu as juste fait la mise à jour via High Sierra.) Car vu ta description tu n'as semble-t-il pas dû ouvrir l'Utilitaire Disque pour lui demander explicitement d'ajouter une partition APFS cryptée. Or did you ? Eh bien effectivement, merci pour ta réponse, j’ai fait une mise à jour classique. Je n’avais pas compris que le bug intervenait seulement en utilisant Utilitaire de Disque 😉 -------------------- MBPr late 2013 (OSX à jour, i5 2,6GHz, 16Go Ram, SSD 1To) + boitier DDE 2.5' pour backup bootable (USB3)
Time Capsule 802.1ac 2To + Airport Express (son rôle : distribution Airplay via ethernet/connexion optique vers V-DAC+HiFi) iPhone 7 128Go, iPhone 5 et 3GS 32Go - iOS à jour, iPod Classic 80Go Découvrez mon groupe LOCOMUERTE ... ¡ FURIOSO Y CALIENTE ! |
|
|
11 Oct 2017, 16:14
Message
#71
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
les actionnaires va falloir arreter avec ca. C'est pas le nombre de gens et d'equipes sur un projet qui en font la reussite, cf microsoft. C'est vrai pour la R&D. Par contre pour le contrôle qualité, c'est quand même essentiellement une question de moyens mis en œuvre...
-------------------- |
|
|
11 Oct 2017, 16:41
Message
#72
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
les actionnaires va falloir arreter avec ca. C'est pas le nombre de gens et d'equipes sur un projet qui en font la reussite, cf microsoft. C'est vrai pour la R&D. Par contre pour le contrôle qualité, c'est quand même essentiellement une question de moyens mis en œuvre...C'est une question de volonté de la part des dirigeants de la boite. Il fut une époque où il y avait un certain Steve à la tête de la société, et il n'acceptait aucune imperfection sur un produit. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
11 Oct 2017, 17:42
Message
#73
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
les actionnaires va falloir arreter avec ca. C'est pas le nombre de gens et d'equipes sur un projet qui en font la reussite, cf microsoft. C'est vrai pour la R&D. Par contre pour le contrôle qualité, c'est quand même essentiellement une question de moyens mis en œuvre...C'est une question de volonté de la part des dirigeants de la boite. Il fut une époque où il y avait un certain Steve à la tête de la société, et il n'acceptait aucune imperfection sur un produit. c'était différent: une erreur comme ca et tu étais "stevé" (ton responsable aussi ptt) dans les deux jours. plus besoin de qa -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
11 Oct 2017, 17:50
Message
#74
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 162 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
Y avait pas de gros bugs du temps de Steve ???
Je suis sur qu’en cherchant dans les archive de MB on doit trouver de belles perles... Déjà la couche réseau dans un environnement hétérogène... Ce message a été modifié par Hebus - 11 Oct 2017, 17:52. -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
11 Oct 2017, 19:50
Message
#75
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Il y avait forcément des bugs du temps de Steve, surtout quand on tenait mal son iPhone
Mais il y avait Steve aux commandes, et son obsession c'était de sortir le produit "parfait". Les directives qui viennent "d'en haut" ont quand même un impact sur toute la marche de l'entreprise et sur la manière dont travaillent les employés. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
11 Oct 2017, 21:07
Message
#76
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
Il y avait forcément des bugs du temps de Steve, surtout quand on tenait mal son iPhone Mais il y avait Steve aux commandes, et son obsession c'était de sortir le produit "parfait". Les directives qui viennent "d'en haut" ont quand même un impact sur toute la marche de l'entreprise et sur la manière dont travaillent les employés. Et les actionnaires, du temps de Mister Jobs, ils avaient des actions, qui ne rapportaient rien, et aucun pouvoir sur Tim Cook. -------------------- késtananafout' (:
|
|
|
12 Oct 2017, 09:29
Message
#77
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 992 Inscrit : 2 Jul 2008 Membre no 117 097 |
Citation La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser. L'ennui est que seule la version 10.13 est disponible à l'installation. Ensuite faut mettre à jour… Pas de module d'installation direct en version supérieure |
|
|
12 Oct 2017, 09:48
Message
#78
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 511 Inscrit : 5 Jan 2002 Lieu : Nantes (aux confins du Retz) Membre no 1 754 |
Citation La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser. L'ennui est que seule la version 10.13 est disponible à l'installation. Ensuite faut mettre à jour… Pas de module d'installation direct en version supérieure Il n'y a pas de version supérieure. Et j'imagine que la 10.13 proposée sur l'Apple store est depuis patchée d'origine. -------------------- En service :
MacBook Pro 16" 2021 • M1 Pro • 1To • 32 Go • Refurb MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Mojave • Refurb En sommeil : iBook G3 Late 2001 • 600Mhz • Tiger |
|
|
12 Oct 2017, 10:17
Message
#79
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 992 Inscrit : 2 Jul 2008 Membre no 117 097 |
Justement pas
J'en viens et c'est bien la 10.13 qui est affichée. |
|
|
12 Oct 2017, 11:17
Message
#80
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Justement pas J'en viens et c'est bien la 10.13 qui est affichée. tiens c bizarre. on pouvait penser que le fait de devoir la telecharger à chaque fois c'etait pour mettre la denriere mouture ? -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
12 Oct 2017, 11:18
Message
#81
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
|
|
|
12 Oct 2017, 11:21
Message
#82
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 511 Inscrit : 5 Jan 2002 Lieu : Nantes (aux confins du Retz) Membre no 1 754 |
Justement pas J'en viens et c'est bien la 10.13 qui est affichée. C'est exactement ce que je dis !!! Il n'y a pas de version supérieure. Et j'imagine que la 10.13 proposée sur l'Apple store est depuis patchée d'origine. -------------------- En service :
MacBook Pro 16" 2021 • M1 Pro • 1To • 32 Go • Refurb MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Mojave • Refurb En sommeil : iBook G3 Late 2001 • 600Mhz • Tiger |
|
|
12 Oct 2017, 12:27
Message
#83
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
Citation La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser. L'ennui est que seule la version 10.13 est disponible à l'installation. Ensuite faut mettre à jour… Pas de module d'installation direct en version supérieure Il n'y a pas de version supérieure. Et j'imagine que la 10.13 proposée sur l'Apple store est depuis patchée d'origine. Sur le store, sur la page de High Sierra, il est bien indiqué qu'il s'agit de la version mise à jour le 5 octobre. Date qui correspond à la sortie de la mise à jour supplémentaire de macOS High Sierra 10.13 -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
12 Oct 2017, 19:17
Message
#84
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
-------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
14 Oct 2017, 02:27
Message
#85
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment. C'est peu de le dire, et vu ce que j'ai vu sur iOS 11 comme quantité de bugs, et vu celle-ci qui est incroyablement simple et impactante sur la sécurité, il est évident qu'il est urgent d'attendre! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 23rd April 2024 - 22:00 |