Ce qui arrive sur votre Mac ne reste pas toujours sur votre Mac

Ce qui arrive sur votre Mac ne reste pas toujours sur votre Mac, Réactions à la publication du 15/11/2020

Rédaction Voir le profil	15 Nov 2020, 18:36 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 4 858 Inscrit : 15 Mar 2009 Membre n^o 132 890	... et c'est encore moins le cas avec l'arrivée de Big Sur. Vous avez peut-être remarqué sur votre Mac un ralentissement du lancement des applications ces derniers jours. Un ralentissement dû à une fonctionnalité de sécurité de macOS. Introduite il y a deux ans, cette fonctionnalité consiste à envoyer à un serveur d'Apple (ocsp.apple.com) la signature unique du fichier exécutable de chaque application que vous tentez d'exécuter sur votre Mac. En réponse, le serveur indique au Mac si l'application en question peut ou non être lancée. Si le serveur est injoignable (Mac non connecté à Internet ou requête bloquée par un pare-feu), l'application se lance immédiatement. S'il est joignable, elle n'est lancée qu'une fois qu'une réponse positive a été reçue. Ainsi, en cas de surcharge des serveurs, comme c'est arrivé les 12 et 13 novembre, l'allongement du temps de réponse du serveur provoque le ralentissement du lancement des applications, constaté par de nombreux utilisateurs. Un dysfonctionnement qui tombe particulièrement mal, alors même qu'Apple vient de sortir macOS Big Sur, qui rend plus compliqué la désactivation de ce système. En effet, s'il n'y a jamais eu d'option officielle permettant de la désactiver, cette fonctionnalité pouvait jusqu'à présent être bloquée avec un pare-feu installé sur le Mac, comme LittleSnitch. Ce n'est plus possible sous Big Sur, qui a mis en place une protection de certains processus système : leurs requêtes réseau ne peuvent plus être filtrées par un pare-feu local, ni passer par certains VPN (un VPN virtuel aurait aussi permis de les bloquer localement). Il semblerait que pour l'instant le blocage soit encore possible via le fichier /etc/hosts, en y ajoutant une entrée pour faire pointer ocsp.apple.com vers 127.0.0.1. Mais pour combien de temps ? Venant d'Apple, qui se présente régulièrement comme un défenseur de la vie privée, ces restrictions sont en tout cas particulièrement mal venues, d'autant plus que les données sont transmises en clair et que les requêtes transitent par des serveurs n'appartenant pas à Apple (Apple utilise les services d'Akamai pour mieux absorber la charge), ce qui donne une grande surface d'attaque pour intercepter les requêtes et déterminer les logiciels utilisés par les Mac situés derrière une IP publique donnée, mais aussi, de deviner de manière indirecte d'autres informations : profession, horaires de travail, période de congé, loisirs… Pire, l'absence de chiffrement pourrait éventuellement ouvrir à un attaquant la possibilité de déterminer quelles applications il vous autorise à utiliser sur votre Mac, en renvoyant des réponses négatives aux requêtes qu'il aura réussi à intercepter (ce n'est toutefois pas trivial, la réponse étant normalement signée par le serveur)… MàJ : la signature envoyée est en fait propre à chaque développeur/éditeur, et non à chaque application, ce qui limite un peu la portée des informations pouvant être récupérées (l'attaquant peut par exemple déterminer que vous utilisez des logiciels Adobe et Microsoft, mais pas lesquels précisément). Lien vers le billet original

Réponse(s)

downanotch Voir le profil	16 Nov 2020, 08:20 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 870 Inscrit : 11 Apr 2012 Membre n^o 175 864	Apple a publié une note à ce sujet : https://support.apple.com/en-us/HT202491 Elle annonce notamment qu'au cours de l'année à venir, les modifications suivantes vont être apportées Un nouveau protocole chiffré pour vérifier les certificats développeur révoqués Forte protection contre les pannes de serveurs Une nouvelle option permettant à l'utilisateur de désactiver ces mesures de sécurité Ce message a été modifié par downanotch - 16 Nov 2020, 08:25.

Lionel Voir le profil	16 Nov 2020, 08:29 Message #3
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Je ne peux m'empêcher de me le demander. Sous quelle forme es-tu lié à Apple ? Comment es-tu rémunéré pour ton travail acharné à les défendre ? -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

shawnscott Voir le profil	16 Nov 2020, 09:44 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 121 Inscrit : 7 Mar 2005 Lieu : Brabant wallon, Belgique Membre n^o 34 620	Citation (Lionel @ 16 Nov 2020, 08:29) Je ne peux m'empêcher de me le demander. Sous quelle forme es-tu lié à Apple ? Comment es-tu rémunéré pour ton travail acharné à les défendre ? Poser la question, c'est y répondre. -------------------- MacBook Pro 16 M1Pro \| Mac Mini M1 \| utilisateur Apple (IIgs puis Macintosh) depuis 1988. Been There, Done That / Think Different / Our margin: 30%... 20 ans déjà sur Macbidouille !

johnstone Voir le profil	16 Nov 2020, 10:28 Message #5
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 104 Inscrit : 19 Oct 2005 Lieu : Presqu'ile de Rhuys Membre n^o 48 216	Citation (shawnscott @ 16 Nov 2020, 09:44) Citation (Lionel @ 16 Nov 2020, 08:29) Je ne peux m'empêcher de me le demander. Sous quelle forme es-tu lié à Apple ? Comment es-tu rémunéré pour ton travail acharné à les défendre ? Poser la question, c'est y répondre. Moi, je ne peux m'empêcher de me demander ce qui peut bien passer dans la tête de Lionel pour poser ce genre de questions... Est-ce que les informations données par downanotch sont vraies ou erronées ? Est-ce que son "travail acharné" pose problème par rapport à d'autres contributeurs ici ? Est-ce que c'est un délit de "sale gueule" numérique ? -------------------- John Stone Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016 Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic Yamaha THR10 / DigiTech RP155 / Trio band Creator Mac mini M2 / MBA M1 / MBA M4 / iPhone 14 Pro /iPhone 16e / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8

tchek Voir le profil	16 Nov 2020, 10:42 Message #6
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 158 Inscrit : 12 Feb 2004 Lieu : ?/Know Universe/Milky Way/Solar System/Earth/private(?)/ Membre n^o 14 695	Citation (johnstone @ 16 Nov 2020, 10:28) Citation (shawnscott @ 16 Nov 2020, 09:44) Citation (Lionel @ 16 Nov 2020, 08:29) Je ne peux m'empêcher de me le demander. Sous quelle forme es-tu lié à Apple ? Comment es-tu rémunéré pour ton travail acharné à les défendre ? Poser la question, c'est y répondre. Moi, je ne peux m'empêcher de me demander ce qui peut bien passer dans la tête de Lionel pour poser ce genre de questions... Est-ce que les informations données par downanotch sont vraies ou erronées ? Est-ce que son "travail acharné" pose problème par rapport à d'autres contributeurs ici ? Est-ce que c'est un délit de "sale gueule" numérique ? Je trouve que la question est parfaitement légitime. En quoi cela ne le serait pas ? Peux-tu détailler s’il te plaît à l’aide d’arguments solides en quoi Lionel n’aurait pas le droit légitime de poser ce genre de question ? -------------------- macOS./* Clients & Serveurs Dépannages ACTC kernel[0]: The Regents of the University of California. All rights reserved. mac Framework successfully initialized. (Was...)

mR_Zlu Voir le profil	16 Nov 2020, 10:59 Message #7
Macbidouilleur de bronze ! Groupe : Membres Messages : 461 Inscrit : 22 Sep 2003 Membre n^o 9 751	Citation (tchek @ 16 Nov 2020, 10:42) Citation (johnstone @ 16 Nov 2020, 10:28) Citation (shawnscott @ 16 Nov 2020, 09:44) Citation (Lionel @ 16 Nov 2020, 08:29) Je ne peux m'empêcher de me le demander. Sous quelle forme es-tu lié à Apple ? Comment es-tu rémunéré pour ton travail acharné à les défendre ? Poser la question, c'est y répondre. Moi, je ne peux m'empêcher de me demander ce qui peut bien passer dans la tête de Lionel pour poser ce genre de questions... Est-ce que les informations données par downanotch sont vraies ou erronées ? Est-ce que son "travail acharné" pose problème par rapport à d'autres contributeurs ici ? Est-ce que c'est un délit de "sale gueule" numérique ? Je trouve que la question est parfaitement légitime. En quoi cela ne le serait pas ? Peux-tu détailler s’il te plaît à l’aide d’arguments solides en quoi Lionel n’aurait pas le droit légitime de poser ce genre de question ? Donc une personne "louche" sur un forum Apple serait la personne qui défend (et encore) la marque ? Ça se marche sur la tête dans le coin. Au delà de la parano je ne peux que sourire à l'idée qu'une multinationale comme Apple est une ligne de budget pour "désinformer un forum français fréquenté essentiellement par de jeunes retraités" -------------------- Envoyé depuis mon clavier défectueux.

Lionel Voir le profil	16 Nov 2020, 11:25 Message #8
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Citation (mR_Zlu @ 16 Nov 2020, 10:59) Donc une personne "louche" sur un forum Apple serait la personne qui défend (et encore) la marque ? Ça se marche sur la tête dans le coin. Au delà de la parano je ne peux que sourire à l'idée qu'une multinationale comme Apple est une ligne de budget pour "désinformer un forum français fréquenté essentiellement par de jeunes retraités" Tu as autant le droit d'exprimer ton avis que moi mes craintes. Cela va faire 20 an que je gère ces forums, que je modère, que je discute avec des gens. J'ai toujours cherché à comprendre les motivations derrière les propos, toujours. Pour lui je ne comprends pas. Il ne prends pas le parti d'Apple ce que je comprendrais, mais il défend la société avec acharnement mais aussi y passe un temps considérable avec des arguments parfois pertinents. Trop de temps passé ici, trop d'énergie dépensée. Je cherche à comprendre à qui j'ai affaire c'est tout. Pour le moment, ayant lu pratiquement tous ses messages, je suis convaincu qu'il y a anguille sous roche. C'est mon droit, tout autant en tant qu'administrateur de me renseigner. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

divoli Voir le profil	16 Nov 2020, 12:31 Message #9
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre n^o 39 209	Citation (Lionel @ 16 Nov 2020, 11:25) Citation (mR_Zlu @ 16 Nov 2020, 10:59) Donc une personne "louche" sur un forum Apple serait la personne qui défend (et encore) la marque ? Ça se marche sur la tête dans le coin. Au delà de la parano je ne peux que sourire à l'idée qu'une multinationale comme Apple est une ligne de budget pour "désinformer un forum français fréquenté essentiellement par de jeunes retraités" Tu as autant le droit d'exprimer ton avis que moi mes craintes. Cela va faire 20 an que je gère ces forums, que je modère, que je discute avec des gens. J'ai toujours cherché à comprendre les motivations derrière les propos, toujours. Pour lui je ne comprends pas. Il ne prends pas le parti d'Apple ce que je comprendrais, mais il défend la société avec acharnement mais aussi y passe un temps considérable avec des arguments parfois pertinents. Trop de temps passé ici, trop d'énergie dépensée. Je cherche à comprendre à qui j'ai affaire c'est tout. Pour le moment, ayant lu pratiquement tous ses messages, je suis convaincu qu'il y a anguille sous roche. C'est mon droit, tout autant en tant qu'administrateur de me renseigner. Sur ces forums, j'en vois beaucoup plus qui passent leur temps à dézinguer Apple, tout en faisant l'éloge de la concurrence (même quand cette concurrence ne fait pas mieux, sinon pire, qu'Apple), parfois avec une grosse couche de mauvaise foi. Là, par contre, ça n'a pas l'air de te gêner, ni t'amener à te poser des questions, ni à savoir à qui tu as à faire. Mais bon, à partir du moment où les arguments des uns sont suivis par les contre-arguments des autres, et ainsi de suite, c'est ce qui rend ces discussions intéressantes, non? -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.

Les messages de ce sujet

Rédaction Ce qui arrive sur votre Mac ne reste pas toujours sur votre Mac 15 Nov 2020, 18:36

tchek Allez op c'est parti : https://sneak.berlin/20... 15 Nov 2020, 19:01

linus Est ce que ce n'est pas là le fonctionnement ... 17 Nov 2020, 00:24

SartMatt Citation (linus @ 17 Nov 2020, 01:24) Si ... 17 Nov 2020, 00:39

Neutral_ch Citation (Rédaction @ 15 Nov 2020, 18:36... 15 Nov 2020, 19:04

SartMatt Citation (Neutral_ch @ 15 Nov 2020, 20:04... 15 Nov 2020, 19:35

tchek Citation (Neutral_ch @ 15 Nov 2020, 19:04... 15 Nov 2020, 19:37

flan Vu le nom de domaine, c'est un serveur OCSP, �... 15 Nov 2020, 19:38

downanotch Citation (flan @ 15 Nov 2020, 19:38) Vu l... 15 Nov 2020, 21:09

tchek Citation (downanotch @ 15 Nov 2020, 21:09... 15 Nov 2020, 21:17

iAPX Citation (downanotch @ 15 Nov 2020, 16:09... 16 Nov 2020, 04:08

julescrch Je suis sous High Sierra et j'ai le même prob... 15 Nov 2020, 20:02

baron Citation (julescrch @ 15 Nov 2020, 20:02)... 15 Nov 2020, 20:22

Albook Encore et toujours moins de liberté, avec le pré... 15 Nov 2020, 20:05

sekaijin Bonjour Je ne vois pas comment apple peut m'e... 15 Nov 2020, 20:19

macdan "Un ralentissement dû à une fonctionnalité... 15 Nov 2020, 20:36

tchek Citation (macdan @ 15 Nov 2020, 20:36) ... 15 Nov 2020, 20:43

downanotch Citation (Rédaction @ 15 Nov 2020, 18:36... 15 Nov 2020, 21:21

SartMatt Citation (downanotch @ 15 Nov 2020, 22:21... 15 Nov 2020, 21:34

zero Citation (downanotch @ 16 Nov 2020, 05:21... 16 Nov 2020, 02:40

sansnom Mon iMac est sous Mojave. J'ai eu CE 'UTAI... 15 Nov 2020, 21:35

glyoscar Citation (sansnom @ 15 Nov 2020, 22:35) N... 15 Nov 2020, 22:08

Fafnir On passe de "droit" à "privilège... 15 Nov 2020, 23:42

downanotch Apple a publié une note à ce sujet : https://sup... 16 Nov 2020, 08:20

Lionel Je ne peux m'empêcher de me le demander. Sou... 16 Nov 2020, 08:29

shawnscott Citation (Lionel @ 16 Nov 2020, 08:29) Je... 16 Nov 2020, 09:44

Lionel Citation (shawnscott @ 16 Nov 2020, 09:44... 16 Nov 2020, 10:19

johnstone Citation (shawnscott @ 16 Nov 2020, 09:44... 16 Nov 2020, 10:28

chianti's yogurt Citation (johnstone @ 16 Nov 2020, 11:28)... 16 Nov 2020, 10:35

tchek Citation (johnstone @ 16 Nov 2020, 10:28)... 16 Nov 2020, 10:42

VDAC Citation (chianti's yogurt @ 16 Nov 2020,... 16 Nov 2020, 10:59

mR_Zlu Citation (tchek @ 16 Nov 2020, 10:42) Cit... 16 Nov 2020, 10:59

Lionel Citation (mR_Zlu @ 16 Nov 2020, 10:59) Do... 16 Nov 2020, 11:25

divoli Citation (Lionel @ 16 Nov 2020, 11:25) Ci... 16 Nov 2020, 12:31

Lionel Citation (divoli @ 16 Nov 2020, 12:31) Ci... 16 Nov 2020, 12:45

johnstone Citation (Lionel @ 16 Nov 2020, 12:45) Ci... 16 Nov 2020, 13:05

malloc Citation (johnstone @ 16 Nov 2020, 10:28)... 16 Nov 2020, 13:38

tchek Citation (malloc @ 16 Nov 2020, 13:38) Ci... 16 Nov 2020, 13:44

malloc Citation (tchek @ 16 Nov 2020, 13:44) Cit... 16 Nov 2020, 15:02

SartMatt Citation (downanotch @ 15 Nov 2020, 22:21... 16 Nov 2020, 09:26

downanotch Citation (SartMatt @ 16 Nov 2020, 09:26) ... 16 Nov 2020, 09:35

SartMatt Citation (downanotch @ 16 Nov 2020, 10:35... 16 Nov 2020, 09:45

downanotch Citation (SartMatt @ 16 Nov 2020, 09:45) ... 16 Nov 2020, 10:13

IODA Inconditionnel de cette marque depuis ma naissance... 16 Nov 2020, 08:45

godzila Est-ce que quelqu'un a une reference sur le fa... 16 Nov 2020, 09:13

STRyk Ca devient vraiment n'importe quoi Mac OS. S... 16 Nov 2020, 10:29

SartMatt Citation (STRyk @ 16 Nov 2020, 11:29) Ca ... 16 Nov 2020, 10:52

brenda Citation (SartMatt @ 16 Nov 2020, 11:52) ... 16 Nov 2020, 13:22

ekami Apple s'est fendue d'un démenti et d... 16 Nov 2020, 11:43

dulrich Ce qui est affligeant, c'est qu'il y a un ... 16 Nov 2020, 11:52

ekami Citation (dulrich @ 16 Nov 2020, 12:52) C... 16 Nov 2020, 12:05

JayTouCon Citation (dulrich @ 16 Nov 2020, 11:52) C... 16 Nov 2020, 14:10

Hebus Futur retraité... la ligne s’éloigne un peu pl... 16 Nov 2020, 12:50

tchek Je serai très curieux de connaitre la somme consa... 16 Nov 2020, 13:01

iAPX Pouvoir révoquer des certificats développeur n... 16 Nov 2020, 13:14

Lionel Voilà, 4 comptes de personnes anti-macbidouille q... 16 Nov 2020, 13:54

johnstone Citation (Lionel @ 16 Nov 2020, 13:54) Vo... 16 Nov 2020, 14:40

kikeo Citation (Lionel @ 16 Nov 2020, 13:54) Vo... 17 Nov 2020, 09:00

JayTouCon Citation (kikeo @ 17 Nov 2020, 09:00) Alo... 17 Nov 2020, 09:40

kikeo Citation (JayTouCon @ 17 Nov 2020, 09:40)... 17 Nov 2020, 10:07

malloc Citation (kikeo @ 17 Nov 2020, 10:07) Dan... 17 Nov 2020, 10:53

LAMBERT Bertrand Avis d'un lecteur de MacBidouille. Citation (... 17 Nov 2020, 11:44

JayTouCon Citation (kikeo @ 17 Nov 2020, 10:07) Le ... 17 Nov 2020, 12:34

linus Citation (kikeo @ 17 Nov 2020, 10:00) Cit... 17 Nov 2020, 09:59

lizuel J'ai une question de béotien : à quoi peut s... 16 Nov 2020, 14:36

iAPX Citation (lizuel @ 16 Nov 2020, 09:36) J... 16 Nov 2020, 14:44

downanotch Citation (iAPX @ 16 Nov 2020, 14:44) Cita... 16 Nov 2020, 15:38

tchek Citation (lizuel @ 16 Nov 2020, 14:36) J... 16 Nov 2020, 14:48

Macintox De high sierra a Catalina, il y a ça assez bien d... 16 Nov 2020, 15:01

lizuel Merci pour vos deux réponses. Vous parlez tous le... 16 Nov 2020, 15:04

SartMatt Citation (lizuel @ 16 Nov 2020, 16:04) Vo... 16 Nov 2020, 15:11

iAPX Citation (lizuel @ 16 Nov 2020, 10:04) Me... 16 Nov 2020, 15:13

godzila Je réitère ma question de ce matin: quelqu'u... 16 Nov 2020, 17:22

Lionel Citation (godzila @ 16 Nov 2020, 17:22) J... 16 Nov 2020, 18:43

godzila Citation (Lionel @ 16 Nov 2020, 19:43) Ci... 17 Nov 2020, 10:39

Lionel Citation (godzila @ 17 Nov 2020, 10:39) J... 17 Nov 2020, 10:48

SartMatt Citation (godzila @ 17 Nov 2020, 11:39) D... 17 Nov 2020, 12:07

pipolo Citation (SartMatt @ 17 Nov 2020, 12:07) ... 17 Nov 2020, 12:59

Hebus https://blog.jacopo.io/en/post/apple-ocsp/ 16 Nov 2020, 17:39

johnstone Citation (Hebus @ 16 Nov 2020, 17:39) htt... 16 Nov 2020, 18:16

vlady Citation (johnstone @ 16 Nov 2020, 18:16)... 16 Nov 2020, 22:56

iAPX Citation (vlady @ 16 Nov 2020, 17:56) Cit... 16 Nov 2020, 23:58

Pat94 Bonsoir, À vous lire, je dirais que de la discus... 16 Nov 2020, 18:35

Touch78 Citation Donc un Mac non connecté au web fonction... 16 Nov 2020, 18:54

ades avec Mojave (et p'tet même high sierra) on fa... 16 Nov 2020, 19:37

Munch Plus que très probablement sous 10.13.x "Hig... 16 Nov 2020, 19:51

Zetiag C'est drôle comme il y a 10 ans on disait que... 17 Nov 2020, 00:14

20-100 Cette discussion aura eu ça de bon pour moi. J... 17 Nov 2020, 04:39

406 Citation (20-100 @ 17 Nov 2020, 04:3... 17 Nov 2020, 08:09

mirmidon J'ai eu ce problème il y a une dizaine de jou... 17 Nov 2020, 09:01

kikeo Pour en revenir au sujet principal de ce débat : ... 17 Nov 2020, 09:10

é1000 Insupportable! ça veut dire qu'Apple a la... 17 Nov 2020, 09:37

Hebus Citation (é1000 @ 17 Nov 2020, 09:37) In... 17 Nov 2020, 11:09

iAPX Citation (Hebus @ 17 Nov 2020, 06:09) ...... 17 Nov 2020, 13:43

Hebus Citation (iAPX @ 17 Nov 2020, 13:43) Cita... 17 Nov 2020, 14:54

tchek Ici les Hosts et les services Apple pour celles et... 17 Nov 2020, 12:03

ungars C'est encore pire que ce que j'ai cru comp... 17 Nov 2020, 13:53

Lionel Citation (ungars @ 17 Nov 2020, 13:53) C... 17 Nov 2020, 15:32

downanotch Notons que tout le monde n'est pas convaincu p... 17 Nov 2020, 16:34

Dahood C'est proprement scandaleux. Tous ces verroux ... 17 Nov 2020, 17:12

2 Pages

1 2 >

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :