Catégorie : Apple et compagnie

Tout ce qui est en relation avec Apple et le Mac.

Firefox avec des « widgets Cocoa »…

J’ai profité d’un peu de temps libre pour tester l’implémentation des widgets Cocoa dans Firefox. Bon, ce n’est pas encore au point, mais cela permet d’avoir une interface qui ressemble à celle qu’on peut avoir sous Safari, et cela donne un coté plus « MacOS-X » au logiciel phare de la Fondation Mozilla.

Continuer la lecture de « Firefox avec des « widgets Cocoa »… »

Apple : faille critique à moitié corrigée ?

Ce matin, Apple a proposé au téléchargement une série de correctif, dont un pour la faille qui a fait couler beaucoup d’encre, celle qui permet de télécharger des fichiers malicieux avec une ouverture automatique.

Si dans un premier temps, la parade – partielle – consistait à désactiver l’ouverture automatique des téléchargements jugés fiable (ou d’utiliser un autre navigateur internet), si on remet l’option en place, lorsqu’on tente de télécharger un fichier pouvant être dangereux, on a droit à une fenêtre d’alerte interpellant l’utilisateur :

Continuer la lecture de « Apple : faille critique à moitié corrigée ? »

MacOS-X sur PC… Et après ?

Maxxus a réussi à casser la protection de la version 10.4.5 de MacOS-X. Et il fait tourner le logiciel sur un PC « lambda ». Bel exploit technologique, et après ?

Lorsque j’ai lu l’article sur Clubic, j’ai pu lire les mêmes bétises (fautes d’orthographe respectée) :

« Comme je l’ai dit à plusieurs reprises, cela va obliger Apple à sortir Mac OS X sur PC de manière officielle. »

Et pourquoi pas aussi fermer directement Apple Computer ?

« Je suis farouchement contre la démocratisation de MacOS, impliquant tout ce qui s’ensuit (bugs, virus, codage à la va-vite pour sortir plus vite, etc….) »

Pour les virus, étant donné que MacOS-X est un unix… Je demande à voir. Codage à la va-vite ? Il est vrai que la première version de MacOS-X est sortie en 2001, soit 5 ans après le rachat de NeXT par Apple

« C’est là aussi qu’on verra sans doute que Mac OS X ne sera pas aussi stable qu’on le dit sur la variété de hardware du monde PC.
Alors que Vista sera sans doute aussi stable sur un mactel que sur du hardware PC varié.
Enfin, ça n’incitera pas les gens à acheter un Mac s’ils peuvent avoir OS X sur leur PC. Apple a intèret à faire qque chose pour arrêter l’hémoragie. »

Palme de la bétise crasse. Les unix pour PC ne sont pas stables ? On peut planter un linux, un BSD libre sans problème ? Merde, je ne le savais pas !

Et une autre dose :

« C’est bien ce que je dis on nous vante la stabilité d’OS X sur une plateforme matérielle. Ce qui ne sera plus le cas si cet OS se diffuse (contre le gré d’Apple). On verra la stabilité fondre comme neige au soleil, ce qui ne fera pas une bonne ‘pub’ pour Apple avec leurs machines tjrs aussi chères… »

Il est vrai qu’un mac mini est hors de prix… Et que la stabilité est lié au matériel…

Quand la bétise humaine s’exprime pleinement… Excusez-moi, faut que j’aille vomir.

Encore du bruit pour pas grand chose…

Secunia vient de sortir un bulletin d’alerte pour Safari (le navigateur de MacOS-X).

En cliquant sur un lien, on peut enclencher l’exécution automatique d’un script. Sauf que cette faille est des plus faciles à combattre. En 10 secondes, on peut la mettre à mort :

  1. panneau des préférences (combinaison touche pomme+,)
  2. section générale et décocher – si elle est cochée – l’option : « ouvrir automatiquement les fichiers fiables ».

Safari, préférences de téléchargements

Et fini, plus de faille. Il est vrai que cependant, elle pourrait être dangereuse car cela pourrait cacher des scripts à la :

cd / ; sudo rm -rf /

Evidemment, certains sites dont ZDNet (et malheureusement !) Generation NT ont balancé l’information à la va vite 🙁

Beaucoup de bruit pour rien ou pas grand chose ?

Récemment, à grand coup d’articles ravageurs, les webzines aussi bien anglophones que francophone, ont annoncé l’arrivée d’une vérole pour MacOS-X.

Par exemple, Generation-NT (qui a traduit l’article de RedHerring).

Le plus marrant dans l’histoire ? C’est que la vérole en question ayant un problème de codage est incapable de se reproduire…

« While this particular worm is not fully functional, the source code could be easily modified by a future attacker to do damage, » said Vincent Weafer, senior director at Symantec Security Response. »

Ce qui donne traduit : « Bien que ce ver particulier ne soit pas complètement fonctionnel, le code source peut être facilement modifié par un futur attaquant pour provoquer des dommages », a déclaré Vincent Weafer, directeur en chef du département sécurité de Symantec »

Mais ce qui est étrange, c’est de voir qu’il n’y a que des portes paroles des créateurs d’antivirus qui parlent dans cet article :

Car on peut lire un peu plus loin :

« The bad news is that most people think the situation is going to get worse for Macintosh users, and more threats will be targeted against the Apple community, » said Graham Cluley, senior technology consultant for Sophos.

« La mauvaise nouvelle est que la plupart des gens pensent que la situation va s’aggraver pour les utilisateurs de Macintosh, et que de plus en plus de menaces seront dirigés contre la communauté Apple », a déclaré Graham Cluley, Consultant technologique en chef pour Sophos »

Et sur un autre article de Red Herring, c’est au tour de Kaspersky de prendre la parole :

« Mac viruses are kind of rare, » said Shane Coursen, senior technical consultant with Kaspersky Lab, an antivirus specialist. « We don’t see a lot of people writing viruses for the Mac because the number of Mac users is not as great as Windows. »

« Les virus Mac sont très rares », déclare Shane Coursen, Consultant technique en chef auprès de Kaspersky Lab, un spécialiste antivirus. « Nous ne voyons pas un nombre important de personnes écrivant des virus pour Mac car le nombre d’utilisateurs de Mac est moindre que celui de Windows. »

Et toujours dans cet article, la bonne parole d’un membre de Sophos :

« Some owners of Mac computers have held the belief that Mac OS X is incapable of harboring computer viruses, but this will leave them shell-shocked, as it shows the malware threat on Mac OS X is real, » said Graham Cluley, senior technology consultant for Sophos, in a statement. « Mac users shouldn’t think it’s okay to lie back and not worry about viruses. »

« Quelques utilisateurs des ordinateurs Macs sont persuadés que Mac OS X est incapable d’être victime des virus informatiques, mais cela leur donnera un choc, car cela leur montre que la menace des malware sur Mac OS X est réelle », a déclaré Graham Cluley, Consultant technologique en chef pour Sophos. « Les utilisateurs de Mac ne devraient pas penser que c’est bien de se recoucher et de ne pas s’inquiéter des virus. »

Il faut dire que pour que le ver découvert puisse se mettre en route, il y a de nombreuses étapes :

  1. Il faut accepter le fichier contenant le ver, via iChat
  2. Ensuite le désarchiver
  3. Double cliquer sur l’icone et entrer le mot de passe, ce qui est quand même étrange pour visionner une image…

Ce qui fait quand même quelque étapes, comparées aux habituelles attaques comparables qu’on peut trouver sous Windows.

Et surtout, il y a un point précis : pour quelle raison une image demanderait le mot de passe de l’utilisateur pour être visionné ?

Que MacOS-X devienne à terme une cible pour les créateurs de véroles diverses, cela est prévisible. Mais, est-ce qu’il y aura vraiment une telle explosion de véroles ? J’en doute franchement pour plusieurs raisons :

  1. Par défaut, un utilisateur sous MacOS-X ne peut pas accéder aux tripes du système
  2. Dès qu’une opération demande l’accès au système, il faut donc passer par la case : entrez votre mot de passe, plus contraingnant
  3. Il n’y a pas de mode de lancement automatique des CDs, donc un risque limité d’être confronté à des véroles comme celle de Sony.

Enfin, l’avenir nous montrera si comme le voudrait bien les cassandres des éditeurs d’antivirus (ah, le gout du pognon !), MacOS-X devienne une cible prévilégiée des créateurs de véroles.

Mise à jour MacOS-X 10.4.5 : difficile de faire plus léger…

Ce matin, la 5ième révision de MacOS-X Tiger a été rendue disponible. Et si on utilise déjà MacOS-X 10.4.4, et qu’on fait une mise à jour « simple », on a droit à un énorme téléchargement… 7 Mo, en relation avec les paquetages installés sur ma machine… La mise à jour « complète » (depuis une version « gold » de MacOS-X Tiger) ne pèse que 125 Mo.

Les nouveautés de cette version visent :

  • vidéoconférences iChat
  • l’affichage de pages Web dans Safari
  • la convivialité de Dashboard et des widgets
  • la lecture de flux QuickTime derrière un coupe-feu
  • l’impression sur certains modèles d¹imprimante Epson
  • la synchronisation entre iDisk et Portable Home Directory
  • les fuseaux horaires et le passage à l’heure d¹été pour 2006 et 2007
  • les connexions VPN aux serveurs Cisco en utilisant NAT
  • la compatibilité avec certains périphériques et logiciels de tierce partie
  • les précédentes mises à jour de sécurité autonomes

A croire que MacOS-X Tiger a enfin atteint sa maturité technique, 9 mois après sa sortie dans le commerce.

Déjà un an sous MacOS-X…

Il y a déjà un an, pour cadeau d’anniversaire, je faisais le grand plongeon, et je quittais le monde du PC pour passer dans le monde d’Apple. Je m’achetais un mac mini de première génération, et je tenais à faire le bilan au bout d’un an d’utilisation.

La première chose que j’ai connu avec MacOS-X (à l’époque Panther 10.3.7), c’est l’étonnement. MacOS-X est simplissime à utiliser. Tout est pensé du point de vue de l’utilisateur, et non d’une personne qui est déjà un passionné d’informatique et qui maitrise la ligne de commande, bien que je passe pas mal de temps à utiliser le terminal et sa ligne de commande 😉

Continuer la lecture de « Déjà un an sous MacOS-X… »

En vrac pour la Pomme :)

En ce moment, le petit monde du Mac est en ébullition :

  • Mac OS-X 10.4.4 ; de 55 à 120 Mo, selon qu’on installe une mise à jour depuis un Tiger 10.4.0 ou d’une version plus récente.
  • iTunes 6.0.2 ; 20 Mo, en format « universal binary », donc compatible aussi bien avec les « vieux macs » (à base de PowerPC) ou les « nouveaux macs » (à base de processeur Intel).
  • Quicktime 7.0.4 : 49 Mo ; meilleur support du format H264 et surtout ajout du support d’iLife 06.
  • Google Earth pour MacOS-X : 10 Mo.

Pour le principal. Et je suis heureux qu’un des logiciels qui manquait le plus à ma logithèque (Google Earth) soit enfin disponible pour MacOS-X.