Retour à l'accueil du site.


 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs S'enregistrerS'enregistrer 
ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Mise à jour de sécurité MacOS X

 
Poster un nouveau sujet   Répondre au sujet    MacADSL Index du Forum -> Le bon coin des bons amis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
dirindal
Modérateur


Inscrit le: 16 Avr 2002
Messages: 5135
Localisation: Genève

MessagePosté le: 23-Nov-02 00:12:25    Sujet du message: Mise à jour de sécurité MacOS X Répondre en citant

Une nouvelle mise à jour de sécurité est disponible au téléchargement :

Citation:
Cette mise à jour de la sécurité vise à résoudre d’éventuels problèmes de vulnérabilité à l’intérieur de BIND, le logiciel client et du serveur de noms de domaine d’Internet Software Consortium (ISC), livré avec Mac OS X et Mac OS X Server. BIND version 8.3.4 règle une éventuelle vulnérabilité, récemment découverte, par laquelle une personne non autorisée pourrait interrompre le fonctionnement normal du service de noms DNS. Par défaut, BIND n’est pas activé sur Mac OS X ou Mac OS X Server.


A croire que OS X est un vrai gruyère...
_________________
iMac 24", Macbook 2.2, Canon MP 150, airport extrême N, Mini Duo, iPod 60Go, iPhone 1.1.1 TS, EyeTV et une boule de cristal cassée....

Aidez MacADSL - Faites vos emplettes sur l'AppleStore !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur Adresse AIM
Anthony
Administrateur


Inscrit le: 07 Mar 2001
Messages: 7355
Localisation: Paris Nancy

MessagePosté le: 23-Nov-02 01:22:54    Sujet du message: Répondre en citant

En fait, c'est le dilemne de l'open source :

- soit tu publies le code source et tout le monde peut l'étudier pour y découvrir les problèmes et proposer une solution presque tout de suite, et alors tu dois te tenir au courant, ce qui est forcément le cas si tu es administrateur

- soit tu ne publies pas le code source et attends que les gens tombent par hasard sur un problème, et tu te débrouilles en cas de en ce cas à trouver tout seul le problème et le résoudre. En général cela implique de payer des programmeurs.

Etant donné qu'il y a peut être une personne qui utilise OS X sur 10 puissance 5 qui utulise BIND et que proportionellement 90% des personnes qui utilisent BIND lisent et s'informent régulièrement des problèmes informatiques, et enfin que peut être seuls 10 % des serveurs reçoivent des attaques sur BIND, il y a dû y avoir 1 ordinateur sur la plnète tournant sous OS X qui s'est fait hacké...
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
le loup Pélagneau
Membre hyperactif


Inscrit le: 07 Mar 2001
Messages: 1178

MessagePosté le: 23-Nov-02 20:09:09    Sujet du message: Répondre en citant

la question est : faut-il faire cette MAJ maintenant ? . Pour l'utilisateur lambda, je veux dire. Ou plutôt, est-ce qu'elle sera obligatoire au moment de passer à la version suivante de Jaguar. Question à prévoir puisque, apparemment, la X.2.3 pointe déjà le bout du nez (paraît même qu'elle fait plus de 50 Mo)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
E.T.
Membre hyperactif


Inscrit le: 07 Mar 2001
Messages: 4708
Localisation: Nice

MessagePosté le: 23-Nov-02 20:47:18    Sujet du message: Re: Mise à jour de sécurité MacOS X Répondre en citant

dirindal a écrit:

A croire que OS X est un vrai gruyère...

Alors XP c'est de l'Emmenthal!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Fyve
Administrateur


Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille

MessagePosté le: 24-Nov-02 01:47:21    Sujet du message: Répondre en citant

OSX n'est pas un gruyère, ou alors si peu...

Un logiciel aussi monstreux qu'un OS comporte malheureusement des trous. L'avantage d'un Unix qui se base sur des outils en OpenSource, c'est que quand des failles sont détectées, elles sont résolus rapidement. BIND n'est pas spécifique à notre OS. D'ailleurs, il n'est pas activé sur la version normale que la version serveur.

Par contre, comme une faille a été trouvé et résolue, tous les OS qui l'utilise font des mise-à-jour sur le sujet. Hier au soir mon Mac y est passé et ce soir le PC sous Linux (RedHat m'a gentiment averti que mon OS - Linux - devait être maj avec la correction de BIND). C'était la même maj (sous un package différent).

Avantage de l'OpenSource, c'est plus facile de résoudre les problèmes de sécurité. Et puis c'est pas tous les jours que des maj de sécurité majeures apparaissent. C'est la première sous OSX.2 Bon, d'accord, il y avait des mineures dans OSX.2.1 et OSX.2.2

Je préfère sincèrement un OS qui communique qu'un OS qui admet 3 mois après une faiblesse (un gouffre) qui a foutu tout les poste en l'air !

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)

Acheter sur l'AppleStore
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
jmoneyron
Connaisseur


Inscrit le: 07 Mar 2001
Messages: 175
Localisation: LA BAULE

MessagePosté le: 24-Nov-02 21:29:40    Sujet du message: Répondre en citant

Le loup Pélagneau a posé la question, faut-il faire la mise à jour de sécurité maintenant, et personne ne lui a répondu !!

Compte-tenu de ce qu'écrit Anthony, je demande faut-il faire la mise à jour tout court ? Elle pèse plus de 5 Mo, est-il nécessaire d'encombrer un DD de 5 Mo absolument inutiles pour 99 % d'entre nous....à moins que son absence empêche la mise à jour prochaine 10.2.3 ?
_________________
jmoneyron
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
BigM
Membre hyperactif


Inscrit le: 07 Mar 2001
Messages: 486
Localisation: Nancy

MessagePosté le: 24-Nov-02 21:46:04    Sujet du message: Répondre en citant

La réponse est une évidence. Cette MAJ sera nécessaire pour passer à X.2.3, au même titre que les précédentes MAJ de securité furent nécessaire pour upgrader son système.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Anthony
Administrateur


Inscrit le: 07 Mar 2001
Messages: 7355
Localisation: Paris Nancy

MessagePosté le: 24-Nov-02 23:43:05    Sujet du message: Répondre en citant

BigManu a écrit:
La réponse est une évidence.


Evident évident.... pas tellement en fait
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
BigM
Membre hyperactif


Inscrit le: 07 Mar 2001
Messages: 486
Localisation: Nancy

MessagePosté le: 24-Nov-02 23:44:51    Sujet du message: Répondre en citant

ah bon
dis nous dis nous
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Fyve
Administrateur


Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille

MessagePosté le: 25-Nov-02 13:00:03    Sujet du message: Répondre en citant

Je pense que cette maj sera incluse dans la prochaine version de OSX.2

Cet maj de sécurité n'est pas une version majeure (IMHO) et fondamentale pour notre OS, contrairement à des précédantes (faille dans le Terminal par ex). On peut attendre. Mais quand on a l'ADSL, télécharger et installer.

Ah oui, un truc, ce n'est pas parce que l'archive fait 5Mo avant install que le DD va augmenter sa taille utilisée d'autant. Il y a de grands chances qu'elle remplace des pans entier dudit logiciel, voire la totalité..

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)

Acheter sur l'AppleStore
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    MacADSL Index du Forum -> Le bon coin des bons amis Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com