Fermer le menu   
header

OS X Server corrige la faille de Ruby on Rails [MàJ]

par Nicolas Furno le 4 février 2013 à 23:02

OS X Server [2.2.1 – Français – 17,99 € – OS X 10.8 – 153 Mo – Apple] a droit à une petite mise à jour ce soir : le module serveur de Mountain Lion passe à la version 2.2.1; deux mois environ après la 2.2. Cette mise à jour apportait une nouveauté conséquente, puisque les téléchargements du Mac App Store étaient désormais mis en cache sur le serveur pour accélérer les opérations (lire : Zoom sur la mise en cache d’OS X Server).

Cette fois, Apple ne précise même pas la liste des nouveautés, il faut se contenter du changelog de la version 2.2. Étant donné son numéro de version, on imagine que la dernière mise à jour d'OS X Server ne contient que des corrections de bugs ou des failles de sécurité comblées.

[MàJ 04/02/2013@23h53] : il s'agissait bien de combler une faille de sécurité, en l'occurrence une faille liée à Ruby on Rails. Découverte il y a quelques jours, cette faille pouvait permettre à un tiers d'exécuter un code malveillant à distance. Le module Server étant livré avec sa propre version de Ruby on Rails, cette mise à jour est tout à fait logique et recommandée à tous les utilisateurs.

Catégorie : 

Commentaire(s)

avatar recepattaq 04/02/2013 - 23:10

Qu'en est il pour Mac OS X 10.8.3 ?

avatar Bast6 04/02/2013 - 23:11

Petite question pour les connaisseurs : est-ce que les outils d'OS X Server ont un intérêt pour Final Cut Pro X et la suite Adobe, et si oui, lesquels ? (malgré mes réticences à son sujet je bosse pas mal pour une boite qui utilise cette version de Final Cut et qui a plusieurs postes donc ça pourrait être intéressant si il y a des outils réseaux qui permettent de mieux collaborer mais j'avoue ne rien connaître au sujet des possibilités réseau...)

avatar huexley 04/02/2013 - 23:43

@Bast6

No offense mais si tu te poses ce genre de question la réponse est clairement non ;-)

avatar Ellipse 05/02/2013 - 00:07

@Bast6

Pour Final Cut Pro X, je ne sais pas. Cependant, il me semble que OS X Server n'apporte pas vraiment grand chose, sauf la gestion des XSan. Par contre, il faut ruser pour utiliser iMovie avec des comptes en réseau, l'application n'autorisant pas l'écriture sur des serveurs.

En ce qui concerne les produits Adobe, si l'idée est d'utiliser les comptes réseau, il faut faire attention à modifier l'emplacement de certains fichiers (principalement les caches) pour les utilisateurs. La mise en place d'un serveur Web permet de distribuer plus efficacement leurs mises à jour, si tu n'utilises pas des outils comme munki ou Casper.

En bref, OS X Server peut être utile dans une petite/moyenne structure, mais aussi amener son lot de problèmes.

De plus, les administrateurs professionnels vont utiliser des solutions plus performantes sous Linux ou Windows, mais aussi plus pointues et pas à la portée de tous (y compris moi).

avatar Darkomen78 05/02/2013 - 01:44

L'administrateur professionnel que je suis te fait remarquer que pour administrer des parcs à majorité de machines Apple on à encore rien trouvé de mieux que OSX Server, quoi que tu en dise.
Et le temps de mise en place d'un serveur Linux ou Windows "from scratch" même pour un simple service de partage de fichiers est largement supérieur à celui d'OSX Server (même le 10.7, c'est dire !)

avatar Mithrandir 05/02/2013 - 02:20

Les matchs critiques se suivent en ce moment sur Rails, mais ça ne fait pas le buzz apparemment... Ce genre de failles peut permettre des trucs du type de ce qui est arrivé sur Twitter (250000 comptes piratés)

avatar elamapi 05/02/2013 - 07:31

Comme c'est pas estampillé Apple ou Samsung, tout le monde s'en fou de Ruby.

Quand à l'interet d'OSX Server. Aucun à moins d'avoir une PME Full Apple (même dans ce cas, ca n'apporte qu'un leger confort).

avatar Ellipse 05/02/2013 - 08:37

@Darkomen78

Merci, bel hommage rendu… c'est rare de la part des pros.

@elamapi

Pas l'habitude de répondre, mais je trouve votre commentaire à la limite du troll…

avatar JYF 05/02/2013 - 08:46

Question : Ruby on Rails est-il activé par défaut sur OS X Server ?
Bref, quels sont les risques réels pour quelqu'un qui, comme moi, héberge des sites perso sur OS X Server 2.2, sans avoir jamais touché à Ruby on Rails ?

Connexion utilisateur