Comment faire la dernière mise à jour de sécurité d'Apple sur Snow Leopard et Lion
L'importante mise à jour de sécurité distribuée le 23 décembre par Apple a concerné les trois derniers système en date : Yosemite, Mavericks et Mountain Lion. Le service système qui assure la synchronisation de l'horloge de sa machine n'a pas été modifié pour Snow Leopard ni pour Lion, deux OS qui ne sont plus tenus à jour.
Topher Kessler, sur MacIssues détaille la manière d'appliquer manuellement ce correctif. La méthode n'est pas très compliquée en soi mais il faudra préalablement télécharger Xcode (version 3.2.x pour Snow Leopard) pour compiler le fichier nécessaire (un compte développeur gratuit est nécessaire).
Toute l'opération est ensuite décrite pas à pas en un peu moins de 10 étapes. Le tout est de copier coller correctement les quelques commandes Terminal nécessaires. N'ayant pas de machine avec l'un ou l'autre des systèmes concernés nous n'avons pu reproduire la manip' mais des utilisateurs disent l'avoir réalisée sans problème dans les commentaires du billet.
Merci, je vais en avoir besoin ;-)
Pour un correctif transposable, combien de failles non comblées ? L'urgence est de migrer.
Sors-nous une version de Rosetta pour les derniers Mac OS X puis on en reparlera...
Vous utilisez encore des logiciels qui nécessitent Rosetta ? Des logiciels compilés PowerPC ?
Pourquoi pas ? Il y a des tas de jeux et d'utilitaires qui n'ont jamais été adaptés pour Intel.
Sans compter ceux pour lesquelles il faut sortir le porte monnaie pour bénéficier d'une mise à jour qui n'apporte souvent que le support d'Intel sans nouvelle fonctionnalité.
Ou de déconnecter définitivement sa machine des réseaux et d'installer d'urgence un antivirus/malware.
C'est tellement poétique, ça mérite des vers!
Pour un correctif bien géré
combien de failles reprises?
Rester n'est pas de mise,
l'urgence est de migrer.
@occam :
Nice!
Alors je deviens un développeur du coup, la gloire !!!
Dois y en avoir beaucoup dans ce cas des développeurs Apple qu'ont jamais rien développé... Avec ceux qui ce sont déjà inscrits rien que pour accéder aux bêtas !
Attend la conf' de Juin et tu ferras parti des +237% d'augmentation du nombre de comptes dèv qu'apple annoncera. :D
Bon je viens de faire la manip sur Lion en quelques minutes, j'avais déjà installé XCode pour la chaîne de compilation gcc/config/make. Je suis plus tranquille maintenant.
Oui en plus de ça pour installer APTX Bluetooth il faut être aussi développeur , le comble alors que l'iPhone le fait et pas OS X !
Oui en plus de ça pour installer APTX Bluetooth il faut être aussi développeur , le comble alors que l'iPhone le fait et pas OS X !
D'ailleurs si quelqu'un sait comment faire pour installer APTX Bluetooth je suis preneur.
Salut, un peu hors sujet, mais bon je me lance sur l'APTX.
1- aucun iOS device ne gère l'aptx.
2- OS x le gère depuis longtemps mais ne l'active pas par défaut.
Pour l'activer sous OS x, il te faut Bluetooth Epxlorer, utilitaire fourni dans la suite Hardware IO Tools for Xcode à partir d'un compte developper gratuit.
Piece of cake :)
Sur le mac sous Lion, j'ai une erreur au configure : no acceptable C compiler found in path.
Si quelqu'un a un tuyau sur le gaz.
J'attends de voir ce que ça donne sur le mac sous Snow avant de chercher dans les forums.
Tu as dû oublier d'installer un compilateur.
Après avoir vu çe que ça demande, je trouve l'attitude d'apple de plus en plus pitoyable et déloyale.
Sinon, pour cette faille en particulier, il existe aussi une parade simple : désactiver l’usage de NTP via les préférences système. :-)
Après tout, on peut supposer qu’une machine restée sous Snow Leopard est d’un usage suffisamment peu critique pour bien supporter d’accumuler une dérive d’horloge d’une ou deux minutes à corriger manuellement de temps en temps (comme on faisait avant la généralisation de la connexion permanente des machines, quoi).
Cela dit, il reste tout de même fort regrettable qu’Apple ne propose pas cette mise à jour pour ces deux OS.
Ce qui est bizarre, c'est que personne n'aie encore compilé ça pour Snow et fabriqué un installeur, Puis proposé le tout à la communauté.
C'est assez simple.
Si personne ne le fait, je m'y collerai.
Après les fêtes...
Sans doute qqun l'aura déjà fait.
Ou pas. ;-)
Si vous pouvez le faire ! ce sera avec plaisir(et soulagement) :)
je ne me sens pas de rentrer des lignes de codes
Merci
@ pecos : Générer un binaire facilement installable, c’est facile, en effet.
En revanche, convaincre la communauté qu’on est digne de confiance et qu’il est plus sûr d’installer un binaire distribué par un inconnu que de laisser la faille en place, c’est plus difficile. :-)
Du coup, je peux comprendre que personne ne se soit lancé, surtout quand on considère le nombre de machines concernées et la facilité avec laquelle leurs utilisateurs peuvent juste désactiver le NTP.
@pecos: avec plaisir vu que sou SL, la première commande terminal de Topher "what /usr/sbin/ntpd" ne marche pas: "bash: what: command not found" !
Apple se fout de ses clients: OS X 10,6.8 est sorti le 25/07/2011.
3 ans et demi après, plus aucun support alors qu'Apple met à jour iTunes et Quicktime (entre autres) pour Windows XP SP2 qui date du 6/08/2004.
Dans le genre foutage de gueule on ne fait pas mieux !
@JoTaPé
... dans le mille .... +1000
Quand je pense que dans les années 80 avec nos Mac on se moquait des autres systèmes où il fallait encore user des lignes de codes pour pouvoir travailler, Apple est en train de moudre du mauvais grain :-(
LA légendaire "simplicité" Apple:
Pour pouvoir combler une faille de sécurité, il faut:
- Créer un compte développeur
- Télécharger XCode (749 Mo, quand même = plus de 20 heures, avec ma bande passante "Haut débit")
- Ecrire une ligne de code qui déclenche un message d'erreur ("bash: what: command not found")
Nous vivons une époque moderne, qui ne manque pas d'avenir.
C'est pas demain que j'utiliserai ApplePay.