Un problème de réseau a bloqué le lancement de Safari sur macOS hier soir
Vous avez essayé de lancer Safari hier soir sur votre Mac et vous avez noté que le navigateur d’Apple refusait de s’ouvrir, son icône rebondissant dans le Dock sans fin ? Vous n’êtes pas le seul et ce n’était pas de votre faute. Un serveur DNS1 géré par Apple ne répondait plus correctement et Safari en a manifestement besoin pour se lancer. L’entreprise a corrigé le tir depuis, mais c’est un exemple intéressant de notre dépendance à internet, y compris dans des domaines inattendus.
Un lecteur s’en plaignait sur le Discord du Club iGen hier soir, mardi 9 février, sur les coups de huit heures. L’un de mes collègues a aussi rencontré le bug plus tard dans la soirée, vers 22 ou 23 heures. Est-ce général pour autant ? Difficile à dire, mais notez que le bug ne concernait que les lancements de Safari sur macOS. Une fois le navigateur ouvert et actif, il fonctionnait normalement, ce qui peut expliquer que la majorité des utilisateurs n’ait rien vu.
Ce blocage au lancement était en tout cas lié à un problème réseau, comme l’a confirmé @jedisct1 en soulignant que le coupable était un serveur DNS géré par Apple. On ne sait pas au juste ce qui lui est arrivé hier soir, mais il mettait sans doute du retard à répondre, retardant d’autant le lancement de Safari. En bloquant ce serveur DNS au niveau du système, ou plus simplement en déconnectant le Mac d’internet, Safari se lançait instantanément.
Ce type de problèmes reste fort heureusement rare, mais il rappelle que les pannes de réseau peuvent toucher même des apps installées en local sur un ordinateur. Dans le cas de Safari, cela ressemble à un cas de figure qui n’avait jamais été envisagé par ses concepteurs, puisque le lancement sans aucune connexion à internet restait normalement rapide. Espérons que ce démarrage bloqué ne se reproduira pas, mais si c’est le cas, vous saurez que lancer le navigateur en coupant brièvement la connexion internet peut fonctionner…
-
Qui, pour faire ultra simple, se charge de vous rediriger vers le bon serveur à partir des noms de domaine des sites web que vous visitez. ↩︎
Pas eu ce problème
Mais mon safari a pas de page d’accueil spéciale en s’ouvrant (grille des favoris) et mon wifi est configuré avec les dns de Cloudflare, est-ce que ça joue …
@heero
1.1.1.1 ?
@stefhan
Oui 1.1.1.1 et 1.0.0.1
@heero
« mon wifi est configuré avec les dns »
Cela sert à quoi ? (Vrai question…)
@Derw
Tu passes pas par ceux de ton opérateur,
Il ne te suis pas et souvent ceux de ton opérateur sont un « peu » nuls 😆
Je me souvient qu’à un moment Orange avait des problèmes dns (quelques jours par an), et donc les clients avaient du mal à se connecter à Internet, en changeant les dns c’était ceux de cloudflare (chez moi) qui s’en occupaient sans que j’ai ce problème là
@heero
👍
Merci.
C’est quand même un peu dommage que la résolution de DNS par les opérateurs ne soit pas top si c’est toujours le cas. C’est un peu leur métier… il faudrait que je fasse des tests…
Quant à la confiance entre Orange et Cloudflare pour la vie privée… 🤷♂️
Ah ben j'ai eu le bug hier soir, j'ai même redémarré mon Mac, pour rien, sauf qu'au redémarrage je me suis vraiment dit que mon macOS était en grosse carafe et que j'allais devoir tout réinstaller :p
Pour répondre au message plus haut, mes DNS sont aussi configurés sur Cloudflare, donc ça ne joue pas dans ce sens.
@Paingout
Pareil 👿
@Paingout
Pareil j’ai cru que mon mac commençait à fatiguer ouf 😅 d’ailleurs ça a ralenti tout le mac pas seulement safari. Pareil aussi ?
Et depuis quand un navigateur dépend d’un DNS pour se lancer ?!
@macista
Oui d’autant plus que si je coupe tout connexion au net, ben Safari se lance quand même. Y a un truc pas clair.
Edit ça s’est éclairé certainement relais privé. Donc il a besoin de vérifier si le serveur sécurisé distant est dispo, si pas, il ne se lance pas. C’est plutôt rassurant.
@rolmeyer
Les problèmes avec relais privé ont des répercussions étranges j’ai déjà remarqué ça sur iOS.
@rolmeyer
Je suis le lecteur qui a signalé le problème sur discord hier soir, j'ai en effet Private Relay activé, mais supposant que ça pouvait être la cause, j'avais tenté de le désactiver, ça n'avait pas réglé mon problème.
@spiral
Ok 🙏🏻
@rolmeyer
Rassurant ? Je pense pas, une alerte pour informer du problème ou de demander à désactiver l’option afin d’utiliser safari aurait été un minimum pour ma part.
@Insomnia
Oui je me suis mal exprimé, rassurant qu’il ne se connecte pas SANS relais privé, et tu ne remarques pas. Évidemment avec un message d’alerte c’est encore mieux.
@rolmeyer
C’était pas contre toi 😉 non plus mais contre le fait qu’une option puisse bloquer l’utilisation et qu’Apple n’est encore pas fait le nécessaire, certains diront que c’est arrivé qu’une fois 😚
@Insomnia
👍🏻
@macista
Bonjour la confidentialité…. Ça fait peur effectivement 😎
Pas eu le souci de mon côté.
Après le serveur dns de mon réseau domestique est celui d’adguard home.
@radeon
« le serveur dns de mon réseau domestique est celui d’adguard home. »
Quel plaisir de voir ceci. Idem ici. Mais bon, je n’utilise pas de Mac. LOL.
@Sillage
:)
De mon côté j’utilise un peu de tout, mais essentiellement du macOS/iOS, Ubuntu server et desktop et Truenas core.
Pas de Windows j’ai eu ma dose de ce côté.
@radeon
« Pas de Windows j’ai eu ma dose de ce côté. »
😂😂
Question de goûts. Je peux comprendre certains soucis, mais depuis Windows 10, et maintenant windows 11, j’adore vraiment. Windows 8 était trop bizarre, pas de mon goût. 8.1 un peut mieux. LOL.
Perso, je n’accroche pas du tout à MacOS. On a nos habitudes.
J’ai lu à propos de truenas. Jamais essayé. J’ai un QNap, et j’en suis super satisfait. Me fait tout, y compris docker et VM.
@Sillage
Bah j’ai pas d’intérêt à te chanter une énième foi la chanson louant la supériorité de tel ou tel OS, si Windows te convient tant mieux même si pour moi c’est comme si on me disait qu’un pédalo c’est le véhicule idéal sur l’autoroute 😅
Qnap ouaip j’en ai lu du bien, j’ai utilisé un peu du dsm de synology dans la même catégorie sympa aussi :)
@radeon
Les OS, c’est comme les smartphones, c’est toujours en fonction des besoins et envies. Je ne pense pas que l’on peut parler de supériorité. Au cas par cas, oui, mais pas dans une globalité.
DSM est plus simple pour docker. Et, en tout cas à l’époque de mon premier QNap, Synology implémentait de nouvelles interfaces et features un peu plus tôt que QNap. J’ai mes habitudes avec QNap, j’apprécie le système embarqué et l’architecture de l’engin. Couvre mes besoins.
Un autre truc où j’ai mis du temps à m’y mettre, mais oh comme j’apprécie, c’est UniFi.
@Sillage
Je valide ce que tu dis concernant les OS, sauf pour Windows je ne vois vraiment pas dans quel cas il peut apporter quelque chose, tout ce que j’ai pu vouloir faire avec s’est toujours passé moins bien qu’avec un autre système, et ça depuis les années 90.
C’est un bordel incommensurable qui a tellement causé de tort à l’informatique en général, à démolir les standards, normes et conventions. Et on se retrouve en entreprise avec plusieurs jours sans mails car un logiciel de messagerie « professionnel » a sa gestion des dates codées avec des moufles.
Pour DSM je l’ai remplacé par Truenas core justement, c’est très différent.
Il y a (sur un principe assez similaire aux containers) les jails sous Truenas qui sont un régal à utiliser aussi. J’en ai un pour plex par exemple.
Pour docker ça tourne chez moi sur une autre machine sous Ubuntu server avec portainer pour rendre le truc plus sympa, un watchtower qui me met à jour les containers en tache de fond c’est très pratique :)
Enfin pour unifi tu prêches un convaincu, j’ai avantageusement remplacé le wifi de mauvaise facture de ma livebox 5 par un AP U6-LR, qui est accompagné du unifi controler dans un jail justement, j’adore.
@radeon
« Je valide ce que tu dis concernant les OS, sauf pour Windows je ne vois vraiment pas dans quel cas il peut apporter quelque chose, tout ce que j’ai pu vouloir faire avec s’est toujours passé moins bien qu’avec un autre système, et ça depuis les années 90. »
Beaucoup de critiques qu’il pouvait y avoir avec Windows par le passé (tu parles des années 90), elles ne s’appliquent plus vraiment. Windows 7 était une assez bonne réussite, est venu le choc win8, n’était pas à mon goût, tentative ratée (je ne pense pas être fait). Je be crois pas qu’un Windows 8 (ou 8.1) n’ait jamais été adopté en entreprise.
Avec l venue de Windows 10, je peux dire que Microsoft était enfin à l’écoute de ses utilisateurs. Windows 11, je le trouve encore mieux. Mais tout le monde ne partage pas mon avis. Je pense que depuis win 10, il faut revoir son jugement par rapport au passé.
« à démolir les standards, normes et conventions »
Tout dépend comment on voit ça. Qui établi ces normes et conventions ?
Apple me semble être le premier à chambouler tout ça. Et pas que sur MacOS, mais le hardware aussi. Par exemple l’iPhone 14 aux USA, plus de sim physique, ce qui est très embêtant pour moi.
Apple chamboule ces normes afin de pousser vers un changement. C’est comme ça que l’on progresse aussi.
Mais c’est un point de vue très simpliste.
Par le passé. Au temps de Windows XP, je tournais avec un dual boot Linux Debian. J’adorais utiliser Debian.
Mais j’ai un manque de temps pour Linux et n’ayant plus aucun soucis avec Windows qui couvre tous mes besoins.
Mais je ne suis sûrement pas le top des power users. ☺️
C’est la mon expérience et aucunement un pamphlet pour fanatiser des gens à Microsoft. ☺️
@Sillage
Windows s’est effectivement bien amélioré avec le temps, heureusement, mais je ne le trouve tjrs pas au niveau.
Tu me dis manquer de temps pour Linux, moi c’est le contraire depuis que j’ai totalement arrêté d’utiliser Windows le gain de temps est notable et le plaisir à utiliser mes machines est tout autre, maintenant quand ça merde c’est uniquement ma faute ^^
Mais comme je te l’ai dis si ça couvre tes besoins et que tu en es satisfait alors tout va bien 😊
@radeon
« Tu me dis manquer de temps pour Linux, moi c’est le contraire depuis que j’ai totalement arrêté d’utiliser Windows le gain de temps est notable et le plaisir à utiliser mes machines est tout autre »
J’ai beaucoup oublié des commandes en Linux. Je n’ai plus vraiment eu le temps de jouer avec.
J’avais à l’époque un dual boot. Sur un de mes laptop Dell de l’époque, je tournais avec une Ubuntu. C’était simple car les laptop Dell étaient nativement supportés.
J’adorais l’utiliser. Je me souviens avoir eu office 2007 blue edition (ne nécessitait pas d’activation) qui tournais avec WineHQ. C’était parfait. Mais ça date ça. Ça fait environ 10 ans que je n’ai plus touché à Linux. C’est dommage. Mais le temps me manque pour la remettre.
@Sillage
"J’ai beaucoup oublié des commandes en Linux. Je n’ai plus vraiment eu le temps de jouer avec."
De nos jours sur une utilisation « ordinaire » tu peux te passer de lignes de commandes sur Linux, je dirais que si sur Windows tu ne joues pas avec powershell, sur Linux tu peux en faire autant en mode clic clic. Perso j’utilise beaucoup le terminal juste parce que c’est très puissant et que ça t’affranchis des limites des interfaces, mais ça n’est pas une obligation. Même les gestionnaires de paquets ont une interface type App Store.
@radeon
« Pour DSM je l’ai remplacé par Truenas core justement, c’est très différent.
Il y a (sur un principe assez similaire aux containers) les jails sous Truenas qui sont un régal à utiliser aussi. J’en ai un pour plex par exemple. »
Si je trouverai du temps, il serait bien de m’intéresser un peu à ça. Découvrir. Je ne connais que de nom malheureusement.
Et pour UniFi, les AP sont vraiment super performants. Il me fallait auparavant au moins 2 AP pour couvrir ma maison. Besoin que d’un seul aujourd’hui.
J’en ai quand même 3 (pas encore en wifi 6), 2x UAP-FlexHD (format cannette de coca), et 1x UAP-AC-M, pour les IoT uniquement.
Je conserve de ce fait d’excellentes performances en limitant les clients sur les AP de mon VLAN principal. Les IoT, on s’en fiche des perds tant que la connectivité y est.
UniFi est vraiment un concept extra que j’aime beaucoup. J’aimerais y voir de meilleurs statistiques par utilisateurs par exemple. Il y a quelques petits trucs pas évident à gérer. Mais dans l’ensemble, très bon produit. J’ai beaucoup appris grâce à ce système aussi.
@Sillage
Pour Truenas à l’occasion teste le sur une vm ou sur un vieux pc qui traîne, histoire de te faire une idée.
Rien ne vaut un bon ressenti du bout du clavier :)
Pour unifi on se rejoint, j’ai effectivement constaté des petits manques dans les ihm, pas forcément essentiels mais qu’on aurait logiquement penser trouver. Mais globalement c’est des bons produits oui :) ma borne long range couvre les deux étages de ma maison et le jardin jusqu’à la sonnette du portail sans souci, je l’ai cachée dans le placard de l’entrée pour le waf :) et si je veux changer de fai je ne touche pas au réseau wifi c’est appréciable.
@radeon
« Pour Truenas à l’occasion teste le sur une vm ou sur un vieux pc qui traîne, histoire de te faire une idée.
Rien ne vaut un bon ressenti du bout du clavier :) »
C’est sur ma liste pour ma prochaine découverte. Tout à fait d’accord. Rien de tel que de manipuler ça pour se faire une idée.
Pour UniFi, certains, pour avoir le top du top, ils utilisent switch et AP UniFi, et la gateway c’est pfSense. Ca ca serait quelque chose à découvrir aussi. Mais je reste avec mon UDM-Pro.
@radeon
« et si je veux changer de fai je ne touche pas au réseau wifi c’est appréciable. »
C’est ce que j’essaie d’inculquer à beaucoup. Pourquoi louer du matos au FAI alors que après 12 mois, le modem serait payé. Mais certains sont fainéants et préfèrent payer une location pour des performances wifi dérisoires.
Mais beaucoup aussi n’ont que faire d’un bon réseau domestique. Mais j’imagine que ça va changer. Les NAS gagnent en popularité. Certains préfèrent les solutions cloud commerciales, mais les NAS sont populaires aussi.
Même avant d’avoir un NAS, j’avais mon propre router wifi, et un modem. Jamais fait la location du hardware.
Mais il faut reconnaître qu’il est difficile de faire comprendre aux gens pourquoi c’est bien de séparer les choses. Et si ils ne comprennent pas la raison, pas moyen de les faire changer.
Mais qu'est-ce que c'est que ce serveur DNS géré par Apple et dont Safari aurait besoin au lancement ?? 😳😳😳
Quels sont les URL contactées par Safari qui auraient besoin d'être converties en adresse IP via ce DNS?
Et pourquoi faudrait-il un serveur DNS spécifique plutôt que celui qu'on a paramétré? Les adresses contactées sont-elles tellement spécifiques qu'elles ne sont pas répertoriées par les serveurs DNS "normaux"?
Ça ne choque personne cette histoire? 🤔
@r e m y
Je viens d’essayer sur mon mac, si je coupe tout wifi BT ça se lance quand même. Je pense que c’est pour ceux qui ont configuré une page d’accueil. Moi c’est page vide. Ou autre chose c’est pour ça que tout le monde n’est pas touché
@rolmeyer
J’ai eu le bug alors que ma page d’accueil est également vide, mais aucun soucis a le démarrer sans réseau, ce qui est curieux du coup.
@turismo
Mais c’est pas pour tout le monde, c’est certainement pour relais privé où tout passe par Apple. Du coup quand Safari se lance, le serveur chez Apple ne réponds pas et Safari ne se lance pas. Moi j’ai pas relais privé. Tu n’as pas relais privé ?
@rolmeyer
Je n’ai pas le relai privé non plus, ça n’a jamais fonctionné sur ma connexion donc je l’ai désactivé.
Même pour ceux qui ont une page d'accueil n'importe quel serveur DNS doit permettre de l'afficher. Rien qui explique de devoir passer par un serveur DNS spécifique géré par Apple...
Et moi je n'ai pas de page d'accueil et j'étais pourtant impacté hier soir.
@r e m y
Ah ok. Je pensais que c’est Apple qui gênerait ta page d’accueil et te l’envoyait.
@r e m y
Si très choquant. Ce serveur peut connaître les adresses IP des gens qui ont un Mac. Et qu'est-ce qu'il lui demande ? Il va falloir wiresharkiser...
@r e m y
Essaye le DNS de NextDNS pour consulter les logs (été éventuellement bloquer certains éléments)
Fort probable que ce soit lié à la fonction de relais privé iCloud. Ce qui expliquerait pourquoi ça impacte Safari et pas les autres navigateurs.
@guillaumegete
Ah ça fait aussi genre VPN relais privé ?
Ok.
Donc dans ce cas Orange ne sait pas sur quel site je surfe, mais c’est Apple qui sait ( enfin peut savoir )? C’est juste une question technique parce que je m’en fous que Orange le sache ou Apple.
@rolmeyer
Normalement le système relais privé d'Apple a deux tiers. L'un est Apple et l'autre est indépendant. L'un connais l'adresse IP de la personne qui se connecte mais pas les sites visités et l'autre connait les sites visités mais ne sais pas de quelle adresse IP et même ne sait pas faire la distinction entre les flux des différents ordinateurs connectés au même relais privé.
@koko256
Ah ok merci pour l’explication. 👍🏻🙏🏻
Ça pourrait être ça mais je n'utilise pas relais privé et pourtant Safari ne voulait pas se lancer hier soir...
@r e m y
A priori c’est pas ca non plus. j’utilise pas et bloqué aussi comme beaucoup d’autres
Tout comme moi...pas de relais privé et bloqué quand même.
Et en réfléchissant un peu, si c'était lié à Relais privé, il ne suffirait pas de couper internet à l'ouverture de Safari. Dès reconnexion d'Internet, le blocage se produirait à nouveau.
Pages