OS X 10.9.2 corrige la faille goto fail
Comme nous vous l’indiquions hier, Apple a proposé en interne une prerelease de 10.9.2 (lire : 10.9.2 se rapproche toujours un peu plus). Quand nous avons publié cet article, nous ignorions si cette version réglait la fameuse faille surnommée goto fail (lire : SSL : une faille majeure dans iOS et OS X).
Un lecteur d’AppleInsider qui a eu accès à cette bêta confirme que cette build (13C64) corrige bel et bien la faille goto fail. Vu la gravité de la faille, il est fort probable qu’Apple propose 10.9.2 au téléchargement d’ici la fin de la semaine.
9a doit être vraiment sérieux pour qu'ils se grouillent aussi vite!
@caca d'oiseau :
- C'est surtout que toutes les infos ont été rendu publique...
Dire qu'il existe une faille dans iOS, OS X, Windows, Linux, c'est une chose. Mais à partir du moment où celle-ci est pleinement documenté, etc... Ça change tout...
C'est cool, on aura bientôt la 10.9.2 du coup :o)
c'est Apple qui a publié elle même.
aucun organisme ou hacker génial de film hollywood ne l'avaient signalé auparavant.
Dommage qu'ils n'aient pas attendu d'avoir le correctif iOS7 ET OSX avant de le publier ...
Personne en connaissait la faille avant, maintenant, OSX est exposé ...
Vivement qu'elle sorte cette mise à jour.
Pour ma gouverne de non programmeur, pourquoi est-ce si difficile de publier un correctif alors que l'erreur porte sur 3 ou 4 lignes ? Le code une fois compilé influe sur plusieurs fichiers ?
Comment ça l'erreur porte sur 3 ou 4 lignes mdr , il y a beaucoup de facteurs qui font qu'il est facile de corriger un bug.
Déjà la complexité du code , ensuite c'est bien de corriger une fail mais pas en rajouter une autre.
Dire ça dans un domaine qui te dépasse ...
C'est vrai que toi "MDR" tu as vraiment l'air d'être une flèche. Il ne me semble pas que tu as besoin d'être aussi désagréable pour répondre dans la mesure ou la question était ouvertement celle d'une personne qui n'y connait rien, mais qui souhaitait tout de même essayer de comprendre, ou en tout cas avoir quelques éléments de réponses. Pas la peine de faire ta petite élite en nous répondant que tout "dépend de la complexité du code" ce qui ne veut strictement rien dire. Alors on attend tes explications éclairées avec impatience, je me pose la question aussi !
Puis que ce domaine nous dépasse mais pas toi, on attend tes explications cher professeur.
@Lean Jinx :
Si j'ai bien compris l'un des article de MacG, le soucis n'est pas aussi simple que cela:
D'apparence, comme tu dis, il s'agirait de corrigé les "fautes de conjugaison" (lol) de ces quatres lignes. Le problème c'est que d'autres applications pourraient alors voir leur fonctionnement compromis, notamment ce compris dans Maverick (Mail, Safari, calendrier...).
Va donc savoir si, bien qu'ils aient finalisé le correctif, ils ne s'attelaient en fait uniquement à la mise à jour de leurs logiciels à fin de s'assurer que tout fonctionnerait correctement une fois le patch de sécurité appliqué !
Oui d'accord, j'imagine qu'il y a un certain risque d' "effet papillon" qui du coup doit prendre du temps à anticiper... Merci pour tes suggestions...! :)
Mon intention n'était pas d'être désagréable ensuite quand on connait pas un métier , on cherche pas à lancer des affirmations comme (3 ou 4 lignes à corriger qui m'ont torchées de rire... ) c'est limite si on prend pas les ingénieurs/développeurs pour des idiots...
Je suis développeur et c'est mon métier de corriger des bugs et de concevoir , venir critiquer les développeurs d'Apple comme quoi ils sont lents ,etc ça me fait doucement rigoler... si vous êtes plus malin aller vous-mêmes corriger la faille...
Tu connais le point d'interrogation ? C'est ce qui fait la différence entre une affirmation et une question. Ton compilateur de français a un bug.
Non mais je pense que tu t'es un peu trompé de cible et de combat. Ici il n’était pas question de traiter Apple de lent, ni de dénigrer le travail des ingénieurs et des développeurs, mais au contraire d'essayer de les comprendre.
La question était claire et limpide : il s'agit d'une question d'une personne qui n'y connait rien et qui aimerait comprendre, pas d'un idiot qui fait comme s'il avait tout compris.
Par ailleurs de nombreux sites ont présenté cette faille comme grossière, tellement grossière que certains se demandent s’il ne s'agit pas d'un acte malveillant. Du coup, pour une personne qui n'y connait pas franchement grand-chose, il semble plus ou moins évident qu’une faille grossière pourrait être "facilement" comblée, seulement apparemment ce n'est pas le cas, et il y certaine personne qui on juste envie de comprendre et d'apprendre pourquoi, sans cracher leurs venins sur je ne sais quoi.
Tu vois de quoi il s’agit ou c’est trop compliqué ?
En tout cas si tous les ingénieurs / développeur ont la même capacité de communication que toi, on comprend pourquoi ces derniers sont si mal compris. :p ... Car en attendant c'est toi qui nous prend un peu pour des idiots, comme si, de ne pas connaitre ton domaine nous conduisait forcément à vouloir le dénigrer, pas de chance, c'était le contraire. Bref, c'était le coup de gueule de la journée ;)
Ben puisque c'est ton metier va lire l'article qu'a fait macg sur la faille et tu verras que ce n'est pas du a 3-4 lignes de code mais simplement a 1 ligne de code dupliquee.
C'est evident qu'avant de faire la release faut verifier les effets de bord mais la faille est du a une erreur vraiment basique.
"quality assurance"
l'erreur peut sembler évidente, vu qu'on nous l'a mise en évidence, en nous disant "ICI C'est LA VERIFICATION De LA SIGNATURE QU'IL FALLAIT ABSOLUMENT VERIFIER POINT BARRE !". Donc on le croit.
Mais après recompilation avec les paramètres habituels, il faut revalider le code, savoir dans quoi il s'inscrit, la logique derrière etc. et donc revalider la totale.
-
ensuite, oui, un bout de code compilé peut avoir un impact sur d'autres aspects du système ("effet de bord"), Ici nous parlons tout de même d'une briques qui fait fonctionner la plupart des logiciels os x.
-
encore une fois, l'ingénierie n'est pas de la magie. C'est un ensemble de processus, peut être fastidieux, mais à suivre dans le cadre d'une industrie.
En espérant que dans la hâte, ils n'ont pas fait des buggs en plus!, sinon, papn-pan cul-cul!!!
y aura toujours des bugs.
Ca fait 4 mois qu'ils préparent la 10.9.2 en nous laissant avec des bugs débiles sur la 10.9.1 ...
J'espère qu'elle sera nickel quand même.
Je ne comprends pas qu'ils n'aient pas sorti quelques fix pour des trucs simples depuis ...
Des petites releases, même si elles ne corrigent pas tout auraient bien dépanné certains.
les gens _détestent_ les mises à jour à répétition (Cas Windows), surtout que dans le cadre de os x ça demande un reboot presque à chaque fois.
quand je dis "détestent", je veux dire haïssent, débectent, vomissent et viennent insulter les informaticiens qui sont leur collègues en entreprise.
ce qui au final, donne dans le monde réel (pas celui dans lequel vivent les geeks donc) que les gens ne METTENT PAS A JOUR, restant avec le popup de notification en alerte pendant des semaines, mois, etc.
Même quand windows les harcèlent et insultent avec un popup régulier ("c'était quoi ?" "-chais po, j'ai appuyé sur échap, lol, bon.. voilà le premier rush pour le projet machin")
Chacun fait comme il veut, mais je préfère mettre à jour une fois par mois que d'attendre 4 mois des éventuelles corrections de bugs.
Là, on n'a pas le choix, on attend qu'Apple se sorte les doigts et on doit faire avec des bugs particulièrement pénibles et qui ne paraissent pas forcément compliqués à supprimer pour une boite comme Apple.
@oomu :
Windows fait ses mise a jour tout seul dans ton dos plutôt ! Ce qui est chiant c'est quand tu éteins un ordinateur et que ça prend tout son temps pour installer ses mises a jour.
@iRobot 5S
ben tu t'en fout puisque tu l'éteint . tu va te coucher et il fait le boulot
Eh bien les gens qui détestent ça vont devoir s'y faire, meme avec les produits Apple...
Juste apres le goto-fail, il est maintenant possible de connaitre ce que l'utilisateur écrit : http://arstechnica.com/security/2014/02/new-ios-flaw-makes-devices-susceptible-to-covert-keylogging-researchers-say/
Sans parler d'iOS 7 une année décevante en terme de qualité : systèmes qui sont des quasi-bêtas en fait.
Je dis pas que c'est aisé mais laisser les utilisateurs autant de temps avec des systèmes bancales c'est limite : iOS 7.1 aurait dû sortir ( ne serait ce que pour l'optimisation et les lags d'affichages ) quelques semaines après la sortie du système en septembre.
Quoi que l'on dise les nombreux bugs de ce système et son utilisation décevante notamment sur iPad a gâché sont lancement.
Et fort heureusement au vue de l'optimisation et les performances accrues qui seront à nouveau au rendez vous pour la 7.1 rien n'est catastrophique mais bon...
Stéphane83, vous venez de 1983 ? c'était déjà le discours avec iOS 4, ou Os X 10.5 et 10.7 et j'en passe
Bref, l'informatique n'est jamais finie. Et qu'est ce que vous trouvez "bancale" en particulier ?
(de plus cette erreur de code aurait existé depuis au moins iOS 6 avant d'avoir été reprise dans os x 10.9.0, donc bon... iOS 7 a bon dos)
Car voyez vous, vous êtes loin du compte: le Scandale est BIEN + ENORME.
On va encore dire que je trolle, mais en des dizaines d'années de pratique de Windows (NT), cela n'est JAMAIS arrivé. Les Services Packs chez Microsoft servent essentiellement à rajouter des fonctionnalités, très peu à corriger des bugs. J'en conclu que les développeurs de Microsoft sont bien plus professionnels et rigoureux que ceux d'Apple qui semblent programmer avec les pieds.
@philippl :
Je suppose que tu es au courant que les Services Pack ne sont pas les seuls mises à jour de Windows.
J'ai ai encore 60 disponibles pour Windows 7. Mises à jour de sécurité et corrections de problèmes…
--
Je me souviens d'un rapport publié à la demande de Microsoft — mais tout à fait neutre et objectif, à vos souhaits —, il y a quelques années, sur la sécurité de plusieurs OS. Sa conclusion était que, Windows Vista était le système d'exploitation le plus fiable et sécurisé — on s'en serait pas douté.
Y'avais notamment un graphique qui comparait le nombre de faille dans différents OS (XP, Vista, OS X Tiger, Ubuntu…)
Il montrait qu'il y avait moins de failles dans Vista que dans XP et encore moins que dans Tiger… Ok, je veux bien le croire. Mais ce que j'ai trouvé encore plus intéressant, c'est le pourcentage de vulnérabilité corrigées. En moins de temps d'existence, Tiger avait vu plus de vulnérabilité corrigées que XP.
Bref. Tout ça pour dire que non, les développeurs de chez MS ne sont pas "plus professionnels rigoureux".
Il y a régulièrement des mises à jours de sécurité sur Windows, c'est un fait. Dire le contraire est de le mauvaise fois.
Je ne critique pas, je constate.
"Les Services Packs chez Microsoft servent essentiellement à rajouter des fonctionnalités,très peu à corriger des bugs"
Heu... Vu que les Services Packs intègre TOUS les correctifs de bugs sorties en amont du dit service pack.... -D
Je pense surtout que c'est cette thématique de la bêta permanente qui est à la mode. Il y a TOUJOURS eu des problèmes. Je me souviens aussi de jolis casse-têtes à l'époque du Système 7 (et même avant).
Les systèmes d'exploitation sont des logiciels extrêmement complexes, la faille ou le bug sont inévitables. Mais comme aujourd'hui on veut tout, tout de suite, avec le sourire de la crémière et plus si affinités…
Cette politique d'une version par an est vraiment absurde (sauf pour le business car cela permet de rendre caduques des matériels qui sont loin d'être en fin de vie et donc de précipiter leur renouvellement) et fait que l'on est effectivement toujours en phase de beta test. En ce qui me concerne je ne bouge plus, fuck Apple.
C'est moi qui vais décider du renouvellement des OS de mes matériels et du renouvellement de ces matériels eux-mêmes, j'arrête de courir derrière Apple, stop.
"Cette politique d'une version par an est vraiment absurde"
Qu'on est 5 nouvelles fonctions par ans ou 10 tous les 2 ans ne change rien au résulta final.
"car cela permet de rendre caduques des matériels qui sont loin d'être en fin de vie et donc de précipiter leur renouvellement"
On aurait pu passer directement de Snow Leopard à Mavericks, sans Lion et Mountain Lion entre les deux, ça n'aurait pas changer la liste des Mac compatibles.
Une version pas très grosse par an ou des très grosses versions toutes les x années (x ≥ 2) ne change pas la finalité ni les risque de problèmes. Plus on met de nouveautés d'un coup, plus on augmente le risque de problèmes.
En tout cas j'ai hâte de voir sortir cette mise à jour "iRustine" mdrrr
(Un peu d'humour ça détend!)
@oomu je sais évidemment que rien n'est "parfait" pas de soucis.
Je ne peste pas forcément contre OSX et j'ai trouvé Mavericks bien finalisé lors de sa sortie.
Mais concernant iOS 7 il faut être honnête : mise à part sur iPhone 5 et 5S c'est pas terrible sur les autres appareils.
Système bancale ?... Il suffit de tester la bêta 7.1 pour se rendre compte que la 7 est en effet non finalisée.
Quelques jours ou semaines à attendre ça va aller :)
@stéphane83
Je ne peste pas forcément contre OSX et j'ai trouvé Mavericks bien finalisé lors de sa sortie.
Mais concernant iOS 7 il faut être honnête : mise à part sur iPhone 5 et 5S c'est pas terrible sur les autres appareils.
T'as pas d'iPad? Parce que mon iPad 3 sous iOS 7 tourne parfaitement (je suis en train de t'écrire avec). Et les iPhones 4 de mes fils tournent aussi impeccablement avec leurs iOS 7 respectifs.
Après, même sur iOS, l'informatique reste un secteur de routines de maintenance et d'optimisation : de l'espace pour l'écriture des fichiers temporaires, une fresque install + restauration si l'appareil semble tourner au ralenti, et ça repart.
Je ne dis pas ça spécialement pour toi, mais si la moitié des râleurs de forums respectaient ces habitudes de base… on s'ennuierait presque, tant on entend les mêmes chose répétées en boucle. Ayant connu les vrais forums et listes d'entraide sous Mac, je regrette un peu les commentaires partisans d'actualités forcées que sont devenues la plupart d'entre eux (RIP MacBidouille).
Cette volonté de sortir un OS à moitié fini pour ensuite sortir des patchs c'est vraiment dommage... L'OS a bien beau être gratuit, je l'installe pas car y'a des problèmes majeurs qui restent présents. Finalement on va se retrouver un nouvel OS qui voit le jour alors que le précédemment n'est pas totalement parfait... Vraiment dommage je trouve.
Rien ne t'obligeait à courir avant, maintenant c'est pareil. Faut juste savoir si le but est d'avoir le dernier appareil à la mode ou si la question est de faire ce qu'on a envie/besoin de faire avec cet appareil. Nouveau n'est pas nécessairement égal à mieux, on l'a maintes fois vu.
Les seules migrations majeures auxquelles Apple nous ait contraint, c'est le passage à Cocoa et le passage à Intel. Le premier est passé par une longue transition via Carbon, et à servi à la transition majeure et nécessairement abrupte du second.
Oui, il y a eu quelques ruptures tristes comme l'abandon d'AppleWorks, mais après une très longue continuité depuis les premiers logiciels Claris (Impact bien avant PowerPoint, Organizer avant Palm Desktop puis iCal, Draw, Paint…), et les changements d'iMovie (mais devine quoi? iMovie HD tourne toujours. Sous Mavericks) ou de FinalCut Pro.
L'ordi de la maison est un iMac de 2006, et non seulement il tourne, mais je peux toujours faire des sites web et des montages vidéos avec.
Quand je pense que je viens tout juste de m'acheter un mac (j'étais sous Windows juste avant) que je vais recevoir demain s'il n'y a pas de retard UPS. Ce sera mon tout premier Mac et voila qu'on annonce une faille de sécurité importante sur Mac os x ^^
ça va me permettre de faire la transition tranquillement ><" (car sous windows il y a beaucoup de failles de sécu).
Comment la faille de sécurité n'est toujours pas bouchée ???
Que fait Apple ? Ils dorment ? Inexcusable.
Surtout que désormais, les médias sont prévenus et l'information circule sur tous les réseaux. Il est trop tard, le mal est fait. Qui va encore sérieusement utiliser Safari et faire confiance à son Mac ?
Google, Microsoft et Samsung rigolent en coeur; et S. Jobs s'est encore retourné dans sa tombe.
Oui enfin il ne faut pas exagérer non plus, si tu utilise ton mac à ta maison, c'est toi l'administrateur de ton réseau internet et donc personne ne va pouvoir utiliser cette faille de sécuriser pour pouvoir pirater des données. Cette faille concerne uniquement les réseaux internet dont tu n'es pas administrateur (fac, chez des amis, spot wifi gratuit....).
Certains utilisateurs (dont je fais partie) sont passés chez Apple à cause de ce genre de choses sur Windows (mises à jours répétitives avec des bugs qui trainent et ne sont pas corrigés).
Que je vois Mail, Finder tourner dans mon mac, je suis "assez" déçu. J'avais tellement entendu "mac ça marche" autour de moi que je pensais que c'était vrai.
A vouloir sortir un OS par an, Apple fait-il le bon calcul au final ?
"je suis "assez" déçu. J'avais tellement entendu "mac ça marche" autour de moi que je pensais que c'était vrai."
ben tu as un problème sur ton Mac.
Faudrait reinitialiser les préférences de Mail et de Finder et les re-paramétrer à neuf pour voir
OSX a grandi les risques aussi. Donc doit-on être inquiet ? Non, et ce ne sont pas les dernières failles que Apple corrigera.
Il en reste certainement quelques une ;-)