Faille root : une mise à jour de la mise à jour pour le bug de partage de fichiers

Mickaël Bazoge |

La mise à jour de sécurité qui bouche la grosse faille root provoquait un bug embêtant : la fonction de partage de fichiers était susceptible de ne plus fonctionner. Apple a fourni tard hier soir une bidouille à base de Terminal pour y remédier, mais pour éviter aux utilisateurs de mettre les mains dans le cambouis, le constructeur fournit une « mise à jour de la mise à jour ».

Cliquer pour agrandir

De ce qu'on en comprend, cette mise à jour porte le même numéro de version que le précédent correctif root (17B1002) ; on peut obtenir confirmation de l'installation de cette Security Update en passant par le Terminal et en tapant :

what /usr/libexec/opendirectoryd

Si la mise à jour a été installée comme il le faut, la référence suivante s'affichera : "opendirectoryd-483.1.5" (sur macOS 10.13) ou "opendirectoryd-483.20.7" (sur macOS 10.13.1). La fiche technique a été mise à jour elle aussi en anglais.


avatar debione | 

@ deltiox
Cette règle n'est pas seulement valable pour les pros , elle est également valable pour les gens qui utilisent leurs ordi dans des passions ( musiques, vidéo, photos etc etc).

Clairement les avancées des os sont tellement petites, qu avoir la dernière version ne rime à rien, ni pour un Pro, ni pour un particulier.

Bref, il n'y aucun avantage si ce n'est pour les dev d'être dans une autre configuration d'os que n-1.

avatar Domsware | 

Inutile d’en faire un plat non plus : un bug qui concerne un nombre réduit de situations et donc d’utilisateurs et qui a été corrigé en moins de 24h.

Comme dit plus haut il s’agit d’une erreur humaine, quelque part dans la chaîne de fabrication logicielle : un test non écrit ou bien non activé. Que celui-celle qui n’a jamais commis d’erreur jette la première pierre !

Le premier tir d’Ariane 5 avait échoué à cause d’un bug non relevé à cause d’un test désactivé.

avatar debione | 

Ben oui et non pour le plat. Oui et non pour l'erreur humaine. Oui et non pour Ariane.

Réussir à se replanter après avoir fait la plus magistrale plantée ... oui on peut en faire un plat. Apple c'est pas Ariane, Ariane je ne leurs ai rien acheté, il ne me doivent rien, et même mieux, ils ont dû rembourser les satellites perdus... Ici Apple ne fera rien, même pas une petite carte iTunes , on s'excuse hein!

Et oui l'erreur est humaine, tu as remarqué c'est au singulier... La le correctif à du être visé par des dizaines d'ingénieur émargeant à des salaires indécents. Résultat, un bug à réussi à passer malgré la pression, malgré le fait qu'il venait de pondre le plus gros bug qu'aie jamais connu Apple...

Bref pondre des bugs pour résoudre d'autre bugs, cela me rappelle le pourquoi un de mes pc à fini sur le trottoir un soir de pluie et qu'à l'époque j'avais switche pour ce genre de raison...

avatar marc_os | 

@debione :
Dis, ce bogue root qui défraie la chronique et vous permet à tous de pousser tant de cris d'orfraie, t'a-t-il gêne pratiquement en quoique ce soit ?
Y-a-t-il eu une seule victime dont l'ordi à été hacké à cause de ce bogue ? (Je ne le crois pas, sinon la victime aurait tellement hurlé que toute le terre l'aurait entendu.)
Alors bon, si tu souhaites jeter ton Mac sur le trottoir à cause d'une faille de sécurité non exploitée et corrigée en 24 ou 48h, vas-y !!
Ou bien installes Linux ou Windows dessus.

avatar fte | 

@marc_os

Tu as eu des mauvaises notes à l’école ?

Pourtant tes erreurs ou mauvais travaux n’ont eu aucune conséquence désastreuse. Il n’y a pas eu de victime. Peut-être le prof devant corriger un torchon, mais il a choisi son job à priori.

Apple a quelques mauvaises notes et la moyenne baisse.

Après, il y a peut-être des victimes. Tu n’en sais rien, et moi non plus. Si tu lis le compte rendu de certains commentateurs, ils ont quelque peu galéré cette semaine à se tartiner du boulot en plus pour réparer des machins. Je dirais que ce sont des victimes de ce bug, personnellement.

Quant à moi, de façon plus globale, devoir calmer des clients fâchés avec leurs Mac, ça m’arrive beaucoup depuis 4 ou 5 ans. Victimes ? Je ne sais pas, mais possiblement. Pas contents en tout cas.

avatar debione | 

@marc_os:

Ben c'est un peu du même ressort qu'un type qui vient t'installer des détecteurs de fumées qui ne fonctionne pas, suite à une erreur humaine hein! Ce n'est pas parce que je n'ai pas eu de feu (quoique, quel moyen ai-je de savoir si quelqu'un a profiter de cette faille sur mon ordi?) que le boulot n'a pas été salopé et que cela est inacceptable, surtout que l'on parle du prestataire de service le plus cher qui dépense des millions en marketing pour insinuer que leurs softs sont les plus sécurisés du monde...

Alors que dire quand le réparateur de détecteur de fumée vient réparer sa bourde, et que du coup je n'arrive plus a allumer la lumière, parce que cet incompétent (oui la on touche à l'incompétence) n'a pas checker entièrement son travail alors qu'il venait de faire une bourde énorme?

avatar Vaudan (non vérifié) | 

@marc_os

Trouverais tu normal que finalement on se rende compte que ne pas entrer de code pin sur ta carte de banque valide quand même l’accès ?

avatar Vaudan (non vérifié) | 

Je ne suis pas d’accord avec certains blâmant l’utilisateur de se mettre à jour. On ne peut pas d’une part lui dire qu’il faut faire des mises à jour régulières de ne serait ce que pour la sécurité et de l’autre lui dire : attendez pour passer à un os supérieur. C’est à la marque à fournir un produit abouti.

avatar MarcMame | 

@Vaudan

"Je ne suis pas d’accord avec certains blâmant l’utilisateur de se mettre à jour. On ne peut pas d’une part lui dire qu’il faut faire des mises à jour régulières de ne serait ce que pour la sécurité et de l’autre lui dire : attendez pour passer à un os supérieur. C’est à la marque à fournir un produit abouti."
---------------
Ce n'est pas parce que le piéton est au vert que cela doit te dispenser de regarder si un crétin ne va pas bruler le feu avant de traverser.
Quand tu seras à l'hôpital tu pourras toujours blâmer le conducteur, il n'empêche que c'est toi qui y sera, pas lui.

avatar jmtweb | 

A l'origine, le lien High Sierra de mise à jour n'apparaissait pas et ce fut le cas presque durant deux mois. Pour installer High Sierra, il fallait donc le vouloir. La responsabilité de jouer les bêtas testeurs ou pas incombait aux utilisateurs.

Depuis deux semaines environ, le lien de mise à jour figure dans l'app store bien que les correctifs soient encore très limités (un seul vrai correctif et des petits correctifs pour corriger leur boulette).

C'est plutôt ce type de manoeuvre de la firme qui m'irrite. High Sierra n'est pas encore viable. En mettant sciemment le lien de mise à jour sur l'app store, la pomme prend les utilisateurs pour des cons car ceux-ci sont incités à cliquer sur ce poison violent que représente High Sierra.

avatar Vaudan (non vérifié) | 

@jmtweb

Nous sommes bien d’accord, ce n’est pas à l’utilisateur de prendre ses précautions, mais à la firme à ne délivrer un produit que quand celui-ci est viable.

avatar occam | 

@jmtweb

"High Sierra n'est pas encore viable."

Pleinement d'accord.
Et les clients d'Apple qui achètent un nouveau Mac n'ont aucun choix, et ils y rentrent la tête en premier.

avatar Philbee | 

A ce point de délabrement de la plateforme Mac, le conseil d’administration d’Apple va devoir prendre des décisions radicales car, au delà des résultats financiers, c’est l’image et la réputation même de la marque qui sont en jeu.
En tout cas, Tim Cook se moque manifestement de nous en prétendant que le Mac a encore de l’importance à ses yeux !

J’ai honte pour Apple et je suis particulièrement en colère contre l’actuelle direction, surtout quand je pense à tout ce que Steve Jobs a fait pour permettre à Apple de renouer avec le succès ! ?

avatar jmtweb | 

Y a t-il encore un pilote dans l'avion ? That's the question !
A l'époque, le conseil d'admin pommé s'était débarrassé de Jobs et quand le mammouth à courbé l'échine, le gourou a refait surface...

Aujourd'hui, étant donné la taille du mammouth, qui est réellement en mesure de prendre les commandes si ce n'est un tigre de papier ?

avatar killabling | 

Quand Apple met en avant la sécurité et la stabilité de ses OS,et en fait ou"vs en faites" un argument face a la concurrence,faut pas s'étonner que sa tourne ainsi,panique,stupeur,etc etc pour certains....
On ne se ventent pas d'etre le meilleur et de laisser autant de lacune et surtout a ce niveau....
Autant j apprécie certaines marques,autant je serais sans pitié pour la qualité du produit car je me casse pas le cul au taf pour mfaire chier derriere pour des trucs qui coutent 1 bras...dc voilaaaa j'espere qu ils s'en prendront plein la gueule chez Apple,car ils s'endorment la...

avatar marc_os | 

@ovea :
Hein ?
Qu'est-ce qui dit le monsieur ?
C'est quoi "un repository à plaquer sur cette AFPS"
C'est quoi "une AFPS" ?
Du lourd certainement. :D

avatar Silence | 

Après l'application de la première mise à jour :

/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7

Après l'application de la seconde mise à jour :

/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7

Pas vraiment de différence, mais je crois que le problème ne touchait pas toutes les configurations. Peut-être un défaut d'application de la mise à jour en fonction du contexte.

Mais on ne peut juger d'un sujet qu'en fonction des informations que l'on possède, pas vrai ?

avatar Vaudan (non vérifié) | 

Bon ben après une journée de clean install et finalement de réinstallation de sierra, mon steam refonctionne. Pas prêts de retourner sous high sierra...

Preuve en est qu’il y a quand même bien un problème quelque part au niveau de l’optimisation/fonctionnement du matériel au départ de l’os.

avatar Orus | 

Après si tu veux jouer, ne change plus de système ni de Mac d'ailleurs, prends un abonnement Shadow.

avatar imilcham | 

Ils vont devoir faire plusieurs audits cela ne va pas du tout en plus d ios11 ca commence à faire tâche niveau bugs

avatar r e m y | 

@imilcham

Ça c'est le probleme des OS multi-tâches...?‍♂️

avatar szurke1 | 

A quand la mise à jour de la mise à jour, de la mise à jour etc. ? Ridicule.

avatar alexcmoi37 | 

Moi depuis la mise à jour de la mise a jour mon mba de 2011 ram à mort et mon affichage lag

Pages

CONNEXION UTILISATEUR