OS X El Capitan et macOS Sierra ne sont plus immunisés contre Meltdown

Mickaël Bazoge |

Visiblement, en ce qui concerne les correctifs pour Meltdown et Spectre, les choses ne sont pas tout à fait bien calées du côté d'Apple. Le constructeur a ainsi mis à jour la note technique consacrée aux deux failles, pour indiquer que l'Apple Watch était finalement immunisée contre ces vulnérabilités (lire : L'Apple Watch n'est pas touchée par les failles Meltdown et Spectre). Pour sa montre, Apple ne faisait jusqu'alors référence qu'à Meltdown.

La chasse aux failles est loin d'être terminée. Ce matin, Apple indiquait dans une fiche technique que les dernières mises à jour de sécurité de macOS Sierra et OS X El Capitan contenaient des correctifs contre Meltdown (lire : Meltdown : Apple a aussi corrigé Sierra et El Capitan).

Cette fiche a été mise à jour et surprise, Apple a retiré de la partie consacrée à Meltdown (CVE-2017-5754) les références à OS X 10.11.6 (El Capitan) et macOS 10.12.6 (Sierra). Désormais, seul macOS High Sierra 10.13.1 est protégé contre Meltdown.

Avant (cache). Cliquer pour agrandir
Après. Cliquer pour agrandir

C'est donc encore un petit peu la confusion qui règne : Apple s'est-elle rendue compte que les garde-fous mis en place dans ces mises à jour de sécurité étaient insuffisants ? En ce qui concerne Spectre, Apple doit livrer dans les prochains jours un correctif pour Safari.


avatar DarthThauron | 

@Bigdidou

Les choix ne manquent pas tkt. On fait bien mieux en hardware deja. En OS, je recommande les derniers Linux, notamment mint. Ayant fait le saut, je ne suis pas prêt de revenir en arrière sur mac...

avatar DarthThauron | 

@Bigdidou

Enfin, pour finir, sur un vieux Linux, on peut changer le noyau en 4.14.12 pour avoir un système protégé contre Meltdown... (un Ubuntu 14.04 avec l'utilitaire ukuu)
Apple... pour un vieux système, tu n'as qu'à te brosser... Cela laisse présupposer que les fondements UNIX sont malmenés par les développeurs macOS... Une personne familière à cette famille de systèmes est en droit à se poser ces questions... À moins que les commerciaux imposent une forme de dictature.

avatar Bigdidou | 

@DarthThauron

Ben oui, mais va trouver de quoi faire tourner un cabinet médical ou une clinique, sous linux (des solutions agrées labellisées has et tout ça)...

avatar DarthThauron | 

@Bigdidou
Ahahah... bien sur un particularisme. T'inquiète pas, Linux y sera certifié. Mais bon, dans les hôpitaux je ne vois pas beaucoup de mac... Mes amis sont contents avec leur Linux et ne sont pas tous directeurs de clinique.

avatar Bigdidou | 

@DarthThauron

C’est bizarre, comme réponse.
Ils font tourner quels logiciels de gestion des dossiers médicaux et de prescription sur linux, tes amis sans particularisme ?

avatar DarthThauron | 

@Bigdidou
Il me semble que les serveurs de stockages numériques (anlyses médicales ou radios numériques etc ne fonctionnent pas sous macOS. Il y a des implémentation Linux Pro IBM ou Redhat en la matière...
Il y a Medintux qui permet notamment les télétransmissions Vitale... et qui est assez connu vu son côté multiplateforme...
Pour quelqu'un qui parle de gestion de cabinet médical, il devrait commencer par se renseigner car j'émets de sérieux doutes sur ses compétences...
Il y a pleins de solutions :
https://www.windriver.com/whitepapers/choosing-linux-for-medical-devices/White_Paper_Choosing_Linux_for_Medical_Devices.pdf

avatar Bigdidou | 

@DarthThauron

Tu m’envoies sur une doc serveurs à laquelle je comprends rien.
En France, y a rien de certifié has qui tourne sur linux pour tenir un dossier médical et faire une ordonnance, sauf Medintux s’il a maintenant obtenu sa certif has, je ne sais pas, faut aller voir.

« Il me semble que les serveurs de stockages numériques »
De quoi tu me parles ?
Ben oui, et les irm, les pet-scans, surement que ça tourne pas sur macos non plus.
Je te parle d’un logiciel de tenue du dossier médical et de prescription, qu’est ce qu’il y a sous linux et de certifié has ?
Ah, si, tiens, Medintux qui a enfin obtenu sa certif.
C’est couillon, c’est multiplateforme.

Nous, les médecins, on n’est pas des informaticiens. On veut des trucs simples avec des gros boutons, jolis si c’est possible.
On nous file déjà,des trucs imbitables sous mac ou windows, et y a des type, j’en entends aussi à l’hosto, qui veulent nous filer des trucs sous linux.
De toute façon, on veut office avec powerpoint, windows et excel, pas les succédanés sous linux qui foutent en l’air ta présentation ou ta mise en page.
Je sais, on est des nazes.
Mais t’as pas connu les clients légers sous linux où il fallait taper ses rendez vous quasiment en ligne de commande sur DX Care (il y a 5 ans, du vécu).
Depuis, quand on me dis linux, je sors les scalpels et le curare.

avatar DarthThauron | 

@Bigdidou

Linux je connais depuis longtemps... j'ai même monté ma configuration from scratch en 1994... avec un noyau 0.85. Donc tout faire à la ligne de commande j'ai donné. Les derniers Linux ne nécessitent plus pour un usage bureau d'utiliser le terminal, loin de là. Leur usage est équivalent à OS X aujourd'hui. Moi je peux tout faire aujourd'hui au moins aussi bien que sur Mac. Enfin en matière bureautique le version Linux de libre office est très bonne. Si on veut un truc plus proche de MS Office, il y a WPS. Les outils de suivi médical sont bon, multi plateforme Windows OS X et Linux. Franchement, inutile de même songer à une euthanasie plutôt que de ne pas essayer.

avatar Bigdidou | 

@DarthThauron

Je te comprends, mais tu n’arriveras pas à me convaincre que pour des usages bureautiques au sens large, linux reste une sorte de sport.
Pour les serveurs, les grosses machines, les usages industriels, c’est autre chose, on est d’accord.
Même dans un très gros hopital parisien, mon expérience, sui commence à dater, c’est sûr, est celle de pertes de temps considérable pour faire des petites choses.
Tout ça pour qu’on m’accuse d’être le maillon faible entre la chaise et l’écran parce que je n’arrive pas à rentrer une date de rendez-vous avec une chaine de caractères cabalistique.
Je suis devenu trop vieux pour ça.
Ceci étant, je ne connais pas un seul logiciel médical dont l’interface ne soit pas de la merde, du bricolage improbable . Les médecins sont une profession plutôt à la traine question informatique (en dehors des spécialités technos), et on en profite pour nous faire accepter n’importe quoi du moment que c’est très cher.

Sinon, je pensais plutôt au meurtre qu’à l’euthanasie ;)

avatar Moonwalker | 

Mais bordel !

Vas-y chez Linux et reste-y surtout !

Les sources de Darwin sont libres, compile-les si ça te défrise tellement.

Mieux, va à Cupertino postuler pour le poste de Federighi. Comme cela la politique d'Apple reflètera tes petits desiderata.

avatar DarthThauron | 

Linux mint est largement user friendly à tel point que Mac OS devient un sport aujourd'hui... pour récupérer en fonctionnalités perdues et combattre des rigidités imposées par apple... sensément pour le bien de tous... Ne patcher que la.es dernière.s version.s du système pour les bugs cpu est irresponsable. Cela devrait donner à réfléchir certains cabinets médicaux... car cela m'étonne qu'ils utilisent la dernière version de l'OS... En tout cas dans certaines entreprises ou la messe est dite... Le Mac est abandonné.... Hélas pour du Windows. L'effet Halo finira bien par faire pchitt à son tour avec tous les nuages gris qui s'annonce sur le verger pommé...
Je mesure une grande montée de la nervosité sur les forums Mac depuis des années. Si j'étais le seul agacé, je penserai être devenu un vieux croûton psycho rigide... Mais je vois que l'agacement est devenu multiforme et parfois des noms d'oiseaux sont lancés entre mac users... Il est vrai que je tombe parfois dans ce travers. La détérioration de la qualité d'écoute ici dénote d'une énorme frustration, d'un mécontentement ou de dépit. Beaucoup d'utilisateurs historiques qui ont connu les heures sombres d'Apple en 1995-97 avec le risque de faillite, l'abandon de Copland quittent le navire, certains navrés renonçant à contre cœur pour Windows, d'autres s'y refusant passent sous Linux car des alternatives crédibles commencent vraiment à exister. C'est mon choix. Quand on a côtoyé les outils UNIX dans les labo de recherche, on est même étonné de ce qu'est devenu Linux, même émerveillement que j'ai connu avec les bêta de Rhapsody puis de MacOS X. Le seuls défaut que je trouve à ce jour à Linux est la fragmentation. Malgré cela, les services d'installation d'applications aujourd'hui contournent les problèmes et des application packagées un peu sur modèle de celles MacOS X commencent à émerger... tendant des point sur la plupart des distributions.

Pages

CONNEXION UTILISATEUR