Le meilleur blog Mac de le monde. Ou pas.
Pour ajouter un compte dans Mail, vous :
Pour aller plus vite, cliquez sur le bouton + tout en enfonçant la touche Option : Hop, un nouveau compte est créé, directement dans l’interface de Mail. 
Voilà, vous allez pouvoir rentrer à la maison 20 secondes plus tôt ce soir.
FileWave annonce la version 3.5 de son logiciel de déploiement du même nom pour Mac, Windows et Linux. Parmi lesgrandes nouveautés, on notera l’accélération notable des performances et la compatibilité complète avec notre ami Leo.Et si j’en parle ici, c’est parce qu’il s’agit sans aucun doute de la plus puissante solution de déploiement pour les administrateurs Mac, qui vaut largement qu’on y consacre du temps… En plus, il est multi plate-formes, et j’assure les formations FileWave pour la France 
Plus d’infos sur FileWave, en français sur le site de mes copains de Bridge Europe.
Depuis que MacFUSE est sorti, on voit apparaître des projets rigolos de systèmes de fichiers “virtuels” tout aussi rigolos. Le tout dernier s’appelle GrabFS, du même auteur que MacFUSE, justement (si vous ne connaissez pas Amit Singh, c’est le doux dingue qui a pondu Mac OS X Internals, une encyclopédie biblique des composants internes de Mac OS X).
Et à quoi sert GrabFS ? Et bien, une fois lancé, un volume GrabFS apparait. Quand on l’ouvre, on découvre une liste des processus ouverts sous forme de dossier. Et dans chaque dossier se trouve des fichiers qui sont… des copies d’écrans des fenêtres de chaque application ouverte à l’écran. Si si. Copies que vous pouvez admirer avec QuickLook, ou ouvrir dans Aperçu ou n’importe quelle application de traitement d’image, évidemment.
Et pour faire une copie d’écran, on fait comment ? Et bien… on glisse la copie d’écran qui nous intéresse sur un autre volume, ou sur le Bureau, et hop, vous avez la copie d’écran.
C’est surprenant, innovant, et même si ça n’est pas encore top pratique, avec un meilleur enrobage ça pourrait se révéler un outil formidable pour les gens qui, comme moi, font des tonnes des copies d’écran tous les jours. D’ailleurs j’y retourne, j’ai un bouquin à finir
Et ben ça aura pas trainé.
Outre les quelques bugs corrigés, je note un truc en particulier :
“Dans l’onglet Coupe-feu des préférences de sécurité, l’option « Tout bloquer » s’appelle désormais « Autoriser seulement les services essentiels »”.
En clair : Apple s’est faite taper dessus parce que l’option “Tout bloquer” dans le coupe-feu ne bloquait pas tout (certains ports restaient ouverts, en particulier Bonjour et Kerberos).
La solution a donc été toute trouvée : plutôt que de bloquer effectivement tout le traffic entrant, l’article est devenu “Autoriser uniquement les services essentiels”.
Ça c’est du correctif
J’en ai parlé très rapidement dans mon Top 10 de ce que j’aime dans Leopard, mais je trouve que cette capacité n’a pas été assez mise en avant.
On peut donc, avec Package Maker (installé avec les outils développeurs) créer des packages d’installation (.pkg) via snapshot. C’est archi-utile pour déployer un logiciel qui n’est pas proposé sous forme de package pour Mac OS X (exemple : les logiciels d’Adobe ou Quark, ou tout ce qui utilise un installeur Vise), ou pour savoir ce qui est post-installé par une application (exemple : les fichiers de préférence générés par l’application, voire les petits fichiers installés mais non mentionnés même dans l’historique d’installation… oui, XPress, je te regarde !).
Le principe pour générer un package est donc devenu archi-simple :
Modifiez les paramètres comme vous le souhaitez, puis… y’a plus qu’à packager (huh huh) tout ça en cliquant sur Build, et hop, un joli package pour vous, à déployer via ARD, la commande installer ou tout autre logiciel qui gère des packages !
Magique, je vous dis.
(Vous retrouverez cette astuce et bien d’autres dans le livre Leopard Efficace, qui sortira… dès qu’il sera prêt, promis !)
Il y a quelques jours, un ami m’a exposé un problème résumé dans la copie d’écran suivante :
Comme vous le voyez, certaines applications ne retirent pas leurs préférences de la synchronisation .Mac après suppression du disque dur. Même si ça ne pose pas de souci à priori, c’est agaçant.
Pour corriger ce problème, il faut installer les outils développeurs (livrés avec votre copie de Mac OS X) et lancer l’application Syncrospector dans /Developer/Applications/Utilities.
Puis, cliquez sur le menu Clients et sélectionnez Schema.0
Sélectionnez dans la liste la préférence qui vous cause souci (ici, j’ai choisi com.panic.transmit.favorites en exemple, mais ça aurait du être com.barebones.yojimbo.yojimbodata ou com.microsoft.entourage.notes). Cliquez sur Unregister, et validez.
Ouvrez la pref système .Mac, sautez de joie en battant des bras.
(ah, rien à voir, quoi que, y’a un nouveau bouton Paypal en haut à droite de ce blog, des fois que vous trouviez ce type d’astuces utiles, que vous aimez vraiment son auteur et que vous ayez vraiment trop de sous sur votre compte en banque…).
Le mode Finder limité (accessible dans la préférence Contrôle Parental sous Leopard) peut être utilisé pour n’autoriser que certaines applications à être lancées.
Manque de bol, ce système est loin d’être infaillible. Démonstration :
tell application "TextEdit" to activateEt hop, TextEdit se lance. Sans rien demander à qui que ce soit.
Notez que ce bug n’est pas nouveau, à ce niveau c’est même considéré comme une feature du système. Donc, le contrôle parental, c’est bien, mais si votre (ma) gosse est très intelligent(e), il (elle) aura vite fait de le contourner. Méfiance, donc.
Sur son blog, Open Door, développeur du coupe-feu personnel Doorstep met en garde contre l’utilisation de “Back to My Mac”, dont j’ai parlé juste ici. Selon Open Door, il y aurait un trou de sécurité tellement grand que n’importe qui pourrait prendre le contrôle de votre Mac sans même avoir besoin de taper un identifiant et mot de passe sur le Mac !
Bien tenté les gars. Sauf que là, il n’y a pas trou de sécurité, il y a en fait excès de sécurité. Car Apple a ajouté dans Mac OS X 10.5 un support étendu du protocole Kerberos, nouvelle fonction documentée ici.
Pour expliquer rapidement comment ça marche : quand vous vous connectez pour la première fois à un Mac via Bonjour et que vous vous authentifiez, ce Mac vous donne un ticket Kerberos, et vous considère comme un utilisateur valide pour l’ensemble des services compatibles Kerberos. Ce ticket dispose d’une durée de vie de dix heures : au-delà, il faudra vous ré-authentifier. Kerberos est par ailleurs un système très sécurisé, conçu pour éviter le transfert du mot de passe sur le réseau (seules des clés cryptées sont échangées). (Note : Je sais, Laurent, je simplifie à mort 
)
En réalité, le souci que pourrait poser Kerberos serait lié à un utilisateur qui perd sa machine, se la fait voler et que quelqu’un réussisse à utiliser son compte. Là, il pourrait y avoir souci, effectivement… Mais ce n’est pas *n’importe qui* qui pourrait avoir accès à vos Mac via Back To My Mac, c’est un utilisateur ayant accès à une machine autorisée à utiliser Back To My Mac (donc qui a votre login et mot de passe .Mac) ET qui aurait un ticket Kerberos encore valide, sachant qu’un ticket ne peut pas être transféré d’un poste à un autre. Ça fait beaucoup, beaucoup de conditions… Et dans le pire des cas, il suffit de supprimer le ticket avec l’utilitaire Kerberos (dans /Système/Bibliothèque/CoreServices) quand on n’utilise plus la connexion réseau avec son Mac.
En fait, le plus gros reproche qu’on peut faire à Apple dans cette affaire est de ne pas avoir assez mis en avant cette intégration de Kerberos, qui est, mine de rien, une bonne progession en terme de sécurité… Reste juste à le faire savoir un peu mieux.
Ah ben ça marche vraiment (pour ceux qui connaissent pas, voir par là).
L’image ci-dessus montre mon serveur Minipouce connecté chez moi derrière ma borne Airport, alors que je suis moi-même connecté en 3G avec ma carte magique.
La prise de contrôle à distance marche, mais un peu lente en 3G. Mais ça marche quand même.
Mes (mon ?) fidèles lecteurs le savent : j’ai investi lourdement dans une carte 3G XU870 de Novatel Wireless il y a quelques mois. Carte qui me donna (presque) entière satisfaction sous Tiger…
Sauf qu’avec Leo, a marche plus, et les pilotes de la carte ne fonctionnent pas sous Leopard. Bouh.
Heureusement, il y a une soluce… merci onc’ GG !
Y’a pu qu’à appliquer et à se connecter. Joie.
Du même auteur : Leopard Efficace, le livre pour les administrateurs, techniciens et Power Users de Mac OS X i
|
| macosxserver-fr |
| Visiter ce groupe |
|
|
| Mobile-Mac-fr |
| Visiter ce groupe |
Derniers commentaires
RSS