10.5.8 est la dernière version de MacOS X pour processeurs PowerPC. Une
mise à jour « combo » est disponible sur le site d'Apple:
https://support.apple.com/kb/DL866?viewlocale=en_US&locale=en_US
En suivant le lien, on passe par 3 redirections, dont deux sans SSL et
on finit par télécharger le .dmg en http:// sur le CDN akamai. Cette
situation donne envie de vérifier le sha1 du fichier téléchargé, et il
ne correspond pas à ce que Apple a publié au moment de la sortie de
10.5.8 dans l'avis de sécurité APPLE-SA-2009-08-05-1:
https://lists.apple.com/archives/security-announce/2009/Aug/msg00001.htm
En fait si on creuse, on découvre que 10.5.8 a été modifié après l'avis
de sécurité, sans changer le numéro de version: Si on décompacte
MacOSXUpdCombo10.5.8.pkg (avec xar, puis gunzip sur le fichier Payload
et enfin pax) pour examiner
System/Library/CoreServices/SystemVersion.plist on trouve
ProductBuildVersion égal à 9L31a alors que MacOS X 10.5.8 est censé
avoir 9L30. Détails ici:
http://lapcatsoftware.com/blog/2009/09/01/apple-hot-swapped-mac-os-x-10-
5-8/
Donc on a un début d'explication, mais toujours pas de moyen de vérifier
l'intégrité. Est-ce que quelqu'un a sous le coude un 10.5.8 téléchargé
en 2009? Je suis intéressé par la sortie de la commande
openssl sha1 MacOSXUpdCombo10.5.8.pkg
Piste alternative: quand on ouvre MacOSXUpdCombo10.5.8.pkg dans le
programme d'installation, la fenêtre a un icone en haut à droite qui
permet de visualiser le certificat de la mise à jour, censé nous
rassurer sur l'authenticité du logiclel. Soucis: il est signé par un
certificat qui n'est pas présent dans le trousseau, ce qui jette un
certain doute sur la validation réelle du certificat.
Manfred La Cassagnère a attiré mon attention en écrivant :
Donc on ne peut pas faire ça à la main...
... pour chaque message, veux-je dire...
Mais bien sûr que si (voir ci-dessous). Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux ! Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot. Cordialement. -- Bonjour les amis
Manfred La Cassagnère <derfnam@wanadoo.fr> a attiré mon attention en
écrivant :
> Donc on ne peut pas faire ça à la main...
... pour chaque message, veux-je dire...
Mais bien sûr que si (voir ci-dessous).
Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux !
Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur
choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot.
Manfred La Cassagnère a attiré mon attention en écrivant :
Donc on ne peut pas faire ça à la main...
... pour chaque message, veux-je dire...
Mais bien sûr que si (voir ci-dessous). Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux ! Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot. Cordialement. -- Bonjour les amis
g4fleurot
Manfred La Cassagnère a écrit ceci :
Voyons ça... -- Manfred
Tu as tout bon dans fr.test -- Gérard FLEUROT plus un
Manfred La Cassagnère a écrit ceci :
Voyons ça...
--
Manfred
Tu as tout bon dans fr.test
--
Gérard FLEUROT <g4fleurot@free.fr> plus un
Tu as tout bon dans fr.test -- Gérard FLEUROT plus un
g4fleurot
J.P a écrit ceci :
KISS
En français, pourquoi faire simple quand on peut faire compliqué ??? <https://fr.wikipedia.org/wiki/Principe_KISS> MacSoup a presque vingt ans... -- Gérard FLEUROT plus un
J.P a écrit ceci :
KISS
En français, pourquoi faire simple quand on peut faire compliqué ???
En français, pourquoi faire simple quand on peut faire compliqué ??? <https://fr.wikipedia.org/wiki/Principe_KISS> MacSoup a presque vingt ans... -- Gérard FLEUROT plus un
derfnam
M.V. wrote:
Manfred La Cassagnère a attiré mon attention en écrivant :
> Donc on ne peut pas faire ça à la main... ... pour chaque message, veux-je dire...
Mais bien sûr que si (voir ci-dessous). Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux ! Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot. Cordialement.
Voyons ça... -- Manfred
M.V. <mv@orange.invalid> wrote:
Manfred La Cassagnère <derfnam@wanadoo.fr> a attiré mon attention en
écrivant :
> > Donc on ne peut pas faire ça à la main...
>
> ... pour chaque message, veux-je dire...
Mais bien sûr que si (voir ci-dessous).
Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux !
Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur
choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot.
Manfred La Cassagnère a attiré mon attention en écrivant :
> Donc on ne peut pas faire ça à la main... ... pour chaque message, veux-je dire...
Mais bien sûr que si (voir ci-dessous). Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux ! Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot. Cordialement.
Voyons ça... -- Manfred
derfnam
Manfred La Cassagnère wrote:
M.V. wrote:
Manfred La Cassagnère a attiré mon attention en écrivant : > > Donc on ne peut pas faire ça à la main... > > ... pour chaque message, veux-je dire... Mais bien sûr que si (voir ci-dessous). Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux ! Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot. Cordialement.
Voyons ça...
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient pas à grand chose! -- Manfred 42° 42' 0" N, 9° 26' 59" E iMac Intel Core 2 Duo, OS X 10.11.6 "I would trade all my technology for an afternoon with Socrates.(S.J.)"
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
M.V. <mv@orange.invalid> wrote:
> Manfred La Cassagnère <derfnam@wanadoo.fr> a attiré mon attention en
> écrivant :
>
> > > Donc on ne peut pas faire ça à la main...
> >
> > ... pour chaque message, veux-je dire...
>
> Mais bien sûr que si (voir ci-dessous).
> Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux !
> Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur
> choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot.
>
> Cordialement.
Voyons ça...
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient
pas à grand chose!
--
Manfred
42° 42' 0" N, 9° 26' 59" E
iMac Intel Core 2 Duo, OS X 10.11.6
"I would trade all my technology for an afternoon with Socrates.(S.J.)"
Manfred La Cassagnère a attiré mon attention en écrivant : > > Donc on ne peut pas faire ça à la main... > > ... pour chaque message, veux-je dire... Mais bien sûr que si (voir ci-dessous). Tu tapes "-- " puis retour chariot et tu tapes ce que tu veux ! Même que si tu as bien tapé "-- ", alors ce "-- " passe à la couleur choisie dans les préfs de MacSOUP dès que tu tapes le retour chariot. Cordialement.
Voyons ça...
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient pas à grand chose! -- Manfred 42° 42' 0" N, 9° 26' 59" E iMac Intel Core 2 Duo, OS X 10.11.6 "I would trade all my technology for an afternoon with Socrates.(S.J.)"
Jean-Noel Chavannes
Le 15.01.17 à 5:30, l'estimable internaute, *Emmanuel Dreyfus*, se manifesta en tapotant : 'llo !
[...] Je suis intéressé par la sortie de la commande openssl sha1 MacOSXUpdCombo10.5.8.pkg
SHA1(/Volumes/Mac OS X Update Combined/MacOSXUpdCombo10.5.8.pkg) 4b6ab33564a9217870969fa579a5a5e847467a7f pour un MacOSXUpdCombo10.5.8.dmg arrivé chez moi le 26/09/2009.
Piste alternative: quand on ouvre MacOSXUpdCombo10.5.8.pkg dans le programme d'installation, la fenêtre a un icone en haut à droite qui permet de visualiser le certificat de la mise à jour, censé nous rassurer sur l'authenticité du logiclel. Soucis: il est signé par un certificat qui n'est pas présent dans le trousseau, ce qui jette un certain doute sur la validation réelle du certificat.
Cf. <http://hpics.li/d303ae0> HTH. À+, -- Jean-Noël *news* /a r o b a s e/ *cetonor* /p o i n t/ *com*
Le 15.01.17 à 5:30, l'estimable internaute, *Emmanuel Dreyfus*,
se manifesta en tapotant :
'llo !
[...] Je suis intéressé par la sortie de la commande
openssl sha1 MacOSXUpdCombo10.5.8.pkg
SHA1(/Volumes/Mac OS X Update Combined/MacOSXUpdCombo10.5.8.pkg) 4b6ab33564a9217870969fa579a5a5e847467a7f
pour un MacOSXUpdCombo10.5.8.dmg arrivé chez moi le 26/09/2009.
Piste alternative: quand on ouvre MacOSXUpdCombo10.5.8.pkg dans le
programme d'installation, la fenêtre a un icone en haut à droite qui
permet de visualiser le certificat de la mise à jour, censé nous
rassurer sur l'authenticité du logiclel. Soucis: il est signé par un
certificat qui n'est pas présent dans le trousseau, ce qui jette un
certain doute sur la validation réelle du certificat.
Cf. <http://hpics.li/d303ae0>
HTH.
À+,
--
Jean-Noël
*news* /a r o b a s e/ *cetonor* /p o i n t/ *com*
Le 15.01.17 à 5:30, l'estimable internaute, *Emmanuel Dreyfus*, se manifesta en tapotant : 'llo !
[...] Je suis intéressé par la sortie de la commande openssl sha1 MacOSXUpdCombo10.5.8.pkg
SHA1(/Volumes/Mac OS X Update Combined/MacOSXUpdCombo10.5.8.pkg) 4b6ab33564a9217870969fa579a5a5e847467a7f pour un MacOSXUpdCombo10.5.8.dmg arrivé chez moi le 26/09/2009.
Piste alternative: quand on ouvre MacOSXUpdCombo10.5.8.pkg dans le programme d'installation, la fenêtre a un icone en haut à droite qui permet de visualiser le certificat de la mise à jour, censé nous rassurer sur l'authenticité du logiclel. Soucis: il est signé par un certificat qui n'est pas présent dans le trousseau, ce qui jette un certain doute sur la validation réelle du certificat.
Cf. <http://hpics.li/d303ae0> HTH. À+, -- Jean-Noël *news* /a r o b a s e/ *cetonor* /p o i n t/ *com*
mv
Manfred La Cassagnère a attiré mon attention en écrivant :
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN% Par ailleurs, pourquoi ne pas définir une signature avec seulement un retour chariot et laisser MacSOUP mettre lui-même le délimiteur de signature comme ça tu es sûr que c'est conforme et tu peux écrire la signature que tu veux !!! Cordialement. -- Coucou
Manfred La Cassagnère <derfnam@wanadoo.fr> a attiré mon attention en
écrivant :
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient
pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux
tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN%mv@orange.invalid>
Par ailleurs, pourquoi ne pas définir une signature avec seulement un
retour chariot et laisser MacSOUP mettre lui-même le délimiteur de
signature comme ça tu es sûr que c'est conforme et tu peux écrire la
signature que tu veux !!!
Manfred La Cassagnère a attiré mon attention en écrivant :
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN% Par ailleurs, pourquoi ne pas définir une signature avec seulement un retour chariot et laisser MacSOUP mettre lui-même le délimiteur de signature comme ça tu es sûr que c'est conforme et tu peux écrire la signature que tu veux !!! Cordialement. -- Coucou
derfnam
M.V. wrote:
Manfred La Cassagnère a attiré mon attention en écrivant :
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN% Par ailleurs, pourquoi ne pas définir une signature avec seulement un retour chariot et laisser MacSOUP mettre lui-même le délimiteur de signature comme ça tu es sûr que c'est conforme et tu peux écrire la signature que tu veux !!! Cordialement.
Voyons un peu... -- Comme ça?
M.V. <mv@orange.invalid> wrote:
Manfred La Cassagnère <derfnam@wanadoo.fr> a attiré mon attention en
écrivant :
> Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient
> pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux
tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN%mv@orange.invalid>
Par ailleurs, pourquoi ne pas définir une signature avec seulement un
retour chariot et laisser MacSOUP mettre lui-même le délimiteur de
signature comme ça tu es sûr que c'est conforme et tu peux écrire la
signature que tu veux !!!
Manfred La Cassagnère a attiré mon attention en écrivant :
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN% Par ailleurs, pourquoi ne pas définir une signature avec seulement un retour chariot et laisser MacSOUP mettre lui-même le délimiteur de signature comme ça tu es sûr que c'est conforme et tu peux écrire la signature que tu veux !!! Cordialement.
Voyons un peu... -- Comme ça?
derfnam
M.V. wrote:
Manfred La Cassagnère a attiré mon attention en écrivant :
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN%
Damned, ça m'avait échappé... -- Manfred
M.V. <mv@orange.invalid> wrote:
Manfred La Cassagnère <derfnam@wanadoo.fr> a attiré mon attention en
écrivant :
> Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient
> pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux
tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN%mv@orange.invalid>
Manfred La Cassagnère a attiré mon attention en écrivant :
Ok, j'ai compris: je tapais "--" au lieu de "-- "... Tout ça ne tient pas à grand chose!
Mais je te l'ai dit dès le début qu'il manquait l'espace après les deux tirets ! Voir : <news:1mzw76p.1cetyo0tojkhzN%
Damned, ça m'avait échappé... -- Manfred
manu
Jean-Noel Chavannes wrote:
SHA1(/Volumes/Mac OS X Update Combined/MacOSXUpdCombo10.5.8.pkg) > 4b6ab33564a9217870969fa579a5a5e847467a7f pour un MacOSXUpdCombo10.5.8.dmg arrivé chez moi le 26/09/2009.
Tu as le même que ce monsieur: https://discussions.apple.com/thread/2252425?start=0&tstart=0
Piste alternative: quand on ouvre MacOSXUpdCombo10.5.8.pkg dans le programme d'installation, la fenêtre a un icone en haut à droite qui permet de visualiser le certificat de la mise à jour, censé nous rassurer sur l'authenticité du logiclel. Soucis: il est signé par un certificat qui n'est pas présent dans le trousseau, ce qui jette un certain doute sur la validation réelle du certificat.
Cf. <http://hpics.li/d303ae0>
Bon, au moins il vérifie la date. Pour le reste, mystère, faute de savoir où est la CA. -- Emmanuel Dreyfus http://hcpnet.free.fr/pubz
SHA1(/Volumes/Mac OS X Update Combined/MacOSXUpdCombo10.5.8.pkg) > 4b6ab33564a9217870969fa579a5a5e847467a7f
pour un MacOSXUpdCombo10.5.8.dmg arrivé chez moi le 26/09/2009.
Tu as le même que ce monsieur:
https://discussions.apple.com/thread/2252425?start=0&tstart=0
> Piste alternative: quand on ouvre MacOSXUpdCombo10.5.8.pkg dans le
> programme d'installation, la fenêtre a un icone en haut à droite qui
> permet de visualiser le certificat de la mise à jour, censé nous
> rassurer sur l'authenticité du logiclel. Soucis: il est signé par un
> certificat qui n'est pas présent dans le trousseau, ce qui jette un
> certain doute sur la validation réelle du certificat.
Cf. <http://hpics.li/d303ae0>
Bon, au moins il vérifie la date. Pour le reste, mystère, faute de
savoir où est la CA.
SHA1(/Volumes/Mac OS X Update Combined/MacOSXUpdCombo10.5.8.pkg) > 4b6ab33564a9217870969fa579a5a5e847467a7f pour un MacOSXUpdCombo10.5.8.dmg arrivé chez moi le 26/09/2009.
Tu as le même que ce monsieur: https://discussions.apple.com/thread/2252425?start=0&tstart=0
Piste alternative: quand on ouvre MacOSXUpdCombo10.5.8.pkg dans le programme d'installation, la fenêtre a un icone en haut à droite qui permet de visualiser le certificat de la mise à jour, censé nous rassurer sur l'authenticité du logiclel. Soucis: il est signé par un certificat qui n'est pas présent dans le trousseau, ce qui jette un certain doute sur la validation réelle du certificat.
Cf. <http://hpics.li/d303ae0>
Bon, au moins il vérifie la date. Pour le reste, mystère, faute de savoir où est la CA. -- Emmanuel Dreyfus http://hcpnet.free.fr/pubz
