En installant mon Mac Mini, je suis arrivé naturellement à l'étape du
clône de sécurité et j'ai voulu tester immédiatement son caractère
bootable, pour vérifier que je pouvais compter dessus.
Bien inspiré : je me suis fait jeter, mais pour une raison que je pense
"nouvelle" et dont la source est le nouvel "Utilitaire de sécurité au
démarrage" qu'on trouve dans le menu Utilitaires (au-dessus de
Utilitaire de Réseau et de Terminal) dans l'interface de la partition de
récupération.
Il semble que, désormais, ces protections soient activées et en
particulier l'interdiction, par défaut, de booter sur un disque externe.
Comparativement ce n'était pas le cas il y a juste quelques mois sur
l'iMac (j'ai été voir par curiosité).
Peut-être que c'est connu comme le loup blanc, mais je trouve qu'ils
nous la jouent de plus en plus "cachotiers" sur des fonctionnalités
heureusement débrayables, et qui ont leur utilité pour certains, mais
qu'on découvre, comme ça, au détour d'une manip' standard...
Alors, quand notre frigo ou notre chauffage se mettront à délirer, quand, frigo vide, caddy plein, le paiement ne marchera pas; quand notre banque ne verra pas ou refusera une transaction; quand des hackers mettront le nez dans une application Internet des Objets (IoT) mal sécurisée, qui solutionnera le problème : Apple ? J'en doute fort … et au SAV on aura un bot qui ne comprendra rien à ce problème qu'on formulera mal pour lui et qui répondra avec le meilleur du style Siri :-)
Ce n'est pas encore la KKKAAAAtastrophe mais un petit avant gout des "nouveaux risques": <https://www.igen.fr/accessoires/2018/11/quand-les-serveurs-de-netatmo-plantent-les-utilisateurs-ont-froid-106030> Et que dire pour le jour ou une société avec des serveurs gérants "nos objets" mettra la clé sous la porte... Je ne suis pas contre le progrès, j'ai une caméra IP pour surveiller la maison, mais c'est ma machine qui la gère fait serveur, je ne passe par aucun serveur d'une société tierce ;-) Cloud indépendant le plus longtemps possible... -- Gilbert
JPP <jpp@gmail.com> wrote:
Alors, quand notre frigo ou notre chauffage se mettront à délirer,
quand, frigo vide, caddy plein, le paiement ne marchera pas; quand notre
banque ne verra pas ou refusera une transaction; quand des hackers
mettront le nez dans une application Internet des Objets (IoT) mal
sécurisée, qui solutionnera le problème : Apple ?
J'en doute fort … et au SAV on aura un bot qui ne comprendra rien à ce
problème qu'on formulera mal pour lui et qui répondra avec le meilleur
du style Siri :-)
Ce n'est pas encore la KKKAAAAtastrophe mais un petit avant gout des
"nouveaux risques":
<https://www.igen.fr/accessoires/2018/11/quand-les-serveurs-de-netatmo-plantent-les-utilisateurs-ont-froid-106030>
Et que dire pour le jour ou une société avec des serveurs gérants "nos
objets" mettra la clé sous la porte...
Je ne suis pas contre le progrès, j'ai une caméra IP pour surveiller la
maison, mais c'est ma machine qui la gère fait serveur, je ne passe par
aucun serveur d'une société tierce ;-)
Alors, quand notre frigo ou notre chauffage se mettront à délirer, quand, frigo vide, caddy plein, le paiement ne marchera pas; quand notre banque ne verra pas ou refusera une transaction; quand des hackers mettront le nez dans une application Internet des Objets (IoT) mal sécurisée, qui solutionnera le problème : Apple ? J'en doute fort … et au SAV on aura un bot qui ne comprendra rien à ce problème qu'on formulera mal pour lui et qui répondra avec le meilleur du style Siri :-)
Ce n'est pas encore la KKKAAAAtastrophe mais un petit avant gout des "nouveaux risques": <https://www.igen.fr/accessoires/2018/11/quand-les-serveurs-de-netatmo-plantent-les-utilisateurs-ont-froid-106030> Et que dire pour le jour ou une société avec des serveurs gérants "nos objets" mettra la clé sous la porte... Je ne suis pas contre le progrès, j'ai une caméra IP pour surveiller la maison, mais c'est ma machine qui la gère fait serveur, je ne passe par aucun serveur d'une société tierce ;-) Cloud indépendant le plus longtemps possible... -- Gilbert
gilbert.olivier
JPP wrote:
J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que les applets Script Editor ou automator qui couinent quoi qu'on fasse sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on n'a pas un certificat développeur Apple. (*) pas d'appels entre application, y compris d'une app à elle-même, et surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité -> confidentialité -> automatisation (entre autre), si quelques réglagles ne pourraient pas te venir en aide.... -- Gilbert
JPP <jpp@gmail.com> wrote:
J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que
les applets Script Editor ou automator qui couinent quoi qu'on fasse
sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on
n'a pas un certificat développeur Apple.
(*) pas d'appels entre application, y compris d'une app à elle-même, et
surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité ->
confidentialité -> automatisation (entre autre), si quelques réglagles
ne pourraient pas te venir en aide....
J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que les applets Script Editor ou automator qui couinent quoi qu'on fasse sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on n'a pas un certificat développeur Apple. (*) pas d'appels entre application, y compris d'une app à elle-même, et surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité -> confidentialité -> automatisation (entre autre), si quelques réglagles ne pourraient pas te venir en aide.... -- Gilbert
Manfred La Cassagn=c3=a8re
Le 24/11/2018 à 09:24, Gilbert OLIVIER nous a fait part de ceci :
JPP wrote:
J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que les applets Script Editor ou automator qui couinent quoi qu'on fasse sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on n'a pas un certificat développeur Apple. (*) pas d'appels entre application, y compris d'une app à elle-même, et surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité -> confidentialité -> automatisation (entre autre), si quelques réglagles ne pourraient pas te venir en aide....
Je n'ai pas cette rubrique "Automatisation" chez moi... -- Manfred Middle Of Nowhere iMac Intel Core 2 Duo, early 2009, OS X 10.11.6 "I would trade all my technology for an afternoon with Socrates."(S.J.)
Le 24/11/2018 à 09:24, Gilbert OLIVIER nous a fait part de ceci :
JPP <jpp@gmail.com> wrote:
J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que
les applets Script Editor ou automator qui couinent quoi qu'on fasse
sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on
n'a pas un certificat développeur Apple.
(*) pas d'appels entre application, y compris d'une app à elle-même, et
surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité ->
confidentialité -> automatisation (entre autre), si quelques réglagles
ne pourraient pas te venir en aide....
Je n'ai pas cette rubrique "Automatisation" chez moi...
--
Manfred
Middle Of Nowhere
iMac Intel Core 2 Duo, early 2009, OS X 10.11.6
"I would trade all my technology for an afternoon with Socrates."(S.J.)
Le 24/11/2018 à 09:24, Gilbert OLIVIER nous a fait part de ceci :
JPP wrote:
J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que les applets Script Editor ou automator qui couinent quoi qu'on fasse sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on n'a pas un certificat développeur Apple. (*) pas d'appels entre application, y compris d'une app à elle-même, et surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité -> confidentialité -> automatisation (entre autre), si quelques réglagles ne pourraient pas te venir en aide....
Je n'ai pas cette rubrique "Automatisation" chez moi... -- Manfred Middle Of Nowhere iMac Intel Core 2 Duo, early 2009, OS X 10.11.6 "I would trade all my technology for an afternoon with Socrates."(S.J.)
pehache
Le 24/11/2018 à 07:22, Gerald a écrit :
JPP wrote:
On peut supposer qu'à terme, ce paramétrage par défaut n'aura pas d'alternative débloquante.
À plusieurs reprises des rumeurs ont ainsi couru sur les "intentions" d'Apple sans que cela se vérifie dans le réel.
La puce T2 qui oblige à faire certaines réparations chez Apple, ce n'est pas du réel ? -- "...sois ouvert aux idées des autres pour peu qu'elles aillent dans le même sens que les tiennes.", ST sur fr.bio.medecine
Le 24/11/2018 à 07:22, Gerald a écrit :
JPP <jpp@gmail.com> wrote:
On peut supposer qu'à terme, ce paramétrage par défaut n'aura pas
d'alternative débloquante.
À plusieurs reprises des rumeurs ont ainsi couru sur les "intentions"
d'Apple sans que cela se vérifie dans le réel.
La puce T2 qui oblige à faire certaines réparations chez Apple, ce n'est
pas du réel ?
--
"...sois ouvert aux idées des autres pour peu qu'elles aillent dans le
même sens que les tiennes.", ST sur fr.bio.medecine
On peut supposer qu'à terme, ce paramétrage par défaut n'aura pas d'alternative débloquante.
À plusieurs reprises des rumeurs ont ainsi couru sur les "intentions" d'Apple sans que cela se vérifie dans le réel.
La puce T2 qui oblige à faire certaines réparations chez Apple, ce n'est pas du réel ? -- "...sois ouvert aux idées des autres pour peu qu'elles aillent dans le même sens que les tiennes.", ST sur fr.bio.medecine
mv
Manfred La Cassagnère a porté à notre connaissance les propos suivants :
Je n'ai pas cette rubrique "Automatisation" chez moi...
C'est normal puisque tu n'as pas installé Mojave. Cordialement -- Michel Vauquois - <http://michelvauquois.fr>
Manfred La Cassagnère <derfnam@wanadoo.fr> a porté à notre connaissance
les propos suivants :
Je n'ai pas cette rubrique "Automatisation" chez moi...
C'est normal puisque tu n'as pas installé Mojave.
Cordialement
--
Michel Vauquois - <http://michelvauquois.fr>
Manfred La Cassagnère a porté à notre connaissance les propos suivants :
Je n'ai pas cette rubrique "Automatisation" chez moi...
C'est normal puisque tu n'as pas installé Mojave. Cordialement -- Michel Vauquois - <http://michelvauquois.fr>
mv
Manfred La Cassagnère a porté à notre connaissance les propos suivants :
Je n'ai pas cette rubrique "Automatisation" chez moi...
et tu n'as pas non plus la rubrique "Accès complet au disque" : <https://www.dropbox.com/s/pi0e3xsift4mkew/Ecran%203.jpg?dl=0> Cordialement -- Michel Vauquois - <http://michelvauquois.fr>
Manfred La Cassagnère <derfnam@wanadoo.fr> a porté à notre connaissance
les propos suivants :
Je n'ai pas cette rubrique "Automatisation" chez moi...
et tu n'as pas non plus la rubrique "Accès complet au disque" :
<https://www.dropbox.com/s/pi0e3xsift4mkew/Ecran%203.jpg?dl=0>
Cordialement
--
Michel Vauquois - <http://michelvauquois.fr>
Manfred La Cassagnère a porté à notre connaissance les propos suivants :
Je n'ai pas cette rubrique "Automatisation" chez moi...
et tu n'as pas non plus la rubrique "Accès complet au disque" : <https://www.dropbox.com/s/pi0e3xsift4mkew/Ecran%203.jpg?dl=0> Cordialement -- Michel Vauquois - <http://michelvauquois.fr>
Patrick
On 2018-11-23 07:15:49 +0000, Fleuger said:
Un pas de plus dans la lutte contre le hack pour les novices ?
Je ne suis pas sûr que ce soit un pas de plus dans la protection des novices mais je suis certain qu'Apple devient de plus en plus paranoïaque. En quoi le fait d'interdire le démarrage du Mac sur une partition externe protège le novice puisqu'il suffit pour un intrus de passer par la Recovery HD pour débloquer la protection ? Apple donne même le mode d'emploi sur son site. Pourquoi une personne malveillante s'emmerd*rait à procéder ainsi alors que le fait de placer le Mac en mode disque cible permet de pomper toutes ses données ? Et là, il n'y a que Filevault pour stopper l'intrus. La possibilité de démarrer d'une partition externe est ce qui différencie un Mac d'un PC sous Windows où il faut passer par un système virtuel avec toutes les complications que cela implique. Vérifier qu'on peut bien booter à partir d'une protection réalisée sous CCC par exemple n'est quand-même pas une demande inconsidérée. Il est important de vérifier qu'une sauvegarde est fiable, c'est d'ailleurs ce qu'a fait Gérald. Ce dernier est maintenant considéré par la communauté comme un lanceur d'alerte ;-)
On 2018-11-23 07:15:49 +0000, Fleuger said:
Un pas de plus dans la lutte contre le hack pour les novices ?
Je ne suis pas sûr que ce soit un pas de plus dans la protection des
novices mais je suis certain qu'Apple devient de plus en plus
paranoïaque.
En quoi le fait d'interdire le démarrage du Mac sur une partition
externe protège le novice puisqu'il suffit pour un intrus de passer par
la Recovery HD pour débloquer la protection ? Apple donne même le mode
d'emploi sur son site. Pourquoi une personne malveillante s'emmerd*rait
à procéder ainsi alors que le fait de placer le Mac en mode disque
cible permet de pomper toutes ses données ? Et là, il n'y a que
Filevault pour stopper l'intrus.
La possibilité de démarrer d'une partition externe est ce qui
différencie un Mac d'un PC sous Windows où il faut passer par un
système virtuel avec toutes les complications que cela implique.
Vérifier qu'on peut bien booter à partir d'une protection réalisée sous
CCC par exemple n'est quand-même pas une demande inconsidérée. Il est
important de vérifier qu'une sauvegarde est fiable, c'est d'ailleurs ce
qu'a fait Gérald. Ce dernier est maintenant considéré par la communauté
comme un lanceur d'alerte ;-)
Un pas de plus dans la lutte contre le hack pour les novices ?
Je ne suis pas sûr que ce soit un pas de plus dans la protection des novices mais je suis certain qu'Apple devient de plus en plus paranoïaque. En quoi le fait d'interdire le démarrage du Mac sur une partition externe protège le novice puisqu'il suffit pour un intrus de passer par la Recovery HD pour débloquer la protection ? Apple donne même le mode d'emploi sur son site. Pourquoi une personne malveillante s'emmerd*rait à procéder ainsi alors que le fait de placer le Mac en mode disque cible permet de pomper toutes ses données ? Et là, il n'y a que Filevault pour stopper l'intrus. La possibilité de démarrer d'une partition externe est ce qui différencie un Mac d'un PC sous Windows où il faut passer par un système virtuel avec toutes les complications que cela implique. Vérifier qu'on peut bien booter à partir d'une protection réalisée sous CCC par exemple n'est quand-même pas une demande inconsidérée. Il est important de vérifier qu'une sauvegarde est fiable, c'est d'ailleurs ce qu'a fait Gérald. Ce dernier est maintenant considéré par la communauté comme un lanceur d'alerte ;-)
voir_le_reply-to
Patrick wrote:
[...] cible permet de pomper toutes ses données ? Et là, il n'y a que Filevault pour stopper l'intrus. [...] important de vérifier qu'une sauvegarde est fiable, c'est d'ailleurs ce qu'a fait Gérald. Ce dernier est maintenant considéré par la communauté comme un lanceur d'alerte ;-)
[...]
cible permet de pomper toutes ses données ? Et là, il n'y a que
Filevault pour stopper l'intrus.
[...]
important de vérifier qu'une sauvegarde est fiable, c'est d'ailleurs ce
qu'a fait Gérald. Ce dernier est maintenant considéré par la communauté
comme un lanceur d'alerte ;-)
Bon, je voulais lancer un nouveau fil, mais tu m'obliges à poursuivre
ici, taquin ! :-)
Dans la suite de mon installation propre sur mon nouveau mini, j'ai
voulu activer Filevault, bien évidemment !
On clique, ça affiche "Filevault est activé" point. C'est du brutal hein
! Et évidemment on se perd en conjectures : comme ce chiffrement se
faisait en tâche de fond, pouvait être interrompu et repris sans qu'on
s'en aperçoive, la barre de progression a pu paraître superflue (mais
alors à partir de QUAND est-on en état totalement "protégé" ?)
...OU BIEN il n'y a plus de progression parce que la bascule est
instantanée, au motif de : Mojave ? le type de SSD interne ? l'APFS ? la
puce T2 ? autre ?
[...] cible permet de pomper toutes ses données ? Et là, il n'y a que Filevault pour stopper l'intrus. [...] important de vérifier qu'une sauvegarde est fiable, c'est d'ailleurs ce qu'a fait Gérald. Ce dernier est maintenant considéré par la communauté comme un lanceur d'alerte ;-)
In article <1nyrjaq.146k6tc11cyjcaN%, (Gilbert OLIVIER) wrote:
JPP wrote:
J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que les applets Script Editor ou automator qui couinent quoi qu'on fasse sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on n'a pas un certificat développeur Apple. (*) pas d'appels entre application, y compris d'une app à elle-même, et surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité -> confidentialité -> automatisation (entre autre), si quelques réglagles ne pourraient pas te venir en aide....
La réponse, pas seulement la mienne, c'est NON ! :-( quand tu vois un message te disant que ton applet n'est pas autorisée à appeler une applet qui est elle-même, tu te demandes !
In article <1nyrjaq.146k6tc11cyjcaN%gilbert.olivier@orange.fr>,
gilbert.olivier@orange.fr (Gilbert OLIVIER) wrote:
JPP <jpp@gmail.com> wrote:
> J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que
> les applets Script Editor ou automator qui couinent quoi qu'on fasse
> sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on
> n'a pas un certificat développeur Apple.
> (*) pas d'appels entre application, y compris d'une app à elle-même, et
> surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité ->
confidentialité -> automatisation (entre autre), si quelques réglagles
ne pourraient pas te venir en aide....
La réponse, pas seulement la mienne, c'est NON ! :-(
quand tu vois un message te disant que ton applet n'est pas autorisée à
appeler une applet qui est elle-même, tu te demandes !
In article <1nyrjaq.146k6tc11cyjcaN%, (Gilbert OLIVIER) wrote:
JPP wrote:
J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que les applets Script Editor ou automator qui couinent quoi qu'on fasse sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on n'a pas un certificat développeur Apple. (*) pas d'appels entre application, y compris d'une app à elle-même, et surtout pas avec System Events.
J'suis pas sur, mais va voir si dans préférences système -> sécurité -> confidentialité -> automatisation (entre autre), si quelques réglagles ne pourraient pas te venir en aide....
La réponse, pas seulement la mienne, c'est NON ! :-( quand tu vois un message te disant que ton applet n'est pas autorisée à appeler une applet qui est elle-même, tu te demandes !