Comment être informé quand une Application installe un programme qui sera lancé à l’ouverture de la session ?

Finder
Les applications sont censées vous informer (ou vous demander l’autorisation) lorsqu’elles ajoutent des éléments qui seront lancés lors de l’ouverture de session. Dans la plupart des cas, vous devrez  fournir un mot de passe pour autoriser cette modification du système de Mac OS X.
Pour exécuter un programme au lancement du Mac, il faut qu’il soit définit dans l’un de ces 14 emplacements. En surveillant ces répertoires, vous serez alertés par l’ajout « incognito » d’une application dans ces dossiers.

J’ai constaté que les fabricants d’imprimantes sont friands de cette pratique. Mais plus grave cette technique est utilisée par les hackers pour cacher des programmes malveillants qui seront ouverts dès le démarrage du Mac.

  • /Library/LaunchAgents
  • /Library/LaunchDaemons/System
  • /Library/LaunchAgents/System
  • /Library/LaunchDaemons
  • ~/Library/LaunchAgent/Library/StartupItems/System
  • /Library/StartupItems/Library/Internet Plug-Ins
  • ~/Library/Safari/Extensions
  • ~/Library/Application Support/Google/Chrome/Default/Extensions
  • ~/Library/Application Support/Opera/widgets
  • ~/Library/Internet Plug-Ins
  • ~/Library/Containers/com.operasoftware.Opera/Data/Library/Internet Plug-Ins
  • ~/Library/Containers/com.operasoftware.Opera/Data
  • /Library/Application Support/Opera/widgets

Le plus simple est d’exécuter les actions de dossier et de placer une alerte sur chacun d’eux. Mais il y a plus simple, une petite application du nom de « ALOD » s’occupe de surveiller ces dossiers.

Elle est gratuite est disponible sur ce site http://www.circl.lu/pub/tr-08/

Notez que cet utilitaire est proposé par un organisme de sécurité luxembourgeois.

Image 01

(Ecran d’installation d’ALOD.app )

La première option (Write baseline logfile) génère un journal d’activité). La seconde « Monitor newly »… surveille et ajoute une ligne dans le journal. La troisième permet de suivre les fichiers supprimés et les « faux positifs ».

Si vous avez des doutes sur les programmes ou pilotes que vous installez sur votre Mac, cet utilitaire  est indispensable pour maitriser ce qui s’y passe.

Henri Dominique Rapin

 

macOS et iOS : Comment bien gérer l’espace dans iCloud

InternetAccounts

Une mise à jour 2016 de ce sujet est disponible en suivant ce lien :MacOS et iOS : les éléments synchronisés avec iCloud.


Vous connaissez iCloud, il s’agit du remplaçant de MobileMe. Contrairement à son prédécesseur, il est gratuit. Rien ne vous empêche de créer un compte et d’utiliser les services qui sont proposés.

Les services liés à iCloud sont : Le Mail (la configuration), les Contacts, les calendriers, les BookMarks (favoris), le Flux de photos, les Documents, « Back to My Mac » qui autorise la prise de contrôle de son Mac depuis un MacBook et « Find My Mac » qui lui permet de retrouver un Mac volé ou égaré.

La préférence qui nous intéresse est « Documents and Data », c’est l’option qui autorise les applications installées sur votre Mac à utiliser iCloud pour y stocker des fichiers. Il faut savoir qu’iCloud à un fonctionnement particulier.

En premier lieu, seules les applications du Mac Apple Store ont accès à iCloud. Photoshop ou Office n’auront pas la possibilité d’utiliser ce service tant qu’ils ne seront pas sur le magasin en ligne. Apple vérifie et approuve les applications, c’est un moyen de s’assurer de la sécurité sur iCloud.

Et de surcroit, vous ne verrez pas d’applications Windows accéder à iCloud avant un bon bout de temps. Grâce au panneau de configuration pour Windows d’iCloud vous pouvez quand même synchroniser vos agendas, favoris et Contacts (http://support.apple.com/kb/DL1455?viewlocale=fr_FR).

Second point, les applications placent des fichiers dans un dossier qui leur est propre et ne peuvent accéder aux dossiers d’autres applications. Ce qui se trouve être une limitation importante, imaginez une application de photo qui utilise, iCloud, une application de mise en page ne pourrait accéder aux images de l’application précédente.

C’est exactement ce qui se passe sur iPad ou IPhone. Apple vous rétorquera que les médias sont gérés dans les bibliothèques iPhoto. Mais  cela reste quand même une limitation importante.

Comment identifier les fichiers placés sur iCloud ?

Vous pouvez obtenir l’espace utilisé par une application dans iCloud en cliquant sur le bouton « Gérer.. » du panneau de préférences d’iCloud. Là vous y trouverez les applications et l’espace utilisé.  Par défaut vous avez 5 Go (25 Go pour les anciens abonnés à MobileMe).

Image 04

(le panneau de préférence d’iCloud sur mac OS X Lion)

Pour supprimer un fichier d’iCloud, cliquez dans la colonne de gauche sur l’application puis dans la colonne de droite sélectionnez le ou les fichiers puis en bas sur le bouton supprimer.

Image 02

(Fenêtre de suppression d’un fichier dans les préférences iCloud).

Apple synchronise le contenu d’iCloud sur votre Mac et cela peut parfois poser des problèmes surtout lorsque l’on a peu d’espace sur son disque dur comme pour les MacBook Air.  Ce qui est regrettable c’est qu’il n’est pas possible de sélectionner les applications que l’on souhaite synchroniser sur iCloud. C’est tout ou rien.

Toutefois Apple ne synchronise pas les Sauvegardes des iPad et IPhone. Pour vous en rendre compte ouvrez la bibliothèque de votre dossier personnel (la maisonnette blanche). Appuyez sur la touche « ALT » et dans le menu « Aller » sélectionnez « Bibliothèque ». Vous y trouverez là un dossier du nom de « Mobile Documents ».

Il contient tous les fichiers synchronisés par Apple grâce à iCloud. Si vous supprimez un fichier il revient immédiatement. Cet emplacement peut servir pour récupérer quelques documents laissés par des applications.

Image 03

(contenu du dossier « Mobile Documents »)

iCloud est une bonne initiative, surtout pour Apple, car inévitablement arrivera le jour où vous devrez acheter plus d’espace à Apple… Pour le moment peu d’applications tirent parti d’iCloud, certaines utilisent simplement ce service pour y stocker des fichiers de configuration qui sont de petites tailles mais lorsque l’application enregistre de gros fichiers ce sera tout bénéfice pour Apple.

Qu’est ce qu’Apple sauvegarde dans iCloud ?

En fait vous ne pouvez pas sauvegarder intégralement un Mac sur iCloud. Seules les applications d’Apple sont à même de se sauvegarder (Mail, contact, agenda, bookmarks) au delà c’est à chaque application installée d’utiliser ou non iCloud.

Pour le moment il n’y en a que très peu. iCloud n’est donc pas une bonne solution de sauvegarde du moins pour le moment…

Lorsque l’on parle de sauvegarde « iCloud » pour les applications installées sur un iPad ou iPhone, ce ne sont que les documents et fichiers de configuration mais pas les applications, les photos ou les musiques.

Le problème est que certaines applications voient leurs fichiers sauvegardés et ceux-ci sont souvent de tailles imposantes comme des Vidéos par exemple. C’est pourquoi il faut vérifier quelles sont les applications sauvegardées et celles que ne le sont pas. L’option existe mais elle est bien cachée à croire qu’Apple veut nous faire consommer de l’espace.

Sur votre iPhone ou iPad, accédez aux réglages iCloud, puis cliquez sur «Stockage et Sauvegarde », le bouton rouge en bas de page. Ensuite sur « gérer le stockage » et là cliquez sur l’icône de votre iPhone ou iPad.

Image 04(2nd page des réglages d’iCloud sur iPhone)

Là seront listées les applications qui sont sauvegardées sur iCloud, cherchez celles qui occupent le plus d’espace et qui ne sont pas importantes. Déplacez le curseur et cette application ne sera pas sauvegardée.

Image 05

(Page de sélection des applications à sauvegarder sur icloud sur l’appareil)

Sur mon iPad l’application « GoodReadeer » occupe 15, 3Go sur une sauvegarde de ma tablette de 15,9 Go… il y a toujours de l’espace à récupérer, cherchez bien.

Mac :: Comment redémarrer OS X Moutain lion depuis le Terminal ?

Cette commande peut être exécutée dans le Terminal ou au travers d’une connexion SSH (à distance) elle est connue des Unixiens, la voici :

$ sudo shutdown –r now

Vous devrez saisir le mot de passe administrateur mais votre mac redémarra immédiatement ! La fermeture est immédiate et les applications sont « tuées » (kill) les documents ne sont pas sauvegardées. Attention donc !

Pour le plaisir si vous vous connectez à distance et que vous souhaitez informer les utilisateurs voici la même commande mais avec un message :

$ sudo shutdown –r now « Attention, redémarrage immédiat du votre Mac »

Comment piloter Airport depuis la ligne de commande et avec Automator ?

Automator

Vous connaissez Airport, même s’il a disparu de la barre des menus pour prendre le nom de WI_FI c’est toujours la composante de mac OS X en charge da la communication sans fil.

 Le menu WI-FI de Mountain Lion renferme au moins un astuce, vous pouvez obtenir un complément d’informations sur votre connexion WI-FI en pressant la touche « alt », le menu affiche alors des informations sur la qualité de la réception, la norme utilisée ou le canal.

Airport 01

(Menu WI-Fi avec l’option « Alt » activée)

 Ce menu repose sur une commande Unix, qui dans certains cas se trouve plus précise ou pratique que le menu proposé par Apple. Voici comment utiliser cette commande…

Lire la suite de « Comment piloter Airport depuis la ligne de commande et avec Automator ? »

Finder :: Comment changer l’affichage du chemin afin qu’il débute à partir du dossier personnel

Finder

Le chemin (ou « path » en Anglais) affiche en bas de la Fenêtre du Finder l’arborescence qui mène vers le dossier ouvert. Il s’agit d’une option qu’il faut activer manuellement, par défaut l’affichage de chemin est désactivé.

Image01

(La fenêtre du Finder avec la barre du chemin d’accès activée)

Pour l’activer, sélectionnez « Afficher la barre du chemin d’accès » dans le menu « Présentation ». Cette option est très pratique et permet de se déplacer plus facilement dans les dossiers, vous pouvez par exemple cliquer sur l’un des dossiers présents dans cette barre pour l’ouvrir.

Image02

(Le menu « Présentation » qui donne accès à l’option d’affichage de la barre du chemin d’accès.)

Le chemin ou l’arborescence indiquée commence toujours à partir de la racine du disque dur. Hors, un utilisateur ne devrait naviguer que dans son espace, c’est à dire le dossier qui lui est attribué : la petite maison blanche qui porte le nom de l’identifiant de connexion.

Il serait donc plus simple que l’arborescence placée dans le chemin commence uniquement à partir du dossier personnel. C’est possible et pour cela, il suffit de saisir la ligne suivante dans le terminal :

$ defaults write com.apple.finder PathBarRootAtHome -bool TRUE

Une fois fait, relancez le Finder en tapant cette commande :

$ killall Finder

Chemin avant la modification :

Image03

(Base de départ la racine du disque dur)

Chemin après la modification :

Image04

(base de départ le dossier personnel, la petite maison blanche)

Vous pouvez bien sur revenir à la version d’origine en utilisant cette commande dans le Terminal :

$ defaults delete com.apple.finder PathBarRootAtHome

N’oubliez pas de relancer le Finder.

L’avantage de cette astuce est de réduire la longueur du chemin, c’est pratique pour les utilisateurs qui ont beaucoup de dossiers.

 

Comment utiliser les services de DNS public de Google sur Mac ?

Network Utility

Le géant du moteur de recherche met à disposition ses serveurs DNS (Domaine Name System) gratuitement( https://developers.google.com/speed/public-dns/ ). En général ce service est géré par les fournisseurs d’accès à internet et parfois des sociétés spécialisées.

Google considère que ce service n’est pas performant et a donc créé un «DNS» «plus rapide, plus sur et plus fiable». A cela Google promet que ses serveurs DNS assureront une meilleur protection contre les attaques de type Spoofing (usurpation d’adresses IP), ils assurent aussi que son service « donne à l’utilisateur la réponse exacte à la requête formulée par son ordinateur sans que soit pratiqué le moindre blocage, filtrage ou redirection qui pourrait compromettre son expérience de navigation ».

Votre fournisseur d’accès à internet (FAI) n’est pas engagé dans la fourniture d’un serveur performant ni ne garantit qu’il est bien configuré, d’où l’émergence de serveur DNS autre que ceux des FAI. Un mauvais paramétrage du serveur DNS et le site auquel vous souhaitez accéder devient inaccessible, de même un serveur DNS lent et ce sont quelques secondes en plus qui seront nécessaires pour atteindre un serveur web sur Internet.

A l’heure du haut débit ces «latences» rendent la navigation sur internet inacceptable. Que faut il pour changer de serveur DNS ? Seulement les adresses des nouveaux serveurs, ces adresses IP sont indispensables. Google fait dans la simplification, les adresses sont les suivantes : 8.8.8.8 et 8.8.4.4 la seconde étant un serveur de secours. Ces adresses IP sont facilement mémorisables, voir même trop.

En réalité Google n’a pas utilisé les véritables adresses de ses serveur DNS, il a simplement acheté ces adresses et lorsque qu’une requête est envoyée vers 8.8.8.8 et 8.8.4.4, Google s’assure qu’elle ira vers un des serveurs le plus proche… de votre ordinateur. Du coup suivant l’endroit dans le monde où vous êtes vous obtiendrez des performances différentes.

Pas besoin d’un compte sur Google, le service est gratuit et ne nécessite pas d’authentification. Est ce pour autant que Google ne sait pas qui utilise ses serveurs DNS ? si vous avez un compte chez Google, vous devez savoir que tout votre historique de recherches est enregistré, il n’y a qu’un pas pour Google pour concilier les informations entre votre recherche et votre navigation grâce au serveur DNS.

Il est évident qu’à chaque fois que vous inscrivez une URL dans votre browser comme Safari ou Firefox, votre ordinateur interroge le serveur DNS afin de connaitre l’adresse IP du serveur hébergeant le site internet indiqué dans l’URL. Il n’y a donc pas de secret sur votre navigation sur Internet pour qui gère le serveur de DNS.

Par défaut votre fournisseur vous a donné deux adresses IP de serveurs DNS, dans certain cas, il vous sera demandé d’utiliser l’adresse de la «box», c’est plus simple. Les requêtes DNS reçues par la «Box» sont envoyées vers les serveurs DNS du fournisseur d’accès.

Ces réglages sont disponibles dans le panneau de préférences «Réseau» :

Image 01

Sélectionnez la principale connexion à internet. Puis cliquez sur le bouton «Avancé».

Image 02

Sept onglets sont présents dans la fenêtre. Celui qui nous intéresse porte le nom de «DNS». Dans la section de gauche, sont listés les serveurs (ou le serveur dans cet exemple).

Image 03

Pour la supprimer cliquez sur l’une ou l’autre des adresses IP, puis sur le signe « – «. Le processus pour ajouter des adresses IP, vous l’aurez compris, impose de cliquer sur le « + ». Vous pouvez donc remplacer vos anciens serveurs DNS par les nouveaux.

Comme ceci :

Image 04

Une fois la modification effectuée, enregistrez les modifications en cliquant sur «Ok» et sur la fenêtre du panneau de configuration «Réseau» en cliquant sur le bouton «Appliquer».

Image 05

La première opération à effectuer est de tester le bon fonctionnement des serveurs DNS mis à disposition par Google.

Ouvrez Safari et saisissez une URL par exemple : «http://www.google.com «. Si la page du site» s’affiche, vos paramètres sont bons, dans le cas contraire, reprenez la procédure pas à pas.

Quelques conseils, vous n’êtes pas obligé de supprimer les serveurs DNS fournis par votre FAI, laissez les dans la liste mais ajoutez en entête de liste les serveurs de Google.

Autre point, vous l’aurez compris , il y a un serveur primaire et un secondaire. Vous pouvez par exemple placer en premier le serveur DNS de Google et en secondaire le serveur de votre FAI, pourquoi ? Le second serveur de la liste répondra aux requêtes de votre ordinateur si le premier est indisponible, en mélangeant les deux sources DNS vous répartissez le risque.

Image 07

Henri Dominique Rapin


Recevez toutes les semaines le résumé des publications ! inscrivez-vous en cliquant sur ce lien : Newsletter Les miscellanées Numériques

Mac OS X :: Un monde qui change…

Le monde Mac va dans les 6 à 12 mois subir une révolution « intellectuelle » d’une grande ampleur. Les révolutions technologiques chez Apple, on connaît et pour faire simple, elles ont toutes été maitrisées, que cela soit des changements de famille de processeur du 68000 au PowerPC puis à Intel ou du système 9 à Mac OS X, Apple à toujours su « arrondir » les angles et accompagner ses utilisateurs dans ces « bonds » technologiques.

Celle qui pointe son nez à deux objectifs, rendre le système Mac OS X plus sur et en même temps donner à Apple le moyen de contrôler intégralement la distribution de logiciels. Vous l’avez probablement compris, c’est du côté des applications que l’attaque sera menée.

L’expérience iOs :

Apple a appris (beaucoup appris) de l’iPhone, et il est certain qu’aujourd’hui iOS est une des plateformes mobiles la plus sécurisée et donc des plus sures.  Lorsqu’une application est lancée sur un iPhone ou iPad, une première opération qui est menée consiste à vérifier la signature de l’application, celle-ci est fournie par Apple lorsque l’application est validée sur l’App Store.

Ensuite une fois la vérification terminée, l’application est lancée dans un « bac à sable » (Sandbox) en Anglais. C’est très utile en terme de sécurité, les applications « sandboxisées » sont confinées dans leur bac et ne peuvent accéder à d’autres parties du système. C’est l’une des raisons qui font que le partage de fichiers entre applications est compliqué sur iOS (sauf pour les espaces partagés par Apple comme les photos ou musiques dans iTunes).

Ainsi donc une application non validée par Apple ne peut pas être lancée sur iPhone (sauf à le Jailbraker). La signature numérique de l’application, ne garantit pas que l’application soit bien faite, elle fournit un moyen pour s’assurer que l’application n’est pas modifiée entre le moment où elle est validée et le moment où elle est exécutée. Cela se produit sur Pc comme sur Mac que des Malware soient cachés dans les programmes et donc exécutés à l’insu de l’utilisateur.

Le Bac à Sable limite lui les impacts des applications sur le système et sur les autres programmes. Car il est vrai que rien n’empêche un développeur de faire des erreurs et voir son programme effectué des actions involontaires. Avec le « Sand Box » Apple limite ainsi la casse au cas où. Mais cela limite encore plus les possibilités offertes aux développeurs, car ils ne peuvent plus interagir avec le système.

Apple indique qu’il autorisera quelques dérogations voir la liste des 19 ci- dessous, qui devront être fortement motivées. Ces « passes droits » devront être justifiés un par un auprès d’Apple.

La liste est courte (19 exceptions) plus deux autres qui seront encore plus rares à obtenir Nous approchons progressivement de ce qui se passe sur iOS…

(voir liste ci-dessous)

Il existait déjà beaucoup de restriction pour placer une application dans le MAS, par exemple, elle ne devait pas modifier l’interface de Mac OS X.

Il est possible de déterminer si une application s’exécute en mode « Sandbox », Lancez l’utilitaire « Moniteur d’Activité » (dansle dossier Utilitaire), affichez les processus. Dans le haut du tableau, faites un clic droit pour ajouter la colonne « Environnement contrôlé » (Sandbox en Anglais).

Image02

(la colonne « Environnement contrôlé » qu’il faut sélectionner.)

Il ne vous rets plus qu’a classer par ordre les applications et processus qui sont « Sandboxisés ». Attention pour savoir votre application est « Sandobixisée », il faut la lancer, afin qu’elle apparaisse dans cette liste.

Image03

(les applications sandboxisée dans le moniteur d’activité)

 

Quel échéancier ?

Les signatures numériques des applications sont disponibles depuis Mac OS X 10.5, le « sand boxing » depuis Leopard, mais ces deux technologies ne sont pas utilisées par les éditeurs de logiciels. Apple a demandé aux développeurs de revoir toutes les applications du Mac App Store avant Février 2012, elles doivent toutes être modifiées pour être « sandboxisées ».

Le changement qu’implique de modifier une application est profond et une fronde de développeurs s’est déjà constituée. Car l’opération risque de limiter voir empêcher la production d’applications qui reposent sur des accès sur divers « emplacements » ou ressources de Mac OS X.

Les éditeurs peuvent être classés en 3 catégories :

1) – La première est celle des développeurs qui vont adapter leurs applications au Sandboxing. Ce sont en général des applications déjà présentes dans le Mas et qui ne produisent qu’une seule fonction, un peu comme sur iOS.

2) – Le second groupe concerne ceux qui refuseront de modifier leur application et ces Apps disparaitront du MAS, quelques éditeurs ont déjà annoncé la couleur. Comptez probablement dans ce groupe les applications qui fonctionnent avec Plug-ins.

3) – Le dernier groupe est celui des programmes qui sera disponible en deux versions, l’un avec moins de fonctionnalités dans le MAS et une version plus complète sur le site de l’éditeur. C’est déjà le cas pour un utilitaire comme « Alfred », qui met en garde sur la version « à fonctionnalités réduites » du MAS de son logiciel. Où la société « DEVON technologies » connu pour ces logiciels de gestion documentaire fait la même remarque sur son site et l’éditeur très connu « BBedit « existe déjà en deux versions…

 

Il faut donc faire très attention aux logiciels que vous achèterez sur le « Mac Apple Store », il faut (pour le moment) privilégier la version vendue sur le site de l’éditeur, plutôt que celle du MAS.

Mais surtout avant d’acheter consultez le site de l’application et vérifiez s’il existe plusieurs versions du même logiciel dont l’une est bridée.

Image01(Sur le Mac Apple Store, le lien qui mène vers le site de l’éditeur)

Le sandBoxing est déjà obligatoire pour les applications qui veulent tirer parti d’iCloud, il deviendra obligatoire en Mars pour toutes les applications présentes dans le MAS.

Espérons qu’Apple ne l’impose pas dans la prochaine version de mac OS X car cela risque de limiter considérablement l’usage du Mac (et de son intérêt), en effet des technologies comme AppleScript, Automator et autres langages risquent d’être absents des futures applications.

Un Mac n’est pas un iPad ou un iPhone, il est fait pour « créer », alors que iOS est lui fait pour « consommer » tant que l’on respect cette frontière tout va bien… Mais le jour où nous ne pourrons pu créer et bidouiller sur notre Mac, les ordinateurs à la pomme perdront de leur intérêt…

 

Liste des droits « disponibles » pour une application SANDBOXisée :

  1. Accès en lecture seule au dossier Films et Vidéo iTunes de l’utilisateur.
  2. Accès lecture / écriture dans le dossier Films et Vidéo iTunes de l’utilisateur.
  3. Accès en lecture seule au dossier Musique de l’utilisateur.
  4. Accès en lecture / écriture seule au dossier Musique de l’utilisateur.
  5. Accès lecture dans le dossier de Photos de l’utilisateur.
  6. Accès en lecture / écriture seule au dossier de Photos de l’utilisateur.
  7. Capturez des images et des vidéos de la caméra intégrée.
  8. Capturez du son en utilisant le microphone intégré.
  9. interaction avec les périphériques USB
10. Accès en lecture /écriture au dossier de téléchargement de l’utilisateur.
11. Lecture seule du contenu de la boite de dialogue « ouvrir » ou « Enregistrer »
12. Lecture / Ecriture des accès aux fichiers du contenu de la boite de dialogue « ouvrir » ou « Enregistrer ».
13. Accès par héritage au processus enfant d’une application « Sandoxisée ».
14. Prise réseau sortant pour la connexion à d’autres machines
15. Prise réseau entrant pour la connexion à d’autres machines.
16. Lecture / écriture des contacts de l’utilisateur
17. Lecture / écriture des calendriers de l’utilisateur.
18. Utilisation de la géolocalisation
19. Utilisation de l’impression

Quid des accès Bluetooth ? de Thunderbolt ?… et bien d’autres