Bon film tiré d’un très bon bouquin. Ils ont fait un remake dans les années 2000, pas mal, mais je préfère le charme suranné de la version 1960 avec Yvette Mimieux.
Time Machine est vraiment très bien. Tu branches un DD externe et tu laisse faire. Toutes les heures une sauvegarde.
Flash, j’ai mis le même réglage sur le Mac qui en est encore doté. Je n’aime pas trop les téléchargements automatiques.
Les outils de sécurité ne remplacent pas la vigilance. Même Gatekeeper peut être trompé.
Par exemple, il y a deux ans, pendant quelques heures, un margoulin avait hacké le site du client bitTorrent open source Transmission et remplacé la version normale par une version contenant un ransonware du nom de KeRanger. Ce faux Transmission avait un certificat valide (c’est-à-dire correspondant à un développeur enregistré) mais frauduleusement détourné. Le temps que les développeurs retirent le dmg, qu’Apple annule ce certificat, plusieurs utilisateurs avaient déjà téléchargé et installé la chose. Par chance, le malware ne s’activait qu’après quelques jours.
Malheureusement, contre ce genre d'attaque, il y a peu de parades. Un anti-virus ne sert à rien car il interviendra trop tard.
En fait, il faudrait toujours vérifier la somme de contrôle, md5 ou SHA-256, des dmg qu’on télécharge avant de procéder à une installation. Pour être sûr que ce qu’on a est bien ce qui est promis et pas autre chose. Je dois reconnaître que moi-même, je le fais rarement.
Par exemple pour Transmission, on trouve le SHA-256 sur cette page : https://transmissionbt.com/download/
Télécharger le dmg
Ouvrir l’application Terminal (dans /Applications/Utilitaires)
Taper shasum -a 256
Laisser un espace et glisser déposer le dmg de Transmission dans la fenêtre du Terminal
On obtient donc shasum -a 256 /Users/moonwalker/Downloads/Transmission-2.94.dmg
Valider
On obtient 2cae915ae0e37fc5983406ca7fbd53a054a7153d3bfd7a6cef117a8a28d8a78a /Users/moonwalker/Downloads/Transmission-2.94.dmg
Il suffit de comparer cette somme avec celle données sur le site pour vérifier l’intégrité du dmg.
Cela peut sembler un peu rébarbatif, mais quand on a un doute, et surtout avec l’OpenSource, il vaut mieux vérifier.
Tous les développeurs ne donnent pas le SHA mais généralement tous les développeurs opensource le font. Même Apple sur ton site de support pour ses dmg (mises à jour système, mises à jour sécurité, mises à jour d’applications, etc).
https://support.apple.com/fr-fr/HT202369
Time Machine est vraiment très bien. Tu branches un DD externe et tu laisse faire. Toutes les heures une sauvegarde.
Flash, j’ai mis le même réglage sur le Mac qui en est encore doté. Je n’aime pas trop les téléchargements automatiques.
Les outils de sécurité ne remplacent pas la vigilance. Même Gatekeeper peut être trompé.
Par exemple, il y a deux ans, pendant quelques heures, un margoulin avait hacké le site du client bitTorrent open source Transmission et remplacé la version normale par une version contenant un ransonware du nom de KeRanger. Ce faux Transmission avait un certificat valide (c’est-à-dire correspondant à un développeur enregistré) mais frauduleusement détourné. Le temps que les développeurs retirent le dmg, qu’Apple annule ce certificat, plusieurs utilisateurs avaient déjà téléchargé et installé la chose. Par chance, le malware ne s’activait qu’après quelques jours.
Malheureusement, contre ce genre d'attaque, il y a peu de parades. Un anti-virus ne sert à rien car il interviendra trop tard.
En fait, il faudrait toujours vérifier la somme de contrôle, md5 ou SHA-256, des dmg qu’on télécharge avant de procéder à une installation. Pour être sûr que ce qu’on a est bien ce qui est promis et pas autre chose. Je dois reconnaître que moi-même, je le fais rarement.
Par exemple pour Transmission, on trouve le SHA-256 sur cette page : https://transmissionbt.com/download/
Télécharger le dmg
Ouvrir l’application Terminal (dans /Applications/Utilitaires)
Taper shasum -a 256
Laisser un espace et glisser déposer le dmg de Transmission dans la fenêtre du Terminal
On obtient donc shasum -a 256 /Users/moonwalker/Downloads/Transmission-2.94.dmg
Valider
On obtient 2cae915ae0e37fc5983406ca7fbd53a054a7153d3bfd7a6cef117a8a28d8a78a /Users/moonwalker/Downloads/Transmission-2.94.dmg
Il suffit de comparer cette somme avec celle données sur le site pour vérifier l’intégrité du dmg.
Cela peut sembler un peu rébarbatif, mais quand on a un doute, et surtout avec l’OpenSource, il vaut mieux vérifier.
Tous les développeurs ne donnent pas le SHA mais généralement tous les développeurs opensource le font. Même Apple sur ton site de support pour ses dmg (mises à jour système, mises à jour sécurité, mises à jour d’applications, etc).
https://support.apple.com/fr-fr/HT202369
Dernière édition:
