Applications très longues à s'ouvrir avec un proxy web

matronix

Membre confirmé
23 Octobre 2016
22
0
Bonjour,

Le réseau de mon travail impose un proxy web sécurisé. Or une fois celui-ci activé, les applications sont très très longues à ouvrir sur mon Macbook Air M1, de l'ordre de 2min lors du premier lancement.
Je pense que ça vient d'une authentification Apple qui doit vérifier je ne sais quoi, et cela doit être bloqué dans le proxy. Sur un réseau wifi classique, ou en mode avion, tout s'ouvre à vitesse normale.

Savez-vous comment contourner ce problème ? Attendre 2 min qu'une application s'ouvre ce n'est juste pas possible, tout comme travailler en mode avion. Et je ne peux pas faire modifier le proxy.

Merci d'avance pour votre aide.
 
Bonjour,
Tu peux essayer d'ajouter des domaines dans la liste "ignorer les réglages proxy pour ces domaines", par exemple en ajoutant *.apple.fr, *.apple.com, etc. mais j'avoue ne pas avoir la liste complète à utiliser, à toi d'essayer
 
Hum bonne idée je testerai cela effectivement merci !

Pour le moment je contourne en utilisant ProtonVPN en version gratuite, ça fait le taf.

C'est quand même sacrément limite de la part d'Apple un fonctionnement pareil, ça fait vraiment flicage constant. L'impression de ne pas être propriétaire de sa machine. Et je ne comprends pas que cette "vérification" (si s'en est une) n'est pas mise en cache, il suffit de fermer totalement l'application et la rouvrir pour devoir attendre de nouveau.
 
Le problème est peut être le proxy en lui même… le tel passe les informations au proxy, et il est peut être lent.
Utiliser un VPN quand on t’impose un proxy : pas sur que ce soit l’idée…
Voit avec ta DSI.
 
Comme indiqué au 1er message je ne peux pas faire modifier le proxy.
Ce n'est pas un proxy pour la sécurité mais pour filtrer tout un tas de sites non destinés au public avec lequel je travaille.
Le problème n'est pas le proxy, le problème est que je devrais pouvoir ouvrir une application localement sur mon ordinateur sans que cela ne soit envoyé sur le net.
 
C’est pas lié à Gatekeeper ?

Sinon, si tu as un produit Apple qui est fourni par ta société, ta DSI devrait mettre à jour le proxy pour que ça fonctionne correctement. C’est quand même leur rôle. :muted:
 
Je ne sais pas pour Gatekeeper, peut-être vais-je dire des bêtises mais il me semblait que c'était le système évitant d'ouvrir des applis potentiellement dangereuses trouvées sur le net. Là je voudrais simplement ouvrir Pages à vitesse normale par ex...

Haha, non ma société ne me fournit pas de mac, c'est à la base un ordi Windows tout pourr* que j'ai remisé au placard pour utiliser ma propre machine à la place en copiant les réglages proxy de la machine Windows. Tout fonctionne normalement hormis la latence pour ouvrir des applications donc..
 
C’est pas lié à Gatekeeper ?
Bonjour,
Oui je crois qu'il y a une vérification des certificats
Par ailleurs, et c'est lié à l'engorgement des serveurs du constructeur, un certain nombre d'applications tierces (les apps Apple sont visiblement épargnées) mettent un temps infini à se lancer, quand elles y parviennent. Il se trouve qu'elles doivent vérifier le statut des certificats Developer ID via le processus trustd, ce qui nécessite d'interroger les serveurs d'Apple (à l'adresse ocsp.apple.com). Or, quand ils sont en carafe, plus rien ne marche.

mais j'avoue ne pas avoir la liste complète à utiliser, à toi d'essayer
C'est semble t'il: ocsp.apple.com

le problème est que je devrais pouvoir ouvrir une application localement sur mon ordinateur sans que cela ne soit envoyé sur le net.
C'est un peu le cas, puisque ça fonctionne normalement en mode avion ou déconnecté d'internet.
 
Dernière édition:
J'ai fait quelques tests, et les exclusions ne fonctionnent pas. En même temps si ça ne fonctionne pas avec le proxy qui bloque tout si on ne passe pas par lui, il y aurait peu de chances pour que mettre une exclusion dans le proxy fonctionne, puisque l'exclusion est bloquante par définition...
Du coup retour à la case départ :/
 
Or une fois celui-ci activé, les applications sont très très longues à ouvrir sur mon Macbook Air M1, de l'ordre de 2min lors du premier lancement.
Quand tu dis que dès que tu l'actives ça ne marche plus, je comprends que ça marche correctement juste avant, c'est bien ça ?

J'ai fait quelques tests, et les exclusions ne fonctionnent pas. En même temps si ça ne fonctionne pas avec le proxy qui bloque tout si on ne passe pas par lui, il y aurait peu de chances pour que mettre une exclusion dans le proxy fonctionne, puisque l'exclusion est bloquante par définition...
Pour moi ce qui est exclu du proxy doit le contourner et fonctionner comme juste avant que tu ne l'actives.
 
Bonjour,

Je pense qu’il faudrait regarder dans la conf du Proxy, et notamment au niveau des éléments qui figurent dans les ACLs.
Sur certains proxies, on peut par exemple faire de la sécurité, bien sûr, mais de la QoS également, et limiter la bande passante au niveau de différents objets (n° de ports, @IP, domaines, etc…)
Par contre, le fait qu’un Proxy d’entreprise laisse passer un connexion via un VPN installé sur un une quelconque machine du LAN laisse rêveur… :siffle:
Si un VPN doit être utilisé en entreprise, dans le cas général, il est installé dans un Firewall, un routeur ou un Proxy.
 
En mode avion oui.
Si le proxy n'est pas activé, il n'y a aucune connexion internet possible.
Pas de proxy = pas de réseau.
Et sans mode avion, sans proxy, mais branché au WiFi de ta non-entreprise ?
 
Je ne suis pas en entreprise.
De ta société/structure/employeur, c’est pareil.
Deja, rien que le fait de pouvoir changer de machine en douce, sans prévenir l’entreprise (enfin, c’est ce qu’il semble puisque tu dis ne pas pouvoir faire modifier le proxy), c’est étrange.

Cela dit, ça ne change (presque) a ton soucis de proxy (hormis que tu ne peux pas demander un changement du filtrage dudit proxy).
 
Et sans mode avion, sans proxy, mais branché au WiFi de ta non-entreprise ?
pas de réseau
Deja, rien que le fait de pouvoir changer de machine en douce, sans prévenir l’entreprise
Je ne suis pas en entreprise, c'est simplement que si la machine proposée ne convient pas, on prend la notre. Tous les collègues sont sous Windows donc je suis le premier à avoir le problème. Je ne peux pas faire modifier le proxy parce que personne ne s'en occupe, c'est chacun se démerde, personne ne sait où il est et quels sont les accès. La plupart des collègues utilisent la 4G de leur téléphone. Je travaille dans la fonction publique.
 
Je travaille dans la fonction publique.

voila, c’est par là qu’il fallait commencer :p

ceci dit, si le problème vient du proxy, que tu n’as pas de connexion en dehors de lui et que personne ne s’en occupe, j’ai bien peur que ton problème soit insoluble…
 
voila, c’est par là qu’il fallait commencer :p

ceci dit, si le problème vient du proxy, que tu n’as pas de connexion en dehors de lui et que personne ne s’en occupe, j’ai bien peur que ton problème soit insoluble…
Il doit bien y avoir une DSI dans la fonction publique :p
Y’a pas un portail comme service public en interne qui vous dit qui fait quoi ?
Je privilégierai cette approche : trouver qui gère ce proxy et demander un changement en expliquant clairement la raison.

Quant à pouvoir utiliser sa propre machine, même si c’est possible techniquement (ça semble être le cas), est-ce autorisé, dû aux informations sensibles qui peuvent être stockées sur la machine ?
C’est différent de la 4G qui n’est qu’un tuyau comme un autre (mais pas de VPN non plus ?)
 
Bon, résumons:

Y’a un Proxy « sécurisé », qui en principe est un passage obligé pour sortir sur internet, MAIS on ne sait pas où il est, ET personne ne s’en occupe…
L’informatique du service public pour lequel tu travailles est-il infogéré?
Quand tu as déclaré le proxy, as-tu mis son adresse dans la conf réseau? Passes-tu par un fichier proxy.pac?
L’adresse du proxy est-elle sur le même plan IP que celui de ton réseau local?