ocspd : qu'est ce qu'il lui prend ?

Romuald

Bof...
Club MacG
14 Septembre 2006
8 685
2 659
En vacances dans un coin où ça plafonne à 60 kB/s en DL, ce qui suffit pour lire ses mails et les infos. D'autant qu'en vacances y'a rien qui urge.
Sauf que.
Un jour que ça ramait vraiment j'ai été voir dans Little Snitch, et v'la-t-y pas que je vois ocspd qui bouffe toute la bande passante avec pancake.apple.com. Petite recherche internet et j'en conclue que je peux interdire la liaison avec le site en question. Tout rentre dans l'ordre.
Hier, rebelote, ce coup-ci avec developper.apple.com. Même motif, même punition.

Questions :
Pourquoi un process chargé de vérifier des certificats aurait besoin de télécharger je ne sais quoi pendant des plombes ?
N'ayant jamais ouvert de compte développeur, qu'est ce que c'est que ce brol avec ces sites apple, et par ailleurs à quoi servent-ils ?
Dans un fil de deux ans d'âge @bompi disait de désactiver ocsp et crl dans les prefs trousseaux. Je ne m'y connais pas assez en sécurité pour savoir ce que ça implique, si ça peut être permanent ou quoi ou qu'est-ce. Une réponse, siouplé ?

Bonus, ce qui était téléchargé de developper.apple.com :

‘√≤° B≤wYö6≤≤E§SŒ@@í˝5ÃûPSŒPˇˇU
0'\/]’}‹ç
160912083413Z0
0
U
0'ß™®ÑXÃe
160912083121Z0
0
U
0'7alËÀ<
170509070150Z0
0
U
0'D aar‹Â
170509071150Z0
0
U
0',fC'ö›ä
170510182110Z0

etc... plus ou moins en boucle
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 775
1 703
49
Le Grand Lyon
Je n'y ai jamais fait attention, mais tu as une idée de ce que ça représente en volumétrie ?
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 895
3 143
Je dis de ces choses, parfois...

Dans un fil chez Apple (ici) la helpful answer semble être de virer des données dans un dossier système : quelque chose qui doit s'apparenter à un cache et qui serait véreux (/var/db/crls). Ça vaut le coup de tester cette manipulation.

edit: étourderie signalée et corrigée. :merci:
 
Dernière édition:

Romuald

Bof...
Club MacG
14 Septembre 2006
8 685
2 659
Merci m'sieu

/var/db/crls
en fait.
Fait via le terminal (et en sudo), et j'ai désactivé les interdictions little snitch. Au reboot ça recrée 2 des 5 ou 6 fichiers supprimé (ocsp.db et crl.db, logique !), on verra bien.
 

Romuald

Bof...
Club MacG
14 Septembre 2006
8 685
2 659
Ben c'est tout vu : tranquille pendant deux jours, et ce matin, rebelote. Je rebloque via little snitch faute de mieux.