ocspd : qu'est ce qu'il lui prend ?

Romuald

Bof...
Modérateur
Club iGen
14 Septembre 2006
9 990
5 346
En vacances dans un coin où ça plafonne à 60 kB/s en DL, ce qui suffit pour lire ses mails et les infos. D'autant qu'en vacances y'a rien qui urge.
Sauf que.
Un jour que ça ramait vraiment j'ai été voir dans Little Snitch, et v'la-t-y pas que je vois ocspd qui bouffe toute la bande passante avec pancake.apple.com. Petite recherche internet et j'en conclue que je peux interdire la liaison avec le site en question. Tout rentre dans l'ordre.
Hier, rebelote, ce coup-ci avec developper.apple.com. Même motif, même punition.

Questions :
Pourquoi un process chargé de vérifier des certificats aurait besoin de télécharger je ne sais quoi pendant des plombes ?
N'ayant jamais ouvert de compte développeur, qu'est ce que c'est que ce brol avec ces sites apple, et par ailleurs à quoi servent-ils ?
Dans un fil de deux ans d'âge @bompi disait de désactiver ocsp et crl dans les prefs trousseaux. Je ne m'y connais pas assez en sécurité pour savoir ce que ça implique, si ça peut être permanent ou quoi ou qu'est-ce. Une réponse, siouplé ?

Bonus, ce qui était téléchargé de developper.apple.com :

‘√≤° B≤wYö6≤≤E§SŒ@@í˝5ÃûPSŒPˇˇU
0'\/]’}‹ç
160912083413Z0
0
U
0'ß™®ÑXÃe
160912083121Z0
0
U
0'7alËÀ<
170509070150Z0
0
U
0'D aar‹Â
170509071150Z0
0
U
0',fC'ö›ä
170510182110Z0

etc... plus ou moins en boucle
 
Je n'y ai jamais fait attention, mais tu as une idée de ce que ça représente en volumétrie ?
 
Je dis de ces choses, parfois...

Dans un fil chez Apple (ici) la helpful answer semble être de virer des données dans un dossier système : quelque chose qui doit s'apparenter à un cache et qui serait véreux (/var/db/crls). Ça vaut le coup de tester cette manipulation.

edit: étourderie signalée et corrigée. :merci:
 
Dernière édition:
Merci m'sieu

/var/db/crls
en fait.
Fait via le terminal (et en sudo), et j'ai désactivé les interdictions little snitch. Au reboot ça recrée 2 des 5 ou 6 fichiers supprimé (ocsp.db et crl.db, logique !), on verra bien.
 
Ben c'est tout vu : tranquille pendant deux jours, et ce matin, rebelote. Je rebloque via little snitch faute de mieux.