Borny... la nuit.

Borny-2

Borny-3

Borny-4

Borny-5

Borny-6

Borny-8

Borny

Nancy avant Noël // nuit

nancy_nuit_2022

nancy_nuit_2022-6

nancy_nuit_2022-4

nancy_nuit_2022-9

nancy_nuit_2022-8

nancy_nuit_2022-3

nancy_nuit_2022-7

Nancy avant Noël // Jour

Nancy_jour_2022-9


nancy_jour_2022-4

nancy_jour_2022-5

nancy_jour_2022-6

nancy_jour_2022-8

nancy_jour_2022-3

nancy_jour_2022-2

nancy_jour_2022

Fort Moselle

fort_moselle_2022-4

fort_moselle_2022-9

fort_moselle_2022-6

fort_moselle_2022-5

fort_moselle_2022

fort_moselle_2022-7

fort_moselle_2022-8

Parc de Seille

parc_seille_metz_2022

parc_seille_metz_2022-3

parc_seille_metz_2022-2

parc_seille_metz_2022-4

parc_seille_metz_2022-5

parc_seille_metz_2022-6

Retour au barrage de Metz

barrage_metz_2022

barrage_metz_2022-2

barrage_metz_2022-4

barrage_metz_2022-5

barrage_metz_2022-3

Improbables nuits messines

nuits_metz_202201

nuits_metz_202207

nuits_metz_202202

nuits_metz_202203

nuits_metz_202209

nuits_metz_202205

nuits_metz_202206

nuits_metz_202208

Corso sur l'eau


corso_eau_metz_2022_03


corso_eau_metz_2022_06

corso_eau_metz_2022_07

corso_eau_metz_2022_08

corso_eau_metz_2022_04

corso_eau_metz_2022_05

corso_eau_metz_2022_01

corso_eau_metz_2022_02

corso_eau_metz_2022_09

Vosges du Nord

vosges_nord_2022_13

vosges_nord_2022_11

vosges_nord_2022_03

vosges_nord_2022_12

vosges_nord_2022_04

vosges_nord_2022_02

vosges_nord_2022_05

vosges_nord_2022_06

vosges_nord_2022_10

vosges_nord_2022_09

vosges_nord_2022_08

vosges_nord_2022_07

vosges_nord_2022_01

vosges_nord_2022_15

vosges_nord_2022_16

vosges_nord_2022_19

vosges_nord_2022_18

vosges_nord_2022_17

vosges_nord_2022_14

Herboristerie Fleurentin


Etant donné les récentes publications du blog du site "herboristerie-fleurentin.fr", je tiens publiquement à affirmer que j'ai certes créé le site de l'herboristerie Fleurentin. Mais je ne peux en aucun cas être tenu responsable du contenu éditorial, ainsi que des allégations publiées dans l'espace d'expression "blog" de ce site.
Je tiens à rappeler que tout médicament ou complément alimentaire nécessite précautions et avis médical.

Passé <--> Avenir


friendship


Apple-WWDC22-hero

Tokyo <--> Metz

Odaiba

Seille

Photographie mon amour

photographie_mon_amour_metz_2022

Hors cadre

PF2022

Metz, Patrimoine naturel... la nuit

Flyer PDA2021 recto
Flyer PDA2021 verso

MacOS 12 Monterey


MacOS a atteint une maturité inespérée.
Je n'avais pas pris autant de plaisir avec un système d'exploitation (Linux, Windows ou MacOS) depuis *très* longtemps.

MacOS est désormais une instance validée par Apple d'une version système montée en lecture seule.
Cela signifie que tous les fichiers du système (et surtout ses nombreuses métadonnées, les fameux AppleDouble .xxx ou _xxx qui apparaissent sur les vieux systèmes de fichiers) sont signés. Cette validation remonte jusqu'à la racine, ce qui scelle et certifie l'intégralité du système.

La même protection est assurée pour le système de secours (Recovery), accessible le plus simplement du monde en gardant le doigt appuyé sur la touche de démarrage d'un Mac. C'est une instance du système de secours (et de réparation) qui est alors chargée.

Les instances précédentes du système principal et des systèmes de secours sont elles aussi accessibles si besoin.
Il y a par ailleurs autant de volumes de secours que de volumes démarrables, qu'ils soient internes ou externes.
C'est le système de fichiers interne qui conserve tous ces instantanés sécurisés, dans un minimum d'espace disque.

Pourtant MacOS ne peut plus être altéré. Le système MacOS est uniquement monté en écriture (et donc modifiable) lors des mises à jour. Le volume des données des utilisateurs est dans le même temps démonté (donc illisible) pour le protéger. Les liens réciproques (firmlinks) entre les répertoires des différents volumes d'un même conteneur sont recréés en fin de procédure, après validation du résultat de la mise à jour par Apple.

Enfin et surtout l'espace mémoire du noyau n'est plus accessible, même par des extensions.
Quel progrès… on attendait cela depuis l'origine de MacOS ! (Qui se rappelle de "The Thing" sous MacOS 9?)

Les seuls "bidouillages", "hacks" et attaques de malwares sont donc désormais uniquement provoqués par des ajouts *extérieurs* aux systèmes Apple.

Ceux-ci sont donc plus que jamais très faciles à repérer avec des outils gratuits et simples comme Knock Knock.
Patrick Wardle propose également Lulu, outil permettant de visualiser (et bloquer) toutes les connexions sortantes de son Mac.
Quant à RansomWhere?, il signale toute compression de fichiers non déclenchée par l'utilisateur, solution parfaite pour contrer les ransomwares.
Avec ces 3 outils triviaux, les principaux problèmes de sécurité informatique sont écartés.

Alors que Microsoft a fait du replâtrage de surface avec Windows 11, Apple a revu tous les fondamentaux de son système d'exploitation et de son système de fichiers en 3 ans.

N'en déplaise aux utilisateurs qui se plaignent de plantages, fuites mémoire ou autres incompatibilités, MacOS 12 est assurément l'un des meilleurs systèmes jamais conçus.
Il faut savoir se remettre en question sur ses logiciels non adaptés (avec des extensions kernel implicitement autorisées parce que déjà installées), mais aussi et surtout sur ses pratiques désuètes.