Forum

Résoudre les problèmes HTTPS sur les anciennes versions d'OS X

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Prochain D'abord Précédent

Aller à la page

AllerProchain Durer

otetzone

12 juil. 2019
  • 17 mars 2021
Je viens de le remarquer, on me demande d'autoriser les connexions entrantes Squid à chaque redémarrage du système. Calamar est autorisé à recevoir des connexions entrantes, mais il me le demanderait encore et encore. Je n'ai pas redémarré depuis un moment et je l'ai remarqué ce soir quand j'ai dû redémarrer plusieurs fois. J'ai également remarqué que certains widgets se figaient dans le tableau de bord. Vérifié plusieurs fois et compris qu'après le redémarrage, il n'y a aucun processus de tableau de bord dans le moniteur d'activité, mais après avoir vérifié le tableau de bord, il semble y avoir six processus de tableau de bord. J'ai pensé que ça pourrait être Little Snitch. Désinstallé, toujours pas d'aller. Complètement perdu. Voici ce que j'ai dans la console -

18/03/21 12:27:12.411 AM DashboardClient[331]: SecOSStatusWith error:[-34018] L'opération n'a pas pu être terminée. (Erreur OSStatus -34018 - Erreur à distance : L'opération n'a pas pu être terminée. (Erreur OSStatus -34018 - le client n'a ni application-identifier ni keychain-access-groups))

18/03/21 12:27:12.411 AM secd[236]: securityd_xpc_dictionary_handler DashboardClient[331] copy_matching L'opération n'a pas pu être terminée. (Erreur OSStatus -34018 - le client n'a ni l'identifiant d'application ni les droits d'accès aux groupes de clés)

franc-tireur28

14 avr. 2014
  • 17 mars 2021
wowfunhappy a dit :

Quelqu'un a-t-il un nom intelligent pour ce paquet? J'essaie d'améliorer la présentation globale alors que je termine cette grosse mise à jour, et le nom me vexe ! Cliquez pour agrandir...

Appelez-le simplement, sans utiliser « Vintage », « Retro » dans son nom : il active les protocoles TLS modernes et peut être utilisé avec n'importe quel macOS jusqu'au dernier si vous le souhaitez, ce n'est donc pas « Retro ». Je préférerais quelque chose de technique, comme 'TLS Translator Proxy' ou 'TLS Enabler Proxy' pour macOS. Dernière édition : 18 mars 2021

Wowfunhappy

Affiche originale
12 févr. 2019


  • 17 mars 2021
otetzone a déclaré : Je viens de le remarquer, on me demande d'autoriser les connexions entrantes de calmar à chaque redémarrage du système. Calamar est autorisé à recevoir des connexions entrantes, mais il me le demanderait encore et encore. Je n'ai pas redémarré depuis un moment et je l'ai remarqué ce soir quand j'ai dû redémarrer plusieurs fois. J'ai également remarqué que certains widgets se figaient dans le tableau de bord. Vérifié plusieurs fois et compris qu'après le redémarrage, il n'y a aucun processus de tableau de bord dans le moniteur d'activité, mais après avoir vérifié le tableau de bord, il semble y avoir six processus de tableau de bord. J'ai pensé que ça pourrait être Little Snitch. Désinstallé, toujours pas d'aller. Complètement perdu. Voici ce que j'ai dans la console -

18/03/21 12:27:12.411 AM DashboardClient[331]: SecOSStatusWith error:[-34018] L'opération n'a pas pu être terminée. (Erreur OSStatus -34018 - Erreur à distance : L'opération n'a pas pu être terminée. (Erreur OSStatus -34018 - le client n'a ni application-identifier ni keychain-access-groups))

18/03/21 12:27:12.411 AM secd[236]: securityd_xpc_dictionary_handler DashboardClient[331] copy_matching L'opération n'a pas pu être terminée. (Erreur OSStatus -34018 - le client n'a ni droits d'accès application-identifier ni keychain-access-groups) Cliquez pour agrandir...
Le tableau de bord est presque certainement sans rapport. Squid n'est qu'un serveur proxy - ce n'est pas un hack, il ne fait rien de bizarre. (Le correctif du dictionnaire, en revanche, est absolument un hack, mais il ne devrait affecter que le dictionnaire.)

Je suppose que le pare-feu intégré de macOS est activé, n'est-ce pas ? Squid doit être autorisé à accepter les connexions entrantes (même s'il n'autorisera que les connexions de localhost, c'est-à-dire votre propre ordinateur). A-t-il toujours réinvité après le redémarrage, ou est-ce nouveau ?

Je me demande si la mise à jour de Squid de 4.12 > 4.14 aurait pu faire cela. Je devrais peut-être essayer la signature de code Squid (avec une signature ad-hoc, je ne suis pas un développeur Apple rémunéré).

Vous pouvez également désactiver le pare-feu. Vous ne voulez pas vraiment vous fier au pare-feu d'un système d'exploitation vieux de 8 ans. Au lieu de cela, bloquez les connexions entrantes dans votre routeur. C'est généralement la valeur par défaut, sauf si vous ouvrez explicitement les ports.

maverick28 a déclaré : Appelez-le simplement, sans utiliser « Vintage », « Retro » dans son nom : il active les protocoles TLS modernes et peut être utilisé avec n'importe quel macOS jusqu'au dernier si vous le souhaitez, donc ce n'est pas « Retro ». Je préférerais quelque chose de technique, comme 'TLS Translator Proxy' ou 'TLS Enabler Proxy' pour macOS. Cliquez pour agrandir...
Merci, j'ai choisi 'Legacy Mac Proxy', ce qui est à peu près la même chose ! Dernière édition : 17 mars 2021

otetzone

12 juil. 2019
  • 17 mars 2021
Wowfunhappy a déclaré : a-t-il toujours réinvité après le redémarrage, ou est-ce nouveau ? Cliquez pour agrandir...
C'est, en fait, nouveau, pour autant que je sache. Je ne me souviens pas d'un tel problème avant. Cela fonctionnait très bien avec le pare-feu activé. Je vais l'éteindre et je vous ferai savoir si cela a aidé ou non

otetzone

12 juil. 2019
  • 17 mars 2021
Eh bien, il est évident que la désactivation du pare-feu a empêché Squid de harceler, mais j'ai toujours six processus de tableau de bord dans Activity Monitor après avoir vérifié le tableau de bord. Je me demande si c'est un comportement normal ou non. Je n'y avais jamais prêté attention avant.

Wowfunhappy

Affiche originale
12 févr. 2019
  • 17 mars 2021
Le tableau de bord s'exécute toujours en tant que processus multiples, en fonction du nombre de widgets que vous avez installés. Je vais voir si je peux reproduire le problème du pare-feu. Comme je l'ai dit, il me suffira peut-être de donner une signature de code à Squid.
Réactions :otetzone

franc-tireur28

14 avr. 2014
  • 18 mars 2021
J'ai 5 processus de tableau de bord et rien ne semble suggérer qu'il s'agit d'un problème. En ce qui concerne les invites, si vous utilisez Little Snitch, autorisez toutes les connexions sortantes et entrantes via Squid, car il prend désormais en charge la connectivité à partir des paramètres par défaut du système. Je n'utilise pas massivement Firewall.
Réactions :otetzone R

RobJos

22 févr. 2019
Un peu autour de cette excroissance de l'Asie appelée Europe
  • 18 mars 2021
Installé la nouvelle version au-dessus de l'ancienne, sur une machine il y a une semaine, sur l'autre il y a trois jours - je n'ai remarqué aucune différence avec la version précédente. Je n'utilise pas Dashboard, cependant.

Wowfunhappy

Affiche originale
12 févr. 2019
  • 18 mars 2021
otetzone a déclaré : Je viens de le remarquer, on me demande d'autoriser les connexions entrantes de calmar à chaque redémarrage du système. Cliquez pour agrandir...
D'accord, je peux confirmer que cela se produit également sur mon propre Mac lorsque j'active le pare-feu, mais il le fait en fait pour tous processus qui doit accepter les connexions entrantes ! Squid, Syncthing, Chromium, node et VirtualHere le font tous. C'est donc juste une bizarrerie du pare-feu macOS.

J'essaierai toujours de signer le code binaire la prochaine fois que je publierai une mise à jour. (Mais je ne le ferai pas jusqu'à ce que j'aie quelque chose d'autre à changer aussi.) R

RobJos

22 févr. 2019
Un peu autour de cette excroissance de l'Asie appelée Europe
  • 19 mars 2021
Wowfunhappy a déclaré : D'accord, je peux confirmer que cela se produit également sur mon propre Mac lorsque j'active le pare-feu, mais il le fait en fait pour tous processus qui doit accepter les connexions entrantes ! Squid, Syncthing, Chromium, node et VirtualHere le font tous. C'est donc juste une bizarrerie du pare-feu macOS. Cliquez pour agrandir...
10.6.8 ici, le pare-feu toujours activé, a été activé pour toujours - cela ne s'est jamais produit. Dans ce cas, Squid a de nouveau demandé après la mise à jour, comme il l'avait fait la première fois. OK et je n'en ai plus entendu parler depuis. Bizarre que Chromium aussi fasse ce genre de requête : parmi tous les processus que j'ai Autorisé ou Bloqué depuis la nuit des temps, il n'y a pas un seul navigateur.

davigarma

8 janvier 2021
  • 22 mars 2021
Ça marche !. Fantastique victoire. Si vous parvenez à vaincre ces gangsters sur Youyube, je vais le fêter en grand

Pièces jointes

  • Afficher l'élément multimédia ' href='tmp/attachments/captura-de-pantalla-2021-03-22-a-la-s-08-14-41-jpg.1747451/' > Capture d'écran 2021-03-22 au 08.14.41.jpg'file-meta'> 603,4 Ko Vues : 52
Réactions :Améthyste1

franc-tireur28

14 avr. 2014
  • 22 mars 2021
@davigarma Vous utilisez Firefox pour ça. Ils ont fabriqué Youtube incompatible avec Safari 9 il y a 2 ans et maintenant chaque fois que vous allez à youtube.com le processus Web entraînant le chargement du contenu youtube dans ses onglets se bloque. Cependant, Calamar a réussi à faire BitChute connectable dans Safari . Pourtant, les principaux sites ont abandonné leur prise en charge de Safari 9, qui est le dernier Safari proposé par Apple pour Mavericks. Dernière édition : 15 mai 2021
Réactions :Améthyste1 et davigarma

Wowfunhappy

Affiche originale
12 févr. 2019
  • 22 mars 2021
Autant j'aime Safari, l'utiliser sur quelque chose de plus ancien que Mojave est juste une mauvaise idée. Je l'ai entièrement supprimé sur ma propre machine. Il existe de meilleurs navigateurs pour les anciens systèmes d'exploitation.

J'ai créé ce proxy pour utiliser Apple Mail, Dashboard, NetNewsWire, QuickTime et (plus tard) l'application Dictionnaire sur Mavericks, dans plus ou moins cet ordre. Je soupçonne que cela a silencieusement empêché d'autres applications que j'utilise de se briser également, sans même que je m'en rende compte, mais puisque je garde le proxy activé, je ne le saurais pas. Dernière édition : 23 mars 2021

davigarma

8 janvier 2021
  • 22 mars 2021
Bien sûr, utiliser YouTube est dangereux. Hier, dans Mojave avec un autre navigateur moderne, je regardais une vidéo japonaise pendant une heure et le compteur de tentatives d'accès par des tiers pour servir du contenu et prendre des informations s'élevait à 146. C'est pourquoi je les appelle des gangsters. Mais Safari 9 est incroyablement rapide et j'ose toujours aller dans certains journaux en ligne qui acceptent de le lire. Bien que cela semble incroyable, Netflix me permet de voir tout son contenu. Je n'ai jamais eu de problèmes pour lire les e-mails avec Apple Mail dans Mavericks, je les télécharge avec des images comme d'autres systèmes plus modernes. Je n'ai eu que des problèmes avec le wiki. Je surfe depuis 25 ans et je n'ai jamais eu de problème de 'sécurité'. Merci

franc-tireur28

14 avr. 2014
  • 23 mars 2021
@davigarma La principale acquisition pour moi est que vous pouvez à nouveau lire Wikipédia dans Dictionnaire : ceci étant donné que je ne l'ai jamais aimé mais comme premier arrêt de connaissance c'est passable. Et Safari 9 est plus rapide sur ma machine que ses descendants modernes. Le problème, c'est que son cache déborde rapidement, atteignant un nombre astronomique de Mo et que la vitesse de chargement diminue considérablement, vous devez donc être vigilant et le nettoyer régulièrement. De plus, en termes de sécurité, le fait que vous ne surfiez pas avec Safari n'a aucun effet non plus, car si vous utilisez des services Web-Kit intégrés au système d'exploitation, vous offrez toujours une surface d'attaque aux malfaiteurs. S'ils sont si intelligents pour exploiter les vulnérabilités de Safari, rien ne peut les empêcher de le faire en compromettant les serveurs Wikipedia et en utilisant des widgets de tableau de bord qui se connectent au monde extérieur comme porte dérobée. C'est pourquoi il n'y a aucun sens à s'inquiéter trop à ce sujet. En outre, Squid semble offrir les dernières combinaisons de chiffrement et méthodes de chiffrement, créant un autre mur de sécurité, tout comme le feraient les mises à jour de sécurité d'Apple si Apple continuait à prendre en charge Mavericks. Dernière édition : 23 mars 2021 R

RobJos

22 févr. 2019
Un peu autour de cette excroissance de l'Asie appelée Europe
  • 23 mars 2021
davigarma a déclaré : Bien sûr, utiliser YouTube est dangereux. Hier, dans Mojave avec un autre navigateur moderne, je regardais une vidéo japonaise pendant une heure et le compteur de tentatives d'accès par des tiers pour servir du contenu et prendre des informations s'élevait à 146. C'est pourquoi je les appelle des gangsters. Cliquez pour agrandir...
Cela n'arrivera pas si vous téléchargez vos vidéos avec SaveTube : http://sebaro.pro/

Wowfunhappy

Affiche originale
12 févr. 2019
  • 23 mars 2021
RobJos a déclaré : Cela n'arrivera pas si vous téléchargez vos vidéos avec SaveTube : http://sebaro.pro/ Cliquez pour agrandir...
Il se trouve également que j'ai un service Automator pour cela, qui peut télécharger en 4K. https://jonathanalland.com/quick-actions.html Dernière édition : 23 mars 2021

MacFrisco

31 mars 2021
  • 31 mars 2021
J'ai ce problème 'Mail[338]: CFNetwork SSLHandshake a échoué (-9806)' le 10.10. Yosémite.

J'ai essayé ce correctif mais cela n'a pas fonctionné.

Wowfunhappy

Affiche originale
12 févr. 2019
  • 31 mars 2021
MacFrisco a déclaré : J'ai ce problème « Mail[338] : CFNetwork SSLHandshake a échoué (-9806) » le 10.10. Yosémite.

J'ai essayé ce correctif mais cela n'a pas fonctionné. Cliquez pour agrandir...
ça devrait marcher ! J'aurai besoin de plus d'informations. Le programme d'installation s'est-il terminé avec succès ? Avez-vous configuré le proxy dans les Préférences Système comme indiqué ? Est-ce que « squid » fonctionne selon Activity Monitor ?

MacFrisco

31 mars 2021
  • 31 mars 2021
OMG, il a totalement commencé à fonctionner après avoir redémarré pour la deuxième fois après l'installation. Impressionnant!

Wowfunhappy

Affiche originale
12 févr. 2019
  • 31 mars 2021
Content que ça marche ! Peu fâché que vous ayez dû redémarrer. Je veux que les utilisateurs puissent garder la dernière page du programme d'installation ouverte tout en configurant tout pour la première fois.

Je vais devoir examiner d'autres méthodes pour démarrer le LaunchAgent.

Wowfunhappy

Affiche originale
12 févr. 2019
  • 15 mai 2021
Le proxy a été mis à jour :

  • Calmar mis à jour à 4.15
  • Suppression de la version PPC qui ne fonctionnait pas réellement.
  • Sur OS X 10.9 et inférieur, le package définira automatiquement la variable d'environnement |_+_| à |_+_| dans /etc/launchd.conf.
  • Squid est maintenant codé signé (via un certificat ad-hoc). Cela pourrait corriger quelques bizarreries avec le pare-feu intégré d'OS X et/ou Little Snitch.
  • Utilisez une méthode différente pour charger LaunchAgents sur OS X 10.10+.
Si vous l'installez sur une version précédente, n'oubliez pas de supprimer d'abord l'ancien certificat Squid de l'accès au trousseau et de redémarrer après l'installation. Dernière édition : 16 mai 2021
Réactions :otetzone, maverick28 et Amethyst1

franc-tireur28

14 avr. 2014
  • 15 mai 2021
Merveilleuse nouvelle ! Pendant l'installation, puis-je en toute sécurité laisser le correctif Wikipédia non affecté par l'installation ? Jusqu'à présent, il vole et de nombreux services système (Aide, iTunes) se connectent instantanément et sans problème.

Macbookprodude

1 janv. 2018
Etats-Unis
  • 15 mai 2021
super c'est corrigé, trop peu trop tard car je peux accéder à n'importe quel site Web que je veux beaucoup plus rapidement avec interweb avec FoxPEP. De plus, seamonkey fonctionne, tenfourfox bien sûr et Arctic Fox fonctionne. À ce stade, qui a besoin de LWK ? Juste mes 2 cents - cependant, Wikipedia n'est pas la fin de la navigation Web sur LWK. Maintenant, Squid hébergé par 10.9 ou 10.6 peut-il permettre à OS 9 d'accéder à des sites Web ?? C'est ce que je recherche.

Wowfunhappy

Affiche originale
12 févr. 2019
  • 15 mai 2021
maverick28 a dit : Merveilleuse nouvelle ! Pendant l'installation, puis-je en toute sécurité laisser le correctif Wikipédia non affecté par l'installation ? Cliquez pour agrandir...
Ouais! Cependant, s'il a déjà été installé, il ne devrait rien faire, que vous cochiez ou non la case. (Je suis sacrément sûr de n'avoir rien gâché cette fois ! )

------

@Macbookprodude Je ne l'ai pas fait pour LWK, je l'ai fait pour d'autres applications comme Dashboard, Dictionary, QuickTime, etc. En fait, chaque fois que quelqu'un me dit qu'il utilise ce proxy pour exécuter un navigateur Web obsolète (y compris LWK, dernière mise à jour en 2018), je me sens un peu mal à l'aise, car je suis préoccupé par la sécurité. (Mais, c'est votre ordinateur et pas le mien, alors faites vos propres choix ; je ne veux pas particulièrement entrer dans une discussion à ce sujet.)

Quant à OS9, c'est possible, mais veuillez le découvrir vous-même. J'ai déjà fait de mon mieux pour vous l'expliquer dans la section PPC, et je ne peux plus le faire. Dernière édition : 16 mai 2021
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Prochain D'abord Précédent

Aller à la page

AllerProchain Durer
comment revoir Actualités Apple Autre Actualités Apple
Huawei dévoile un smartphone pliable 'Mate X2' à 2 800 $ avec une refonte à double écran
Craig Federighi : Windows natif sur les Mac M1 est « vraiment à la hauteur de Microsoft »
Articles Populaires

Articles Populaires

Actualités Apple
Apple poursuit un ancien employé pour avoir divulgué l'application Journal de l'iPhone et plus encore
Actualités Apple
Écrans OLED iPad Pro 11 pouces et 13 pouces fabriqués par différents fournisseurs
Actualités Apple
Apple rend OS X Lion et Mountain Lion gratuits à télécharger
Actualités Apple
Firefox 87 présente la fonctionnalité de navigation privée « SmartBlock » pour réparer les sites Web brisés par les protections de suivi
Actualités Apple
Apple publie la deuxième version bêta publique d'iOS 13 et d'iPadOS
Actualités Apple
Apple révise la luminosité de l'écran du MacBook Air 2018 jusqu'à 400 nits après la sortie de macOS 10.14.4