Follow

Avis aux MacOS Users :
Si vous tenez à votre vie privée n’utilisez pas MacOS Big Sur.
Le processus « trustd » (sic) envoie en clair (http) au CDN d’Apple Akamaï vos logs d’utilisation de vos Apps.
Ces logs sont ensuite gérés par Apple comme bon leur semble.
Impossible de bloquer ça via un logiciel sur l’OS ni de couper le processus.
Je suis en train de voir si il est possible de bloquer ça via piHole sans bloquer l’AppStore.

Boost appreciated
sneak.berlin/20201112/your-com

@wekeys là c'est juste de l'espionnage, doit y avoir un recours légal.

@mmu_man honnêtement je ne sais pas, cela peut-être vu comme de la télémétrie forcé.
Genre avec un ID de machine mais non rattaché à une personne.
Sur Windows 10 cette télémétrie n’est pas désactivable sur les versions NON-Entreprise, mais c’est possible en jouant avec le REGEDIT.
Ce qui me chagrine le plus c’est que sous couvert de sécurité, l’OS est maître de nous et pas l’inverse. Utiliser un VPN ou Little Snitch sur la machine ne changera rien.
Cependant il y a peut-être une solution

@mmu_man l’auteur du billet a peut-être trouvé un workaround grâce à ça
keith.github.io/xcode-man-page
Mais uniquement pour les machines Apple ARM

@wekeys je suis tombé sur un thread Reddit là-dessus, redirigeant vers ce
news.ycombinator.com/item?id=2
thread hacker news. Il y a ce
news.ycombinator.com/item?id=2
commentaire qui donne une "solution" que je n'ai pas testée, n'ayant pas de Pomme sur mon ordi. Bonne chance !

@wekeys pour info, c'est aussi pour ça que les Mac laggaient y'a quelques jours : les logs sont envoyés au lancement de l'appli ; si le serveur est injoignable (mais que l'ordi est bien connecté à internet), ça mouline...

@wekeys
Trustd est également utilisé pour vérifier la légitimité des certificats.
Malin.
db

@wekeys
Et moi j'ai toutes les difficultés du monde à trouver une version précédente de macOS...Je restais volontairement à 3 versions de retard et préparer mon passage à Linux (Pop_OS ou ElementaryOS) et finalement je voulais installer la N-1 (10.15 Catalina)Je n'y arrive pas.

@wekeys C'est un peu plus compliqué que ça :
blog.jacopo.io/en/post/apple-o

Seuls les certificats qui signent les applis utilisées sont transms (ou un hash...) et il y a un cache local donc la vérification ne se fait pas à chaque lancement d'appli.

Par contre la forme de "trusted computing" (n'accepter d'exécuter que des codes signés par une autorité de confiance) fait perdre beaucoup de liberté pour les utilisatrices et utilisteurs du système.
Et Apple n'est pas le seul dans cette voie...

@mherrb @wekeys il y a deux soucis : 1) ça circule en clair et 2) même si ce n'est pas l'usage initial, Apple peut s'en servir pour profiler ce que font les utilisateurs, ce qui devrait nécessiter un accord explicite RGPD.

J'ai posé le nom dans /etc/hosts, ce qui fonctionne, parait-il, mais Apple peut très bien le whitelister dans le futur.

Sign in to participate in the conversation
Hostux.social

This service is offered by hostux.net, visit our website to discover all the free services offered.
Beer, privacy and free software lovers. Join us!