MacBidouille

On est en 1995 et arrive la seconde génération de Mac PowerPC, qui n'a rien d'extraordinaire d'ailleurs comparé à la première, juste un peu mieux, mais pas fondamentalement mieux. Ça viendra plus tard avec les G3, G4 puis G5!

Apple venait juste de remettre le Macintosh sur des rails grâce à IBM et Motorola avec les PowerPC basés sur les Power "RISC" du premier et le bus hérité des 88k lui-même dérivé de celui des 68k du second.

Et là je n'ai pas compris ce qui est passé par la tête de tout ce beau monde, ce trio gagnant, sauf si chacun y voyait son intérêt en essayant de tirer son épingle du jeu: Apple a autorisé des clones de Macintosh PowerPC!

IBM avait pourtant retenu la leçon, même s'ils ont tout foiré, car le PC ne lui appartenait plus car devenus "ISA" (Industry Standard Architecture) que tout le monde utilisait et beaucoup sans payer la moindre licence.
Compaq puis Dell devenant successivement les premiers vendeurs de PC, et IBM relégué au second rang si pas en ligue mineure.

IBM avait alors sorti les PS/2 dès 1988, qui faisaient absolument tout pour être matériellement incompatibles, que ça soit le bus MCA extraordinaire inspiré des channels de la mini-informatique et des mainframes, des disques durs aux connecteurs propriétaires, un Advanced BIOS protégé par des armées d'avocats, des "standards" vidéo uniques comme le 8514 et suivants, le câble des lecteurs de disquettes transportant l'alim, ces lecteurs n'utilisant pas l'encoche 720k/1440k pour déterminer correctement le type de micro-disquette utilisé, un florilège de choix les éloignants du PC ISA, les clones!
Et évidemment OS/2 comme OS proposé et non MS-DOS version PC-DOS.

En même temps comme dirait l'autre, grâce à l'ancien BIOS conservé, le bus ISA souvent présent, le VGA devenu un standard, les CPU Intel, la compatibilité logicielle était énormément présente pour essayer de construire sur l'héritage des PC, PC-XT et PC-AT.
Avec des chimères comme des PS/2 8086 avec du bus ISA et évidemment incapable de faire tourner OS/2qui nécessitait un 80286.

Allez comprendre...

Apple avait eu des années pour observer la défaite d'IBM sur le PC qu'ils avaient créé, face aux clones, plus performants, plus portables, ou bien moins chers. IBM avait perdu, à cause des clones, le PC avait gagné, grâce aux clones.
Mais quand on gère une société, que la plateforme qu'on a créé soit la première mais qu'on regarde de loin des concurrents se battre pour les premières places ne devrait pas être une position désirable ni même enviable.

Apple s'est mis de lui-même dans la situation d'IBM, avec une différence essentielle: le contrôle sur l'OS qui se révèlera essentiel quand Steve Jobs mettra fin à tout ce cirque!
On a donc l'apparition de clones peu chers, y-compris en-dessous des $1000 où Apple était absent et avec peu de marge mais étendant l'accès aux "Macintosh" donc la présence de la plateforme, et rapidement sont aussi venus des clones visant le cœur de gamme où on marge sur la quantité et le haut-de-gamme où on gagne énormément sur peu d'unités.

Et la belle trahison de Motorola, encore une, je ne les compte plus...
Motorola fabriquait les CPU PowerPC destinées aux Macintosh et à leurs clones, ils géraient donc la gravure, mais aussi les tests des puces produites. Avec le contrôle absolu sur ces puces.
Motorola a lancé ses propres clones, avec l'accord d'Apple, mais rapidement ils sont devenus incontournables car les plus rapides et les plus puissants des "Mac".
En effet, contrôlant la gravure et les tests des puces produites, Motorola se réservait l'exclusivité de celles supportant les plus hautes fréquences et les mettaient alors dans ses propres machines, empochant au passage et la marge du producteur de CPU et celle du vendeur d'ordinateur, très belles marges puisque sur du haut-de-gamme, et sans les livrer initialement à Apple.

IBM voulait que ses architectures POWER se diffusent au maximum, peu importe sur quel ordinateur, Apple voulait vendre des licences de son OS mais aussi des Macintosh PPC, et Motorola voulait gagner sur les deux tableaux comme fournisseur de CPU PPC et fournisseur de clones haut-de-gamme forcément inégalables par Apple.
On sait ce qui arrive avec les triumvirats...

Steve Jobs a mis un terme à l'hémorragie, grâce au contrôle sur l'OS n'obligeant en rien Apple a fournir indéfiniment de nouvelles versions plus avancées à ses concurrents, contrairement au monde PC ou Microsoft était content de vendre MS-DOS, Windows ou d'autres à ceux qui écrasaient IBM.

Que ça soit IBM ou Apple, leurs clones les ont littéralement lessivé, et ce qui sauva Apple est d'avoir le contrôle sur le logiciel vraiment utilisé pour reprendre en main sa destinée.

Un gestionnaire de mot-de-passe permet de générer des mots-passe pseudo-aléatoires forts (et longs), de stocker ceux-ci ou ceux que vous aurez reçu de manière sécuritaire, et de les employer avec un maximum de facilité.

J'ai choisi de vous parler de KeePassXC car il est gratuit, open-source et multi-plateforme, et il ne sauve rien dans le cloud et surtout pas vos mots-de-passe.
Il s'appelle KeePass for Windows ou Linux, KeePassXC pour macOS 11 et suivants, et alternativement KeePassX bien plus rustique et limité pour d'anciens Mac à partir de OS X 10.7 !

Le premier usage est la génération de mots-de-passe pseudo-aléatoires forts (longs), ce qui vous évite de vous casser la nénette avec cette étape indispensable et donc va découler la sécurité de tout compte en-ligne ou support de stockage chiffré.
Rien ne sert aux sites de mettre du PBKDF2 avec 50 000 rounds, ou de chiffrer vos données en AES 256 bits si votre mot-de-passe est 123456!

Ensuite ce mot-de-passe il va permettre de le stocker dans une base-de-données elle-même chiffrée, soit avec un mot-de-passe soit avec une clé privée. Oublions la clé privée, un mot-de-passe ou une phrase suffit, un seul, essentiel à retenir et long de préférence.
Ce mot-de-passe sera votre clé d'Ali Baba pour accéder à tous vos comptes et vos supports chiffrés: ne le perdez pas.

Outre la problématique du multi-plateforme, la semaine dernière a été évoquée dans les forums le besoin de pouvoir transmettre un accès à un ou des proches.
Mon choix personnel a été de laisser un ensemble de documents, avec même un mode d'emploi pour les accès, ainsi que des missives, les mot-de-passe non imprimés mais écrits à la main pour ne pas passer en clair par les outils que j'ai employé dont mon imprimante.
Si vous souhaitez donner accès à vos comptes, seul le mot-de-passe de votre gestionnaire de mots-de-passe et celui de votre session ou de vos sauvegardes seront nécessaires. Transmettez les trois de préférence.

KeePass permet aussi de créer plusieurs bases-de-données séparées avec différents mots-de-passe, vous pouvez ainsi séparer certains usages d'autres, et ne confier l'accès qu'aux uns ou aux autres.
Par exemple si certains de mes comptes GMail seront accessibles, mes comptes FuryDating.com ou AmateursDeGloubiboulga.fr resteront confidentiels pour des raisons évidentes!

Le troisième point d'un bon gestionnaire de mot-de-passe est l'usage facile de celui-ci.
Vous ne devez pas enregistrer de mot-de-passe dans votre navigateur, son niveau de sécurité est très bas, vous devez utiliser une extension pour votre ou vos navigateurs qui se chargera de coller vos informations de nom de compte ou adresse email et mot-de-passe à chaque fois que vous vous connectez sur un site.

Un bon gestionnaire de mot-de-passe rempli ces 3 points: il vous permet de générer des mots-de-passe forts (longs), les stocke en les chiffrant pour empêcher leur accès sans le mot-de-passe maître, tout en ne compliquant pas la connexion aux sites web.
Je pense que KeePassxC pour macOS 11 et suivant rempli ce contrat, en étant gratuit et open-source.

J'avais un autre gestionnaire avant, commercial mais avec usage personnel gratuit, pas open-source, et du jour au lendemain ils ont décidé que je devais payer pour continuer à pouvoir ajouter de nouveaux comptes: ne tombez pas dans ce piège.

Un gestionnaire de mot-de-passe bien utilisé, sans mot-de-passe sauvé dans le navigateur et avec des mots-de-passe générés forts (longs), protège de ces types d'attaque:

• De vous-même quand vous créez des mots-de-passe forcément faibles
• Failles dans les navigateurs pouvant exposer vos mot-de-passe qui y sont sauvés
• Accès à vos comptes depuis votre session ouverte sur votre ordinateur (en partie)
• Accès à vos comptes si on a accès en clair à une de vos sauvegardes, non-chiffrée, déchiffrée ou décryptée
• En partie aux malware, car le déchiffrement ne se fait qu'en mémoire, tout reste chiffré sur votre stockage interne
• Piratage des DB d'un site où vous avez un compte, si ils créent un hash solide de vos mot-de-passe, grâce aux mdp forts (longs)
• Accès à vos compte en-ligne par attaque distante en force brute grâce aux mots-de-passe forts
• Vos mot-de-passe faibles sur un support externe utilisant pourtant un chiffrement fort
• Trou de mémoire car un seul mot-de-passe à mémoriser et à noter pour tous vos comptes

Allez-y, KeePassXC est gratuit, il y a d'autres logiciels et avoir un gestionnaire de mot-de-passe permet de sécuriser ceux-ci et de gérer leur contrôle accès.
Pour le confort vous pouvez choisir un logiciel qui sauve dans le cloud et partage les mot-de-passes entre les appareils, pour la sécurité je le déconseille absolument.