Installer GeneWeb 7 sous Mac OS Mojave - Import GedCom

[selfonlypath]

N'hésitez pas à continuer sur l'autre sujet, que je puisse vous expliquer dans le détail pourquoi utiliser un serveur web comme Geneweb est plus dangereux au niveau sécurité que d'utiliser une application Java comme Ancestris.
Et honnêtement, ni l'un ni l'autre ne sont dangereux.

Je suis très preneur que vous développiez ici pourquoi un serveur web geneweb est plus dangereux au niveau sécurité. Sinon contactez-moi via mail perso, je vous ai envoyé une invitation sur LinkedIn.

Personnellement j'ai fait de la cyber-sécurité couche basse dans les télécom radio militaire mais ne connais pas trop le thème des couches hautes OSI en cyber-sec. Pour rappel, côté logiciel généalogie ou business case, je découvre et me pose des questions dans un esprit de pérennité.

Pour Ancestris et mon Mac tournant sur Mojave, il me faut trouver le temps de creuser cette histoire d'upgrade java afin de tester vu qu'Ancestris est multi-plateform (Windows, Linux et Mac).

P.S. Il y a 2 ans, j'avais commencé mes arbres sur MyHeritage et sur Ancestry et sauf erreur de ma part, leur logiciel semble être le même. Si oui, quel est ce software et est-il propriétaire ou Open Source ?

Encore merci de rester technique, Albert

[forhanp]

Bonjour,

Techniquement, un serveur web est un système d'écoute de requêtes entrantes sur votre ordinateur.
Si vous mettez en action un serveur web, il vous faut vérifier les ports ouverts et les autorisations données dans le firewall pour accéder au serveur.
Cela nécessite des opérations manuelles de contrôle pour s'assurer que la sécurité du système est en place.
Et Geneweb est un serveur web : https://geneweb.tuxfamily.org/wiki/gwd/fr

Ancestris est une application, elle n'écoute aucune requête entrante.
L'application peut demander un accès à internet pour réaliser certaines opérations (affichage de cartographie ou géolocalisation ou synchronisation avec Geneanet), mais elle ne répond à aucune requête entrante d'un poste distant.
De ce fait, vous n'avez pas besoin de sécuriser de manière spéciale votre ordinateur quand vous voulez utiliser l'application.

Quand à Java, toutes les pages parlant de problèmes de sécurité concernent l’utilisation du langage sur un serveur web ou en plugin navigateur et surtout l'utilisation de librairies externes non sécurisées ou ayant des failles de sécurité, cela n'a pas trait au langage lui-même qui est au même niveau de sécurité qu'un Ocaml (utilisé par Geneweb), un framework .net (utilisé par Geneatique), un C++ (utilisé par Heredis) ou un Python (utilisé par Gramps).
Ce n'est pas tant le langage qui est en cause que les utilisations qui en sont faites.

Cordialement,

[selfonlypath]

Bonsoir Pascal,

Ok je commence à comprendre vos explications et alertes. En gros la différence entre une application en standalone (i.e. Word, Ancestris...) versus un serveur applicatif (i.e. Apache, GeneWeb...), en l'occurence une page web en mode local sur Safari par exemple avec mon utilisation actuelle de GeneWeb.

Effectivement quand je clique sur le fichier START.html depuis mon Mac, cela lance du coup cette adresse locale (hors internet) http://localhost:2317/Albert?lang=fr donc l'ouverture du port 2317, ici la base Albert est mon arbre.

Mais pour bien vous suivre, on est d'accord que globalement Safari ou Mac OS assure un filtrage des attaques, idem disons avec le FireWall sur ma Box... sinon ce que vous dites revient à considérer que toutes les pages HTML que je regarde avec Safari qu'elles soient en local sur mon Mac ou sur le web seraient très peu sûres.

Je comprends qui si par hasard je décidais de faire fonctionner geneweb en serveur distant sur mon hébergeur (celui de ma société TANTRATRON via un sous-domaine), là il y a un plus gros risque excepté que mon hébergeur HETZNER en Allemagne offre quand même des filtrages cyber.

De ce que comprends avec Java, le problème est que le visionnage de pages web écrites en Java est risqué car il y a des portes dérobées ou bien on peut enclure un code malicieux dans le code Java. Donc la question est de savoir si le risque est également important pour des pages écrites en OCAML ou Python...

Cordialement, Albert

[forhanp]

Bonsoir Albert,

Soyons prudent mais pas paranoïaque.
Geneweb n'est pas dangereux quelque soit l'endroit où vous l'installez du moment que les règles de base de sécurité sont respectés (filtrage du trafic, firewall, etc ... ).
Une utilisation en locale sans ouverture externe ne pose strictement aucun risque de sécurité.
Et vous n'avez pas plus de portes dérobées en Java, OCaml, .net ou Python.
Les dernières failles concernant Java le sont sur des librairies très utilisées et déployées sur de nombreux sites. Et les attaques concernent des serveurs web et des sites webs, pas des applications standalone.

Cordialement,

[selfonlypath]

Bonjour,

N.B. Etant donné que geneweb est en open source, il n'y a aucun lien avec geneanet donc ne comprends pas votre remarque.

Je n'ai pas la même lecture que vous de ce message de Jacques Le Marois :
https://www.geneanet.org/forum/viewtopic.php?f=50&t=741291#p2043577

OK je comprends un peu votre message où en gros Jacques indique que globalement il n'y a que Geneanet qui fait évoluer à ses propres frais en open source GeneWeb. Donc à part l'autre sujet de sécurité et serveur que nous discutons sur ce fil, le risque serait que Ancestry imposerait à Geneanet leur propre logiciel serveur. La conséquence serait alors que les équipes Geneanet n'auraient plus de besoin ni de budget pour maintenir GeneWeb.

Connaitriez-vous le nom du serveur utilisé par Ancestry permettant de visionner les arbres et créer des correspondances ?


Après vu que GeneWeb est en open source, est disponible sur Github, rien n'empêche d'autres personnes de le faire évoluer bien que cela semble improbable. Mais de mon point de vue, geneweb marche maintenant sur mon Mac donc Geneanet ou Ancestry ou X ou Y... pas de problème pour moi, il marche j'ai mon arbre et je pourrais plus tard export uniquement au format GED vu que le format GW ne fait sens que pour Geneweb.

[selfonlypath]

Bonsoir Albert,

Soyons prudent mais pas paranoïaque.
Geneweb n'est pas dangereux quelque soit l'endroit où vous l'installez du moment que les règles de base de sécurité sont respectés (filtrage du trafic, firewall, etc ... ).
Une utilisation en locale sans ouverture externe ne pose strictement aucun risque de sécurité.
Et vous n'avez pas plus de portes dérobées en Java, OCaml, .net ou Python.
Les dernières failles concernant Java le sont sur des librairies très utilisées et déployées sur de nombreux sites. Et les attaques concernent des serveurs web et des sites webs, pas des applications standalone.

Cordialement,

Ok mais depuis le départ, j'avais clairement indiqué mon utilisation depuis hier de GeneWeb en standalone sur mon Mac donc je ne comprenait pas vos commentaires de sécurité et pourquoi Ancestris était plus safe.

Ceci dit comme indiqué, je vais essayer l'installation d'une version Java plus récente afin de tester votre logiciel Ancestris. Ma crainte initiale est pourquoi Apple semble freiner voir bloquer Java de manière générale.

Merci pour tous vos conseils, passez une bonne soirée

[forhanp]

Bonjour,

Depuis le début vous mettez des doutes sur la sécurité des logiciels avec Java.
Pour le coup, si vous avez peur de Java, votre version antédiluvienne serait un risque puisque cette version n'est plus mise à jour.

Je n'ai pas entendu ni vu d'informations indiquant que Apple limitait l'installation de Java sur MacOs.
Autant sur support mobile, ils ont mis un frein pour contrer Google et Android, autant sur fixe, je n'ai pas vu ce type d'informations.

Et je vous confirme que Android est basé sur Java (même si techniquement c'est un peu différent), si ce produit était si dangereux, il n'y aurait pas autant de smartphones basés dessus.

Cordialement,

[emig]

Depuis le début vous mettez des doutes sur la sécurité des logiciels avec Java.
Pour le coup, si vous avez peur de Java, votre version antédiluvienne serait un risque puisque cette version n'est plus mise à jour.

Je n'ai pas entendu ni vu d'informations indiquant que Apple limitait l'installation de Java sur MacOs.
Autant sur support mobile, ils ont mis un frein pour contrer Google et Android, autant sur fixe, je n'ai pas vu ce type d'informations.

Et je vous confirme que Android est basé sur Java (même si techniquement c'est un peu différent), si ce produit était si dangereux, il n'y aurait pas autant de smartphones basés dessus.

La dernière version la plus récente de Java date de... 2015 ! https://support.apple.com/fr-fr/HT204036 - mais en 2012 Apple a décidé de ne plus inclure Java dans l’installation standard de Mac OS X à partir de la version 10.7, de le désactiver s’il est détecté lors de mises-à-jour de sécurité, ainsi que s’il n’a pas été utilisé depuis plus de 35 jours. Pour raisons de sécurité !!
Installer une version Java sur MacOs depuis Yosemite au moins car le monde Apple est bien différent de Windows. Pour installer certains logiciels notamment ancienne version pro d'Adobe il fallait installer une version java plus récente or ou le système refusait l'installation ou considérait la version comme plus ancienne (ce qui n'était pas le cas). Depuis j'ai oublié d'autant plus facilement que les mises à jour des MacOS - gratuites ! sont faites automatiquement comme pour la majorité des logiciels.

Quand à la sécurité, MacOS gère cela tout seul - en 40 ans jamais vu un virus sur mes macs et installer un antivirus est (ou était) gratuit et macOs intègre déjà son propre antivirus ! A chacun son choix ! iPhone a son IOS en étroite relation avec MacOS chacun pouvant fonctionner sur l'un ou l'autre ou ensemble quand la distance le permet - surement sans java !
Cordialement,
Christian

[forhanp]

Bonjour,

Sans vouloir être désobligeant, à peu près tout ce que vous avez indiqué est faux.

La dernière version de Java date de cette année, et il y a une version disponible pour MacOs :
https://www.oracle.com/java/technologies/javase-jdk16-downloads.html
(Même si Ancestris requiert une version antérieure, au plus la version 15, ma recommandation est de le télécharger ici : https://adoptopenjdk.net/ et d'utiliser une version 11, ou de télécharger la version 8, toujours maintenue gratuitement par Oracle ici : https://www.java.com/fr/).
Apple a décidé de ne pas inclure Java dans son installation de base, tout comme Windows ou Linux ne l'incluent pas.
Ce qui est désactivé, ce n'est pas le Java, mais les plugins Java pour navigateurs. Et c'est le cas pour tous les navigateurs sur toutes les plateformes.
Ne faites pas l'amalgame entre le langage et son mode opératoire et des applets web qui permettaient de faire n'importe quoi sur un poste au travers d'un navigateur. Ce type d'utilisation est banni de tout le web pour cause de failles de sécurité récurrentes. C'est aussi pour cela que Flash Player a été arrêté par Adobe.

Quand aux virus, je n'en ai pas parlé, on discutait d'attaques externes qui sont tout à fait possible tant sur Linux que MacOS (MacOS n'étant qu'une surcouche de Linux).
Les dernières attaques massives de ransomware dans le monde ont principalement touché des structures dont les infrastructures sont basées sur des serveurs Linux.
Une élévation de privilèges avec exécution de code arbitraire sur une machine Linux ou MacOS est bien plus courante que ce que laisse penser la publicité officielle d'Apple.
https://www.avast.com/fr-fr/c-can-macs-get-viruses (OK, avast cherche à vendre son produit, mais ce qui y est dit est réel, se croire protégé uniquement parce qu'on a un Mac est une erreur.)
Installer un antivirus sur Windows ou Linux est tout aussi gratuit que sur MacOS. Il en existe des payants et des gratuits très efficaces.
En passant, en 40 ans, je n'ai jamais eu un seul des mes ordinateurs qui ait été infecté par un virus. Certains comportements permettent de limiter fortement les risques.

iOS ne se base pas sur Java, je ne faisais que donner un exemple avec Android montrant que Java était toujours très utilisé dans le monde informatique. La sécurité des téléphones Android n'étant pas plus remise en question que celles des téléphones iOS (ils sont tout deux au même niveau de menace).

Mon point de vue est toujours le même : faire peser sur le langage Java un problème de sécurité global est une bêtise.
On peut faire des passoires sécuritaires avec n'importe quoi, y compris des applications autorisées sur les stores d'Apple.
https://hitek.fr/actualite/malware-contamine-applications-appstore_7165

Cordialement,

[emig]

Ne connaissant pas Windows et cela ne m'intéresse pas, je me suis limité à mon expérience (40 ans) qui est strictement Mac et là c'est une réalité. Un peu connaisseur avec le temps ! Et java n'est pas nécessaire sur mes mac pour faire tourner tous mes logiciels, professionnels inclus.
Cordialement,
Christian

PS : j'ai un mobile téléphone-téléphone Nokia. Et le dernier lien mène à 2015... il y a un siècle.

[forhanp]

Bonjour,

Et java n'est pas nécessaire sur mes mac pour faire tourner tous mes logiciels, professionnels inclus.

Java n'est nécessaire que pour les logiciels qui l'utilisent.
Si vous n'en avez pas l'utilité, vous n'avez pas besoin de l'installer.
C'est pareil sur les autres plateformes.

Quant au dernier lien, s'il mène à un article de 2015, j'ai vu des liens présenté par certains intervenants pour prouver les dangers de Java datant de 2006.
Ce lien n'est là que pour montrer que même Apple n'est pas infaillible, et que cela ne date pas d'aujourd'hui.
En passant : https://www.igen.fr/ios/2021/09/ios-148-watchos-762-et-macos-116-bouchent-une-faille-zero-day-zero-click-pegasus-125107
Cela ne date pas de 2015...

Cordialement,

[selfonlypath]

(MacOS n'étant qu'une surcouche de Linux).

Je ne répondrais pas à tous vos autres points sur Mac, Java, la sécurité car tout cela est assez bien documenté sur le web donc c'est à vous de creusez vu que vous co-développez Ancestris sur 3 plateformes (Windows, Mac OS et Linux).

Par contre une petite remarque vu que j'ai été un ancien développeur Apple (ResEdit puis Xcode) et utilisateur de Mac depuis 1987 ainsi que dans le monde la programmation (scientifique, logiciel embarqué...) depuis plus de 40 ans (assembleur, Fortran, Pascal, C...).

D'où sortez-vous que MacOS est une sur-couche de Linux ?

Linux et MacOS sont juste tous les deux issus d'UNIX sachant qu'idem j'ai programmé en C sous Unix depuis 1987 aux USA...

MacOS n'a rien à voir avec Linux et en ce qui concerne Java, il y a des raisons pourquoi depuis plusieurs années Apple tend à ne pas faciliter son usage mais ne l'interdit pas si on force son installation.

Ne pas confondre le codage assembleur ou bas niveau donc proche du jeu d'instructions du processeur versus des codages interprétés ou haut niveau. C'est d'ailleurs tout l'enjeu des attaques cyber en fonction de ce que l'on veut faire, la virulence recherchée... la meilleure défense est d'utiliser des logiciels ou machines moins vendues ou connues, la hacker n'ont pas des budgets illimités donc factorisent leurs efforts destructifs sur Linux et Windows.

Albert

[forhanp]

Bonjour,

Désolé d'avoir été réducteur ne sachant pas vos connaissances informatiques.
MacOS est basé sur UNIX, comme Linux.
Les deux partagent le concepts et le mode de fonctionnement du cœur.
On peut exécuter le même script shell sur Linux et sur MacOS.
Essayez d'en faire autant sur Windows, vous verrez la différence.

Quand aux problèmes de sécurité de Java, ce qui est documenté sur le sujet est aussi dépassé que les articles de 2015 sur les failles de sécurité d'Adobe Flash player. Aucun navigateur ne permet l'exécution d'une applet et Ancestris n'est pas un serveur web donc n'ajoute pas de possibilité d'accès externes.
Bizarrement vous ne dites rien sur php, ruby ou python qui sont installés par défaut sur les Mac et pour lesquels ont peut créer des programmes malveillants tout aussi destructeurs qu'avec du Java.
Installer Java sur un ordinateur quelque soit le système d’exploitation n'est pas dangereux.
Ce qui est dangereux c'est d'exécuter n'importe quoi dessus.
Le code d'Ancestris est notarisé par Apple. On est loin du n'importe quel programme trouvé sur internet.

Maintenant, vous n'en voulez pas, pas de problème.
Choisissez le programme qui vous convient le mieux.

Cordialement,

[selfonlypath]

Bonjour,

Désolé d'avoir été réducteur ne sachant pas vos connaissances informatiques.
MacOS est basé sur UNIX, comme Linux.
Les deux partagent le concepts et le mode de fonctionnement du cœur.
On peut exécuter le même script shell sur Linux et sur MacOS.
Essayez d'en faire autant sur Windows, vous verrez la différence.

Quand aux problèmes de sécurité de Java, ce qui est documenté sur le sujet est aussi dépassé que les articles de 2015 sur les failles de sécurité d'Adobe Flash player. Aucun navigateur ne permet l'exécution d'une applet et Ancestris n'est pas un serveur web donc n'ajoute pas de possibilité d'accès externes.
Bizarrement vous ne dites rien sur php, ruby ou python qui sont installés par défaut sur les Mac et pour lesquels ont peut créer des programmes malveillants tout aussi destructeurs qu'avec du Java.
Installer Java sur un ordinateur quelque soit le système d’exploitation n'est pas dangereux.
Ce qui est dangereux c'est d'exécuter n'importe quoi dessus.
Le code d'Ancestris est notarisé par Apple. On est loin du n'importe quel programme trouvé sur internet.

Maintenant, vous n'en voulez pas, pas de problème.
Choisissez le programme qui vous convient le mieux.

Cordialement,

Pour rappel, cette section du forum concerne GeneWeb comme l'indique la sous-section geneanet, je cite Pour poser toutes vos questions sur l'utilisation du logiciel GeneWeb (Version Windows, Linux, Mac). Attention, toutes les questions posées sur ce forum doivent uniquement concerner l'utilisation de GeneWeb sur votre ordinateur personnel.

Dès le départ, j'ai été très clair où je testais l'utilisation de GeneWeb en local sur mon Mac puis vous avez dévié le sujet en parlant du risque serveur donc en utilisation externe pour probablement promouvoir Ancestris. J'ai juste alerté sur Java car ne comprenais pas vos remarques technique vu que je suis du métier (télécom, cyber, programmation voir plus). Après côté logiciel généalogie, le sujet est nouveau pour moi et surtout sur les aspects légaux mais côté ordinateur, programmation... je navigue dans l'industrie depuis plus de 40 ans (Mac et Windows).

Si j'étais vous, pourquoi ne pas demander à geneanet de vous créer une sous-section ANCESTRIS sur le forum à ce niveau https://www.geneanet.org/forum/viewforum.php?f=54029. Pour rappel, je n'ai rien contre Ancestris ou X ou Y, je cherche juste à devenir autonome avec mon petit arbre (443 fiches) tout en continuant à retrouver d'autres membres de ma famille éclaté dans le monde.

Merci pour vos commentaires ici ou d'autres fils de discussion, cela m'aide à y voir plus clair afin de choisir les bonnes solutions. Juste faite attention dans certains cas à ne pas modifier des sources ou affirmer des erreurs ou des dénis, dans l'informatique cela ne pardonne pas.

Passez un bon week-end, Albert

[forhanp]

Bonjour,

Pour rappel, cette section du forum concerne GeneWeb comme l'indique la sous-section geneanet, je cite Pour poser toutes vos questions sur l'utilisation du logiciel GeneWeb (Version Windows, Linux, Mac). Attention, toutes les questions posées sur ce forum doivent uniquement concerner l'utilisation de GeneWeb sur votre ordinateur personnel.

Je vous avais proposé de continuer sur l'autre fil.
Vous n'en avez pas voulu.

Vous avez raison, "affirmer des erreurs", cela ne pardonne pas.
Affirmer que Java est dangereux, est une erreur. Il ne l'est pas par nature.
Utiliser un serveur web sans savoir se protéger car on n'a pas compris ce qu'on est en train d'utiliser est dangereux, et ça ce n'est pas une erreur.

Cordialement,