Pensées sur Tiger

Hors donc, Apple va sortir la nouvelle mouture d’OS X, surnommée Tiger. Je dois avouer être assez impatient de pouvoir la tester, même si je sais que je devrais attendre un peu, comme ce système ne sera disponible que le 29 avril, je ne pourrais l’installer qu’une fois moi-même installé au Japon, ce qui nous amène au 1er juin. Je ne veux pas prendre le risque d’un update de système d’exploitation en plein déménagement et changement de continent.

Chaque nouvelle version d’OS X a eu son lot de changements et il est intéressant de voir dans quelle direction le système va. Une chose indéniable, c’est que la partie Unix d’OS X est de plus en plus présente. Chaque nouvelle version voit la mise à jour des service Unix et de la compatibilité avec les autres systèmes Unix comme Linux. Pour la version 10.4, par exemple, le système de chargement de librairies dynamiques est changé pour se conformer à l’interface de dlopen.

Une technologie qui prend le devant dans Tiger est Kerberos. Kerberos est un protocol d’authentification, le but d’un tel système d’est de s’authentifier une seule fois et ensuite d’utiliser un ticket pour accéder aux différents services. Kerberos n’est pas une technologie récente, loin de là, la technologie date de 1983.

Ce qui est intéressant c’est que ce système est surtout utile dans des grandes organisations, pas du tout le marché habituel d’Apple. Comme pour pas mal d’autres technologies, Kerberos était déjà installé dans les version précédentes du système, mais pas ou peu utilisée: le programme de mail supporte déjà Kerberos mais c’est le seul, même le client ssh sous 10.3 n’est pas Kerberisé. Sous Tiger, même le programme iChat a été kerberisé.

Ce qui est amusant, c’est que j’ai, la semaine passée, installer un nouveau Mac au boulot, un dual g5, l’intégration dans l’infrastructure du CERN s’est bien passé pour les protocoles Unix classiques (NFS & NIS), mais l’intégration Kerberos n’a pas été facile – le problème n’est pas seulement du côté de Mac OS X, le CERN utilise toujours Kerberos 4, qui est dépassé, et OS X supporte surtout Kerberos 5. Mais cela prouve en tout cas que le besoin existe, et je suis curieux de voir comment se comportera le nouveau système.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: