Apple va pousser la notarisation avec la mise à jour 10.14.5, Réactions à la publication du 09/04/2019 |
Bienvenue invité ( Connexion | Inscription )
Apple va pousser la notarisation avec la mise à jour 10.14.5, Réactions à la publication du 09/04/2019 |
10 Apr 2019, 22:14
Message
#61
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Je suis sous El Capitan, mais mes applis fonctionnent sur le dernier système Mac OS X. Pour l'instant non ça ne me pourrie pas la vie, sauf que je tombe régulièrement sur des forums et je reçois des emails de personnes qui demandent comment lancer mes applis (clic-droit puis ouvrir). Mais il est clair que mes programmes ainsi que beaucoup de softs demandant la même manip finissent à la poubelle et ne se voient pas donner leur chance.
Je pense aussi que des utilisateurs choisissent "n'importe où" pour ne plus être emmerdés. Du coup ils sont plus vulnérables. Une solution intermédiaire (mes tiers de confiances) serait également souhaitable pour cette raison. Je ne vois pas pourquoi Apple serait inquiétée si un tier de confiance faillait (faillir*). Ils ne le sont pas quand un logiciel fait des dégats. Mais comme toi je ne connais rien au droit, et encore moins au droit américains. * j'ai du chercher comment conjuguer faillir ici . -------------------- |
|
|
10 Apr 2019, 23:26
Message
#62
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
J'imagine qu'il faut voir cette info comme une partie d'un tout. La programmation d'Application OSX est nettement plus complexe que celle d'un App iOS. Je n'ai jamais essayé Swift mais pour avoir publié une App' gratuite sur l'App Store, je peux en tout cas dire que même un App iOS n'est pas simple, sans compter sa "publication" sur le site d'Apple. Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS. Si sur iOS, le contrôle par Apple dissuade probablement bon nombre de "petits comiques" de publier des App's malveillante, avec Marzipan, on pourrait imaginer (en tout cas, j'émets l'idée) que ce sera nettement plus facile de créer une App OSX qu'aujourd'hui. De plus, sur iOS, les Apps tournent chacune dans leur propre "sand box" mal traduit par "bac à sable". En principe donc, elles n'ont aucun moyen d'interagir avec les autres applications, leurs données, etc. Le seul moyen pour une App' de sortir de la sand box est d'utiliser des "appels systèmes" autorisés par Apple. Mais avec OSX il en va tout autrement. Les concept de sans box n'existe pas. Il y a évidemment de la sécurité, mais si un programme malveillant récupère le mot de passe d'admin ... c'est mal barré ! Donc oui, je suis d'accord avec vous que si Apple a dans l'idée, à terme, d'imposer le store c'est une mauvaise chose. Mais du point de vue de la sécurité, je pense qu'il faut le voir comme un corollaire (ou un "collatéral") de Marzipan. Si si. Pour pouvoir publier une App macOS sur Apple Store elle soit être obligatoirement "sandboxée". Dans ton Activity Monitor tu peux ajouter une colonne "Sandbox" pour voir quelle App tourne en sandbox. Et il y a un paquet. Effectivement, j'avais en partie tort. Mais il y a bien moyen de distribuer des applis en dehors du store qui ne sont donc pas contrainte de tourner dans une sandbox. Est-ce que Marzipan implique de passer d'office par le store ? En principe non, pour une application mac "classique" c'est une option de projet Xcode. On verra quand Marzipan sera dispo pour tout le monde. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
11 Apr 2019, 07:29
Message
#63
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Je suis sous El Capitan, mais mes applis fonctionnent sur le dernier système Mac OS X. Pour l'instant non ça ne me pourrie pas la vie, sauf que je tombe régulièrement sur des forums et je reçois des emails de personnes qui demandent comment lancer mes applis (clic-droit puis ouvrir). Mais il est clair que mes programmes ainsi que beaucoup de softs demandant la même manip finissent à la poubelle et ne se voient pas donner leur chance. La procédure pour autoriser une fois pour toute le lancement d'une application non signée est clairement expliquée et directement accessible via l'alerte qui apparaît à l'ouverture. Citation Je pense aussi que des utilisateurs choisissent "n'importe où" pour ne plus être emmerdés. Du coup ils sont plus vulnérables. C'est probablement pour cette raison que cette option n'existe plus. |
|
|
11 Apr 2019, 08:26
Message
#64
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 747 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Le terme "notarisation" inventé me bullshitte les oreilles.
Il n’y a pas de mot adéquat en français ? - validation - enregistrement - homologation - certification Siri , au secours !!! -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
11 Apr 2019, 08:38
Message
#65
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Citation Je pense aussi que des utilisateurs choisissent "n'importe où" pour ne plus être emmerdés. Du coup ils sont plus vulnérables. C'est probablement pour cette raison que cette option n'existe plus. du coup il transforme cette option en commande Shell depuis le Terminal, encore plus chiant à réactiver. Puis les gens (dont je fais parti) ne font plus évoluer leur système pour éviter la disparition de ces choix, et ils se retrouvent avec des systèmes non mis à jour, donc vulnérables. Je ne pense pas que ce soit une solution. Et même, les utilisateurs sont prévenus des risques en acceptant les applis "n'importe où". J'ai toujours eu en horreur qu'on décide pour les autres "pour leur bien", je réfère encore les vrais rortionaires, eux ont au moins la franchise de dire ce qu'ils sont. Ensuite, pour quelques applis vérolées, on condamne des milliers d'autres. Il y a quelques années, les fans d'Apple se foutaient de la gueule de ceux qui installaient une protection sur leur Macs (anti-virus), et aujourd'hui ils sont prêts à bannir des milliers de logiciels sous couvert de sécurité ? -------------------- |
|
|
11 Apr 2019, 15:27
Message
#66
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Citation Je pense aussi que des utilisateurs choisissent "n'importe où" pour ne plus être emmerdés. Du coup ils sont plus vulnérables. C'est probablement pour cette raison que cette option n'existe plus. du coup il transforme cette option en commande Shell depuis le Terminal, encore plus chiant à réactiver. Puis les gens (dont je fais parti) ne font plus évoluer leur système pour éviter la disparition de ces choix, et ils se retrouvent avec des systèmes non mis à jour, donc vulnérables. Tout ça pour juste pour éviter de devoir passer par le menu contextuel au premier lancement d'une application si elle n'est pas signée ??? Citation Ensuite, pour quelques applis vérolées, on condamne des milliers d'autres. Il y a quelques années, les fans d'Apple se foutaient de la gueule de ceux qui installaient une protection sur leur Macs (anti-virus), et aujourd'hui ils sont prêts à bannir des milliers de logiciels sous couvert de sécurité ? On ne condamne / bannit rien du tout, au pire le système demande la confirmation explicite une fois lors du premier lancement d'une application non signée. |
|
|
11 Apr 2019, 17:30
Message
#67
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
Tout ça pour juste pour éviter de devoir passer par le menu contextuel au premier lancement d'une application si elle n'est pas signée ??? Personnellement ça ne me gêne pas du tout, mais comme je l'ai dit, les utilisateurs novices ne le savent pas. Si je réagis c'est parce que j'ai de sérieux doute sur les motivations d'Apple, il ne s'agit pas que de sécurité. Je le répète, des logiciels ont disparus du Store pour des raisons obscures (concurrence aux logiciels Apple). J'aimerais voir d'autres solutions qu'une validation Apple unilatérale et parfois non justifiée. -------------------- |
|
|
Nous sommes le : 26th April 2024 - 15:25 |