Apple va pousser la notarisation avec la mise à jour 10.14.5, Réactions à la publication du 09/04/2019

[divoli]

Je dois être un peu neuneu mais je n'ai pas bien compris. Est-ce que cela signifie que désormais, on ne pourra plus installer une application si elle n'a pas été certifiée, même si l'on accepte de faire soi-même la démarche d'autoriser son installation dans les Préférences Système ?

Ca ne concerne que les applications signées, et encore, pour 10.14.5, uniquement celles qui sont signées avec un nouveau compte dévelopeur. Dans une version future de macOS, ça s'appliquera a toutes les applications signées.

Je repose ma question différemment (désolé). Cela signifie qu'à terme, toutes les applications non validées par Apple ne pourront plus s'installer du tout, sans aucune possibilité pour l'utilisateur de passer outre, c'est bien ça ?

Ce message a été modifié par divoli - 9 Apr 2019, 11:53.

[vlady]

Tant que ça reste optionnel, je trouve que la notarisation est une bonne chose. J'en ai marre de passer systématiquement tous mes fichiers d'install via VirusTotal. Il a eu des cas que des installers étaient remplacés (et malware y était injecté) à la source, directement chez le développeur.

Ce message a été modifié par vlady - 9 Apr 2019, 11:54.

[downanotch]

Je dois être un peu neuneu mais je n'ai pas bien compris. Est-ce que cela signifie que désormais, on ne pourra plus installer une application si elle n'a pas été certifiée, même si l'on accepte de faire soi-même la démarche d'autoriser son installation dans les Préférences Système ?

Ca ne concerne que les applications signées, et encore, pour 10.14.5, uniquement celles qui sont signées avec un nouveau compte dévelopeur. Dans une version future de macOS, ça s'appliquera a toutes les applications signées.

Je repose ma question différemment (désolé). Cela signifie qu'à terme, toutes les applications non validées par Apple ne pourront plus s'installer du tout, et sans que l'utilisateur ne puisse d'aucune façon procéder quand même à l'installation, c'est bien ça ?

Non. Ça ne change rien du tout pour les applications non signées (celles qu'il faut lancer une première fois via le menu contextuel).

Ce message a été modifié par downanotch - 9 Apr 2019, 11:54.

[divoli]

Dans ce cas, j'ai un peu de mal à comprendre la différence avec la situation actuelle.

Edit: Tant que les développeurs et les utilisateurs ne se retrouvent dans une situation de dépendance vis à vis d'Apple (comme c'est le cas sur les iBidules), et qu'il s'agisse uniquement de renforcer la sécurité, ça me va.

Ce message a été modifié par divoli - 9 Apr 2019, 12:06.

[downanotch]

Dans ce cas, j'ai un peu de mal à comprendre la différence avec la situation actuelle.

Actuellement, Gatekeeper accepte toutes les applications avec une signature valide et associée à un compte dévelopeur valide. Le nouveau système ajoute la vérification de l'application par Apple pour vérifier par exemple que le dévelopeur n'a pas inclut à son insu une librairie infectée. A voir dans quelle mesure un logiciel intentionnellement malveillant pourra être détecté...

[Lionel]

Heureusement, il est encore un peu tôt pour cela. Même si, dans le fond et en bon franchouillard j'aime bien râler, j'avoue que cette nouvelle ne présage rien de bon. Mais laissons la place au doute

Que n'a-t-on lu quand Apple a introduit Gatekeeper : que c'était forcément un premier pas et que très bientôt on ne pourrait plus utiliser d'application non signée. C'était il y a… 12 ans !

Et il a totalement fait ses preuves depuis.

Gatekeeper a fait ses preuves ?

Il est contourné régulièrement via des failles. Et n'importe qui peut le contourner en téléchargeant des applications par via des logiciels qui ne positionnent pas le flag de quarantaine.

C'était ironique

[iAPX]

Tant que ça reste optionnel, je trouve que la notarisation est une bonne chose. J'en ai marre de passer systématiquement tous mes fichiers d'install via VirusTotal. Il a eu des cas que des installers étaient remplacés (et malware y était injecté) à la source, directement chez le développeur.

La notarisation ne change absolument rien sur ce point, elle n'apporte de sécurité ni au développeur ni à l'usager final.

De notre coté nous faisons des centaines d'App Mobile chaque année, y-compris pour de gros évènements en France.
Nous avons vu une sévérisation des règles appliquées par Apple, sans rapport avec ses règlements (documents administratifs demandés), avec des refus aléatoires d'App de plus en plus nombreux, qui nous pourrissent gentiment l'existence alors que nous avons des équipes très organisées: je me demande comment fait le Dev indépendant, surtout si c'est une seconde activité.

Je pense qu'Apple s'aperçoit que certains abusent l'App Store, que la sécurité ne peut être maitrisée, que beaucoup de choses ne sont pas sous son contrôle, ni d'ailleurs sous le contrôle des développeurs, même les gros, et au lieu de réfléchir posément à cela et de revoir en profondeur le modèle de sécurité de macOS (et donc de fonctionnement) ils essayent de compliquer inutilement l'existence des uns et des autres dans l'espoir que cela limite les dégâts sur le long-terme.

Une position intenable à mon sens.

PS: Gatekeeper c'est comme tous les autres antivirus, des joujoux qui servent dans les concours (même de grandes écoles) à voir qui en contournera une dizaine simultanément avec un virus.

Ce message a été modifié par iAPX - 9 Apr 2019, 12:23.

[alfonce]

Cette procédure confirme justement la volonté de préserver deux systèmes et qu'ils cohabitent.
Tout en sécurisant un minimum.

D'un côté, une certification poussée, aux règles effectivement draconiennes, d'un autre côté une certification minimum et donc moins astreignante.

Ce message a été modifié par alfonce - 9 Apr 2019, 13:21.

[zero]

La plupart des problèmes que j'ai eu en 7 ans ont été causés par Gatekeeper.

[vlady]

Tant que ça reste optionnel, je trouve que la notarisation est une bonne chose. J'en ai marre de passer systématiquement tous mes fichiers d'install via VirusTotal. Il a eu des cas que des installers étaient remplacés (et malware y était injecté) à la source, directement chez le développeur.

La notarisation ne change absolument rien sur ce point, elle n'apporte de sécurité ni au développeur ni à l'usager final.

De notre coté nous faisons des centaines d'App Mobile chaque année, y-compris pour de gros évènements en France.
Nous avons vu une sévérisation des règles appliquées par Apple, sans rapport avec ses règlements (documents administratifs demandés), avec des refus aléatoires d'App de plus en plus nombreux, qui nous pourrissent gentiment l'existence alors que nous avons des équipes très organisées: je me demande comment fait le Dev indépendant, surtout si c'est une seconde activité.

Je pense qu'Apple s'aperçoit que certains abusent l'App Store, que la sécurité ne peut être maitrisée, que beaucoup de choses ne sont pas sous son contrôle, ni d'ailleurs sous le contrôle des développeurs, même les gros, et au lieu de réfléchir posément à cela et de revoir en profondeur le modèle de sécurité de macOS (et donc de fonctionnement) ils essayent de compliquer inutilement l'existence des uns et des autres dans l'espoir que cela limite les dégâts sur le long-terme.

Une position intenable à mon sens.

PS: Gatekeeper c'est comme tous les autres antivirus, des joujoux qui servent dans les concours (même de grandes écoles) à voir qui en contournera une dizaine simultanément avec un virus.

Pour moi, le fait de savoir qu'App Bundle est dans un état exact comme il a été soumis à Apple est déjà énorme ! Ça m'évitera d'aller à la pêche aux checksums manuellement. Rien n'empêche Apple de passer le bundle ou installer à la moulinette semblable au TotalVirus (pendant la notarisation) et toutes sortes de IA, au moins il fera une partie de travaille chiant pour moi.

Ce message a été modifié par vlady - 9 Apr 2019, 14:21.

[iAPX]

Tant que ça reste optionnel, je trouve que la notarisation est une bonne chose. J'en ai marre de passer systématiquement tous mes fichiers d'install via VirusTotal. Il a eu des cas que des installers étaient remplacés (et malware y était injecté) à la source, directement chez le développeur.

La notarisation ne change absolument rien sur ce point, elle n'apporte de sécurité ni au développeur ni à l'usager final.

De notre coté nous faisons des centaines d'App Mobile chaque année, y-compris pour de gros évènements en France.
Nous avons vu une sévérisation des règles appliquées par Apple, sans rapport avec ses règlements (documents administratifs demandés), avec des refus aléatoires d'App de plus en plus nombreux, qui nous pourrissent gentiment l'existence alors que nous avons des équipes très organisées: je me demande comment fait le Dev indépendant, surtout si c'est une seconde activité.

Je pense qu'Apple s'aperçoit que certains abusent l'App Store, que la sécurité ne peut être maitrisée, que beaucoup de choses ne sont pas sous son contrôle, ni d'ailleurs sous le contrôle des développeurs, même les gros, et au lieu de réfléchir posément à cela et de revoir en profondeur le modèle de sécurité de macOS (et donc de fonctionnement) ils essayent de compliquer inutilement l'existence des uns et des autres dans l'espoir que cela limite les dégâts sur le long-terme.

Une position intenable à mon sens.

PS: Gatekeeper c'est comme tous les autres antivirus, des joujoux qui servent dans les concours (même de grandes écoles) à voir qui en contournera une dizaine simultanément avec un virus.

Pour moi, le fait de savoir qu'App Bundle est dans un état exact comme il a été soumis à Apple est déjà énorme ! Ça m'évitera d'aller à la pêche aux checksums manuellement. Rien n'empêche Apple de passer le bundle ou installer à la moulinette semblable au TotalVirus (pendant la notarisation) et toutes sortes de IA, au moins il fera une partie de travaille chiant pour moi.

Bundle distribué par le Mac App Store exactement comme tu l'as soumis à Apple?
C'est un problème d'Apple, pas de développeur en fait, et la notarisation ne change rien à l'affaire si ils ont un problème interne.

Pas besoin de notarisation pour passer des bundles à la moulinette de n'importe quel presqu'inutile antivirus/antimalware.

Ça va compliquer la vie des développeurs en revanche.

[vlady]

Tant que ça reste optionnel, je trouve que la notarisation est une bonne chose. J'en ai marre de passer systématiquement tous mes fichiers d'install via VirusTotal. Il a eu des cas que des installers étaient remplacés (et malware y était injecté) à la source, directement chez le développeur.

La notarisation ne change absolument rien sur ce point, elle n'apporte de sécurité ni au développeur ni à l'usager final.

De notre coté nous faisons des centaines d'App Mobile chaque année, y-compris pour de gros évènements en France.
Nous avons vu une sévérisation des règles appliquées par Apple, sans rapport avec ses règlements (documents administratifs demandés), avec des refus aléatoires d'App de plus en plus nombreux, qui nous pourrissent gentiment l'existence alors que nous avons des équipes très organisées: je me demande comment fait le Dev indépendant, surtout si c'est une seconde activité.

Je pense qu'Apple s'aperçoit que certains abusent l'App Store, que la sécurité ne peut être maitrisée, que beaucoup de choses ne sont pas sous son contrôle, ni d'ailleurs sous le contrôle des développeurs, même les gros, et au lieu de réfléchir posément à cela et de revoir en profondeur le modèle de sécurité de macOS (et donc de fonctionnement) ils essayent de compliquer inutilement l'existence des uns et des autres dans l'espoir que cela limite les dégâts sur le long-terme.

Une position intenable à mon sens.

PS: Gatekeeper c'est comme tous les autres antivirus, des joujoux qui servent dans les concours (même de grandes écoles) à voir qui en contournera une dizaine simultanément avec un virus.

Pour moi, le fait de savoir qu'App Bundle est dans un état exact comme il a été soumis à Apple est déjà énorme ! Ça m'évitera d'aller à la pêche aux checksums manuellement. Rien n'empêche Apple de passer le bundle ou installer à la moulinette semblable au TotalVirus (pendant la notarisation) et toutes sortes de IA, au moins il fera une partie de travaille chiant pour moi.

Bundle distribué par le Mac App Store exactement comme tu l'as soumis à Apple?
C'est un problème d'Apple, pas de développeur en fait, et la notarisation ne change rien à l'affaire si ils ont un problème interne.

Pas besoin de notarisation pour passer des bundles à la moulinette de n'importe quel presqu'inutile antivirus/antimalware.

Ça va compliquer la vie des développeurs en revanche.

Non, tu n'y es pas. Tous les développeurs, indépendants aussi, doivent passer leur installer/bundle pour la notarisation à chaque release, pour chaque révision. C'est ça la différence. Quand tu démarre ton app gatekeeper validera le bundle de la révision en question pour lancer (ou pas) une alerte de corruption du bundle.

Ce message a été modifié par vlady - 9 Apr 2019, 14:33.

[Pat94]

Apple a annoncé qu'à partir de macOS 10.14.5, tous les nouveaux développeurs macOS logiciels crées avec un nouveau Developer ID devront faire notarier leur logiciels.

Oui, enfin en vari, c'est les utilisateurs de hackintosh, hein. Les gens qui ont un Mac et qui suivent la licence de macOS, ils ont pas de carte graphique Nvidia pas supportées.

Presque si tu restes avec des IMac ou MacBook Pro, si tu possèdes un Mac Pro tu peux installer tout type de carte PCIe, et apple reconnaît ces machines éligibles pour Mojave aux dernières nouvelles.

La machine est éligible dans sa configuration d'origine, si tu as ajouté / remplacé des composants, c'est la responsabilité du fabriquant de ces composants de fournir des pilotes à jour.

Et non dans leurs versions de base les Mac Pro ne sont pas compatibles Mojave car les cartes graphiques d'origine ne supportent pas "métal", et pour ce faire Apple donne une liste de cartes compatibles et fournit les pilotes intégrés à Mojave, renseigne-toi avant de dire des âneries, même si tu est sans doute un fan de la pomme.

[downanotch]

Tu parlais des Mac Pro reconnus éligibles par Apple, pas de ceux qui ne le sont pas…

['Ztyk]

Triste constat, on pourrait aisément faire un parallèle avec la politique. Ça va toujours plus loin, mais on y va si lentement qu'on trouve ça normal et acceptable.
Avec le temps, macOS va peut-être devenir comme iOS, il sera complexe de pouvoir installer une application tierce sans passer par l'App Store, et Apple prendra son pourcentage à chaque fois.

C'est gentil et mignon pour l'instant, mais on risque de vite le regretter.

[Tom25]

Moi je suis comme Divoli, j'avais compris qu'Apple tendrait encore plus à bloquer les applications tierces (qu'on lance via clic-droit puis Ouvrir). Si ça reste possible, je ne vois pas trop la différence avec maintenant. S'agit il des applications signées mais qui ne sont pas sur l'AppStore ? Celles qu'on lance et que la 1ère fois on a une barre de progression de vérification ?

D'ailleurs, pour ce dernier cas, c'est parfois très long et si on annule la vérification l'appli ne se lance pas. Si je n'ai pas envie de vérfier je de vrais pouvoir.

[Sethy]

J'imagine qu'il faut voir cette info comme une partie d'un tout.

La programmation d'Application OSX est nettement plus complexe que celle d'un App iOS. Je n'ai jamais essayé Swift mais pour avoir publié une App' gratuite sur l'App Store, je peux en tout cas dire que même un App iOS n'est pas simple, sans compter sa "publication" sur le site d'Apple.

Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS. Si sur iOS, le contrôle par Apple dissuade probablement bon nombre de "petits comiques" de publier des App's malveillante, avec Marzipan, on pourrait imaginer (en tout cas, j'émets l'idée) que ce sera nettement plus facile de créer une App OSX qu'aujourd'hui.

De plus, sur iOS, les Apps tournent chacune dans leur propre "sand box" mal traduit par "bac à sable". En principe donc, elles n'ont aucun moyen d'interagir avec les autres applications, leurs données, etc. Le seul moyen pour une App' de sortir de la sand box est d'utiliser des "appels systèmes" autorisés par Apple.

Mais avec OSX il en va tout autrement. Les concept de sans box n'existe pas. Il y a évidemment de la sécurité, mais si un programme malveillant récupère le mot de passe d'admin ... c'est mal barré !

Donc oui, je suis d'accord avec vous que si Apple a dans l'idée, à terme, d'imposer le store c'est une mauvaise chose. Mais du point de vue de la sécurité, je pense qu'il faut le voir comme un corollaire (ou un "collatéral") de Marzipan.

[iAPX]

...
Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS.
...

Je ne suis absolument pas convaincu, dans le sens où il est possible qu'on hérite sous macOS de nombre d'App iOS merdiques par fainéantise avec des interfaces relativement inadaptées à nos Mac et pire aux grands écrans, mais qu'il sera probablement rare que ça amène de très bonnes nouvelles applications sous macOS.

Une application de qualité n'est pas qu'une interface et même devrais-je dire, elle doit d'abord être orientée vers le type de tâche (ce qui différencie profondément un Mac d'un iPhone), techniquement et en terme d'UX et d'UI.
le problème frappe déjà les iPad (et aussi les tablettes Android), bien que partageant leurs racines avec leurs pendants smartphone, où l'absence d'adaptation rend nombre de ces App médiocres (pour ne pas dire plus), ce qui affaiblit ces deux plateformes.

Ça sera pire sur des Mac.

Ce message a été modifié par iAPX - 9 Apr 2019, 20:45.

[Sethy]

...
Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS.
...

Je ne suis absolument pas convaincu, dans le sens où il est possible qu'on hérite sous macOS de nombre d'App iOS merdiques par fainéantise avec des interfaces relativement inadaptées à nos Mac et pire aux grands écrans, mais qu'il sera probablement rare que ça amène de très bonnes nouvelles applications sous macOS.

Une application de qualité n'est pas qu'une interface et même devrais-je dire, elle doit d'abord être orientée vers le type de tâche (ce qui différencie profondément un Mac d'un iPhone), techniquement et en terme d'UX et d'UI.
le problème frappe déjà les iPad (et aussi les tablettes Android), bien que partageant leurs racines avec leurs pendants smartphone, où l'absence d'adaptation rend nombre de celles-ci médiocres, ce qui affaiblit ces deux plateformes.

Ça sera pire sur des Mac.

Certes.

Mais même de mauvaises qualités, ne penses-tu pas qu'elles vont débarquer en masse ?

[iAPX]

...
Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS.
...

Je ne suis absolument pas convaincu, dans le sens où il est possible qu'on hérite sous macOS de nombre d'App iOS merdiques par fainéantise avec des interfaces relativement inadaptées à nos Mac et pire aux grands écrans, mais qu'il sera probablement rare que ça amène de très bonnes nouvelles applications sous macOS.

Une application de qualité n'est pas qu'une interface et même devrais-je dire, elle doit d'abord être orientée vers le type de tâche (ce qui différencie profondément un Mac d'un iPhone), techniquement et en terme d'UX et d'UI.
le problème frappe déjà les iPad (et aussi les tablettes Android), bien que partageant leurs racines avec leurs pendants smartphone, où l'absence d'adaptation rend nombre de celles-ci médiocres, ce qui affaiblit ces deux plateformes.

Ça sera pire sur des Mac.

Certes.

Mais même de mauvaises qualités, ne penses-tu pas qu'elles vont débarquer en masse ?

C'est là où j'ai très peur: les Application macOS conçues pour un ordinateur, ses entrées-sorties (oui on a un clavier, entre autre), son ou ses écrans, pour réaliser des tâches plus créatives (les statistiques), vont se voir alors perdues dans une immensité d'App iOS portées à la va-vite (si pas du tout), ce qui va les tuer...

Autant j'ai pu exprimer l'inverse, autant aujourd'hui à voir l'état des App iOS, je pense que c'est la pire des idées possibles: on a pas besoin de 100 000 Apps ou plus, on a besoin de quelques bonnes applications pour nos Mac, conçues pour eux et qui nous permettent de réaliser nos objectifs.
Seuls les imbéciles ne changent pas d'avis, je dois être la démonstration qu'un imbécile peut changer d'avis!

Ce message a été modifié par iAPX - 9 Apr 2019, 20:51.

[Sethy]

C'est là où j'ai très peur: les Application macOS conçues pour un ordinateur, ses entrées-sorties (oui on a un clavier, entre autre), son ou ses écrans, pour réaliser des tâches plus créatives (les statistiques), vont se voir alors perdues dans une immensité d'App iOS portées à la va-vite (si pas du tout), ce qui va les tuer...

Autant j'ai pu exprimer l'inverse, autant aujourd'hui à voir l'état des App iOS, je pense que c'est la pire des idées possibles: on a pas besoin de 100 000 Apps ou plus, on a besoin de quelques bonnes applications pour nos Mac, conçues pour eux et qui nous permettent de réaliser nos objectifs.

Je partage ce point de vue. Comme je l'ai suggéré, je vois cette "notarisation" comme la conséquence de Marzipan. Pour une fois, le "médicament" précédera "la maladie".

Pour les apps, ce fut avec Itunes et le jailbreak, les bases qui ont permis une large acceptation des iPhones par un nombre suffisant d'utilisateurs pour que la masse critique soit atteinte et que le mouvement soit irréversible.

Mais maintenant, "ils" n'en n'ont plus besoin.

[cquest]

Après le hard verrouillé (non upgradable, etc), voici l'OS qui petit à petit nous retire des pans de notre liberté au nom de la sécurité...

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin


Bien heureux d'avoir migré sur Linux (ubuntu/debian) depuis 4 ans... mon dernier achat de MacBook Pro date de 2010 et mon MacPro est de 2009 pour les raisons évoquées ci-dessus et aussi pour les tarifs devenus trop élitistes.
Je garde toutefois mon iPhone car là, la sécurité me semble préférable à la liberté (Android est une cata).

[Illiade]

Je garde toutefois mon iPhone car là, la sécurité me semble préférable à la liberté (Android est une cata)

Tu sacrifies un peu de liberté pour un peu de sécurité ? Tu ne mérites ni l'une ni l'autre, et tu finiras par perdre les deux.

Pour rappel :

On ne parle pas encore de passage obligatoire par le Mac App Store mais cela devrait selon Apple permettre de sécuriser un peu plus les Mac. En échange, ces logiciels vérifiés seront dotés d'un certificat qui simplifiera le premier lancement avec GateKeeper.

Hypothèse : Si les logiciels hors Mac App Store sont « vérifiés par des cribles semblables à ceux du Mac App Store »,
cela indique peut-être que les deux canaux continueront à vivre côte à côte.
Si c’est la fonction GateKeeper qui est une menace sur la liberté, liberté chérie, ce n’est pas une nouveauté, le recul ne date pas d’hier (Mountain Lion ; 10.8 ; 2012 ?).
Il est question, semble-t-il, d’accorder aux applications hors Mac App Store un privilège des applications sur le Mac App Store : outrepasser Gatekeeper facilement.

C’est le croche-pied l’invitation « Nous vous laissons débattre sur cela et décider s'il s'agit d'un recul de plus de la liberté au nom de la sécurité. » qui n’est pas claire ?

Pas grave, je vais traduire : Il n’y a pas de débat, il s'agit d'un recul de plus de la liberté au nom de la sécurité. Épicétou.

Cela dit : j’espère que jamais il n’y aura de passage obligé par le Mac App Store pour installer un logiciel. Je trouverais cela détestable.

Ce message a été modifié par Illiade - 10 Apr 2019, 12:28.

[Tom25]

Illiade je repose ne question posée mainte fois : Pourquoi ne pas permettre à l'utilisateur de passer par un autre contrôleur ? Dans mes prefs système où je choisis "Appli du Store uniquement", "Developpeur authentifié" ou "n'importe où", on rajoute un case "Utiliser ce tier de confiance" et là des gens créeront des sites (ou MacUpdate ou autre) qui feront ce contrôle.
J'ai mis un MD5-Checksum pour mes applis téléchargées sur mon site, on pourrait envisager ce contrôle automatiquement via un site choisi.

Je ne m'y connais pas trop en sécurité, mais je suis sûr que ce serait possible.

[Illiade]

Je ne suis pas développeur, donc je les laisse exposer leurs griefs, je les crois volontiers, et je veux bien croire que ta proposition est une bonne idée.
Avec une question, comment serait authentifié le « tiers de confiance » ? Il y a toujours un moment où la certification va être pénible pour quelqu’un.
« N’importe où » est une manière de se dédouaner simplement : on vous aura prévenu, si vous y tenez tout de même, à vos risques et périls.

Mon propos était de faire remarquer que la notarisation annoncée ne change rien, semble-t-il, au duopole Mac App Store/Pas Mac App Store.
Peut-être devrais-je écrire : ne change rien pour l’instant.
Encore une fois je trouverai détestable si le duopole se transformait en monopole,
mais je trouve aussi détestable cette façon de crier en permanence au loup.
Et comme je suis de bonne humeur, je ne fais aucune référence à la meute qui aboit d’habitude quand elle entend ce signal.

[vlady]

J'imagine qu'il faut voir cette info comme une partie d'un tout.

La programmation d'Application OSX est nettement plus complexe que celle d'un App iOS. Je n'ai jamais essayé Swift mais pour avoir publié une App' gratuite sur l'App Store, je peux en tout cas dire que même un App iOS n'est pas simple, sans compter sa "publication" sur le site d'Apple.

Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS. Si sur iOS, le contrôle par Apple dissuade probablement bon nombre de "petits comiques" de publier des App's malveillante, avec Marzipan, on pourrait imaginer (en tout cas, j'émets l'idée) que ce sera nettement plus facile de créer une App OSX qu'aujourd'hui.

De plus, sur iOS, les Apps tournent chacune dans leur propre "sand box" mal traduit par "bac à sable". En principe donc, elles n'ont aucun moyen d'interagir avec les autres applications, leurs données, etc. Le seul moyen pour une App' de sortir de la sand box est d'utiliser des "appels systèmes" autorisés par Apple.

Mais avec OSX il en va tout autrement. Les concept de sans box n'existe pas. Il y a évidemment de la sécurité, mais si un programme malveillant récupère le mot de passe d'admin ... c'est mal barré !

Donc oui, je suis d'accord avec vous que si Apple a dans l'idée, à terme, d'imposer le store c'est une mauvaise chose. Mais du point de vue de la sécurité, je pense qu'il faut le voir comme un corollaire (ou un "collatéral") de Marzipan.

Si si. Pour pouvoir publier une App macOS sur Apple Store elle soit être obligatoirement "sandboxée". Dans ton Activity Monitor tu peux ajouter une colonne "Sandbox" pour voir quelle App tourne en sandbox. Et il y a un paquet.

[Tom25]

Avec une question, comment serait authentifié le « tiers de confiance » ?

Comme les logiciels je présume. Si un site venait à publier régulièrement* des applications foireuses et vérolés ça se saurait. Il y a des sites sur lesquels on peut lire des appréciations de logiciels, il pourrait en être de même sur des sites de certifications.

J'écris "régulièrement" car certains softs passeront bien à travers les mailles du filet.

J'extrapole grandement, mais si demain on donnait tous les droits à la police. Si c'est derniers pouvaient juger sur le champs les prévenus, ça m'inquiéterait grandement. Il y a quand même des cas avec Apple où des logiciels ont disparu du Store du jour au lendemain alors que les utilisateurs en étaient pleinement satisfaits. MacBid avait parlé d'un de ces cas mais je n'ai plus le nom du soft en tête. Et même s'il n'y avait pas eu ces cas d'appli supprimées unilatéralement, je crie "au loup" qu'Apple s'octroie encore un peu plus de pouvoir.
Ils sont en train de monter une citadelle, mais ils en sont les seuls gardes. Tout comme il faut des flics de tous les bords, et des flics de flics et un pouvoir séparé, il faut permettre à d'autres acteurs d'entrer dans cette citadelle. L'informatique a une place prépondérante dans nos sociétés, je prend l'analogie avec la police et ça peut paraître disproportionné mais je pense que ça ne l'est pas tant que ça.

[Sardequin]

…

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin

…

Et oui ! Sauf que https://www.lesinrocks.com/2015/11/19/actua...raiment-dit-ca/

[Sethy]

J'imagine qu'il faut voir cette info comme une partie d'un tout.

La programmation d'Application OSX est nettement plus complexe que celle d'un App iOS. Je n'ai jamais essayé Swift mais pour avoir publié une App' gratuite sur l'App Store, je peux en tout cas dire que même un App iOS n'est pas simple, sans compter sa "publication" sur le site d'Apple.

Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS. Si sur iOS, le contrôle par Apple dissuade probablement bon nombre de "petits comiques" de publier des App's malveillante, avec Marzipan, on pourrait imaginer (en tout cas, j'émets l'idée) que ce sera nettement plus facile de créer une App OSX qu'aujourd'hui.

De plus, sur iOS, les Apps tournent chacune dans leur propre "sand box" mal traduit par "bac à sable". En principe donc, elles n'ont aucun moyen d'interagir avec les autres applications, leurs données, etc. Le seul moyen pour une App' de sortir de la sand box est d'utiliser des "appels systèmes" autorisés par Apple.

Mais avec OSX il en va tout autrement. Les concept de sans box n'existe pas. Il y a évidemment de la sécurité, mais si un programme malveillant récupère le mot de passe d'admin ... c'est mal barré !

Donc oui, je suis d'accord avec vous que si Apple a dans l'idée, à terme, d'imposer le store c'est une mauvaise chose. Mais du point de vue de la sécurité, je pense qu'il faut le voir comme un corollaire (ou un "collatéral") de Marzipan.

Si si. Pour pouvoir publier une App macOS sur Apple Store elle soit être obligatoirement "sandboxée". Dans ton Activity Monitor tu peux ajouter une colonne "Sandbox" pour voir quelle App tourne en sandbox. Et il y a un paquet.

Effectivement, j'avais en partie tort. Mais il y a bien moyen de distribuer des applis en dehors du store qui ne sont donc pas contrainte de tourner dans une sandbox.

Est-ce que Marzipan implique de passer d'office par le store ?

[Illiade]

J'extrapole grandement, mais si demain[…]

Tom25, il faut que tu te dises qu’à chaque fois que quelqu’un tente un raisonnement par comparaison (que ce soit avec la voiture ou pas), il se trompe.
Ou plus exactement il ne prouve rien.
Tu peux tenter une analogie pour expliquer à quelqu’un qui ne comprend rien dans un domaine. Mais ici, tout le monde sait de quoi on parle.
Et si je te fais une analogie dans un autre domaine qui prouve (en apparence) le contraire, nous allons en être réduits à arbitrer les élégances de nos comparaisons.
Gagnons du temps, et ne discutons que de la notarisation.
Je ne suis pas développeur, mais j’en sais assez sur ce qu’est un logiciel, sur son fonctionnement, sur les problématiques de sécurité… pour te lire argumenter.
Donc si tu me dis que cette notarisation obligatoire va tellement pourrir la vie à toi et tes collègues (amateurs ou professionnels), que la seule alternative sera d’abandonner ou de passer par le Mac App Store,
alors je te croirai et je penserai qu’Apple a en tête la sécurité ET la commission de 30 %.
Et je ne changerai d’avis qu’en lisant d’autres développeurs t’apporter une contradiction, crédible.

Avec une question, comment serait authentifié le « tiers de confiance » ?

Comme les logiciels je présume. Si un site venait à publier régulièrement* des applications foireuses et vérolés ça se saurait.
Il y a des sites sur lesquels on peut lire des appréciations de logiciels, il pourrait en être de même sur des sites de certifications.

Mon objection, en forme de question, était que dans son processus de sécurité, seul Apple peut certifier.
Si dans les options de Gatekeeper il y a « tiers de confiance », alors elle devient responsable de ce « tiers de confiance ».
La seule chose que nous pouvons réclamer, c’est qu’Apple laisse l’option « n’importe où ».
Je pense que cela doit avoir un rapport avec le droit US. Si un site de confiance merdoie, Apple devient complice.