Version imprimable du sujet

Écrit par : Lionel 9 Apr 2019, 05:46

Apple a annoncé qu'à partir de macOS 10.14.5, tous les nouveaux développeurs macOS devront faire notarier leur logiciels.
Cette mesure consistera à soumettre les logiciels aux services de validation de la société afin qu'ils soient vérifiés par des cribles semblables à ceux du Mac App Store.
On ne parle pas encore de passage obligatoire par le Mac App Store mais cela devrait selon Apple permettre de sécuriser un peu plus les Mac. En échange, ces logiciels vérifiés seront dotés d'un certificat qui simplifiera le premier lancement avec GateKeeper.

Nous vous laissons débattre sur cela et décider s'il s'agit d'un recul de plus de la liberté au nom de la sécurité.


http://macbidouille.com/news/2019/04/09/apple-va-pousser-la-notarisation-avec-la-mise-a-jour-10145

Écrit par : apocrypha 9 Apr 2019, 06:05

J'aimerais pas être développeur pour Mac avec toutes ces contraintes chaque année.
Peut être que dans deux ans, ils ne voudront plus de logiciel autre que ceux d'Apple sur leurs machines à ce rythme là...

Écrit par : huexley 9 Apr 2019, 06:27

Tu peux ajouter que tu aimerais pas gerer un parc de Mac non plus. Une nouvelle contrainte de plus à gerer. Superbe.

Écrit par : vince1286 9 Apr 2019, 06:29

Lentement, mais sûrement, Apple m’invite à partir définitivement de sa jolie prison dorée, qui a bien changé en 29 ans que j’y habite...

Écrit par : Pat94 9 Apr 2019, 06:30

À titre personnel, il y a longtemps que j'ai neutralisé "Gatekeeper", cela commençait à me les briser menu leur soi-disant sécurité.

Écrit par : Docmib 9 Apr 2019, 06:56

GateKeeper n'est pas mauvais en soi pour l'utilisateur lambda (et autant dire que je suis encerclé). Me concernant, tant qu'il y a moyen de contourner afin de préparer les machines de mes utilisateurs pour réactiver derrière ca ne me dérange pas plus que ca.

Écrit par : iSpeed 9 Apr 2019, 07:19

Ca me dérange nullement. Je ne veux pas engraisser les sociétés anti virus bidons.

Écrit par : yves62 9 Apr 2019, 07:28

pour un non connaisseur : en dehors des contraintes de temps, quelle est le cout pour le concepteur logiciel de la mesure ?

ps je ne voudrai pas être concepteur dans un créneau que vise apple !!

Les plus anciens se souviennent du logiciel mac Isync qui permettait de synchroniser presque tout les téléphones existant avec son mac. A l'arrivé de l'Iphone il y a eu disparition de cette fonctionnalité .

moralité si apple achète ou a des accords avec un éditeur de logiciel (médical ou de montage vidéo) les concurrents pourraient se voir mettre des battons dans les roues.


ps je sais je suis parano

Écrit par : Macmmouth 9 Apr 2019, 07:43

Oui.
Encore si les règles sont définies, il y a moyen de s’organiser en conséquence.
Mais comment faire un budget et t’engager sur des délais si tu ne sais pas ce qu’il va te tomber sur la tête dans l’année qui vient ?

Pour moi le message est clair.

Apple veut tuer le développement Mac et promouvoir les portages Marzipan d’App iOS.

Écrit par : Tom25 9 Apr 2019, 07:58

Tu rigoles ? Il y a nombre de précédents.

Le développeur devra t'il s'acquitter de la redevance développeurs auprès d'Apple (100 €/an je crois) ?

On l'avait dit dès le début qu'Apple en viendrait tôt ou tard à tout verrouiller. Ceux qui le craignaient se faiser traiter de paranos justement.

Si quelqu'un ne veut pas "engraisser les éditeurs d'anti-virus bidons", il peut déjà le faire en se cantonnant à l'Apple Store. Alors pourquoi se réjouir du fait que désormais cela devienne obligatoire pour tout le monde ? C'est fou ça, on comprend mieux les dérives de notre monde quand on lit des trucs pareils. On a le choix entre mettre des pulls rouges, bleus ou verts, et ceux qui n'aiment que le bleu cautionnent le fait qu'on interdise les autres couleurs, ils s'en réjouissent.
Vous rendez-vous compte que vous bannissez un mode de fonctionnement qui n'est pas le vôtre ? Transposé à d'autres domaines c'est d'une gravité extrême.
Moi j'aimerai savoir ce que ça vous apporte à vous, le fait qu'on interdise un mode de fonctionnement que vous n'utilisez pas ?

Écrit par : PierreH 9 Apr 2019, 08:16

Non. En ce moment même, il y a Nvidia qui fait les frais de la colère d'Apple - et les utilisateurs sous Mojave qui ne peuvent pas avoir de pilotes pour leur carte graphique...

Écrit par : broitman 9 Apr 2019, 08:40

Il faut analyser sur le moyen terme

Si APPLE veut etre reference par la domotique de haut niveau, ou les engins autonomes (avions, voitures, bateaux, trains,....) il faut demontrer l'inviolabilite du systeme, et donc intensifier les protections intermediaires sur les logiciels que APPLE ne peut pas faire seul.

Toute son action actuelle forme un tout vers ce futur

Écrit par : ekami 9 Apr 2019, 09:01

Apple nous impose déjà l'AppStore sous iOS !
Mon dernier MacOS sera donc celui sur lequel je ne pourrais plus faire tourner mes propres applis "runtime" (LiveCode ou FileMaker Pro Advanced) sans devoir bidouiller pour zapper leur vérification.
J'attends de voir quand Apple va empêcher la désactivation de Gatekeeper (pour le moment ils le renforcent).
Comme ce moment sera le début de la fin du Mac pour une palanquée d'utilisateurs, je ne vois pas Apple faire ça pour le moment, mais lors d'une grosse migration (vers ARM) qui sait…

Écrit par : itrex56 9 Apr 2019, 09:14

Bonjour
ce qui me vient à l'esprit immédiatement : on fait bien des crash test systématiques pour les voitures!...
;-)

Écrit par : Lionel 9 Apr 2019, 09:19

Inviolabilité informatique est dans le dictionnaire à mettre au même Niveau qu'utopie.

Écrit par : sinbad21 9 Apr 2019, 09:23

On assiste à la fin d’une belle aventure. De toute façon je reste sur Mojave, vu que les applis 32 bits ne seront plus prises en charge. À quand la disparition du Finder ? Quand sortiront les nouveaux Macs avec processeur ARM je suppose.

Écrit par : dandu 9 Apr 2019, 09:44

Ils doivent déjà s'acquitter de la redevance pour signer les applications.




Oui, enfin en vari, c'est les utilisateurs de hackintosh, hein. Les gens qui ont un Mac et qui suivent la licence de macOS, ils ont pas de carte graphique Nvidia pas supportées.

Écrit par : Pat94 9 Apr 2019, 09:56

Presque si tu restes des IMac ou MacBook Pro, si tu possèdes un Mac Pro tu peux installer tout type de carte PCIe, et apple reconnaît ces machines éligibles pour Mojave aux dernières nouvelles.

Écrit par : downanotch 9 Apr 2019, 10:03

La machine est éligible dans sa configuration d'origine, si tu as ajouté / remplacé des composants, c'est la responsabilité du fabriquant de ces composants de fournir des pilotes à jour.

Écrit par : _Panta 9 Apr 2019, 10:35

https://fr.wikipedia.org/wiki/Notarisation_électronique

La notarisation électronique est la certification des différentes étapes de l'évolution d'un document électronique en vue :

de permettre lors d’un échange entre deux parties de garantir le contenu, l'origine, la date et la destination d'un message électronique
d'archiver de façon sécurisée des documents numériques
La notarisation électronique permet la vérification et l'archivage des preuves d'échanges et d'archivage électroniques par un tiers de confiance agréé (à la manière d'un notaire). Cette technique améliore la sécurité des échanges et de l'archivage électronique dans la mesure où elle assure aux parties différents mécanismes de suivi et d’archivage des transactions émises et reçues (l’intégrité, l’origine, la date et la destination des données).

Depuis juillet 2003 en France, l’admission d’un écrit sous forme électronique au même titre qu’un écrit classique est conditionnée par deux faits : son auteur doit pouvoir être identifié et l’intégralité de son contenu doit être garanti lors de sa rédaction et pérennisé dans sa conservation.

Ces garanties sont l'un des besoins essentiels des entreprises travaillant avec des documents électroniques pouvant avoir une valeur juridique.

Écrit par : Tom25 9 Apr 2019, 10:38

Sauf que pour l'instant on peut distribuer des applications Macs sans payer cette redevance si on choisit de ne pas signer ses applications. L'utilisateur est averti de cet état de fait et "prend le risque". Je met des "" car je ne pense pas qu'il y ait plus de problèmes d'applications si elles ne sont pas signées (Il y a eu des soucis avec des applis signées.).

Écrit par : Tchou 9 Apr 2019, 10:39

Perso, si la volonté est d’assurer réellement la sécurité ça ne me gêne pas tant qu’on peut outrepasser comme aujourd’hui, par contre si c’est un autre moyen pour Apple de monter leur dictature sur ce qu’il acceptent ou pas sur les macs (en gros pour assurer la non concurrence avec leurs propres logiciels) ça me gêne énormément. On voit déjà comment Apple se comporte avec les sociétés qui font de la réparation de cartes mères ou du sauvetage d’iphones, et ça, ça ne me plait pas du tout. Je me souviens du temps des boutiques agréées Apple, des partenaires et autres qui pouvaient vivre de la vente de mac, tout en étant supportées par la maison mère... Ca a bien changé depuis...

Écrit par : iVico 9 Apr 2019, 10:50

Le jour où il faudra jailbreaker son mac, on pourra gueuler et partir .

Heureusement, il est encore un peu tôt pour cela. Même si, dans le fond et en bon franchouillard j'aime bien râler, j'avoue que cette nouvelle ne présage rien de bon. Mais laissons la place au doute

Écrit par : downanotch 9 Apr 2019, 10:50

La signature ne garantit que deux chose : que l'application provient bien du développeur indiqué et qu'elle n'a pas été modifiée après avoir été crée. Elle ne garantit rien concernant le comportement de l'application. D'où l'intérêt de cette "certification" supplémentaire.

Écrit par : reversi 9 Apr 2019, 10:53

C'est surtout qu'il y a un.e guignol.e à Cupertino qui a décidé de casser la compatibilité de certaines applications comme ça au printemps.

Est-ce qu'il y a besoin de faire une rupture de compatibilité alors que la prochaine version majeur de macOS sera normalement annoncée en juin et sortira à l'automne, laissant le temps aux développeurs de faire les changements nécessaires ?

Réponse : non.

Écrit par : downanotch 9 Apr 2019, 11:02

Que n'a-t-on lu quand Apple a introduit Gatekeeper : que c'était forcément un premier pas et que très bientôt on ne pourrait plus utiliser d'application non signée. C'était il y a… 12 ans !

Écrit par : Lionel 9 Apr 2019, 11:28

Et il a totalement fait ses preuves depuis.

Écrit par : divoli 9 Apr 2019, 11:34

Je dois être un peu neuneu mais je n'ai pas bien compris. Est-ce que cela signifie que désormais, on ne pourra plus installer une application si elle n'a pas été certifiée, même si l'on accepte de faire soi-même la démarche d'autoriser son installation dans les Préférences Système ?


Gatekeeper a été https://en.wikipedia.org/wiki/Gatekeeper_(macOS), cela fait donc 7 ans.

Écrit par : reversi 9 Apr 2019, 11:39

Gatekeeper a fait ses preuves ?

Il est contourné régulièrement via des failles. Et n'importe qui peut le contourner en téléchargeant des applications par via des logiciels qui ne positionnent pas le flag de quarantaine.

Écrit par : downanotch 9 Apr 2019, 11:39

Ca ne concerne que les applications signées, et encore, pour 10.14.5, uniquement celles qui sont signées avec un nouveau compte dévelopeur. Dans une version future de macOS, ça s'appliquera à toutes les applications signées.


Correct. J'ai confondu Lion et Leopard.

Écrit par : divoli 9 Apr 2019, 11:47

Je repose ma question différemment (désolé). Cela signifie qu'à terme, toutes les applications non validées par Apple ne pourront plus s'installer du tout, sans aucune possibilité pour l'utilisateur de passer outre, c'est bien ça ?

Écrit par : vlady 9 Apr 2019, 11:52

Tant que ça reste optionnel, je trouve que la notarisation est une bonne chose. J'en ai marre de passer systématiquement tous mes fichiers d'install via VirusTotal. Il a eu des cas que des installers étaient remplacés (et malware y était injecté) à la source, directement chez le développeur.

Écrit par : downanotch 9 Apr 2019, 11:53

Non. Ça ne change rien du tout pour les applications non signées (celles qu'il faut lancer une première fois via le menu contextuel).

Écrit par : divoli 9 Apr 2019, 11:55

Dans ce cas, j'ai un peu de mal à comprendre la différence avec la situation actuelle.

Edit: Tant que les développeurs et les utilisateurs ne se retrouvent dans une situation de dépendance vis à vis d'Apple (comme c'est le cas sur les iBidules), et qu'il s'agisse uniquement de renforcer la sécurité, ça me va.

Écrit par : downanotch 9 Apr 2019, 12:08

Actuellement, Gatekeeper accepte toutes les applications avec une signature valide et associée à un compte dévelopeur valide. Le nouveau système ajoute la vérification de l'application par Apple pour vérifier par exemple que le dévelopeur n'a pas inclut à son insu une librairie infectée. A voir dans quelle mesure un logiciel intentionnellement malveillant pourra être détecté...

Écrit par : Lionel 9 Apr 2019, 12:17

C'était ironique

Écrit par : iAPX 9 Apr 2019, 12:21

La notarisation ne change absolument rien sur ce point, elle n'apporte de sécurité ni au développeur ni à l'usager final.

De notre coté nous faisons des centaines d'App Mobile chaque année, y-compris pour de gros évènements en France.
Nous avons vu une sévérisation des règles appliquées par Apple, sans rapport avec ses règlements (documents administratifs demandés), avec des refus aléatoires d'App de plus en plus nombreux, qui nous pourrissent gentiment l'existence alors que nous avons des équipes très organisées: je me demande comment fait le Dev indépendant, surtout si c'est une seconde activité.

Je pense qu'Apple s'aperçoit que certains abusent l'App Store, que la sécurité ne peut être maitrisée, que beaucoup de choses ne sont pas sous son contrôle, ni d'ailleurs sous le contrôle des développeurs, même les gros, et au lieu de réfléchir posément à cela et de revoir en profondeur le modèle de sécurité de macOS (et donc de fonctionnement) ils essayent de compliquer inutilement l'existence des uns et des autres dans l'espoir que cela limite les dégâts sur le long-terme.

Une position intenable à mon sens.

PS: Gatekeeper c'est comme tous les autres antivirus, des joujoux qui servent dans les concours (même de grandes écoles) à voir qui en contournera une dizaine simultanément avec un virus.

Écrit par : alfonce 9 Apr 2019, 13:15

Cette procédure confirme justement la volonté de préserver deux systèmes et qu'ils cohabitent.
Tout en sécurisant un minimum.

D'un côté, une certification poussée, aux règles effectivement draconiennes, d'un autre côté une certification minimum et donc moins astreignante.

Écrit par : zero 9 Apr 2019, 13:44

La plupart des problèmes que j'ai eu en 7 ans ont été causés par Gatekeeper.

Écrit par : vlady 9 Apr 2019, 14:04

Pour moi, le fait de savoir qu'App Bundle est dans un état exact comme il a été soumis à Apple est déjà énorme ! Ça m'évitera d'aller à la pêche aux checksums manuellement. Rien n'empêche Apple de passer le bundle ou installer à la moulinette semblable au TotalVirus (pendant la notarisation) et toutes sortes de IA, au moins il fera une partie de travaille chiant pour moi.

Écrit par : iAPX 9 Apr 2019, 14:24

Bundle distribué par le Mac App Store exactement comme tu l'as soumis à Apple?
C'est un problème d'Apple, pas de développeur en fait, et la notarisation ne change rien à l'affaire si ils ont un problème interne.

Pas besoin de notarisation pour passer des bundles à la moulinette de n'importe quel presqu'inutile antivirus/antimalware.

Ça va compliquer la vie des développeurs en revanche.

Écrit par : vlady 9 Apr 2019, 14:32

Non, tu n'y es pas. Tous les développeurs, indépendants aussi, doivent passer leur installer/bundle pour la notarisation à chaque release, pour chaque révision. C'est ça la différence. Quand tu démarre ton app gatekeeper validera le bundle de la révision en question pour lancer (ou pas) une alerte de corruption du bundle.

Écrit par : Pat94 9 Apr 2019, 14:33

Et non dans leurs versions de base les Mac Pro ne sont pas compatibles Mojave car les cartes graphiques d'origine ne supportent pas "métal", et pour ce faire Apple donne une liste de cartes compatibles et fournit les pilotes intégrés à Mojave, renseigne-toi avant de dire des âneries, même si tu est sans doute un fan de la pomme.

Écrit par : downanotch 9 Apr 2019, 14:58

Tu parlais des Mac Pro reconnus éligibles par Apple, pas de ceux qui ne le sont pas…

Écrit par : 'Ztyk 9 Apr 2019, 16:23

Triste constat, on pourrait aisément faire un parallèle avec la politique. Ça va toujours plus loin, mais on y va si lentement qu'on trouve ça normal et acceptable.
Avec le temps, macOS va peut-être devenir comme iOS, il sera complexe de pouvoir installer une application tierce sans passer par l'App Store, et Apple prendra son pourcentage à chaque fois.

C'est gentil et mignon pour l'instant, mais on risque de vite le regretter.

Écrit par : Tom25 9 Apr 2019, 17:42

Moi je suis comme Divoli, j'avais compris qu'Apple tendrait encore plus à bloquer les applications tierces (qu'on lance via clic-droit puis Ouvrir). Si ça reste possible, je ne vois pas trop la différence avec maintenant. S'agit il des applications signées mais qui ne sont pas sur l'AppStore ? Celles qu'on lance et que la 1ère fois on a une barre de progression de vérification ?

D'ailleurs, pour ce dernier cas, c'est parfois très long et si on annule la vérification l'appli ne se lance pas. Si je n'ai pas envie de vérfier je de vrais pouvoir.

Écrit par : Sethy 9 Apr 2019, 20:00

J'imagine qu'il faut voir cette info comme une partie d'un tout.

La programmation d'Application OSX est nettement plus complexe que celle d'un App iOS. Je n'ai jamais essayé Swift mais pour avoir publié une App' gratuite sur l'App Store, je peux en tout cas dire que même un App iOS n'est pas simple, sans compter sa "publication" sur le site d'Apple.

Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS. Si sur iOS, le contrôle par Apple dissuade probablement bon nombre de "petits comiques" de publier des App's malveillante, avec Marzipan, on pourrait imaginer (en tout cas, j'émets l'idée) que ce sera nettement plus facile de créer une App OSX qu'aujourd'hui.

De plus, sur iOS, les Apps tournent chacune dans leur propre "sand box" mal traduit par "bac à sable". En principe donc, elles n'ont aucun moyen d'interagir avec les autres applications, leurs données, etc. Le seul moyen pour une App' de sortir de la sand box est d'utiliser des "appels systèmes" autorisés par Apple.

Mais avec OSX il en va tout autrement. Les concept de sans box n'existe pas. Il y a évidemment de la sécurité, mais si un programme malveillant récupère le mot de passe d'admin ... c'est mal barré !

Donc oui, je suis d'accord avec vous que si Apple a dans l'idée, à terme, d'imposer le store c'est une mauvaise chose. Mais du point de vue de la sécurité, je pense qu'il faut le voir comme un corollaire (ou un "collatéral") de Marzipan.

Écrit par : iAPX 9 Apr 2019, 20:27

Je ne suis absolument pas convaincu, dans le sens où il est possible qu'on hérite sous macOS de nombre d'App iOS merdiques par fainéantise avec des interfaces relativement inadaptées à nos Mac et pire aux grands écrans, mais qu'il sera probablement rare que ça amène de très bonnes nouvelles applications sous macOS.

Une application de qualité n'est pas qu'une interface et même devrais-je dire, elle doit d'abord être orientée vers le type de tâche (ce qui différencie profondément un Mac d'un iPhone), techniquement et en terme d'UX et d'UI.
le problème frappe déjà les iPad (et aussi les tablettes Android), bien que partageant leurs racines avec leurs pendants smartphone, où l'absence d'adaptation rend nombre de ces App médiocres (pour ne pas dire plus), ce qui affaiblit ces deux plateformes.

Ça sera pire sur des Mac.

Écrit par : Sethy 9 Apr 2019, 20:43

Certes.

Mais même de mauvaises qualités, ne penses-tu pas qu'elles vont débarquer en masse ?

Écrit par : iAPX 9 Apr 2019, 20:50

C'est là où j'ai très peur: les Application macOS conçues pour un ordinateur, ses entrées-sorties (oui on a un clavier, entre autre), son ou ses écrans, pour réaliser des tâches plus créatives (les statistiques), vont se voir alors perdues dans une immensité d'App iOS portées à la va-vite (si pas du tout), ce qui va les tuer...

Autant j'ai pu exprimer l'inverse, autant aujourd'hui à voir l'état des App iOS, je pense que c'est la pire des idées possibles: on a pas besoin de 100 000 Apps ou plus, on a besoin de quelques bonnes applications pour nos Mac, conçues pour eux et qui nous permettent de réaliser nos objectifs.
Seuls les imbéciles ne changent pas d'avis, je dois être la démonstration qu'un imbécile peut changer d'avis!

Écrit par : Sethy 9 Apr 2019, 23:09

Je partage ce point de vue. Comme je l'ai suggéré, je vois cette "notarisation" comme la conséquence de Marzipan. Pour une fois, le "médicament" précédera "la maladie".

Pour les apps, ce fut avec Itunes et le jailbreak, les bases qui ont permis une large acceptation des iPhones par un nombre suffisant d'utilisateurs pour que la masse critique soit atteinte et que le mouvement soit irréversible.

Mais maintenant, "ils" n'en n'ont plus besoin.

Écrit par : cquest 10 Apr 2019, 10:36

Après le hard verrouillé (non upgradable, etc), voici l'OS qui petit à petit nous retire des pans de notre liberté au nom de la sécurité...

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin


Bien heureux d'avoir migré sur Linux (ubuntu/debian) depuis 4 ans... mon dernier achat de MacBook Pro date de 2010 et mon MacPro est de 2009 pour les raisons évoquées ci-dessus et aussi pour les tarifs devenus trop élitistes.
Je garde toutefois mon iPhone car là, la sécurité me semble préférable à la liberté (Android est une cata).

Écrit par : Illiade 10 Apr 2019, 12:26

Tu sacrifies un peu de liberté pour un peu de sécurité ? Tu ne mérites ni l'une ni l'autre, et tu finiras par perdre les deux.

Pour rappel :
Hypothèse : Si les logiciels hors Mac App Store sont « vérifiés par des cribles semblables à ceux du Mac App Store »,
cela indique peut-être que les deux canaux continueront à vivre côte à côte.
Si c’est la fonction GateKeeper qui est une menace sur la liberté, liberté chérie, ce n’est pas une nouveauté, le recul ne date pas d’hier (Mountain Lion ; 10.8 ; 2012 ?).
Il est question, semble-t-il, d’accorder aux applications hors Mac App Store un privilège des applications sur le Mac App Store : outrepasser Gatekeeper facilement.

C’est le croche-pied l’invitation « Nous vous laissons débattre sur cela et décider s'il s'agit d'un recul de plus de la liberté au nom de la sécurité. » qui n’est pas claire ?

Pas grave, je vais traduire : Il n’y a pas de débat, il s'agit d'un recul de plus de la liberté au nom de la sécurité. Épicétou.

Cela dit : j’espère que jamais il n’y aura de passage obligé par le Mac App Store pour installer un logiciel. Je trouverais cela détestable.

Écrit par : Tom25 10 Apr 2019, 12:40

Illiade je repose ne question posée mainte fois : Pourquoi ne pas permettre à l'utilisateur de passer par un autre contrôleur ? Dans mes prefs système où je choisis "Appli du Store uniquement", "Developpeur authentifié" ou "n'importe où", on rajoute un case "Utiliser ce tier de confiance" et là des gens créeront des sites (ou MacUpdate ou autre) qui feront ce contrôle.
J'ai mis un MD5-Checksum pour mes applis téléchargées sur mon site, on pourrait envisager ce contrôle automatiquement via un site choisi.

Je ne m'y connais pas trop en sécurité, mais je suis sûr que ce serait possible.

Écrit par : Illiade 10 Apr 2019, 13:10

Je ne suis pas développeur, donc je les laisse exposer leurs griefs, je les crois volontiers, et je veux bien croire que ta proposition est une bonne idée.
Avec une question, comment serait authentifié le « tiers de confiance » ? Il y a toujours un moment où la certification va être pénible pour quelqu’un.
« N’importe où » est une manière de se dédouaner simplement : on vous aura prévenu, si vous y tenez tout de même, à vos risques et périls.

Mon propos était de faire remarquer que la notarisation annoncée ne change rien, semble-t-il, au duopole Mac App Store/Pas Mac App Store.
Peut-être devrais-je écrire : ne change rien pour l’instant.
Encore une fois je trouverai détestable si le duopole se transformait en monopole,
mais je trouve aussi détestable cette façon de crier en permanence au loup.
Et comme je suis de bonne humeur, je ne fais aucune référence à la meute qui aboit d’habitude quand elle entend ce signal.

Écrit par : vlady 10 Apr 2019, 16:57

Si si. Pour pouvoir publier une App macOS sur Apple Store elle soit être obligatoirement "sandboxée". Dans ton Activity Monitor tu peux ajouter une colonne "Sandbox" pour voir quelle App tourne en sandbox. Et il y a un paquet.

Écrit par : Tom25 10 Apr 2019, 17:15

Comme les logiciels je présume. Si un site venait à publier régulièrement* des applications foireuses et vérolés ça se saurait. Il y a des sites sur lesquels on peut lire des appréciations de logiciels, il pourrait en être de même sur des sites de certifications.

J'écris "régulièrement" car certains softs passeront bien à travers les mailles du filet.

J'extrapole grandement, mais si demain on donnait tous les droits à la police. Si c'est derniers pouvaient juger sur le champs les prévenus, ça m'inquiéterait grandement. Il y a quand même des cas avec Apple où des logiciels ont disparu du Store du jour au lendemain alors que les utilisateurs en étaient pleinement satisfaits. MacBid avait parlé d'un de ces cas mais je n'ai plus le nom du soft en tête. Et même s'il n'y avait pas eu ces cas d'appli supprimées unilatéralement, je crie "au loup" qu'Apple s'octroie encore un peu plus de pouvoir.
Ils sont en train de monter une citadelle, mais ils en sont les seuls gardes. Tout comme il faut des flics de tous les bords, et des flics de flics et un pouvoir séparé, il faut permettre à d'autres acteurs d'entrer dans cette citadelle. L'informatique a une place prépondérante dans nos sociétés, je prend l'analogie avec la police et ça peut paraître disproportionné mais je pense que ça ne l'est pas tant que ça.

Écrit par : Sardequin 10 Apr 2019, 18:28

Et oui ! Sauf que https://www.lesinrocks.com/2015/11/19/actualite/actualite/un-peuple-pret-a-sacrifier-un-peu-de-liberte-pour-un-peu-de-securite-benjamin-franklin-a-t-il-vraiment-dit-ca/

Écrit par : Sethy 10 Apr 2019, 19:15

Effectivement, j'avais en partie tort. Mais il y a bien moyen de distribuer des applis en dehors du store qui ne sont donc pas contrainte de tourner dans une sandbox.

Est-ce que Marzipan implique de passer d'office par le store ?

Écrit par : Illiade 10 Apr 2019, 19:40

Tom25, il faut que tu te dises qu’à chaque fois que quelqu’un tente un raisonnement par comparaison (que ce soit avec la voiture ou pas), il se trompe.
Ou plus exactement il ne prouve rien.
Tu peux tenter une analogie pour expliquer à quelqu’un qui ne comprend rien dans un domaine. Mais ici, tout le monde sait de quoi on parle.
Et si je te fais une analogie dans un autre domaine qui prouve (en apparence) le contraire, nous allons en être réduits à arbitrer les élégances de nos comparaisons.
Gagnons du temps, et ne discutons que de la notarisation.
Je ne suis pas développeur, mais j’en sais assez sur ce qu’est un logiciel, sur son fonctionnement, sur les problématiques de sécurité… pour te lire argumenter.
Donc si tu me dis que cette notarisation obligatoire va tellement pourrir la vie à toi et tes collègues (amateurs ou professionnels), que la seule alternative sera d’abandonner ou de passer par le Mac App Store,
alors je te croirai et je penserai qu’Apple a en tête la sécurité ET la commission de 30 %.
Et je ne changerai d’avis qu’en lisant d’autres développeurs t’apporter une contradiction, crédible.

Mon objection, en forme de question, était que dans son processus de sécurité, seul Apple peut certifier.
Si dans les options de Gatekeeper il y a « tiers de confiance », alors elle devient responsable de ce « tiers de confiance ».
La seule chose que nous pouvons réclamer, c’est qu’Apple laisse l’option « n’importe où ».
Je pense que cela doit avoir un rapport avec le droit US. Si un site de confiance merdoie, Apple devient complice.

Écrit par : Tom25 10 Apr 2019, 22:14

Je suis sous El Capitan, mais mes applis fonctionnent sur le dernier système Mac OS X. Pour l'instant non ça ne me pourrie pas la vie, sauf que je tombe régulièrement sur des forums et je reçois des emails de personnes qui demandent comment lancer mes applis (clic-droit puis ouvrir). Mais il est clair que mes programmes ainsi que beaucoup de softs demandant la même manip finissent à la poubelle et ne se voient pas donner leur chance.
Je pense aussi que des utilisateurs choisissent "n'importe où" pour ne plus être emmerdés. Du coup ils sont plus vulnérables. Une solution intermédiaire (mes tiers de confiances) serait également souhaitable pour cette raison.

Je ne vois pas pourquoi Apple serait inquiétée si un tier de confiance faillait (faillir*). Ils ne le sont pas quand un logiciel fait des dégats. Mais comme toi je ne connais rien au droit, et encore moins au droit américains.

* j'ai du chercher comment conjuguer faillir ici .

Écrit par : vlady 10 Apr 2019, 23:26

En principe non, pour une application mac "classique" c'est une option de projet Xcode. On verra quand Marzipan sera dispo pour tout le monde.

Écrit par : downanotch 11 Apr 2019, 07:29

La procédure pour autoriser une fois pour toute le lancement d'une application non signée est clairement expliquée et directement accessible via l'alerte qui apparaît à l'ouverture.


C'est probablement pour cette raison que cette option n'existe plus.

Écrit par : g4hd 11 Apr 2019, 08:26

Le terme "notarisation" inventé me bullshitte les oreilles.
Il n’y a pas de mot adéquat en français ?
- validation
- enregistrement
- homologation
- certification

Siri , au secours !!!

Écrit par : Tom25 11 Apr 2019, 08:38

du coup il transforme cette option en commande Shell depuis le Terminal, encore plus chiant à réactiver. Puis les gens (dont je fais parti) ne font plus évoluer leur système pour éviter la disparition de ces choix, et ils se retrouvent avec des systèmes non mis à jour, donc vulnérables. Je ne pense pas que ce soit une solution. Et même, les utilisateurs sont prévenus des risques en acceptant les applis "n'importe où". J'ai toujours eu en horreur qu'on décide pour les autres "pour leur bien", je réfère encore les vrais rortionaires, eux ont au moins la franchise de dire ce qu'ils sont.
Ensuite, pour quelques applis vérolées, on condamne des milliers d'autres.
Il y a quelques années, les fans d'Apple se foutaient de la gueule de ceux qui installaient une protection sur leur Macs (anti-virus), et aujourd'hui ils sont prêts à bannir des milliers de logiciels sous couvert de sécurité ?

Écrit par : downanotch 11 Apr 2019, 15:27

Tout ça pour juste pour éviter de devoir passer par le menu contextuel au premier lancement d'une application si elle n'est pas signée ???


On ne condamne / bannit rien du tout, au pire le système demande la confirmation explicite une fois lors du premier lancement d'une application non signée.

Écrit par : Tom25 11 Apr 2019, 17:30

Personnellement ça ne me gêne pas du tout, mais comme je l'ai dit, les utilisateurs novices ne le savent pas. Si je réagis c'est parce que j'ai de sérieux doute sur les motivations d'Apple, il ne s'agit pas que de sécurité. Je le répète, des logiciels ont disparus du Store pour des raisons obscures (concurrence aux logiciels Apple). J'aimerais voir d'autres solutions qu'une validation Apple unilatérale et parfois non justifiée.