Apple bloque la dernière mise à jour de Java, Réactions à la publication du 31/01/2013

[Lionel]

Apple a procédé dans la nuit à une mise à jour de son Anti-malware Xprotect, qui bloque dorénavant la dernière mise à jour de Java 7. Etant donné qu'il n'y a rien de plus récent, les solutions n'existent pas pour ceux qui en ont un besoin impérieux. Parmi eux, certains nous ont apporté leur témoignage et utilisent dans le cadre de leur travail (ils n'ont pas le choix) des applications Java et ne peuvent depuis ce matin les utiliser ce qui est un grave préjudice pour eux.
On est ici partagé entre besoin de sécurité, chose difficile à renier, et effets collatéraux, sachant qu'Apple ne propose pas de désactiver sa protection.
Par Lionel

[malloc]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

Cela dit chez moi, en OS X 10.7.5, c'est bloqué sur Safari mais sous FireFox il suffit de cliquer sur le texte "plug-in désactivé" pour que ça se lance

[SartMatt]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

[elbacho]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

Si tu veux pas qu'Apple prenne des décisions à ta place tu décoches l'option , comme cela a déjà été indiqué par plusieurs personnes.
Dans 10.8 il faut cliquer sur "Avancé" pour accéder a l'option.

Ce message a été modifié par elbacho - 31 Jan 2013, 19:56.

[SartMatt]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

Si tu veux pas qu'Apple prenne des décisions à ta place tu décoches l'option , comme cela a déjà été indiqué par plusieurs personnes.

Et on perd alors toute la sécurité...

D'autres logiciels anti-malwares permettent de maintenir la sécurité tout en laissant passer au cas par cas ce que l'utilisateur a envie de laisser passer. Ça me parait être un comportement bien plus intelligent, bien plus respectueux du clients, et bien moins déresponsabilisant. Mais bon, déresponsabiliser le client, c'est bien, c'est le meilleur moyen de le rendre plus docile.

Surtout qu'en plus là c'est quand même très gonflé de bloquer Java sans prévenir sous prétexte qu'il peut y avoir des malwares en Java hein... Tiens, sur l'App Store, y a eu quelques cas de malwares, alors pourquoi on bloquerait pas carrément l'App Store ?
Et puis y a des malwares en JavaScript aussi, alors hop, supprimons le JavaScript... Et puis y en a aussi qui utilisent des failles de Safari. Alors hop, Safari poubelle.

Regarde comment c'est fait sous Firefox, c'est bien plus intelligent.

[Lionell007]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

Si tu veux pas qu'Apple prenne des décisions à ta place tu décoches l'option , comme cela a déjà été indiqué par plusieurs personnes.

Et on perd alors toute la sécurité...

D'autres logiciels anti-malwares permettent de maintenir la sécurité tout en laissant passer au cas par cas ce que l'utilisateur a envie de laisser passer. Ça me parait être un comportement bien plus intelligent, bien plus respectueux du clients, et bien moins déresponsabilisant. Mais bon, déresponsabiliser le client, c'est bien, c'est le meilleur moyen de le rendre plus docile.

Surtout qu'en plus là c'est quand même très gonflé de bloquer Java sans prévenir sous prétexte qu'il peut y avoir des malwares en Java hein... Tiens, sur l'App Store, y a eu quelques cas de malwares, alors pourquoi on bloquerait pas carrément l'App Store ?
Et puis y a des malwares en JavaScript aussi, alors hop, supprimons le JavaScript... Et puis y en a aussi qui utilisent des failles de Safari. Alors hop, Safari poubelle.

Regarde comment c'est fait sous Firefox, c'est bien plus intelligent.

Qu'est ce qui ne faut pas lire comme connerie (Surtout qu'en plus là c'est quand même très gonflé de bloquer Java sans prévenir sous prétexte qu'il peut y avoir des malwares en Java hein) ?

Quand APPLE ne fait rien pour renforcer sa sécurité, elle est traitée de laxiste. Il y a clairement un problème de sécurité (http://www.us-cert.gov/cas/techalerts/TA13-010A.html). Même si aucun sité n'a été désigné formellement, il ne faut attendre d'être victime avant de crier au laxisme de certains acteurs du marché.

La démarche d'APPLE est la bonne. Ceux qui sont Android ont l'impression que APPLE leur impose la politique de sécurité. Quand on a été victime de vols de données bancaires, on apprend à appliquer des règles de sécurité et rester très vigilent.

Vu comment vous avez traité APPLE lorsqu'elle a été confronté aux malwares il y a quelques mois, je suis UNE FOIS de plus étonné par votre attitude. JAVA n'est pas développé par APPLE mais par ORACLE. C'est à ORACLE que revient la responsabilité de gérer la sécurité des produits.

La sécurité évolue et il faut accepter OUI à contre-coeur certains décisions qui ont pour seul but de protéger au mieux.

[SartMatt]

La sécurité évolue et il faut accepter OUI à contre-coeur certains décisions qui ont pour seul but de protéger au mieux.

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que ça va pousser les gens emmerdés par ce genre de choses à désactiver complètement la protection (seule solution pour contourner ce blocage !).

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que c'est déresponsabiliser l'utilisateur, qui ne se rendra même pas forcément compte qu'il a des comportements à risques.

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que attaquer des outils parfaitement "innocentes" sous prétexte qu'un malware les exploite, c'est se tromper de cible... Un peu comme si pour éviter de contracter une grippe, on cessait de respirer, puisque le virus passe souvent par l'air qu'on respire...


Une bonne protection, c'est une protection qui ne contraint pas trop l'utilisateur, ce qui évitera qu'il la désactive, et qui le prévient quand il y a une menace, au lieu de la traiter sans le signaler et sans lui demander son avis, ce qui va éduquer l'utilisateur aux problématiques de sécurité. Et la bonne éducation de l'utilisateur, c'est la meilleure des sécurité qui soit. Mais le problème pour Apple, c'est qu'un utilisateur qui se met à trop réfléchir, il risque aussi de réfléchir à son prochain achat, au lieu d'acheter ce qu'Apple lui dit d'acheter...