Apple bloque la dernière mise à jour de Java, Réactions à la publication du 31/01/2013

[Lionel]

Apple a procédé dans la nuit à une mise à jour de son Anti-malware Xprotect, qui bloque dorénavant la dernière mise à jour de Java 7. Etant donné qu'il n'y a rien de plus récent, les solutions n'existent pas pour ceux qui en ont un besoin impérieux. Parmi eux, certains nous ont apporté leur témoignage et utilisent dans le cadre de leur travail (ils n'ont pas le choix) des applications Java et ne peuvent depuis ce matin les utiliser ce qui est un grave préjudice pour eux.
On est ici partagé entre besoin de sécurité, chose difficile à renier, et effets collatéraux, sachant qu'Apple ne propose pas de désactiver sa protection.
Par Lionel

[malloc]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

Cela dit chez moi, en OS X 10.7.5, c'est bloqué sur Safari mais sous FireFox il suffit de cliquer sur le texte "plug-in désactivé" pour que ça se lance

[SartMatt]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

[elbacho]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

Si tu veux pas qu'Apple prenne des décisions à ta place tu décoches l'option , comme cela a déjà été indiqué par plusieurs personnes.
Dans 10.8 il faut cliquer sur "Avancé" pour accéder a l'option.

Ce message a été modifié par elbacho - 31 Jan 2013, 19:56.

[SartMatt]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

Si tu veux pas qu'Apple prenne des décisions à ta place tu décoches l'option , comme cela a déjà été indiqué par plusieurs personnes.

Et on perd alors toute la sécurité...

D'autres logiciels anti-malwares permettent de maintenir la sécurité tout en laissant passer au cas par cas ce que l'utilisateur a envie de laisser passer. Ça me parait être un comportement bien plus intelligent, bien plus respectueux du clients, et bien moins déresponsabilisant. Mais bon, déresponsabiliser le client, c'est bien, c'est le meilleur moyen de le rendre plus docile.

Surtout qu'en plus là c'est quand même très gonflé de bloquer Java sans prévenir sous prétexte qu'il peut y avoir des malwares en Java hein... Tiens, sur l'App Store, y a eu quelques cas de malwares, alors pourquoi on bloquerait pas carrément l'App Store ?
Et puis y a des malwares en JavaScript aussi, alors hop, supprimons le JavaScript... Et puis y en a aussi qui utilisent des failles de Safari. Alors hop, Safari poubelle.

Regarde comment c'est fait sous Firefox, c'est bien plus intelligent.

[Lionell007]

C'est incompréhensible... Comment une telle action a t'elle pu être validée par toute la chaine décisionnelle?

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

Si tu veux pas qu'Apple prenne des décisions à ta place tu décoches l'option , comme cela a déjà été indiqué par plusieurs personnes.

Et on perd alors toute la sécurité...

D'autres logiciels anti-malwares permettent de maintenir la sécurité tout en laissant passer au cas par cas ce que l'utilisateur a envie de laisser passer. Ça me parait être un comportement bien plus intelligent, bien plus respectueux du clients, et bien moins déresponsabilisant. Mais bon, déresponsabiliser le client, c'est bien, c'est le meilleur moyen de le rendre plus docile.

Surtout qu'en plus là c'est quand même très gonflé de bloquer Java sans prévenir sous prétexte qu'il peut y avoir des malwares en Java hein... Tiens, sur l'App Store, y a eu quelques cas de malwares, alors pourquoi on bloquerait pas carrément l'App Store ?
Et puis y a des malwares en JavaScript aussi, alors hop, supprimons le JavaScript... Et puis y en a aussi qui utilisent des failles de Safari. Alors hop, Safari poubelle.

Regarde comment c'est fait sous Firefox, c'est bien plus intelligent.

Qu'est ce qui ne faut pas lire comme connerie (Surtout qu'en plus là c'est quand même très gonflé de bloquer Java sans prévenir sous prétexte qu'il peut y avoir des malwares en Java hein) ?

Quand APPLE ne fait rien pour renforcer sa sécurité, elle est traitée de laxiste. Il y a clairement un problème de sécurité (http://www.us-cert.gov/cas/techalerts/TA13-010A.html). Même si aucun sité n'a été désigné formellement, il ne faut attendre d'être victime avant de crier au laxisme de certains acteurs du marché.

La démarche d'APPLE est la bonne. Ceux qui sont Android ont l'impression que APPLE leur impose la politique de sécurité. Quand on a été victime de vols de données bancaires, on apprend à appliquer des règles de sécurité et rester très vigilent.

Vu comment vous avez traité APPLE lorsqu'elle a été confronté aux malwares il y a quelques mois, je suis UNE FOIS de plus étonné par votre attitude. JAVA n'est pas développé par APPLE mais par ORACLE. C'est à ORACLE que revient la responsabilité de gérer la sécurité des produits.

La sécurité évolue et il faut accepter OUI à contre-coeur certains décisions qui ont pour seul but de protéger au mieux.

[SartMatt]

La sécurité évolue et il faut accepter OUI à contre-coeur certains décisions qui ont pour seul but de protéger au mieux.

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que ça va pousser les gens emmerdés par ce genre de choses à désactiver complètement la protection (seule solution pour contourner ce blocage !).

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que c'est déresponsabiliser l'utilisateur, qui ne se rendra même pas forcément compte qu'il a des comportements à risques.

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que attaquer des outils parfaitement "innocentes" sous prétexte qu'un malware les exploite, c'est se tromper de cible... Un peu comme si pour éviter de contracter une grippe, on cessait de respirer, puisque le virus passe souvent par l'air qu'on respire...


Une bonne protection, c'est une protection qui ne contraint pas trop l'utilisateur, ce qui évitera qu'il la désactive, et qui le prévient quand il y a une menace, au lieu de la traiter sans le signaler et sans lui demander son avis, ce qui va éduquer l'utilisateur aux problématiques de sécurité. Et la bonne éducation de l'utilisateur, c'est la meilleure des sécurité qui soit. Mais le problème pour Apple, c'est qu'un utilisateur qui se met à trop réfléchir, il risque aussi de réfléchir à son prochain achat, au lieu d'acheter ce qu'Apple lui dit d'acheter...

[Narayan]

La sécurité évolue et il faut accepter OUI à contre-coeur certains décisions qui ont pour seul but de protéger au mieux.

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que ça va pousser les gens emmerdés par ce genre de choses à désactiver complètement la protection (seule solution pour contourner ce blocage !).

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que c'est déresponsabiliser l'utilisateur, qui ne se rendra même pas forcément compte qu'il a des comportements à risques.

Désactiver en douce des fonctionnalités, ce n'est pas "protéger au mieux", parce que attaquer des outils parfaitement "innocentes" sous prétexte qu'un malware les exploite, c'est se tromper de cible... Un peu comme si pour éviter de contracter une grippe, on cessait de respirer, puisque le virus passe souvent par l'air qu'on respire...

Je crois que t'as pas compris.

Ils ne désactivent pas une fonctionnalité.

Ils désactivent un malware.

Java, en plus d'être une passoire, n'est pas à la hauteur des exigences qualitatives d'Apple. Ils veulent s'en débarrasser, comme ils se sont débarrassé de flash sur mobile, ou du lecteur de disquette, puis de CD dans l'iMac.

Apple marque ainsi les esprits des développeurs et les incitera par la suite à ne même plus envisager java pour leur prochaine appli/service, à commencer par les services officiels du gouvernement qui utilisent encore cette saloperie.

Rendons aux années 90 ce qui appartient aux année 90 - https://www.google.fr/search?hl=fr&site...p;q=java+applet

L'informatique ne s'en portera que mieux.

Ce message a été modifié par Narayan - 1 Feb 2013, 00:07.

[SartMatt]

Je crois que t'as pas compris.

Ils ne désactivent pas une fonctionnalité.

Ils désactivent un malware.

Java, en plus d'être une passoire, n'est pas à la hauteur des exigences qualitatives d'Apple. Ils veulent s'en débarrasser, comme ils se sont débarrassé de flash sur mobile, ou du lecteur de disquette, puis de CD dans l'iMac.

Non, c'est pas moi qui ait pas compris, c'est toi qui est juste complètement aveuglé par ton fanboyisme et ton incroyable crédulité sur les bonnes intentions d'Apple.

Si tu considères Java comme un malware, pourquoi pas carrément considérer Xcode comme un malware ? Ou le MAS ? Ou Safari ? Ou même tout Internet en général ?

Si Apple a envie de se débarrasser d'Apple, c'est son droit, il lui suffit de ne plus l'inclure dans son système (elle l'a fait d'ailleurs, non ?). Mais par contre, le bloquer chez ceux qui ont fait le choix de l'installer, c'est une forme d'ingérence totalement inacceptable. Et ce genre de comportements, à la longue, ça va finir par se retourner contre elle, soit-en certain.



Accessoirement, prétendre que Java est une passoire, c'est en fait faire preuve de très très peu de connaissances techniques. 99% des failles de Java sont des failles permettant de contourner des mécanismes de sécurité dont les autres langages ne possèdent même pas ! Hé oui, un programme Java a généralement besoin d'une faille de la JVM pour pouvoir faire des choses en dehors de la JVM. Un programme en C, C++ ou Objective-C peut le faire nativement, puisqu'il n'y a généralement pas de VM le contraignant dans un espace restreint (il y a parfois des sandbox... mais qui sont elles aussi régulièrement victimes de failles, et les sandbox d'Apple ne font pas exception... je te rappelle qu'Apple a un système doté de sandbox sur lequel il était possible d'obtenir les droits root globaux via la simple ouverture d'un PDF dans Safari, et qu'en plus Apple n'a JAMAIS proposé de correctif pour cette faille sur des millions d'appareils concernés...).

[chombier]

[...]Si Apple a envie de se débarrasser d'Apple[...]

Lapsus révélateur !

[SartMatt]

[...]Si Apple a envie de se débarrasser d'Apple[...]

Lapsus révélateur !

Tellement beau que je vais le laisser