Ce qui arrive sur votre Mac ne reste pas toujours sur votre Mac, Réactions à la publication du 15/11/2020

[SartMatt]

Vous parlez tous les deux au niveau des "applications" alors que dans le fil de discussion on parle de certificat développeur. Ça veut donc dire pour imager que si une branche est pourrie, on coupe l'arbre en entier ?

Oui.

Parce que si une application signée par le développeur est malveillante :
* soit c'est le développeur lui même qui l'a fait, et donc il peut y avoir de gros doutes sur ses autres applications,
* soit le développeur s'est fait pirater/infiltrer (quand le développeur n'est pas une personne physique) par quelqu'un de malveillant, et là encore, on peut avoir des doutes sur ses autres applications,
* soit le développeur s'est fait voler son certificat, et, même s'il n'y a alors aucun doute sur les applications faites par le développeur lui même, on n'a pas la garantie qu'une application signée par lui est bien réalisée par lui...

Et justement iAPX, dans le cas que tu mentionnes sur la découverte par le développeur que ses clés ont été hackées : la révocation serait donc faite à l'initiative du développeur ; comment retrouver une application opérationnelle avec un bon certificat dans ce cas ?

Dans ce cas, le développeur demande un nouveau certificat à Apple et republie de nouvelles versions de ses applications signées avec ce nouveau certificat.

[iAPX]

Merci pour vos deux réponses.
Vous parlez tous les deux au niveau des "applications" alors que dans le fil de discussion on parle de certificat développeur. Ça veut donc dire pour imager que si une branche est pourrie, on coupe l'arbre en entier ?

Et justement iAPX, dans le cas que tu mentionnes sur la découverte par le développeur que ses clés ont été hackées : la révocation serait donc faite à l'initiative du développeur ; comment retrouver une application opérationnelle avec un bon certificat dans ce cas ?

Dans ce cas il y a création de nouvelle paire de clé, re-signature de l'application, et MàJ de celle-ci.
Mais c'est extrêmement rare, il y eu des cas pouvant s'y apparenter, mais que je sache et documenté, pas plus d'un par an!!!

PS: Ninja'd par @SartMatt, et pour finir le dernier exemple que j'avais en tête d'une application qui aurait pu bénéficier de ce mécanisme est en mai 2017 avec HandBrake. Très rare!

Ce message a été modifié par iAPX - 16 Nov 2020, 15:26.

[downanotch]

J'ai une question de béotien : à quoi peut servir, du point de vue de l'utilisateur, de vérifier le certificat développeur à chaque lancement ?

C'est pour s'assurer que celui-ci n'a pas été annulé (on utilise le terme "révoqué"), par exemple dans le cas où le développeur s'apercevrait que ses clés ont été hackées, ou qu'Apple trouverait un malware dans un logiciel dudit développeur (ou un système de paiement séparé ).

Ça permet de bloquer le lancement si le logiciel ne peut être considéré comme sûr, avec une option pour forcer le lancement si nécessaire.
Le but officiel étant de protéger les utilisateurs en cas de découverte malvenue.

Si c'est une référence à Epic, il me semble pas qu'Apple ait empêché les utilisateurs qui avaient Fortnite installé sur leur appareil de l'utiliser.

[godzila]

Je réitère ma question de ce matin: quelqu'un peut il confirmer l'allégation de Lionel que ce mécanisme serait exclu d'un tunnel VPN sous BigSur. Si oui comment?!

[Hebus]

https://blog.jacopo.io/en/post/apple-ocsp/

[johnstone]

https://blog.jacopo.io/en/post/apple-ocsp/

Merci pour ce document. J'ai vérifié que l'auteur n'était pas affilié à Apple mais on ne sait pas si il a des actions Apple, alors faut-il le croire ? ;-)

Blague à part, j'ai bien aimé ceci : Before crying conspiracy, however, keep in mind that common users are generally not able to fully understand and evaluate the impact of disabling such a complex and delicate security feature on their computer.

[Pat94]

Bonsoir,

À vous lire, je dirais que de la discussion même un peu muscler jaillit la lumière, mais cette lumière et pour le moins une blafarde et éclaire des pratiques connues depuis bien longtemps mais qui restaient jusqu'alors cachées derrière les rideaux.
Mais comme la gourmandise des actionnaires devient de la boulimie ces pratiques pas très reluisantes commencent à vraiment apparaitre, finie la micro-informatique à papa, vive le marché.

Pour moi ces pratiques de contrôle de l'utilisation de nos applications sont indéfendables, même pour soi-disant notre bien.

[Lionel]

Je réitère ma question de ce matin: quelqu'un peut il confirmer l'allégation de Lionel que ce mécanisme serait exclu d'un tunnel VPN sous BigSur. Si oui comment?!

Lionel ?

[Touch78]

Donc un Mac non connecté au web fonctionne, mais sans la validation des appli utilisées.
C'était la question à laquelle je cherchais une réponse.

mouaichhh... pour Tor, ça va être compliqué !

[ades]

avec Mojave (et p'tet même high sierra) on fait comment pour se débarrasser de cette merde ?Litlle S… ? une série de commande de sterminal ?
Un tuto serait mieux venu que procès d'intentions, défenses vaseuses etc.
(j'va p'tet demander aux turriféraire d'Apple merde y veulent pas répondre

Ce message a été modifié par ades - 16 Nov 2020, 19:38.

[Munch]

Plus que très probablement sous 10.13.x "High Sierra"

Sur mon MacPro 3.1 patché DosDude en 10.13, voici ce que je vois

Du coup fichier Hosts édité via Gas Mask pour voir…

Fichier(s) joint(s)

 Sans_titre_3.jpeg ( 49.77 Ko ) Nombre de téléchargements : 46
 Sans_titre_3.jpeg ( 49.77 Ko ) Nombre de téléchargements : 47
 Sans_titre.jpeg ( 45.68 Ko ) Nombre de téléchargements : 54

 

[vlady]

https://blog.jacopo.io/en/post/apple-ocsp/

Merci pour ce document. J'ai vérifié que l'auteur n'était pas affilié à Apple mais on ne sait pas si il a des actions Apple, alors faut-il le croire ? ;-)

Blague à part, j'ai bien aimé ceci : Before crying conspiracy, however, keep in mind that common users are generally not able to fully understand and evaluate the impact of disabling such a complex and delicate security feature on their computer.

Je trouve extrêmement irritant le fait qu'Apple continue sa politique d’aliénation d'utilisateur de sa machine. Le matos, surtout le dernier, on oublie toute réparation et la maintenance. C'est le tours d'OS maintenant. Je ne vois pas pourquoi Little Snitch ne pourrait pas bloquer tout ce qu'utilisateur souhaite. Le "common user" n'installe jamais Little Snitch et si quelqu'un l'installe et il y a de grandes chances qu'il sait quoi bloquer et pourquoi. Une couche de "security by obscurity" de plus malheureusement...

Ce message a été modifié par vlady - 16 Nov 2020, 23:23.

[iAPX]

https://blog.jacopo.io/en/post/apple-ocsp/

Merci pour ce document. J'ai vérifié que l'auteur n'était pas affilié à Apple mais on ne sait pas si il a des actions Apple, alors faut-il le croire ? ;-)

Blague à part, j'ai bien aimé ceci : Before crying conspiracy, however, keep in mind that common users are generally not able to fully understand and evaluate the impact of disabling such a complex and delicate security feature on their computer.

Je trouve extrêmement irritant le fait qu'Apple continue sa politique d’aliénation d'utilisateur de sa machine. Le matos, surtout le dernier, on oublie toute réparation et la maintenance. C'est le tours d'OS maintenant. Je ne vois pas pourquoi Little Snitch ne pourrait pas bloquer tout ce qu'utilisateur souhaite. Le "common user" n'installe jamais Little Snitch et si quelqu'un l'installe et il y a de grandes chances qu'il sait quoi bloquer et pourquoi. Une couche de "security by obscurity" de plus malheureusement...

Pour ma part je préfère dire "Security by obsurantism" mais essentiellement c'est cela.

[Zetiag]

C'est drôle comme il y a 10 ans on disait que ça arriverait... Sur Windows.

[linus]

Est ce que ce n'est pas là le fonctionnement normal de la Notarisation des applications ?
Jusque récemment, un appli n'avait le choix qu'entre aucun contrôle (lancement via le Open du Finder) et un contrôle tatillon (App Store).
App Store = signature + sandboxing (bac à sable) et certaines applis sont impossible à sandboxer (j'en sais quelque chose !)
Apple, très attaquée là-dessus, a fini par proposer une alternative plus simple.
Notarisation = signature + enregistrement sur les serveurs d'Apple d'un code unique pour chaque application. A chaque lancement le code de l'application est comparé avec le code conservé par Apple.
La notarisation, c'est BEAUCOUP plus facile et souple que le sandboxing.

Si c'est bien ça, je ne m'associerais pas à ceux qui crient ici contre ce mécanisme de sécurité. D'ailleurs j'en suis bénéficiaire pour plusieurs applis scientifiques impossible à publier sur l'App Store.
Ah oui, c'est vrai, je n'ai encore essayé Big Sur.

Publier sur l'App Store est un vrai travail
1- créer tous les certificats nécessaires
2- installer les clés publiques/privées sur sa machine
3- créer un identifiant unique
4- remplir les multiples champs des pages décrivant l'application sur iTunes Connect ... un vrai travail !
5- imposer un OS minimum pour tous les binaires, framework, dylib
6- créer un fichier contenant une description des autorisations de l'appli ("entitlements") ce qui est parfois assez difficile
7- durcir tous les binaires
8- signer le bundle + sandboxing via les "entitlements"
9- créer un package .pkg
10- signer le .pkg
11- envoyer le .pkg signé à Apple
12- attendre pas mal une réponse de validation
13- si ça a marché, soumettre l'application à Apple
14- attendre plusieurs jour le verdict ... assez souvent négatif pour l'une ou l'autre bricole
15- refaire une bonne partie de ce processus jusqu'à ce que mort s'en suive.
Une vraie galère !

Oui, oui, Xcode automatise pas mal tout ça si on a la chance d'utiliser un language supporté par Xcode et de ne pas devoir utiliser un autre environnement de développement permettant du développement multiplateforme.
Avant, on compilait/linkait et vogue la galère, maintenant c'est prise de tête. Avant on n'avait pas non plus besoin de clés compliquées, de digicodes, etc... avant... mais on vit aujourd'hui et il y a des virus et autres malwares !

Notariser une application c'est presque pareil que ci-dessus mais quand même nettement plus facile et nettement plus rapide. La réponse automatique d'Apple ne se fait attendre que 10' pas des heures ou des jours.

Ce message a été modifié par linus - 17 Nov 2020, 00:33.

[SartMatt]

Si c'est bien ça, je ne m'associerais pas à ceux qui crient ici contre ce mécanisme de sécurité. D'ailleurs j'en suis bénéficiaire pour plusieurs applis scientifiques impossible à publier sur l'App Store.

Le problème n'est pas l'existence de ce système, qui est effectivement un plus pour la sécurité tout en maintenant une liberté qui n'existe pas avec l'App Store.

Le problème c'est la façon dont c'est implémenté (transmission en clair) et l'absence de méthode simple et officielle pour le désactiver, même temporairement, par exemple en cas de dysfonctionnement (comme beaucoup l'ont remarqué ces derniers jours) ou d'attaque (quelqu'un qui intercepterait les requêtes pour répondre à la place du serveur Apple peut envoyer des réponses qui seront invalides, puisque pas signées par Apple, mais du coup ça lui permettra selon la façon dont ces réponses invalides sont traitées par l'OS soit de bloquer l'exécution d'application valides si macOS considère qu'une réponse invalide équivaut à une réponse négative, soit d'autoriser l'exécution d'applications invalides si macOS considère qu'une réponse invalide équivaut à une réponse positive... dans le premier cas, il serait bon pour l'utilisateur de pouvoir désactiver le contrôle pour retrouver l'usage de sa machine).

[20-100]

Cette discussion aura eu ça de bon pour moi. J'ai décidé d'acheter Little Snitch et j'ai bloqué tout ce qui envoie des données sans que je le demande et tout ce qui veut entrer sans avoir été invité (je n'utilise acune notification PUSH et mes comptes mail sont configurés en POP).

Plus de Number et Pages qui veulent me fourguer leur nouvelle version, plus d'incitation à passer à Catalina/Big Sur, etc.

Un des blocages les plus satifaisant est com.apple.geod.xpc

Google, qui me voyait dans une ville près de chez moi, me voit maintenant simplement au Canada.

[406]

Cette discussion aura eu ça de bon pour moi. J'ai décidé d'acheter Little Snitch et j'ai bloqué tout ce qui envoie des données sans que je le demande et tout ce qui veut entrer sans avoir été invité (je n'utilise acune notification PUSH et mes comptes mail sont configurés en POP).

Plus de Number et Pages qui veulent me fourguer leur nouvelle version, plus d'incitation à passer à Catalina/Big Sur, etc.

Un des blocages les plus satifaisant est com.apple.geod.xpc

Google, qui me voyait dans une ville près de chez moi, me voit maintenant simplement au Canada.

Icloud services et mac OS services sont cochés par défaut dans Little snitch donc pense à les désactiver si tu veux tout contrôler.

Ce message a été modifié par 406 - 17 Nov 2020, 08:09.

[kikeo]

Voilà, 4 comptes de personnes anti-macbidouille qui viennent défendre un de leurs comparses.
Amusant, très amusant mais ça en dit long sur ce que je pense, surtout quand le principal intéressé fait le mort.
Je laisse les autres membres se faire une idée de la saveur des choses, surtout que soit ces personnes lisent tout et se tiennent à l'affut, soit se sont contacté pour venir réagir. Dans les deux cas, ça en dit long.
Merci de la confirmation les gars en tout cas.

"Anti-macbidouille" ?? Là tu vas un peu loin. Même si ces utilisateurs étaient des CM d'Apple "infiltrés", et donc là pour propager "la bonne parole" d'Apple, cela ne fait pas d'eux des "anti-macbidouille". Ou alors c'est avouer que soutenir Macbidouille c'est être contre Apple, ce qui n'est pas franchement plus joli que le comportement dont tu les accuses.

Ce que je vois, et c'est mon opinion personelle, c'est que depuis les 15-20 ans que je suis (du verbe "suivre", pas "être" ) ce forum, il y a toujours eu des fervents défenseurs d'Apple qui voient dans la marque quasiment une Église, et en Jobs un quasi-Dieu (appelons les "lovers"), mais aussi de fervents critiques, pour qui tout ce que fait Apple est bon à jeter (appelons les "haters").

Alors certes, depuis qu'Apple est mainstream et a fait des choix discutables pour les bidouilleurs qui représentent la communauté "de base" de ce forum, le lectorat a changé et les bidouilleurs "historiques" sont parfois devenus des haters. Ce qui rend certains échanges avec les "lovers" tendus, et ce de manière récurrente.

Pour autant, je pense profondément que cette polarisation des échanges (si tu n'es pas avec moi = tu es contre moi) reflète malheureusement une polarisation plus générale des débats en sociétés, et rien de plus.

Ce que je vois en tant que contributeur très occasionel mais lecteur assidu, et ayant moi-même remplacé mes machines bidouillables (ah, mon vieil iMac DV overclocké au fer à souder, quelle nostalgie ) par des machines Apple collées et verrouillées, c'est que la discussion quand elle est respectueuse et argumentée est TOUJOURS passionnante et intéressante.

Alors pour conclure, je souhaiterais vraiment profondément qu'on arrête de se traiter de CM infiltré et de hater, et qu'on continue à avoir de passionnantes discussions, comme celle-ci l'est par ailleurs, sans aggressivité.

[mirmidon]

J'ai eu ce problème il y a une dizaine de jours. Pensant à un problème du syatème je l'ai réinstaller.
Deux jours après ça recommençait…

Ras le bol !!

Merci pour le truc de l'host, j'espère que ça marche.


Ce message a été modifié par mirmidon - 17 Nov 2020, 09:02.

[kikeo]

Pour en revenir au sujet principal de ce débat : étant grâce à (à cause de ?) mon travail très impliqué dans les discussions concernant l'application du RGPD et la conformité des entreprises, je me demande plusieurs choses :
- même si l'utilisateur consent aux conditions générales de l'OS qu'il installe, est-ce que ce consentement est suffisant ?
- est-ce qu'Apple (ou tout autre entreprise qui collecte ces données - je ne peux pas croire qu'Apple est la seule entreprise à avoir une telle procédure) a un intérêt légitime à le faire ? Qu'elle vérifie la signature d'un installateur lors de l'installation, passe encore. Mais à chaque lancement ?
- est-ce qu'Apple a mis en place suffisamment de mesures techniques et organisationnelles pour protéger ces données lorsqu'elles transitent et lors de leur stockage ? De toute évidence, vu l'absence de chiffrage des échanges, on peut penser que non.
- est-ce qu'Apple qui sous-traite une partie de ce process à d'autres serveurs (on a parlé d'Akamai un peu plus haut) a mis en place des accords avec ces sous-traitants pour garantir la protection des données ?

La question plus générale serait : les utilisateurs doivent-ils être informés et consentir activement à la communication de ces informations, en sachant que l'absence de consentement signifie que l'opération de vérification ne sera pas vérifiée et donc potentiellement que la sécurité de leurs applications ne sera pas garantie ?
Personellement, je pars du principe que les utilisateurs ne sont pas idiots, et que si on les informe clairement ils sont capables de prendre les décisions qui leur conviennent de manière raisonnable. Mais peut-être me trompè-je.

[é1000]

Insupportable! ça veut dire qu'Apple a la main pour décider que telle ou telle application n'a plus le droit de tourner sur ma machine!!? No way!

[JayTouCon]

Alors certes, depuis qu'Apple est mainstream et a fait des choix discutables pour les bidouilleurs qui représentent la communauté "de base" de ce forum, le lectorat a changé et les bidouilleurs "historiques" sont parfois devenus des haters. Ce qui rend certains échanges avec les "lovers" tendus, et ce de manière récurrente.

Pour autant, je pense profondément que cette polarisation des échanges (si tu n'es pas avec moi = tu es contre moi) reflète malheureusement une polarisation plus générale des débats en sociétés, et rien de plus.

Hum.
Si en gros je partage en partie ce que tu viens de dire, tu le prends à l’envers et tu omets un soucis essentiel. Cette polarisation est souhaitée par ceux que tu appelles des lovers ou fanboy. Leur but est, et on le voit sur ce fil par ailleurs fort intéressant, de justement polariser pour que toute critique soit mise face à face, sur un strict plan d’égalité avec un soutien indéfectible de la pomme( ce qui est faux et perverti le raisonnement) .

Le but est d’ainsi d’arriver à ceci : critique = hater. C’est très manichéen c’est gros comme une maison mais ça passe.
Ainsi quelqu’un qui viendrait dire que tout ce que fait la pomme est pourrie est mise dans le même sac que celui qui va s’etonner, s’offusquer de telle ou telle pratique de la pomme

En général ça se fait en plusieurs étapes.
- répondre vaguement sur le problème
- répondre sur la forme pour dévier et oublier le fond
- appui en masse ( ce que Lionel indique ) avec arrivée de plusieurs personnes qui ne vont que parler de la forme pour noyer le débat

L’arrivee de la puce T2 n’a fait que renforcer ce que beaucoup redoutaient et appréciaient auparavant chez la pomme.


Pour répondre à tes questions @kikeo : non. Quand bien même elle signe un accord elle se retranchera derrière en cas de problème. Fort heureusement pour le grand public si scandale il y a ce ne sera pas Akamai que l’on retiendra mais le nom de la pomme

Le RGPD ne s’applique pas aux USA. Tu as la réponse à ta question bien plus globale. Surtout si tu cherches ou sont les serveurs.

[linus]

Voilà, 4 comptes de personnes anti-macbidouille qui viennent défendre un de leurs comparses.
Amusant, très amusant mais ça en dit long sur ce que je pense, surtout quand le principal intéressé fait le mort.
Je laisse les autres membres se faire une idée de la saveur des choses, surtout que soit ces personnes lisent tout et se tiennent à l'affut, soit se sont contacté pour venir réagir. Dans les deux cas, ça en dit long.
Merci de la confirmation les gars en tout cas.

"Anti-macbidouille" ?? Là tu vas un peu loin. Même si ces utilisateurs étaient des CM d'Apple "infiltrés", et donc là pour propager "la bonne parole" d'Apple, cela ne fait pas d'eux des "anti-macbidouille". Ou alors c'est avouer que soutenir Macbidouille c'est être contre Apple, ce qui n'est pas franchement plus joli que le comportement dont tu les accuses.

Ce que je vois, et c'est mon opinion personelle, c'est que depuis les 15-20 ans que je suis (du verbe "suivre", pas "être" ) ce forum, il y a toujours eu des fervents défenseurs d'Apple qui voient dans la marque quasiment une Église, et en Jobs un quasi-Dieu (appelons les "lovers"), mais aussi de fervents critiques, pour qui tout ce que fait Apple est bon à jeter (appelons les "haters").

Alors certes, depuis qu'Apple est mainstream et a fait des choix discutables pour les bidouilleurs qui représentent la communauté "de base" de ce forum, le lectorat a changé et les bidouilleurs "historiques" sont parfois devenus des haters. Ce qui rend certains échanges avec les "lovers" tendus, et ce de manière récurrente.

Pour autant, je pense profondément que cette polarisation des échanges (si tu n'es pas avec moi = tu es contre moi) reflète malheureusement une polarisation plus générale des débats en sociétés, et rien de plus.

Ce que je vois en tant que contributeur très occasionel mais lecteur assidu, et ayant moi-même remplacé mes machines bidouillables (ah, mon vieil iMac DV overclocké au fer à souder, quelle nostalgie ) par des machines Apple collées et verrouillées, c'est que la discussion quand elle est respectueuse et argumentée est TOUJOURS passionnante et intéressante.

Alors pour conclure, je souhaiterais vraiment profondément qu'on arrête de se traiter de CM infiltré et de hater, et qu'on continue à avoir de passionnantes discussions, comme celle-ci l'est par ailleurs, sans aggressivité.

Lu et approuvé !
C'est bien de trouver ce type de message, ça fait plaisir.

[kikeo]

Alors certes, depuis qu'Apple est mainstream et a fait des choix discutables pour les bidouilleurs qui représentent la communauté "de base" de ce forum, le lectorat a changé et les bidouilleurs "historiques" sont parfois devenus des haters. Ce qui rend certains échanges avec les "lovers" tendus, et ce de manière récurrente.

Pour autant, je pense profondément que cette polarisation des échanges (si tu n'es pas avec moi = tu es contre moi) reflète malheureusement une polarisation plus générale des débats en sociétés, et rien de plus.

Hum.
Si en gros je partage en partie ce que tu viens de dire, tu le prends à l’envers et tu omets un soucis essentiel. Cette polarisation est souhaitée par ceux que tu appelles des lovers ou fanboy. Leur but est, et on le voit sur ce fil par ailleurs fort intéressant, de justement polariser pour que toute critique soit mise face à face, sur un strict plan d’égalité avec un soutien indéfectible de la pomme( ce qui est faux et perverti le raisonnement) .

Le but est d’ainsi d’arriver à ceci : critique = hater. C’est très manichéen c’est gros comme une maison mais ça passe.
Ainsi quelqu’un qui viendrait dire que tout ce que fait la pomme est pourrie est mise dans le même sac que celui qui va s’etonner, s’offusquer de telle ou telle pratique de la pomme

En général ça se fait en plusieurs étapes.
- répondre vaguement sur le problème
- répondre sur la forme pour dévier et oublier le fond
- appui en masse ( ce que Lionel indique ) avec arrivée de plusieurs personnes qui ne vont que parler de la forme pour noyer le débat

Moi je vois que dès que quelqu'un ose être d'accord avec une décision d'Apple qui ne plait pas aux bidouilleurs historiques, il se prend une volée de bois vert en étant accusé d'être un fan boy.
Et du coup c'est un dialogue de sourd. Dés qu'on met les gens dans des cases, on a perdu le débat. Et je trouve que c'est dommage.
Dans cet exemple précis, pourquoi ne pourrait-on pas accepter que quelqu'un pense que la vérification des certificats par Apple est quelque chose de fondamentalement bon ? On peut ne pas être d'accord, mais ne peut-on plus accepter des opinions différentes ?

Pour répondre à tes questions @kikeo : non. Quand bien même elle signe un accord elle se retranchera derrière en cas de problème. Fort heureusement pour le grand public si scandale il y a ce ne sera pas Akamai que l’on retiendra mais le nom de la pomme

Le RGPD ne s’applique pas aux USA. Tu as la réponse à ta question bien plus globale. Surtout si tu cherches ou sont les serveurs.

Le RGPD s'applique partout, tant que les données en question concernent un individu résidant en UE. Et c'est bien le challenge pour beaucoup d'entreprises multinationales. Par exemple dans mon cas, si un employé de l'UE envoie un email à notre support IT externe qui est situé en Inde, et bien cette entreprise doit garantir la protection des données de mon européen en conformité avec le rgpd.

[godzila]

Je réitère ma question de ce matin: quelqu'un peut il confirmer l'allégation de Lionel que ce mécanisme serait exclu d'un tunnel VPN sous BigSur. Si oui comment?!

Lionel ?

Je faisais référence à ceci dans le papier d'origine

Ce n'est plus possible sous Big Sur qui a mis en place une protection de certains processus système : leurs requêtes réseau ne peuvent plus être filtrées par un pare-feu local, ni passer par un VPN

Je pense (naïvement ?) qu'il y a relecture après le copier / coller ? Comme cet article porte la signature de Lionel et a du contenu éditorial je pense que l'on peut en effet te l'attribuer.

Donc à nouveau Big Sur a t-il un mécanisme qui permet de contourner un tunnel VPN ? J'ai cherché et rien trouvé en ce sens.

[Lionel]

Je pense (naïvement ?) qu'il y a relecture après le copier / coller ? Comme cet article porte la signature de Lionel et a du contenu éditorial je pense que l'on peut en effet te l'attribuer.

Donc à nouveau Big Sur a t-il un mécanisme qui permet de contourner un tunnel VPN ? J'ai cherché et rien trouvé en ce sens.

Je n'ai pas signé cet article, vérifie.

[malloc]

Dans cet exemple précis, pourquoi ne pourrait-on pas accepter que quelqu'un pense que la vérification des certificats par Apple est quelque chose de fondamentalement bon ? On peut ne pas être d'accord, mais ne peut-on plus accepter des opinions différentes ?

Tu mets le doigt sur le problème. Les opinions différentes sont tellement inenvisageables qu'elles sont soit le fait d'idiots (les fameux fanboys), soit le fait de community managers à la solde d'Apple (qui iraient jusqu'à se concerter pour intervenir ici ).

Du "nous contre eux" dans toute sa splendeur, sans compter que cela insulte une grande partie du lectorat qui se voit privé de la possibilité d'exprimer une opinion contraire sans se faire insulter ou subir une insinuation de subversion. C'est usant.

[Hebus]

Insupportable! ça veut dire qu'Apple a la main pour décider que telle ou telle application n'a plus le droit de tourner sur ma machine!!? No way!

Sous Big Sur tu peux toujours forcer l’ouverture d’une app non signée avec un click droit open ... pour l’autoriser la première fois.

Dans mon cas une app indispensable : OpenTX Companion par exemple

Alors certes, depuis qu'Apple est mainstream et a fait des choix discutables pour les bidouilleurs qui représentent la communauté "de base" de ce forum, le lectorat a changé et les bidouilleurs "historiques" sont parfois devenus des haters. Ce qui rend certains échanges avec les "lovers" tendus, et ce de manière récurrente.

Pour autant, je pense profondément que cette polarisation des échanges (si tu n'es pas avec moi = tu es contre moi) reflète malheureusement une polarisation plus générale des débats en sociétés, et rien de plus.

Hum.
Si en gros je partage en partie ce que tu viens de dire, tu le prends à l’envers et tu omets un soucis essentiel. Cette polarisation est souhaitée par ceux que tu appelles des lovers ou fanboy. Leur but est, et on le voit sur ce fil par ailleurs fort intéressant, de justement polariser pour que toute critique soit mise face à face, sur un strict plan d’égalité avec un soutien indéfectible de la pomme( ce qui est faux et perverti le raisonnement) .

Le but est d’ainsi d’arriver à ceci : critique = hater. C’est très manichéen c’est gros comme une maison mais ça passe.
Ainsi quelqu’un qui viendrait dire que tout ce que fait la pomme est pourrie est mise dans le même sac que celui qui va s’etonner, s’offusquer de telle ou telle pratique de la pomme

En général ça se fait en plusieurs étapes.
- répondre vaguement sur le problème
- répondre sur la forme pour dévier et oublier le fond
- appui en masse ( ce que Lionel indique ) avec arrivée de plusieurs personnes qui ne vont que parler de la forme pour noyer le débat

Moi je vois que dès que quelqu'un ose être d'accord avec une décision d'Apple qui ne plait pas aux bidouilleurs historiques, il se prend une volée de bois vert en étant accusé d'être un fan boy.
Et du coup c'est un dialogue de sourd. Dés qu'on met les gens dans des cases, on a perdu le débat. Et je trouve que c'est dommage.
Dans cet exemple précis, pourquoi ne pourrait-on pas accepter que quelqu'un pense que la vérification des certificats par Apple est quelque chose de fondamentalement bon ? On peut ne pas être d'accord, mais ne peut-on plus accepter des opinions différentes ?

Pour répondre à tes questions @kikeo : non. Quand bien même elle signe un accord elle se retranchera derrière en cas de problème. Fort heureusement pour le grand public si scandale il y a ce ne sera pas Akamai que l’on retiendra mais le nom de la pomme

Le RGPD ne s’applique pas aux USA. Tu as la réponse à ta question bien plus globale. Surtout si tu cherches ou sont les serveurs.

Le RGPD s'applique partout, tant que les données en question concernent un individu résidant en UE. Et c'est bien le challenge pour beaucoup d'entreprises multinationales. Par exemple dans mon cas, si un employé de l'UE envoie un email à notre support IT externe qui est situé en Inde, et bien cette entreprise doit garantir la protection des données de mon européen en conformité avec le rgpd.

Je viens juste de finir une nième formation GDPRD... si l’envoie du certificat du développeur n’est pas accompagné d’information permettant de t’identifier, je ne pense pas que cela peut être considéré comme une donnée personnelle.

Ce message a été modifié par Hebus - 17 Nov 2020, 11:10.

[LAMBERT Bertrand]

Avis d'un lecteur de MacBidouille.

Du "nous contre eux" dans toute sa splendeur, sans compter que cela insulte une grande partie du lectorat qui se voit privé de la possibilité d'exprimer une opinion contraire sans se faire insulter ou subir une insinuation de subversion. C'est usant.

Je suis entièrement d'accord avec vous malloc et kikeo.

Je suis utilisateur de matériel Apple depuis 1981 (Apple ][e) et je ne me considère ni comme Fanboy, ni comme un idiot, ni comme "Sorti de la cuisine de Jupiter" comme dirait Nab....

J'ai le droit d'aimer, de détester, de critiquer et de poser des questions idiotes pour connaître la réalité des choses. Que ce soit Apple ou Microsoft ou Adobe ou Duchnock.
D'ailleurs, j'adore les questions idiotes, c'est pour celles-ci que l'on obtient soit une réponse du genre, "Je t'expliquerai rien car t'es franchement c.." ou un exposé détaillé en 15 pages.

Bon je retourne à mes bricolages de retraité, à 67 ans je ne suis plus dans le coup. (Dixit certains)

Bonne journée à toutes et à tous.