Gatekeeper : le garde-chiourme de Mountain Lion

Arnaud de la Grandière |
Parmi les nouvelles fonctionnalités de Mountain Lion se trouve donc Gatekeeper, une solution de sécurité qui apporte la sérénité du Mac App Store aux applications distribuées par d'autres moyens.

Si le Mac est à ce jour toujours exempt du moindre virus, il n'en est pas de même des "malware" qui se sont multipliés ces derniers temps : des logiciels dont l'innocuité n'est qu'apparente, et une fois installés par l'utilisateur en toute naïveté, lui causeront parfois un tort irréparable.

Apple va proposer aux développeurs un système de signature numérique équivalent à celui du Mac App Store, à ceci près que celui-ci sera gratuit. Les applications intègreront la signature en question, et s'il s'avère que l'une d'elle est mal intentionnée, Apple pourra immédiatement la désactiver pour protéger votre Mac. D'autre part, des applications légitimes qui auraient été frauduleusement modifiées par un tiers seront également détectées. Cependant, à l'inverse des applications publiées sur le Mac App Store, aucune n'a besoin de l'aval d'Apple, qui ne les soumettra pas à validation.



Côté utilisateur, une nouvelle option dans les préférences de sécurité permet de choisir entre trois modes de fonctionnement : permettre uniquement l'exécution des applications obtenues par le biais du Mac App Store, par le Mac App Store et par des développeurs identifiés, ou enfin de n'importe quelle source (permettant donc l'exécution des application non signées).



Par défaut c'est la deuxième option qui est activée, mais la troisième suffit à rassurer ceux qui pourraient y voir une volonté d'Apple de contrôler toutes les applications au delà de sa chasse gardée sur le Mac App Store. Il est également possible de lancer une application non-signée de manière ponctuelle sans changer de mode, par le biais d'un clic droit dans le Finder.

De toute évidence, le simple fait que cette sécurité soit débrayable par l'utilisateur n'en fait pas un bouclier absolu, mais il a le mérite d'encourager les utilisateurs à faire preuve de prudence, au delà du message d'alerte qui à l'heure actuelle s'affiche de manière systématique au premier lancement d'une application téléchargée en dehors du Mac App Store. Ou à défaut, de rester sur le terrain balisé par Apple pour utiliser votre machine en toute sérénité.
avatar Zouba | 

@lmouillart :
'j'ai dit que le fait d'introduire un adressage aléatoire était un bon pas en avant en matière de sécurité.
Et je n'ai jamais dit du mal de Cocoa/Objective C ni du composeur graphique.'

Ok, le problème de notre architecte SAP, c'est que les produits Apple ne sont pas pour les barbus. ça explique bien des choses. Mais un jour il faudra se rendre compte que la majorité du marché est constitué de gens normaux qui veulent juste que ça marche. Pour nous il restera Linux and co.

avatar Strix | 

@Rigat0n

Merci pour le fou rire xD

avatar RickDeckard | 

@domsou "

Le jour où on ne pourra plus installer de logiciel hors App Store on en reparlera. Là ce n'est clairement pas le cas."

Ce n'est peut-être clairement pas le cas, pourtant dans 1, 2 ou 4 ans, ça le sera certainement.

Et c'est pas à ce moment là qu'il faudra se réveiller en disant qu'on avait rien vu venir. Apple, en activant par défaut Gatekeeper, donne largement raison aux Cassandre qui avaient prédit une fermeture progressive de Mac OS X pour tendre vers un iOS desktop.

avatar jerome_l | 

@strix

Pourquoi le fou rire ? Effectivement, avoir le choix sur iOS entre n'autoriser QUE les application AppStore ou autoriser aussi d'AUTRES application serait absolument génial. Mais je suis un grand rêveur.

@Steeve J.

Je ne connais pas lmouillart et ne l'ai pas forcément rencontré sur d'autres fils de discussion, mais dans celui-ci, il a été tout à fait sensé et a réellement pointé un problème: il faudra désormais passer par un compte développeur pour faire des applications sur Mac. Ce n'était pas le cas avant.

@norman

C'est fou comme traiter les gens de cons sur un forum fait passer la personne qui profère l'insulte pour un ... con ??? Surtout comme cela, à l'emporte pièce, sans étayer quoi que ce soit ! Il faut argumenter, que diable !

avatar Steeve J. | 

@jerome_l :
Tu te trompes, il y aura aussi la possibilité pour les développeurs d'obtenir un certificat GRATUITEMENT !!!

En ce qui concerne inouillart, fait un tour sur toutes les news d'aujourd'hui, d'hier , d'avant hier etc et tu comprendras. Depuis la mort de Steve Jobs ou il a pourri les news traitant du recueillement de certains il hante les forums et news de Macgé. Regarde un peu pour voir et reviens me dire se que tu en penses ???

avatar Yohwser | 

@RickDeckard :
"Ce n'est peut-être clairement pas le cas, pourtant dans 1, 2 ou 4 ans, ça le sera certainement.

Et c'est pas à ce moment là qu'il faudra se réveiller en disant qu'on avait rien vu venir. Apple, en activant par défaut Gatekeeper, donne largement raison aux Cassandre qui avaient prédit une fermeture progressive de Mac OS X pour tendre vers un iOS desktop."

Je suis peut-être trop naïf, mais je ne crois pas que ça arrivera, ce serait tout simplement suicidaire de faire ça. Ou alors ça reviendrait tout simplement à supprimer la gamme mac et à ne produire que des iDevices.

avatar jerome_l | 

@Steeve J.

Oui, la possibilité aux [b]développeurs[/b] d'obtenir un certificat gratuitement. D'où la case compte développeur à 99€ sans passer par la case départ et sans toucher 20 0000.

avatar lmouillart | 

@Steeve J " Depuis la mort de Steve Jobs ou il a pourri les news traitant du recueillement de certains il hante les forums et news de Macgé. Regarde un peu pour voir et reviens me dire se que tu en penses ???"
Tu pense que je suis un fantome ? :), par ailleurs je suis la depuis un moment, 200et des poussières si j'ai bonne mémoire.

Ensuite pour les dérives sécuritaires et les drm à outrance, le même type de reproche avait été fait pour Microsoft. Et le problème c'est que comme Apple le fait et que ça passe tout ceci revient à la charge dans Windows 8.

Installé une application non validé sur iOS impossible.
Lire un livre acheter sur un iOS en dehors d'iOS impossible.
Lire un film en dehors d'iOS/Mac OS impossible.
Lire un clip idem.

Ton système perds ses clés et tu es au milieux de nul part, sans connections plus rien ne se lancera.

Au moins un DVD ca se rip-decss ize et tu peux le lire partout, idem pour les CD.

Donc le hub numérique sécuritaire d'Apple est sympa mais clôt.

avatar Steeve J. | 

@jerome_l :
Non !!! Sans être développeur Apple !!!

avatar Steeve J. | 

@lmouillart :
'Tu pense que je suis un fantome ? :), par ailleurs je suis la depuis un moment, 200et des poussières si j'ai bonne mémoire.'

Oui car avant la mort de Steve Jobs tu était moins méchant et surtout tu ne postait pas 4000 commentaires par jours de 5h du matin à 4h dans la nuit d'après. Je sais tu dors peu (1h par nuit ?)
Je me demande quand même ce que ça t'apportes d'écrires toutes ces bêtises ?

avatar jerome_l | 

@Steeve J.

Pour l'instant, sans être développeur payant Apple

@lmouillart

Oui, toutafé, Apple et sa dérive sécuritaire, c'est condamnable, je suis plus que d'accord. Dommage qu'en face - MS - l'OS soit si merdique (et qu'à côté - Linux - ça soit vraiment pas prêt pour une utilisation desktop convenable).

avatar jerome_l | 

Je voulais dire:

Pour l'instant, sans être développeur payant Apple, point de salut

avatar Steeve J. | 

@lmouillart :
J'ai trouvé : tu es là depuis 7 ans et 13 mois donc ça fait plus 2005 que 2000 et des poussières (mais je reconnais là ton penchant exagérateur) par contre c'est que à partir de la mort de Steve Jobs que tu es devenu méchant, pourquoi ? (tiens ça me fait penser à Orangina rouge : "mais pourquoi est il si méchant ?" mdr)
Que t'es donc il arrivé ? Vas y parles ça fait mal au début mais après ça fait du bien tu verras.

avatar lmouillart | 

@Steeve J. Bah parce que IBM à réussi à mettre un de ses IBMers à la tête d'Apple malgré SJ :-) :
http://cultofmac.cultofmaccom.netdna-cdn.com/wp-content/uploads/2011/12/steve_ibm.jpg

Non c'est juste que ça m'a énervé d'entendre un peu partout (pas forcement ici), que Steve Jobs était un "génie" de l'informatique etc... Serlet oui, Forstall moins.
Des "génies" de l'informatique qui ont permis que tout soit possible il y en à quelques un. Mais c'est ni Bill Gates, ni Steve Jobs, ni même JL Gassé (que j'aime bien :p), ni même les millions de développeurs et architectes qui conçoivent les systèmes informatiques.

"Dommage qu'en face - MS - l'OS soit si merdique" la dessus le souçis c'est que Microsoft sur Windows 8 à l'air de se remettre la voie qu'ils avaient ouverte pour le post Windows XP avec le trusted computing et que ce n'est pas bien du tout pours les utilisateurs/clients.

Pas la peine je suis déjà plus la === [ ]

Donc ça fonctionne exactement comme j'ai dit :
http://www.macworld.com/article/165408/2012/02/mountain_lion_hands_on_with_gatekeeper.html

avatar 1uo | 

@ Steeve J: "7 ans et 13 mois" ==> :D :D :D :D

bref, je trouve que Imouillart à au moins le mérite de se placer en antithèse de la majorité des membres du site, à apporter un autre point de vue, pas plus objectif que celui de ceux qui encensent Apple mais au moins, il pointe plus facilement les défauts. Il en faut bien un, si ce n'était lui, quelqu'un d'autre prendrais sa place.

Si on ne dénigre pas systématiquement ses propos, cela peut nous permettre de réfléchir aussi.

quitte à continuer à troller => devra-t-on bientôt jailbreaker (mac) Os X pour l'utiliser complètement?

avatar Steeve J. | 

Je prends les pop-corns car la soirée va être longue, très longue.....
Pour la sécurité tout est bon !!! Non ???

avatar lmouillart | 

Aller je me lance ... Donc Apple peut désactiver à distance des applications Mac OS X. Oh joie !

avatar Steeve J. | 

@lmouillart :
Non !!! Apple pourra juste empêcher l'installation des nouvelles applications avec le certificat incriminé ! Essaye un autre !

avatar bill moruuv | 

Are you the GateKeeper? I'm the KeyMaster....

avatar misterbrown | 

On se croirait de plus en plus sur Windows et son "Microsoft Security Essentials" et ses systemes de validation de je ne sais pas quoi...

Ouais vous avez raison, sortez les Pops-corns, moi je crois que je vais quitter la salle rapidement, ce film commence à m’ennuyer.

avatar lmouillart | 

Aller j'en ai un autre, donc pour être sur qu'un programme fonctionne sur un Mac il faudra faire parti du Mac Developer Program, sans cela point de salut.
Donc flicage + passage à la caisse.

"@lmouillart :
Non !!! Apple pourra juste empêcher l'installation des nouvelles applications avec le certificat incriminé ! Essaye un autre !"
Si le certificat est révoqué il est révoqué, le système doit mettre à jour la liste des certificats black listé ou faire une requête sur un serveur de clés donc le programme crypté et signé ne se lancera plus.

avatar misterbrown | 

"Côté utilisateur, une nouvelle option dans les préférences de sécurité permet de choisir entre trois modes de fonctionnement : permettre uniquement l'exécution des applications obtenues par le biais du Mac App Store, par le Mac App Store et par des développeurs identifiés, ou enfin de n'importe quelle source (permettant donc l'exécution des application non signées)."

Ca devient compliqué, c'est affreux...

avatar Steeve J. | 

@lmouillart :
'Aller j'en ai un autre, donc pour être sur qu'un programme fonctionne sur un Mac il faudra faire parti du Mac Developer Program, sans cela point de salut.
Donc flicage + passage à la caisse.'

NON !!! Encore loupé !!!
Le certificat sera GRATUIT et SANS FAIRE PARTIE DU PROGRAMME DE DEV et les apps non validés par Apple.
De plus via la 3ème option tu pourra installer toutes les conneries que tu voudra pour faire bien merdouiller le Mac que tu vas finir par acheter un jour, à force....

avatar lmouillart | 

"De plus via la 3ème option tu pourra installer toutes les conneries que tu voudra pour faire bien merdouiller le Mac que tu vas finir par acheter un jour, à force....
" Bah j'ai un macbook 2010, j'avais un imac 27" mais il est tombé :'(.

"Le certificat sera GRATUIT et SANS FAIRE PARTIE DU PROGRAMME DE DEV et les apps non validés par Apple."
C'est Apple qui joue le rôle de tiers de confiance ou Thawte / Verisign ?
Si t'as pas de compte qu'elle ne vérifie pas ton identité "la confiance" est toute relative.

Si la 3ème option n'est pas activé par défaut ou si dans les version suivante elle ne l'est pas on en revient à mon propos, la plupart des utilisateurs n'iront pas la modifier par manque de connaissances.

avatar norman | 

@lmouillart

c'est bizarre, j'aimerais bien voir te voir en vrai... histoire de déterminer à quoi peut bien ressembler un vrai con.

avatar havox79 | 

Pas de certitude qu'il y ai besoin de faire partit du dev program !
essaye encore : )

avatar Steeve J. | 

@lmouillart :
'Bah j'ai un macbook 2010, j'avais un imac 27" mais il est tombé :'(.'

T'as vraiment un problème avec la gravité toi , entre le SG2 tombé sur lequel tu as marché et maintenant l'iMac 27 tombé lui aussi ?
Peut être le début de l'explication de ta haine envers Apple ? Fait gaffe à ta tablette ?
Au fait tu as déjà vraiment essayé un iPhone 4S ? Pas juste touché ? Hein ? Vraiment utilisé ?
Et ton Apple TV il en est où ? Tombé lui aussi ?

avatar Domsou | 

@lmouillart :
'Si la 3ème option n'est pas activé par défaut ou si dans les version suivante elle ne l'est pas on en revient à mon propos, la plupart des utilisateurs n'iront pas la modifier par manque de connaissances.'

Alors par défaut ces mêmes utilisateurs seront protégés.
Bon je crois comprendre que vous cherchez (de nouveau ?) la petite bête alors inutile continuer.

avatar RickDeckard | 

@Steeve J.

Sur quelle source tu te bases pour dire que le dev program est facultatif ? Parce que sur la page officielle Gatekeeper, la création d'un ID dirige directement vers la page... du dev program !

Vu que Gatekeeper est activé par défaut (et que l'utilisateur Mac moyen est une vraie bille), ça va obliger la plupart des devs à effectivement passer par le dev program pour avoir un minimum de visibilité, avec tout ce que ça sous-entend.

De toute façon, ce type de "protection" était redouté par beaucoup ici depuis qu'OS X à tendance à s'iOSisé mais certains criaient au troll et à la parano. Apple ouvre cette fois-ci pour de bon la boite de Pandore.

avatar 1uo | 

Protégé faut pas exagérer
d'ailleurs, qu'est-ce qui permettra à apple d'empêcher l'exécution de tel ou tel programme? Retours d'utilisateurs négatifs (si virus/malware s'entend)? Si oui je trouve ça 1- un peu léger comme protection 2- vachement risqué au niveau de possibles abus.

Ensuite, si apple vérifie par elle même les retours sur les applications, vu que le certificat est libre et gratuit, ça risquerait de mobiliser pas mal de ressource de leur côté (mais ça c'est leur problème).

Dernier truc ennuyeux avec ça, c'est qu'il y a quand même une "liste blanche" de développeurs qui va se créer, ce qui sera forcément préjudiciable pour ceux qui refusent de s'y soumettre (pour x raison). Cela dit, pourquoi ne pas s'y soumettre de toute façon (c'est ce que veut la pomme après tout)

avatar Rom33 | 

Un truc m'échappe totalement en matière de sécurité: pourquoi Apple n'active pas le coupe-feu par défaut?

avatar Francis Kuntz | 

"lmouillart

Aller je me lance ... Donc Apple peut désactiver à distance des applications Mac OS X. Oh joie !"

Tu veux dire comme sur Android où Google a du détruire à distance des applications tellement c'est de la merde, tellement c'est pourri, tellement c'est mal pensé ?

avatar bugman | 

@ RickDeckard : +1 à mon grand regret. Mais je m'incline, bien obligé, devant Mme Michu et ses copines. Que veux tu faire ?

Merci apple, c'est trop génial, je vais enfin pouvoir installer des programmes sur mon Mac (avant je n'aurais jamais osé), suis trop con...tent ! :D

avatar lmouillart | 

@Steve J
"T'as vraiment un problème avec la gravité toi , entre le SG2 tombé sur lequel tu as marché et maintenant l'iMac 27 tombé lui aussi ?"

Non disons plutôt que j'ai un chat un peu trop dynamique.

Peut être le début de l'explication de ta haine envers Apple ? Fait gaffe à ta tablette ?
Au fait tu as déjà vraiment essayé un iPhone 4S ? Pas juste touché ? Hein ? Vraiment utilisé ? = Yep ceux de ma mère et mon frangin

Et ton Apple TV il en est où ? Tombé lui aussi ? = il attend toujours que tu file ton adresse par mail.

norman [16/02/2012 19:27]
"lmouillart

c'est bizarre, j'aimerais bien voir te voir en vrai... histoire de déterminer à quoi peut bien ressembler un vrai con."
Google est ton ami, cependant je pense que tu ne comprends pas de quoi tu parles , et que tu ne sais pas lire les éléments de présentation du produit.

A par dire "con", tu as des arguments tangibles qui permettent d'infirmer mes propos ?

avatar Domsou | 

@RickDeckard :
'De toute façon, ce type de "protection" était redouté par beaucoup ici '

Surtout par les personnes qui profitent de chaque occasion pour critiquer Apple.

Le jour où on ne pourra plus installer de logiciel hors App Store on en reparlera. Là ce n'est clairement pas le cas.

avatar Steeve J. | 

@lmouillart :
Je cherche, je cherche, mais je suis pas arrivé à trouver un commentaire de ta part où tu dis du bien d'Apple ??? Même pas un petit ???
Par contre pour tourner dans tout les sens jusqu'à trouver une pseudo faille ou laisser sous entendre des choses qui n'existent pas ça tu sait faire ? Tu éprouves du plaisir lorsque tu écrit des inepties ? Tu rêves que certains bas du front prennent tous ce que tu avance pour argent content ? Tu es vraiment une énigme ???

avatar lmouillart | 

@Steeve J. tu as mal cherché j'ai dit que le fait d'introduire un adressage aléatoire était un bon pas en avant en matière de sécurité.
Et je n'ai jamais dit du mal de Cocoa/Objective C ni du composeur graphique.

Pour le reste je plaide coupable, Apple n'est plus la petite entreprise d'il y a 10 ans gérée comme une startup avec des équipes qui se font fagociter au détriment d'autres. Si ils ont pas assez de staff en CA, ils n'ont qu'a monter des centres en inde et en chine. Nous, "big blue" on à bien fait ça et ça fonctionne bien.

avatar Dev_Croce | 

@Steeve J. :
+1
Laisse tomber, chez ce genre de primate gaulois, il n'y a plus rien a faire. Je ne suis pas Fanboy, loin de la... Mais j'aime leurs produits inégalé niveau ergonomie/efficacité/qualité. De plus, travaillant dans la com, j'admire leur sens marketing...
Pour le reste, je m'en bas les steaks, mais les trolls à tout va, BASTA!

avatar Steeve J. | 

@lmouillart :
'Pour le reste je plaide coupable, Apple n'est plus la petite entreprise d'il y a 10 ans gérée comme une startup avec des équipes qui se font fagociter au détriment d'autres. Si ils ont pas assez de staff en CA, ils n'ont qu'a monter des centres en inde et en chine. Nous, "big blue" on à bien fait ça et ça fonctionne bien.'

Mdr !!! Celle la je l'encadre !!!

En fait, c'est bien de la vengeance personnelle de bas étage !! Tu me déçoit vraiment, je savais bien qu'il y avait de la haine et de la bêtise dans tes propos mais là tu m'en bouches un coin. Tu reproches à Apple de n'être plus une StartUp ??? C'est bizarre comme raison ? Vraiment bizarre ? Tu préférait quand Apple était inofensive ? Tu n'as pas choisit le bon cheval et tu le regrettes ? Ou ils ne t'ont pas voulu ? Maintenant c'est foutu !!!
D'ailleurs désormais tous les gens qui liront ton dernier commentaire comprendront !!!

En fait tu es comme les mauvaises critiques gastronomiques, dénigrer, dénigrer, il en restera toujours quelque chose, mais un jour je l'espère tu comprendras et tu te rendras compte qu'il est plus difficile de créer (même de la merde !!!) que de dire du mal (même un gosse de 4 ans sait le faire : "c'est caca ça !) et si au lieu de perdre tout ce temps sur Macgénération à brasser du vent tu te mettait un peu à créer quelque chose on verrait de quoi tu es capable.
Mais je doit rêver et être trop utopiste car de ma longue expérience dans le mieu du travail les spécimens comme toi n'arrive jamais à créer ou pire le jour ou ils y arrivent un tant soit peu ils rencontrent sur leur passage un spécimen du même acabit qui les démoralisent d'entrée et les renvoient dans leur triste monde d'aigris encore pire qu'ils étaient avant.
Donc désormais ça va t'être très difficile de dénigrer car il va falloir que tu le fasses plus intelligemment sinon ça passera plus !!!

avatar Rigat0n | 

Pourvu qu'un système à la "GateKeeper" arrive sur iOS !

CONNEXION UTILISATEUR