Mountain Lion : Apple active GateKeeper par défaut

Christophe Laporte |


La DP3 d'OS X Lion Mountain comporte un petit changement qui était jusque-là passé inaperçu. Dans cette dernière version, GateKeeper est activé par défaut.

Autrement dit, si les choses n'évoluent pas d'ici la version finale, les utilisateurs pourront télécharger par défaut uniquement les applications du Mac App Store ainsi que celles proposées par des développeurs identifiées par Apple. Rappelons que les développeurs peuvent gratuitement obtenir une signature numérique auprès de la société californienne.

Bien entendu, il est tout à fait possible de désactiver ce mécanisme dans les Préférences Système. Certains crieront peut-être au loup, mais c'est certainement la meilleure option qui s'offre à Apple.



Il permet d'offrir une meilleure protection aux "non-initiés". Les personnes ayant une bonne connaissance d'OS X auront tout loisir de désactiver cette protection et pourront ainsi télécharger n'importe quelle application.
avatar ceddie | 

Oui, heureusement qu'Apple est là pour nous protéger ...

avatar havox79 | 

Tant que ça se finit pas en " Mac App store uniquement " ça me va, mais pour avoir la signature numérique d'Apple il suffit de ne pas être un malware j'imagine ? Parce que s'il faut respecter encore des règles pour avoir la signature, là ça m'inquiéterai.

avatar Elcos | 

la chape de plomb est en train de couler.

avatar debione | 

Pas toi, mais pour le 95% qui ne savent même pas ce qu'est un forum...

avatar Nesus | 

Quand nous voyons malgré l'immense bruit et la pléthore de solutions que flashback traîne encore Apple à tout à fait raison.

avatar lmouillart | 

Ca c'est fait, les débutants passeront tous par le MAS, reste à voir ce que fera Microsoft, c'est assez triste pour l'informatique grand publique.

avatar PiRMeZuR | 

Vous avez des infos sur les"développeurs identifiés" ?

Doit-on recevoir un label (être inscrit au programme Mac de developer.apple.com) ?
Ou s'agit-il de l'ensemble des gens n'ayant pas été identifiés comme développeurs de malwares (un concept assez vaste pour Apple) ?

avatar quentinms | 

C'était pas déjà le cas avant ? "Par défaut c'est la deuxième option qui est activée" https://www.macg.co/news/voir/234452/gatekeeper-le-garde-chiourme-de-mountain-lion

avatar Mirdyn45 | 

La white star Line société ayant demandé la construction du Titanic, britanic et olympique, aurait fait preuve de plus de vigilance en choisissant ces fournisseurs de tôles et de rivets pour la construction des bateaux, comme le fait Apple avec ces logiciels, les 3 bateaux dont le titanic seraient encore en flottaisons ;)
Alors avant de crier au loup et à l'arnaque, regarder ce que le non contrôle des fournisseurs à déjà fait à l'époque ...
Enfin je ne vais pas refaire l'histoire ...

avatar curly bear | 

Je n'ai pour l'instant pas compris comment on obtient gratuitement un code pour la signature de nos applications. À ce que j'ai vu il faut être un développeur avec une licence payante.

avatar treizep | 

[quote=ceddie]
Oui, heureusement qu'Apple est là pour nous protéger ...
[/quote]

Ça fleure bon l'air du temps...

Manque un tag "ironie" autour de tout ça !

[quote=George Abitbol]
Monde de merde
[/quote]

avatar mugu | 

THINK DIFFERENT

avatar lmouillart | 

@mirdyn45 à ceci près que les développeurs tiers sont pour le moment client d'Apple, pas fournisseurs, effectivement avec le MAS elle souhaite convertir ses clients en fournisseurs.

avatar ziggyspider | 

@ lmouillart : MS ne mentait pas, la taxe Apple devient réalité … et le contrôle de nos actes se resserre … Une case à cocher qui disparaitra bientôt ?

avatar methos1435 | 

Une étape de plus... Prochaine étape: supprimer la case à cocher: gatekeeper obligatoire. Et dernière étape: supprimer le système de licences pour les applications hors appstore: Mac AppStore obligatoire.

On y viens doucement mais surement.

avatar lmouillart | 

@ziggyspider le souçis c'est que cela donne toute légitimité à Microsoft pour faire exactement la même chose :-(, et ça à l'air mal parti chez eux aussi.

avatar puff | 

Et Windows fera de même dans son futur Appstore pour W8...

avatar debione | 

@ziggyspider:

alors vas-y, démontre moi moi, à moi en tant que client, que je paye une taxe Apple, que je ne payerais pas en ayant une autre marque...

avatar dtb06 | 

[quote]Il permet d'offrir une meilleure protection aux "non-initiés". Les personnes ayant une bonne connaissance d'OS X auront tout loisir de désactiver cette protection et pourront ainsi télécharger n'importe quelle application. [/quote]

Ce qui serait bien auissi un de ces jours, ça serait d'arrêter de vendre des trucs à des gens qui ne savent pas les utiliser, non ? A force de faire croire que tout le monde peut utiliser Internet sans aucune conaissance on se retrouve avec des gens à comportement dangereux !

avatar LaurentR | 

Il suffit d'être inscrit au programme développeur d'Apple pour avoir la signature numérique :
http://www.apple.com/chfr/macosx/mountain-lion/security.html
D'où en se faisant l'avocat du diable, est-ce que la barrière de 80,00 € ( environ ) va être suffisante pour dissuader les développeurs malveillants ?

avatar methos1435 | 

lmouillart: pourquoi un soucis chez Microsoft ? Si les clients chez Apple l'acceptent sans broncher, pourquoi Microsoft pourrait pas faire la même chose ?
C'est à double tranchant pour eux.

Pour beaucoup, Apple c'est le bien absolu alors si ils le font: c'est bien. Et si Microsoft le fait pas ils sont has been et on critiquera le """manque de sécurité"""...

Cette aura dont jouit débilement Apple en ce moment oblige les autres à s'aligner ou crever. Ya bien une concurrence qui résiste grâce à certains mais quand je vois autant de personnes qui viennent acheter un iphone pour faire comme tout le monde, sans regarder ce qui peux exister autours...

avatar debione | 

@methos1435

rajoute à ta critique tout ceux qui n'achète pas un iphone, juste pour pas faire comme tout le monde, sans regarder ce qu'offre l'iphone...

avatar methos1435 | 

@debione: pour beaucoup c'est une forme de résistance. Il y en a encore qui arrivent à penser suffisamment pour voir qu'ils n'ont pas besoin d'un iphone.

L'inverse n'est pas vrai. Tant de personnes encore à exhiber fièrement leur iphone dans la rue ou dans le métro histoire de montrer qu'elles en ont un, qu'elles sont normales et dans le moov...

D'ailleurs ça bouge un peu car beaucoup commencent à acheter un téléphone simple maintenant que free mobile est là et qu'ils ne matraquent pas leur client pour prendre forcément un iphone. Ben oui en donnant le prix sans l'englober dans un bonbon empoisonné, ca refroidit.

avatar gloo | 

@LaurentR

L'intérêt n'est pas tant le certificat que la possibilité de le révoquer rapidement et à distance. Un soft malveillant signé verra sa signature interdite dès la découverte par Apple de sa "malveillance". Est-ce bien / mal, sur quel critères vont ils juger, c'est la question.

avatar methos1435 | 

@gloo: le certificat est une étape essentielle pour Apple, ils vont peu à peu imposer les mêmes règles que sur le Mac AppStore et révoquer les certificats de ceux qui ne s'y conformeraient pas. D'ici une ou deux versions de OS X, ils inviteront les développeurs à utiliser obligatoirement le store, en argumentant sur le fait que les règles sont les mêmes et qu'ils peuvent réutiliser le certificat existant.

avatar Billytyper2 | 

@debione
Bien vu et tellement vrai!

avatar Augustin Caron | 

Je vien de passer le weekend à remettre en état de marche deux ordinateurs utilisés par des gens normaux mais peu au fait des subtilités logicielles et des problèmes possibles en plus d’êtres perdus quand il s’agit de réparer tout ça et n’en déplaise aux paranos c’est une excellente solution.

avatar flette | 

Bientôt il faudra 'jailbreaker' son Mac ;-)

avatar ErGo_404 | 

[quote]mirdyn45 [23/04/2012 09:56] via iGeneration pour iPad

La white star Line société ayant demandé la construction du Titanic, britanic et olympique, aurait fait preuve de plus de vigilance en choisissant ces fournisseurs de tôles et de rivets pour la construction des bateaux, comme le fait Apple avec ces logiciels, les 3 bateaux dont le titanic seraient encore en flottaisons ;)
Alors avant de crier au loup et à l'arnaque, regarder ce que le non contrôle des fournisseurs à déjà fait à l'époque ...
Enfin je ne vais pas refaire l'histoire ... [/quote]
Ton commentaire fait froid dans le dos. Déjà tu compares la mort de milliers de personnes avec la simple infection informatique (potentielle uniquement !) de milliers de machines. Ensuite tu sors un discours sécuritaire pour justifier la suppression petit à petit de libertés individuelles, tout en comparant des choses qui ne sont pas comparables. Comme ça a été dit les éditeurs de logiciels ne sont pas des fournisseurs d'Apple.

L'option a beau être présente si elle est activée par défaut la grande majorité des gens n'iront pas changer le paramètre et de ce fait ça sera le début de la fin des développeurs qui ne veulent pas s'enregistrer et dépendre d'Apple.
Et quand Apple renforcera un peu le mécanisme à la version suivante ...

avatar debione | 

@methos1435

Tu te fourres le doigts dans l'oeil, la plupart des gens que je croise avec des Notes, Nexus et autre Galaxy sont les premiers à faire remarqué que justement ce n'est pas un iPhone (et ils l'exhibent tout autant fièrement)...

Ce n'est pas une question de résistant (LOL quand même, les utilisateurs de la plateforme la plus répendue sont des résistants?), il y a les victimes du marketing et les victimes de l'antimarketing, mais ce sont les mêmes personnes, qui réagissent aux même phénomènes de mode avec son pendant "moi je ne suis pas la mode".... L'objectivité est bien la dernière des choses dont est doté le 99% des possesseur de smartphone... La preuve? Il n'en n'ont pas l'utilité, quelque soit la marque choisie...

avatar Jimmy_ | 

Apple devrait proposer à ses clients d’emménager dans des prisons pour être définitivement en sécurité.

avatar havox79 | 

À quoi bon tergiverser, si vous êtes trop "bon" pour le système pour le système de protection des noobs qu'apple semble mettre en place selon vous, rien ne vous empêche d'aller voir ailleurs.

avatar Orus | 

"Il permet d'offrir une meilleure protection aux "non-initiés""
Bravo Macgé pour votre soutiens à cette fonction digne des meilleurs Big-Brother et dictatures. Pour le régime chinois par ex. c'est super, cela ne sera plus une option, mais une obligation, tout est prêt pour satisfaire les lois liberticides. Bravo Apple.
Bientôt Apple va me dire ce que je dois voir ou ne pas voir sur internet, ce que je dois écouter comme musique, ce que je dois voter ?

avatar xDave | 

Entre nous, ça me paraît plus logique comme ça.
Oui, pour les vieux de la vieille, les geeks et consors ça fait froid dans le dos.. mais pour le pékin moyen c'est on ne peut plus censé.
J'en connais qui ne mettent jamais rien à jour (même avec les MAJ automatiques cochées parce qu'il ne savent pas à quoi ça sert), qui ont sûrement un compte administrateur, qui ne sauvegardent pas leur précieux, qui perdent leur mot de passe alors ils utilisent toujours le même qui est le prénom de leur fille, et j'en passe.
Et comme le pire malware c'est quand même le type derrière le clavier....

avatar Mac Mac | 

Apple deviendrait-elle une dictature informatique ?

avatar setnan | 

Le problème n'est pour moi pas là, Apple doucement mais sûrement oblige, modifie ou instaure (au choix selon) un mode de comportement vis à vis de l'acquisition de logiciel, comme si c'était la nouvelle normalité, et ce en s'appuyant sur la dynamique générée depuis qques années par le store iPhone. Ainsi les gens doucement mais sûrement vont se persuader que c'est comme ça que ça doit se passer, alors que pas du tout. Apple via les AppStores, Siri, iCloud a la main mise sur la vie numérique et traque le moindre comportement de ses utilisateurs. Je suis Mac depuis 1986, en tant que dév ça me plait assez, plus le parc de "pigeons" (terme volontairement provoc :^) mais je respecte tous les users ^^ ) est grand plus j'ai de chance de gagner du $$, mais en tant qu'utilisateur d'osx et observateur de longue date, c'est extrêmement désagréable et inquiétant. La 1ère grande transition logicielle rappelez-vous, c'était la disparition des freewares de qualité (ou tout court) sur osx avec le switchage de masse Windows->Mac, les dév win y ont vu la poule aux eux d'or, depuis on trouve "normal" d'avoir 90% de sharewares sur macupdate (et mainant sur l'AppStore), à des prix parfois délirants, mais certains parmi vous se rappelleront d'une autre époque pas si lointaine et bien diffèrente niveau mentalité (4/5 ans ou l'ère pré-iPhone ?) ... :)

avatar methos1435 | 

@debione: je ne pense pas me tromper non.

Quand on t'aborde à une terrasse de café pour de dire que ton iphone à une gueule bizarre alors que ton sartphone n'a rien d'un iphone... Quand t'entend une connaissances demander un ami s'il peux utiliser son macbook alors qu'il s'agit d'un portable Asus ...

C'est comme pour les baladeurs numériques, on parle maintenant d'ipod comme un terme générique.

C'est malheureux mais c'est comme ça. On à l'impression qu'Apple à tout inventé et que tout tourne autours de leurs produits.

J'ai même lu un jour un article donnant des conseils pour préparer un entretien d'embauche, la nana explique que si on a un iphone, on peux le poser sur le bureau ca fait bien devant le recruteur, mais à éviter si on à une autre marque. Hallucinant quand même.... J'ai moi même cédé au champs des sirènes Apple et j'ai pas mal de matériel pommé actuellement mais il est clair que mon prochain renouvellement ne sera pas chez Apple.

avatar joneskind | 

Encore et toujours droit au même discours de Cassandre qui prédit la fin des libertés individuelles. Alors qu'on parle d'informatique...

Gatekeeper et le MAS ne sont pas différents sur les plateformes Linux (Gestionnaire de Paquets Synaptic, clés d'authentifications, repo officielles ou officieuses etc) et pourtant personne du monde Linux (le monde du Libre) n'a jamais décrié cette solution. Pour beaucoup c'est une évidence qui relève du bon sens: aucun système n'est à l'abri d'une faille, donc pour protéger l'utilisateur il faut vérifier les sources.

Alors arrêtez de pleurer 2 petites secondes et réfléchissez un peu.

Quant au discours paranoïaque anti-iPhone, je n'ai jamais rien lu d'aussi crétin. Je passe mon temps à me faire emmerder par des gens qui exhibent leur téléphone Android 5", qui crient au génie du stylet et comble de tout, qui me disent que l'iPhone est "has-been"...

avatar methos1435 | 

@joneskind:
Quant au discours paranoïaque anti-iPhone, je n'ai jamais rien lu d'aussi crétin. Je passe mon temps à me faire emmerder par des gens qui exhibent leur téléphone Android 5", qui crient au génie du stylet et comble de tout, qui me disent que l'iPhone est "has-been"...

Ya des crétins des deux cotés...

avatar curly bear | 

Je maintiens que, en tout cas pour l'instant, la signature n'est attribuée qu'aux développeurs payants.
Donc même si on développe des freeware, il faut payer pour les distribuer/ Même si on n'utilise pas les outils de développement d'Apple, il faut payer. J'espère que lors de l'arrivée de Montain Lion , Apple va fournir des clés aux développeurs enregistrés dans le programme gratuit.
Pour la Mac AppStore, Il fut aussi savoir que si on ne paie pas son abonnement annuel, le programme disparait des listes. S'il ne devait plus exister que le Mac AppStore pour obtenir des logiciels Mac, la pérennité des distributions ne serait pas assurée.

avatar jipeca | 

@ Mac mac...
C'est en tout cas loin d'être le meilleur représentant de la démocratie et de la liberté de penser.
Quand à offrir ine protection aux non initiés... Faudrait plutôt voir cela comme "c'est une excellente façon d'enferùer les débutants et les gogos, en se disant qu'il finiront par s'y habituer". Je ne vois pas ce que cela peut apporter à un newbee par rapport à n'importe quel os... mais plutot par rapport à un newbee internet ou un imprudent. L'os n'a rien a y voir.

@ mugu
THINK DIFFERENT

Oh oui, le nombre de ceux qui commence à penser différemment commence sérieusement à grimper. Même si le rapport Moutons/Renards penchera toujours en faveur des moutons. C'est ainsi que se sont érigée les dictatures, d'extrême droite ou gauche...

Dormez tranquilles bonnes gens...

avatar Xalio | 

Encore faut-il qu'apple active le coupe feu par défaut....

avatar bugman | 

J'irais bien me deterrer quelques commentaires moi !

avatar damien83 | 

methos1435

Non il a raison ! Qu'un conçurent fasse un écran plus grand et ajoute un stylet ne rend pas l'iPhone hasbeen , vu que ce ne sont pas de réel innovation !

avatar lmouillart | 

@joneskind les technologies sont les mêmes mais ce n'est pas utilisé du tout de la même façon.
Tu pense que si je fournis un certificat, ainsi qu'une application signé en dehors du market elle pourra s'installer sans que le certificat racine ne soit Apple ?

avatar oomu | 

c'était le plan prévu, oui.

et c'est une bonne chose.

un ordinateur n'a PAS A EXECUTER du code à tout bout de champ sans raison ni intervention expresse de l'utilisateur !

C'est ce qu'on a créé avec le pc connecté à internet en permanence : une machine qui exécute du code incompréhensible et sans raison légitime.

Les utilisateurs n'y pigent RIEN !

et Vous même, lecteurs de macgen, vous avez une vision parcellaire du marasme :

- plugin binaire
- code javascript compilé nativement en arrière plan (et exécuté tel quel par le processeur, avec des protections logicielles qui peuvent s'effondrer)
- services, démons, pilotes installés par des utilitaires faux jeton (qui mentent sur ce qu'ils font réellement au système)
- logiciels bidons ajoutés en sus d'un logiciel en "démo" ou "gratuit"
- sites internet de faux jetons : Telecharger.com par exemple

BREF, Ce n'est PAS un ordinateur au service des gens

ce n'est même pas une industrie au service des créateurs légitimes (qui veulent en vivre ou faire des outils de qualités)

Le PC débridé a permis :
- le scam (fausse application copie conforme des vraies)
- le spam (zombification en masse des PC et envoie de milliards de spam par jour)
- la TROUILLE : les gens ont peur de leur ordinateur. Cela ralentit les usages, l'éducation et l'industrie. (+ un ordi sera fiable et digne de confiance, + les gens apprécieront et achèteront des logiciels).

----
Il est inimaginable que le Mac ou le PC soient verrouillé. On ne revient pas en arrière sur ce qui a marché et plu pendant _30_ ans.

Par contre, on peut évoluer, proposer enfin que l'exécution de code soit sous le contrôle de l'utilisateur et qu'il y ait un canal officiel un minimum sérieux.

Et en long et en large, dés la sortie de ios, on disait que la meilleure solution était de proposer des certificats gratuit pour identifier les développeurs.

On le fait pour les sites web ! (SSL) et vous n'avez jamais crié à la mort de la Liberté.

Bref: oui, oui et encore oui !

avatar oomu | 

@Subs_255 [23/04/2012 11:46] via MacG Mobile

"Ils nous la foutent en douce donc. Si personne ne leur dit "Non." sur ce genre de coups, on va vers un bridage progressif du Mac OS (futur "OS X"). Si c'est pour me retrouver avec un iPhone 13" avec clavier, j'vois pas l'intérêt."

vous êtes la preuve vivante que cela n'arrivera pas.

Mais depuis des années, il fallait qu'on sécurise et qu'on identifie les dévelopeurs d'applications légitimes.

Il faut un suivi et il faut donner les outils aux utilisateurs.

Il faut de la certification et contrôle de ce que font NOS ordinateurs !

Il n'y a aucune raison pour qu'un processeur bouffe tout code qui passe par internet. C'est délirant.

avatar bugman | 

@ oomu :

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
Benjamin Franklin

Si les gens ne veulent pas s'initier à l'informatique je n'ai pas à me plier devant leur fainéantise.
Apres tout, on ne donne pas l'occasion de conduire a celui déniant passer son permis.
Bande d'assistés ça ne vous suffit plus l'iPad (voiturette sans permis) ? Apple ne l'a pourtant pas fait pour les chiens.

avatar joneskind | 

@lmouillart

C'est Apple qui prend la responsabilité de certifier les programmes, pas n'importe quel gus facilement corruptible. Tu argumentes comme si Apple interdisait déjà l'installation de tout programme tiers, or c'est faux. Apple se dote d'un outil qui existe depuis très longtemps sur Linux et c'est tant mieux.

Autre chose, si n'importe qui peut se présenter comme "vérificateur de sources" on va vite se retrouver avec une multitude de labels, comme dans l'industrie alimentaire (élu produit de l'année, Label rouge, label qualité plus, bio, diététique mais pas bio, équitable ou pas...) mais avec des intérêts divergents, et Gatekeeper ne servira plus à rien. Apple a un intérêt dans la sécurité de son système, c'est la meilleure garantie.

avatar methos1435 | 

@damien83

Je n'ai jamais dit que l'iphone était hasbeen...

Pages

CONNEXION UTILISATEUR