Les apps pour Mac Apple Silicon devront toutes être signées
Année après année, Apple impose un peu plus la signature des applications, qui assure l'identité du développeur, dans l'objectif de renforcer la sécurité du Mac. Une nouvelle étape va être franchie avec macOS Big Sur sur les Mac Apple Silicon (les Mac Intel ne sont pas concernés) : les applications compilées pour Apple Silicon devront obligatoirement être signées pour être exécutées, sans quoi elles ne se lanceront pas.
Ce changement ne s'applique pas aux applications existantes, qui tournent sur Mac Intel : celles qui ne sont pas signées pourront toujours être exécutées, à travers Rosetta 2, sur les Mac Apple Silicon. Mais la signature deviendra donc la règle absolue dans l'environnement natif Apple Silicon.
Dans les notes de version des apps universelles, Apple indique que la nature de la signature importe peu : une signature ad-hoc simple, possible sans compte développeur payant, permettra d'exécuter une application sur son Mac à architecture ARM. Toutefois, ce type de signature est conçu pour un usage en local exclusivement. Une application signée ainsi n'est pas destinée à être distribuée publiquement.
De plus, Gatekeeper, le videur du Mac, ne se montre pas très sympathique envers les applications signées en ad-hoc, à qui il manque un justificatif supplémentaire (la notarisation) pour passer sans encombre. Un double-clic sur une telle app affiche une boîte de dialogue indiquant que l'app ne peut pas être ouverte, comme le montre le développeur Jeff Johnson :
Il faut utiliser l'astuce du clic secondaire suivi du clic sur « Ouvrir » dans le menu contextuel pour avoir droit à une boîte de dialogue (toujours assez alarmiste) permettant de lancer l'app :
Apple assure que la signature obligatoire des applications sur Mac Apple Silicon « ne remet pas en cause la possibilité historique pour les utilisateurs et les développeurs d'exécuter du code arbitraire sur leur Mac. » Selon la Pomme, ce changement est pris afin « de simplifier les politiques d'exécution sur les Mac Apple Silicon et permettre au système de mieux détecter les modifications de code. »
De fait, il ne devrait pas bouleverser les habitudes de la majorité des utilisateurs ni même des développeurs qui ont dû se plier dernièrement au processus de notarisation — nécessitant un compte payant — pour que leurs apps s'ouvrent sans alerte anxiogène. Ça n'en reste pas moins un tour de vis supplémentaire.
@byte_order
"L'absence de CUDA n'a fait fuir ailleurs aucun client qui aurait pourtant été ravi d'avoir CUDA sur Mac !? Rien que dans le milieu scientifique... "
Nullement la question initiale, mais absolument négligeable en terme de business 😎
Si non Apple aurait adressé cela.
@byte_order
"Après, comparé aux recettes coté iOS, tout ce qui est côté mac et macOS pèsent forcément tellement peu qu'on peut toujours dire que l'enjeu n'en valait pas le coût."
Nope propos pernicieux sous-entendants un abandon du Mac.
Après au regard de la très rentable activité Mac d’Apple les quelques microcosmes qui voudraient plus de liberté niveau GPU ne pèsent économiquement pas très lourd.
@byte_order
"Mais dans ce cas, pourquoi refuser de signer les WebDrivers de NVidia, si Apple n'avait rien à y gagner ni rien à y perdre ?"
A partir du moment où il n’y strictement aucun intérêt à le faire, pourquoi le faire?
Au passage ce serait quand même un minimum que tu donnes ta vision de ce qu’Apple perdrait commercialement en le faisant?
@byte_order
"Mais, surtout, ce qu'elle perdait financièrement c'est que le client découvre que finalement, changer d'OS c'est pas si insurmontable que ça."
Argument on ne peut plus spécieux, les possibilité de booter sur windows sont là depuis des années, sont utilisés de plus en plus marginalement et n’ont jamais été le moteur d’une migration massive d’utilisateurs Mac vers Windows 🤪
Tu vas vraiment chercher tous les scénario les plus improbable là quand même 😃😉
Pareil que YetOneOtherGit ici.
"Argument on ne peut plus spécieux, les possibilité de booter sur windows sont là depuis des années, sont utilisés de plus en plus marginalement et n’ont jamais été le moteur d’une migration massive d’utilisateurs Mac vers Windows 🤪"
ça a même plutôt été le contraire
la possibilité d'utiliser Windows sur Mac servait à rassurer les "switcheurs" qu'au pire, ils pouvaient avoir tout leur bon vieux windows avec ce superbe mac.
windows sur mac n'a pas cannibalisé les utilisateurs traditionnels du mac vers le pc, ce fut l'inverse.
Aucune raison qu'Apple y ait vu une menace.
Apple cherche juste à avoir la maîtrise de son commerce, comme toujours depuis 40 ans, et si ça perd la possibilité d'installer un système alternatif, c'est pas grave (pour Apple).
Si vraiment cela redevient un problème commercial, apple ajoutera ce qu'il faut au firmware du mac, et hop ! Windows ARM.
-
Soyons clair:
ce n'est pas l'éventuelle impossibilité d'installer Windows ARM ou Linux ARM qui va motiver des gens à quitter Apple en masse, parce qu'il y a DEJA ASSEZ D'ARGUMENTS pour la population concernée (MOI) de quitter Apple en MASSE (moi et mes cheveux).
Apple en a donc probablement déjà fait son deuil (snirrrfl) et ce n'est pas windows/linux qui motive Apple ici.
@byte_order
"En bref, elle perd le bénéfice de la partie artificielle de la captivité de ses clients."
La captivité de ses clients vient de ce que tu négliges toujours avec ton mindset technique : la puissance de l’image et du marketing.
Et je te le dis sans mépris, j’ai été dans le passé dans la même posture avant de découvrir sur un concours de circonstances ce monde que je méprisais en faisant mon MBA.
Tu cherches des plans machiavéliques sur des hypothèses marginales capilotracté en oubliant le plus puissant des outils qu’à Apple. 😉
@YetOneOtherGit
« Tu crois vraiment que l’objectif d’Apple est de bouter la dangereuse concurrence de GNU\Linux sur les Mac ?
Que perdait financièrement Apple ... »
Je pense qu’il faut parfois arrêter de réduire en permanence le débat à ce focus, qui, certes, est trop souvent négligé, mais ne doit devenir à ce point réducteur.
Apple n’est pas seule. Les majors ont un intérêt évident à ce verrouillage.
On voit bien aussi avec Trump que n’importe quelle GAFAM peut se faire instrumentaliser.
@Bigdidou
"Les majors ont un intérêt évident à ce verrouillage"
Nous parlions de la possibilité de booter sur un os alternatif.
Au vu de la PDM du Mac je ne vois l’intérêt ni pour les majors, ni pour les états d’un Mac ne pouvant faire tourner que MacOS quand tous mes OS alternatifs peuvent tourner sur l’écrasante part dominante des machines en service.
Il y a un truc qui m’échappe?
@YetOneOtherGit
« Il y a un truc qui m’échappe? »
Qu’il y a des manœuvres identiques sur Windows.
Et que ça trace un chemin.
@Bigdidou
"Qu’il y a des manœuvres identiques sur Windows.
Et que ça trace un chemin."
Nous sommes bien sur les enjeux d’OS alternatifs?
Dans ce cas pourquoi parles tu de windows?
Qui au contraire s’ouvre à GNU\Linux au travers de WSL et la virtualisation.
@YetOneOtherGit
> Dans ce cas pourquoi parles tu de windows?
> Qui au contraire s’ouvre à GNU\Linux au travers de WSL et la virtualisation.
Ouais, enfin c'est plus embrace et extend qu'une ouverture. Le risque de la troisième étape devrait resté dans l'esprit, je pense.
@byte_order
"Ouais, enfin c'est plus embrace et extend qu'une ouverture"
Suis je étonné par cette position?
Non
L’esprit du libre a perdu, pas celui de l’Open.
C’est un constat douloureux pour certains mais c’est la position de Torvalds qui a gagné face à celle de Stallman 😎
Difficile de le nier 😎
@Bigdidou
Même le projet Debian (une sacré bande de barbus idéologiques) a une page pour expliquer que Secure Boot et Microsoft ne sont PAS UNE MENACE pour Linux.
Dans le genre "militant acharné qui surveille depuis leur tour", ils sont parmi les meilleurs, donc tant que Debian dit "bah, c'est cool", le Oomu reste cool, avec un cocktail pangalactique à la main.
Bon par contre le projet Debian (et surtout GNU, hahaha) sont pas tendre avec Apple ;)
-
bien au contraire, Windows fait tout pour rendre beaucoup plus facile d'utiliser de l'alternatif, au point qu'on se demande si "l'alternatif" va pas juste devenir une fonctionnalité de _microsoft_... (après MS github, Ms ubuntu, MS kernel mailing list... haAAA :) )
Booter sur Linux peut être parfois compliqué sur PC de constructeurs à cause de trucs comme Intel Optane (non encore supporté par les booteurs linux) mais cela ne provient pas de Microsoft, et fait partie des fonctionnalités du firmware du PC qu'on active/désactive, etc.
-
Bref, Naon. Windows ne "bouge" pas pour planter Linux. C'est l'inverse. Même en dual boot, rien dans Windows 10 n'a été ajouté pour torpiller votre Grub ou autre booteur.
@oomu
"Bref, Naon. Windows ne "bouge" pas pour planter Linux"
Ne bouge plus pour être rigoureux.
- Sur le B2C ils ont depuis longtemps compris que l’ennemi n’en était pas un.
- Sur le B2B ils ont acté la nouvelle donne et l’échec de leur combat et sont maintenant dans l’exploitation intelligente de cette nouvelle donne.
La grande bataille du libre est finie depuis pas mal de temps en fait.
Elle a bouleversé le segment B2B.
@oomu
« Bref, Naon. Windows ne "bouge" pas pour planter Linux. »
De quoi tu me parles à moi ?
Pourquoi irais-je imaginer une chose pareille alors que je sais à peine ce qu’est Linux ?
@Bigdidou
"De quoi tu me parles à moi ?"
C’est une continuation du débat entre byte_order et moi 😉
@YetOneOtherGit
> Nous parlions de la possibilité de booter sur un os alternatif.
Euh, non, le point de départ ce sont tous les mécanismes de verrou, dont je soutiens qu'ils sont d'abord et avant tout là pour sécuriser les profits de celui qui les contrôle plutôt que l'utilisateur final.
Le verrou sur le boot n'est qu'un exemple. L'AppStore sur iOS en est un autre. Et je pense qu'à terme le MAS sur mac*i*OS sera un autre également., tout comme la puce T2.
@byte_order
"Euh, non, le point de départ"
Là encore mauvaise foi : oui c’est le point de départ mais nous nous en étions l’un et l’autre éloigné pour discuter des verrouillages d’OS (Sauf erreur c’est même toi qui fît ce pas) 😎
@byte_order
"dont je soutiens qu'ils sont d'abord et avant tout là pour sécuriser les profits de celui qui les contrôle plutôt que l'utilisateur final."
On connaît ta position t’inquiète et je la respecte même si je n’en partage pas le radicalisme que je considère un rien outré 😎
@YetOneOtherGit
« Je n’ai strictement aucune inquiétude sur la stabilité future des soft Mac ARM pour l’open. »
Ça dépend quel open.
Clairement, c’est un frein pour tout l’open qui va contre la, disons, bonne moralité d’Apple et donc des majors.
Après, s’il faut passer par Win pour enlever les drm de mes trucs, faite sauter certaines protections des pdf, avoir un bon client torrent ou tout simplement mettre à jour le firmware de certains de mes appareils, pas de problème ;)
J’ai quelque chouettes utilitaires et, je crois, mon logiciel de synchronisation préféré et des lecteurs multimédia qui ne sont pas signés (il faudrait que je vérifie). Idem pour un lecteur d’image DICOM non commercial (ils coûtent une blinde).
Moi, je suis pour les mesures de sécurité les plus extrêmes... tant qu’elles sont débrayab’es, même si j’ai bien conscience que ça peut augmenter le risque de failles.
Ce qui se passe avec iOS et aux USA nous montre bien qu’il est dangereux qu’un constructeur puisse avoir un contrôle totalitaire de ce que nous faisons avec nos machines, ne serait-ce que par ce qu’il peut toujours se faire instrumentaliser par un Trump ou un Xi Jinping.
@Bigdidou
La compromission de Transmission est justement un bon exemple de l’utilité de la notarization.
@reborn
« La compromission de Transmission est justement un bon exemple de l’utilité de la notarization. »
Ça a empêche la compromission de Transmission ?
Il n’y a pas une histoire récente de malware qui fait totalement fi de cette notarisation ?
De toute façon, j’ai toujours pensé que le seul truc sympa chez les notaires, c’était la cravate.
@Bigdidou
> De toute façon, j’ai toujours pensé que le seul truc sympa chez les notaires,
> c’était la cravate.
Graveleuse, mais excellente remarque quand même !
@byte_order
"Graveleuse, mais excellente remarque quand même !"
Et si le notaire est espagnol en plus 😎
@Bigdidou
"Clairement, c’est un frein pour tout l’open qui va contre la, disons, bonne moralité d’Apple et donc des majors."
Étant la probité incarnée 🤢😉😂
Là j’évoquais les grands classiques de la communauté FSF 🤓😉
@reborn
"On peut faire un point sur la situation concernant Windows ?"
Tout à fait. On peut le faire en piochant à fond l’article que vous citez en référence, justement.
Posez la question au sujet de la différence de comportement entre W10 Pro et macOS 10.15++ à Marc Jeanmougin, d’Inkscape, cité dans l’article.
J’en fais l’expérience toutes les semaines à peu près avec l’environnement d’analyse statistique basé sur R auquel je collabore ; pour certains builds, parfois plusieurs fois par jour. Sur W10 Pro, c’est un « royal PITA » de répéter à chaque fois la même séquence de clics (à moins de passer par PowerShell), mais au final, comme c’est identique, osef tout aussi royalement.
@FloMo
Ça va se stabiliser mais un pb de segmentation mémoire sur un exécutable d’un projet Open solide comme LaTeX ça fait longtemps qu’on n’avait pas vu ça 😉
@nicolasf
Que se passe-t-il pour une app installée via Homebrew, par exemple (et pour Homebrew elle-même, du coup)?
@pat3
Aucun problème à prévoir, la nouvelle politique concerne uniquement les apps dans un bundle, les fichiers .app donc.
@ pat3 : « Que se passe-t-il pour une app installée via Homebrew, par exemple (et pour Homebrew elle-même, du coup)? »
La documentation Apple dont le lien est donné dans l’article précise que lorsqu’on compile quelque chose sur sa machine, une signature de l’exécutable résultant est faite automatiquement (avec une clef locale). Donc pas de souci à prévoir pour tout ce qui est compilable.
Et ça donne à Apple un contrôle absolu des apps autorisées à tourner sur les Mac.
Il suffit à Apple de révoquer la signature d'une application pour qu'instantanément celle-ci ne soit plus utilisable sur tous les Mac de la Terre...
Et que se passe-t-il si Apple révoque un compte développeur... (celui d'Epic, au hasard). Est-ce que les applications signées de ce développeur se retrouvent automatiquement interdites d'exécution sur tous les Mac sur lesquelles elles sont installées?
@r e m y
Euh les apps ne seront pas distribuées que sur le Mac App Store.
Juste un commentaire pour cracher son venin. Ça devient habituel sur ces forums.
@quentinf33
Il ne crache pas son venin, il réfléchit et il a raison, rien a voir avec le store. Si Apple révoque le certificat d'un développeur, l'application ne pourra plus se lancer sur mac.
@quentinf33
Mais je ne parle pas du Mac AppStore!
Il est expliqué dans l'article, que les applications devront toutes être signées et que pour cela il faudra un compte développeur.
Si pour une raison x ou y (tel qu'un conflit lié aux règles de l'AppStore iOS par exemple donc sans rapport avec macOS), Apple résilie le compte développeur, on peut raisonnablement penser que les signatures des applications de ce compte développeur ne seront plus légitimes et l'exécution des applications sera bloquée!
Je pose juste la question...
@r e m y
Ah oui d’accord pour le coup c’est moi qui ai super mal compris...
@r e m y
Ah oui d’accord pour le coup c’est moi qui ai super mal compris...
@quentinf33
Oui mais là notarisation dépend d’Apple, avec et sans Mac App Store. Si un compte développeur payant se fait supprimer par Apple, toutes ses app notarisées ne se lanceront plus sans alertes anxiogènes.
Par contre, si un développeur notariés ses app, et ne les distribue pas par le Mac App Store, je vois mal comment Apple pourrait supprimer son certificat développeur pour infraction des conditions du Mac App Store, à moins d’interdire purement et simplement des developer certains type d’application tout court, indépendamment du mode de distribution (mais si ça arrivait, je pense que ça gueulerait bien fort...)
@dodomu
> Si un compte développeur payant se fait supprimer par Apple, toutes ses
> app notarisées ne se lanceront plus sans alertes anxiogènes.
Qu'est-ce qui vous garantie que cette possibilité, anxiogène, sera encore possible dans le futur !?
Par définition, macOS ne charge plus un executable sans d'abord faire des vérifications de sécurité. Rien ne garantie que le contrôle final soit laissé à l'utilisateur dans le futur, une simple maj peut parfait modifier le code pour ne plus proposer autre chose que le refus du lancement.
Et c'est exactement pareil pour un certificat, juste moins immédiat : une MAJ automatique (catégorisée en "MAJ automatiques des corrections de sécurité", activée par défaut déjà) peut régulièrement téléchargé depuis les serveurs d'Apple une liste noire de certificats, sans que l'utilisateur n'ai son mot à dire ni ne puisse court-circuiter la vérification dans cette liste ni s'opposer au refus catégorique d'exécuter quand même l'app.
Dès lors qu'un pouvoir de décision que vous aviez est délégué à un tiers sur lequel vous n'avez aucun contrôle (sauf de ne plus être son client dans le futur), ce type de risque existe.
> mais si ça arrivait, je pense que ça gueulerait bien fort..
Pas plus que cela gueule sur les interdictions de proposer certains types d'apps sur l'AppStore iOS.
C'est à dire très peu, et uniquement par quel acteur majeure, et après des années d'abus largement suffisant pour que cela soit profitable à Apple quelque soit la fin, même si elle devait être juridique.
Y'a des tonnes d'exemple en commerce où le crime profite, et pas qu'un peu.
@byte_order
Première partie de votre réponse : tout à fait d’accord.
Seconde partie : ce qui me fait dire que ça geulerai fort c’est que ce serait retiré quelque chose déjà existant, contrairement à iOS ou l’ouverture n’a jamais existé dès le départ.
@dodomu
> Seconde partie : ce qui me fait dire que ça geulerai fort c’est que ce serait retiré
> quelque chose déjà existant, contrairement à iOS ou l’ouverture n’a jamais existé
> dès le départ.
Si c'est retiré d'un seul coup.
Mais là c'est la technique de l'eau qui chauffe et la grenouille. On retire petit à petit en donnant le temps à chaque de s'habiter à la nouvelle température.
@byte_order
« Dès lors qu'un pouvoir de décision que vous aviez est délégué à un tiers sur lequel vous n'avez aucun contrôle (sauf de ne plus être son client dans le futur), ce type de risque existe. »
Est-ce par exemple un certificat peut-être invalide à l’échelle d’un pays uniquement ?
J’imagine que tu le vois venir, mais ce serait un outil de censure très puissant.
@Bigdidou
Avec le(s) pays valides présents comme élément dans les certificats et la géolocation via IP ou autre moyen pour localiser d'où se fait l'accès à une liste noire (qui peut donc parfaitement être "personnalisée" selon le pays de l'utilisateur, voir même selon l'utilisateur, pourquoi pas), je vois pas ce qui l'empêcherait.
Un certificat, un notaire, il serait bon de se rappeler que jusqu'ici ce vocabulaire était employé pour des mécanismes sous le contrôle direct... d'institutions publiques, en général judiciaire quand y'a (du moins officiellement) séparation des pouvoirs. Et déjà, ainsi, dans certains pays, cela fait quand même objet d'abus, principalement à but politique, ploutocratique, oligarchique...
Mais là, de plus en plus, on devrait accepter sans broncher qu'une toute petite poignée de grosses entreprises privées, plus riches qu'un état, obtiennent le même niveau de contrôle sur nos vies numériques (voir plus, car rien n'est réellement si séparé que cela. Exemple moyen de paiement dans le monde physique) ?
Attention, faudra pas venir pleurer que personne n'avait prévenu. C'est écrit gros sur le mur : vous n'êtes plus libres de vos usages sur vos appareils, mobiles ou pas.
Certes, à côté, y'a une grosse pub collé "c'est pour votre bien", mais la pub et la vérité, c'est pas exactement la même chose.
@byte_order
« Mais là, de plus en plus, on devrait accepter que quelques grosses majors plus riches qu'un état, obtiennent le même niveau de contrôle sur nos vies numériques ? »
Le problème est aussi les pressions que peut faire un État sur elles.
A la limite, quand c’est juste une histoire de sous, on peut discuter.
Avec un gouvernement chinois ou moyen oriental...
La grande hypocrisie bientôt c'est qu'un citoyen américain aura toujours le droit d'avoir une arme pour pouvoir se constituer en milice contre son propre gouvernement, mais qu'il n'aura plus le droit de décider s'il peut utiliser tel logiciel de réseau social sur son propre matériel, ou payer son abonnement à tel service dématérialisé autrement qu'en utilisant tel moyen de paiement imposé par le vendeur du matériel (une coïncidence fortuite, évidemment), etc.
La bonne nouvelle, c'est qu'à chaque fois qu'on ressere un collier on s'approche du moment où cela deviendra insoutenable.
La mauvaise, c'est qu'il peut s'en passer des choses désagréables avant cela.
Je dois vous avouer que j'ai peur pour l'avenir de World of Wacraft sur Mac... Je ne veux ni retourner sur Windows, ni avoir un Windows "juste" pour WoW ni arrêter WoW...
@19marine91
"Je dois vous avouer que j'ai peur pour l'avenir de World of Wacraft sur Mac... Je ne veux ni retourner sur Windows, ni avoir un Windows "juste" pour WoW ni arrêter WoW..."
Purée, la vie est dure…
@19marine91
"Je dois vous avouer que j'ai peur pour l'avenir de World of Wacraft sur Mac... Je ne veux ni retourner sur Windows, ni avoir un Windows "juste" pour WoW ni arrêter WoW..."
Purée, la vie est dure…
@pat3
😂 en même temps quelle idée de jouer sur Mac !😏
@19marine91
"Je dois vous avouer que j'ai peur pour l'avenir de World of Wacraft sur Mac."
Pourquoi?
Le Mac ne sont déjà pas trop fait pour les jeux. Du coup avec Apple Silicon le problème de compatibilité m’inquiète un peu.
Pages