Fermer le menu
 

Gatekeeper : Sierra n’acceptera que les logiciels signés

Nicolas Furno | | 15:00 |  181

Apple a modifié les règles du jeu pour la distribution de logiciels sur Mac. Avec macOS Sierra, il ne reste plus que deux canaux autorisés par défaut : le Mac App Store et les applications signées avec un certificat Apple. Jusque-là, on pouvait désactiver totalement Gatekeeper et ouvrir n’importe quelle application sans sécurité. Mais l’option « N’importe où » a été retirée des Préférences Système avec macOS 10.12.

macOS Sierra ne propose plus d’ouvrir les applications téléchargées depuis internet, sans certificat d’Apple. — Cliquer pour agrandir
macOS Sierra ne propose plus d’ouvrir les applications téléchargées depuis internet, sans certificat d’Apple. — Cliquer pour agrandir

Cela ne veut pas dire que l’on ne pourra plus du tout ouvrir un logiciel non certifié. Un clic secondaire sur l’icône de l’application puis « Ouvrir » devrait toujours permettre de passer outre les restrictions, mais c’est une étape supplémentaire qui peut vite devenir contraignante. Ajoutons que la première bêta autorise toutes les applications quoi qu’il arrive, mais ce comportement ne devrait pas changer.

Une ligne de commande devrait toutefois permettre de retrouver le réglage que l’on avait auparavant dans l’interface d’OS X. De fait, ce que Sierra retire, c’est surtout l’option affichée et facile à activer. Les utilisateurs avancés qui souhaiteront ouvrir n’importe quelle application pourront toujours le faire, mais ce sera un frein de plus pour le grand public. Apple incite de plus en plus les développeurs à certifier leurs logiciels, ce qui est payant.

Par ailleurs, la bêta 1 conserve le réglage « N’importe où » si on l'avait activé sur El Capitan et on peut imaginer que ce sera le cas à la sortie de la version finale. En cas de mise à jour, le comportement de macOS ne changera peut-être pas.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


181 Commentaires Signaler un abus dans les commentaires

avatar anti2703 15/06/2016 - 15:09 via iGeneration pour iOS

Quelques lignes de commandes et c'est réglé...
En recevant la notifications j'ai cru qu'il faudrait encore jouer du clavier pour désactiver SIP avec la partition de secours...

avatar adrien1987 15/06/2016 - 15:10 via iGeneration pour iOS

@anti2703 :
Ca reste quand même honteux pour les non initiés.

avatar iPoivre 15/06/2016 - 15:15 via iGeneration pour iOS

@adrien1987 :
Ça n'a rien de honteux... La très grande majorité des logiciels utilisés par le grand public est soit dans le MacAppStore, soit signée.

Il n'y a que les pro/devs qui ont besoin d'apps non signées, et ils sont largement capables de contourner le système...



avatar byte_order 15/06/2016 - 15:22

ah, donc pour redistribuer une application open source tu trouves normal que son développeur doive désormais payer pour être signé par Apple ?
Et quand Apple refusera de signer des applications open source qui viendrait lui faire trop d'ombre sur ses projets à elle, tu trouveras toujours ça normal ?

La sécurité, dans le commerce, c'est du business.Surtout du business.

avatar iGeek07 15/06/2016 - 15:29 (edité)

"Et quand Apple refusera de signer"
Ce n'est pas Apple qui signe mais le développeur, il n'y a pas de limite à ce que tu peux signer, (même un malware d'ailleurs…) mais Apple pourra te bloquer après coup si tu est malicieux, pas parce que "tu lui fait trop d'ombre". Je peux t'assurer que le jour où Apple commence à bloquer des applications en dehors du MAS pour d'autres raisons que la sécurité, ils vont le sentir passer.

avatar mat 1696 15/06/2016 - 16:53 via iGeneration pour iOS

@byte_order :
Il y a juste a faire ctrl clic puis "Ouvrir" et tu peux ouvrir des app non signées.

avatar C1rc3@0rc 15/06/2016 - 21:41 (edité)

@byte_order

+1

Clairement cela va poser un probleme au niveau de l'opensource mais aussi du logiciel sur mesure. Globalement la procedure est tres claire, on va vers les memes (im)possibilités que sur iOS et avec une marche forcée sur le modele de l'abonnement.

Bref on a le choix aujourd'hui: accepter un MacOS qui va imposer les memes contraintes qu'iOS ou alors switcher vers Linux ou Windows. ;)
2016: la fin du Mac?

avatar adixya 15/06/2016 - 22:59

A chaque fois que je lis "switch sur linux", c'est là ou en général, ce que tu postes part totalement en vrille.
Rien que le concept d'imaginer le grand public de switcher sur linux, c'est du grand art...

avatar C1rc3@0rc 15/06/2016 - 23:14

Regardes les distributions linux actuelles, elles sont aussi simples d'utilisation que Windows et sont plus en avance que MacOS.
Tant que l'on reste sur des besoins habituels tout se fait de manière graphique sans avoir besoin du terminal.
Installer Linux sur une machine avec OpenOffice, un navigateur Web, l'email et des fonctions qui représentent l'écrasante majorité des configurations de Mac c'est aussi simple et fonctionnel que sur un Mac.

Apres si on a besoin de soft n'existant pas sur Linux, c'est que ce sont des soft qui tournent sur Windows et donc le switch doit se faire vers Windows, ou en virtualisation...

avatar YAZombie 16/06/2016 - 00:33

"2016: la fin du Mac?"
Ben dis donc, depuis le temps qu'on l'entend ou la lit celle-là… Et si tu crois que cette petite restriction bien facile à dépasser va ennuyer l'utilisateur ordinaire, on se demande (une fois de plus) ce qui te passe par la tête.

avatar C1rc3@0rc 16/06/2016 - 05:12 (edité)

Oui on pourra lancer a chaque fois le soft avec un control+click, jusqu'a ce qu'Apple décide que meme cette possibilité disparaisse... probablement avec 10.13.

Le problème c'est que l'utilisateur perd complètement le contrôle de sa machine.
Gatekeeper c'est une bonne chose, je suis le premier a le dire... a condition qu'on puisse le désactiver lorsque c'est nécessaire.

Entre ça et la dépendance de plus en plus forte au cloud, le PC chez Apple n'existe plus. Et le problème c'est que les créateurs de contenu ont besoin de PC, le smartphones et les tablettes ça suffit pas.

avatar YAZombie 16/06/2016 - 12:40

jusqu'a ce qu'Apple décide que meme cette possibilité disparaisse
Oui, ici on est totalement d'accord: il est du plus grand ridicule de s'énerver sur quelque chose qui n'existe pas. Ah mince, c'est pas ce que tu disais?
Si ça arrivait sans compensation (à savoir par exemple un moyen gratuit de signer ses apps), on aurait bien le temps de s'y opposer. En attendant ce jour improbable, le réel, ça a du bon.

probablement avec 10.13
Et tu as des infos sur le temps dans la région strasbourgeoise la dernière semaine de juin?
Bref, sottises fondées sur rien. Si le passé informe l'avenir, ce qu'il permet de conclure c'est au contraire que ça n'arrivera pas. Pas plus que depuis l'arrivée du Mac AppStore, qui a sans doute donné lieu pour la première fois à cette “prévision”.

Le problème c'est que l'utilisateur perd complètement le contrôle de sa machine
Ça c'est sans doute la plus belle sottise que tu aies jamais écrite. J'ai presque envie de l'encadrer.

Gatekeeper c'est une bonne chose, je suis le premier a le dire... a condition qu'on puisse le désactiver lorsque c'est nécessaire
Ce qui est le cas et le restera avec Sierra.
Donc phrase inutile qui ne dit rien.

Entre ça et la dépendance de plus en plus forte au cloud, le PC chez Apple n'existe plus
Non sequitur much?

le PC chez Apple n'existe plus
Oh ben oui, vous l'avez bien dit Madame Michu. Pis y'a pus d'saison.

Et le problème c'est que les créateurs de contenu ont besoin de PC, le smartphones et les tablettes ça suffit pas
La règle "au moins 3 énormes sottises par post", c'est un contrat moral entre toi et toi?
Bref, comme nous le savons tous, même toi, il y a des Mac au catalogue Apple. Apple vient de présenter un nouvel OS pour PC. Dans le monde réel, il n'y a pas le moindre problème.
Donc phrase inutile qui ne dit rien.

Au lieu de faire ton petit Trump, tu ferais mieux de trouver les sources. Tu sais, le FBI, tout ça tout ça…

avatar Jacti 16/06/2016 - 01:06

"Apres si on a besoin de soft n'existant pas sur Linux, c'est que ce sont des soft qui tournent sur Windows".
Pas du tout !
J'utilise Metasynth tous les jours pour faire de la musique et il n'existe que sur Mac. Je ne parle même pas de Garageband, livré gratuitement avec MacOS. Il n'y a même pas d'équivalent sous Windows et encore moins sous Linux. D'ailleurs, pour les musiciens/compositeurs/soundesigner, c'est sur le Mac qu'on trouve les logiciels les plus adéquats. Et puis il faut cesser de nous "bassiner" avec Linux qui n'a pas le quart de la moitié des logiciels des autres environnements. MacOS est d'ailleurs le plus bel Unix que je connaisse, en fait. Avec le terminal, tout est possible.
Il faut arrêter de dire n'importe quoi.
Ce que vous dites n'est valable que pour ceux qui ont un usage limité de leur ordinateur : surf Internet, mail, réseaux sociaux. Ceux qui utilisent des logiciels professionnels dans un domaine sont sous Windows ou MacOS, pas sous Linux.

avatar YAZombie 16/06/2016 - 00:36

@byte_order: comme il est pourtant écrit très très très clairement dans l'article, il existe 2 façons d'ouvrir quand même un logiciel non signé. Personne n'est forcé à payer. En revanche, il est vrai, les utilisateurs vont devoir lire une fenêtre leur expliquant ce qu'ils doivent faire pour ouvrir quand même, ce qu'ils ne font jamais, comme chacun sait. Comme tu n'as pas lu ce qui était écrit dans l'article, apparemment.

avatar bonnepoire 16/06/2016 - 20:20

Non la sécurité c'est important, d'autant plus à l'heure actuelle. Ca te fait chier? Moi j'applaudis.

avatar Ded77 15/06/2016 - 15:24 via iGeneration pour iOS

@iPoivre :
1
En tant que dev, je préfère aller taper une commande dans le terminal pour lancer une app non signée plutôt que mon père installe à son insu des cochonneries sur son mac.

avatar iGeek07 15/06/2016 - 15:34 via iGeneration pour iOS

@Ded77 :
Tout à fait d'accord.

avatar ErGo_404 15/06/2016 - 15:35

Ouais enfin il fallait déjà aller dans les paramètres et bien connaître l'emplacement pour activer l'option. C'était déjà suffisamment camouflé pour être une bonne option de sécurité, par défaut tout le monde est protégé, mais c'était assez simple de s'en sortir si on le voulait.

avatar byte_order 15/06/2016 - 16:06

Ouais, ou alors ce réglage pourrait être par user, comme on pourrait s'y attendre sur un OS Unix...

avatar lll 15/06/2016 - 17:49 (edité)

Ça n'empêchera pas ton père de choper des malwares en naviguant sur le net ! ;)

avatar bonnepoire 16/06/2016 - 20:25

@lll

Faudra que tu expliques comment et quel exemple mon grand!

avatar Un Type Vrai 16/06/2016 - 07:12

+1

avatar pifpaf 15/06/2016 - 19:49

N'importe quoi je ne savais pas que j'étais un pro/devs tout à coup grâce à Apple.
Merci Mat 1696, je redeviens un utilisateur lambda, ouf j'ai failli jeter la pomme et ses "pépins".

avatar adrien1987 15/06/2016 - 15:09 via iGeneration pour iOS

Mais qu'ils nous foutent la paix ! iOS est critiqué depuis des années pour ça et voila qu'ils nous pondent la même connerie pour macOS. On commence sérieusement à marcher sur le tête chez Apple !

avatar oomu 15/06/2016 - 15:47

ios ne permet pas de lancer des applications non signées ou des applications signées hors du store.

OsX...macOs oui.

Pages