Gatekeeper : Sierra n’acceptera que les logiciels signés
Apple a modifié les règles du jeu pour la distribution de logiciels sur Mac. Avec macOS Sierra, il ne reste plus que deux canaux autorisés par défaut : le Mac App Store et les applications signées avec un certificat Apple. Jusque-là, on pouvait désactiver totalement Gatekeeper et ouvrir n’importe quelle application sans sécurité. Mais l’option « N’importe où » a été retirée des Préférences Système avec macOS 10.12.
Cela ne veut pas dire que l’on ne pourra plus du tout ouvrir un logiciel non certifié. Un clic secondaire sur l’icône de l’application puis « Ouvrir » devrait toujours permettre de passer outre les restrictions, mais c’est une étape supplémentaire qui peut vite devenir contraignante. Ajoutons que la première bêta autorise toutes les applications quoi qu’il arrive, mais ce comportement ne devrait pas changer.
Une ligne de commande devrait toutefois permettre de retrouver le réglage que l’on avait auparavant dans l’interface d’OS X. De fait, ce que Sierra retire, c’est surtout l’option affichée et facile à activer. Les utilisateurs avancés qui souhaiteront ouvrir n’importe quelle application pourront toujours le faire, mais ce sera un frein de plus pour le grand public. Apple incite de plus en plus les développeurs à certifier leurs logiciels, ce qui est payant.
Par ailleurs, la bêta 1 conserve le réglage « N’importe où » si on l'avait activé sur El Capitan et on peut imaginer que ce sera le cas à la sortie de la version finale. En cas de mise à jour, le comportement de macOS ne changera peut-être pas.
De quoi faire taire les ...
Ça forcera les devs à signer leurs app ou à les rendre disponible sur le MAS, mais fainéant comme ils sont c'est pas pour tout de suite...
Pas sur, des apps libres comme VLC peuvent « difficilement » être sur le MAS il me semble, au niveau de la licence ?
@LolYangccool :
Oui mais il me semble que VLC est signée.
VLC est signé
@iGeek07 @frankm : Ok, merci. :)
Mais ça n'enlève pas le soucis pour les autres apps libres/non signées.
Le soucis, c'est qu'elles sont pas signées. On est d'accord ?
Donc ça enlèvera le problème.
Génial !
le Mac/ios App Store (MAS) empêche les utilisateurs de profiter des Libertés proposées par la GPL. Ce qui fait que si vous voulez distribuer mordicus un logiciel sous licence GPL en même temps qu'il est restreint par le DRM d'Apple, il est impossible de respecter la licence.
Le seul DRM imposé par l'App Store empêche l'utilisateur de profiter des droits de redistribuer le logiciel que lui accorde la licence. Conclusion: la licence ne vous autorise pas à distribuer le programme via l'App Store. C'est uniquement un soucis juridique.
-
Si l'auteur (ou éditeur) possède les droits de l'ensemble du projet GPL, il peut le soumettre à l'App Store. C'est SON logiciel, il fait ce qu'il veut avec et il peut distribuer SON travail sous les conditions qui LUI chantent, Où il veut et QUAND il veut.
Ainsi proposer un binaire sur le MAS (drm et tout) et proposer une autre version sur le site avec le code source et binaire sous licence GPL.
-
Le cas VLC n'est pas un problème de "gpl" en tant que tel.
Le droit d'auteur de Videolan n'appartient pas à une seule personne ou une entité juridique mais chaque bout à son contributeur. Chaque contributeur a fourni du code sous licence GPL pour le cadre du projet VLC.
Quand un développeur prit sur lui de créer une version ios de VLC et de la soumettre à Apple, quelqu'un d'autre, un autre contributeur, Rémi Denis-Courmont, est sorti subitement du bois en disant (en gros) : "hep là, MON bout de travail, je l'ai proposé sous licence GPL et je n'ai pas autorisé qu'il soit redistribué sous une autre licence, celle de l'App Store".
De fait, le produit fourni sur l'app store, vlc ios, ne respectait pas les conditions de la licence GPL. Le contributeur en question en a fait une question de principe (de mémoire, il s'opposait à faire distribuer via le App Store).
Apple a retiré l'application sur demande du développeur.
vous remarquerez que depuis VLC ios est dispo sur l'App Store. Ils ont réglé leurs histoires de licences et contributions entre eux, et une fois tout le monde sur la même longueur d'onde, ce fut renvoyé à Apple.
http://www.videolan.org/vlc/download-ios.html
Sur l'app store, c'est un binaire que vous ne pouvez pas redistribuer, modifier, etc, il n'est pas GPL.
mais sur le site de Videolan, vous pouvez récupérer le code source du projet vlc ios, il est sous licence GPL, vous pouvez l'utiliser et faire votre propre version de VLC pour vos appareils.
Vous ne pouvez PAS redistribuer votre propre version dérivée de VLC sur l'App Store car le drm et restrictions générales de l'App Store empêche de respecter la licence GPL (celui qui redistribue un logiciel GPL DOIT respecter la licence du dit logiciel GPL).
-
On pourrait redistribuer de son propre chef un logiciel GPL (par exemple GNU Go) sur l'App Store si et seulement si Apple permettait de fournir un binaire SANS DRM. (on cocherait une case: "pas de drm, j'aime mes utilisateurs, qu'ils fassent ce qu'ils veulent, bisou sur Terre" ;) )
Et si tu pouvais être aussi fainéant qu'eux pour poster des conneries sur le forum...
et s'ils ne veulent pas payer pour ça ?
et s'ils veulent bien mais que Apple décide un jour de le refuser la signature ? Qui contrôle l'objectivité d'Apple dans son processus de signature ? C'est pas comme si Apple n'avait jamais au grand jamais osé abuser de sa position pour bloquer des applications qui la génait aux entournures, ou des licences qui lui déplaisent genre GPL...
Et quid des applications sous homebrew ?
Et, au passage, c'est également la fin des licences d'utilisation à vie, puisque que les certificats d'Apple sont limités dans le temps, comme l'oubli de son renouvellement à temps par Apple l'a bien montré !
La réalité, c'est que Apple a décidé de prendre le contrôle, discrètement (d'aucun dirait même lâchement) mais sûrement sur ce qu'elle veut bien et ce qu'elle ne veut pas voir tourner sous macOS, un système d'exploitation desktop.
Le Mac devient donc de facto une plateforme officieusement fermée.
Et le jour ou la manip en ligne de commande ne fonctionnera plus, cela le sera officiellement.
Mais lâchement.
Croire que c'est juste un problème de fainéantise des developpeurs est une illusion. L'enjeu est bien plus grand que ça. Après iOS, Apple veut contrôler tout ce qui s'exécute sous macOS. Et faire du fric avec ce contrôle.
C'est une forme de racket, en fait. Vous avez achetez un mac. Vous voulez faire tourner ce programme dessus ? Il faut que quelqu'un paye pour avoir ce droit. Un droit payant et limité dans le temps. Qui parie qu'il sera également limité en retro-compatibilité un jour (application signé mais OS trop récent, donc certificat invalidé...) ?
@byte_order :
Tu confond le Mac App Store avec les applications signées.
Ce sont les développeurs qui signent leurs application, et il n'y a aucun processus pour être approuvé du côté d'Apple.
Le jour où ça change, tu aura raison, mais en attendant, c'est une mesure de sécurité de plus pour enlever des vecteurs d'attaques potentiels sur les personnes qui savent le moins se servir de leur Mac.
> et il n'y a aucun processus pour être approuvé du côté d'Apple.
A posteriori, si. Apple contrôle :
- GateKeeper, à travers la liste des "indésirables"
- la révocation du certificat du développeur.
Certes, Apple ne peut pas bloquer actuellement ni la création ni la diffusion initiale d'une application signée, mais il contrôle bien ensuite la validité de cette signature et, désormais, veut imposer durablement ce contrôle sur toutes les applications.
Au passage, c'est payant.
Au passage, cela rend impossible la distribution d'applications libres *et* gratuites sans en être de sa poche.
Au passage, cela rend impossible la cession d'une utilisation illimité dans le temps.
Mais bon, dans l’hystérie collective sur la sécurité et l'abandon de toute responsabilité indivuduelle, j'imagine bien que pas grand monde va trouver cela dangereux *et* une justification dont le plus grand bénéfice n'est pas la sécurité de la clientèle mais son enfermement et un peu plus de fric grappillé au passage.
"C'est pour votre bien" est la plus grosse arnaque sémantique qui soit.
@byte_order :
Comme je l'ai dit dans mon commentaire, le jour où Apple révoque un certificat sans autre raison qu'une application vérolée, alors il y aura une grosse réaction de la communauté. Ils n'ont juste aucun intérêt à faire ça! Et ils le savent.
On pourra toujours ouvrir ces applications non signées via le clic-droit et "ouvrir" !
C'est juste le réglage permettant de désactiver totalement GateKeeper qui est supprimé.
Ce n'est pas non plus une régression majeure (sauf si l'ouverture via le clic droit venait aussi à être supprimé...,)
Moi qui lance mes apps très souvent via Spotlight, ça m'embêterait d'avoir à faire des étapes supplémentaires pour aller dans le Finder, faire un clic secondaire, puis cliquer sur Ouvrir alors qu'il me suffisait de faire un cmd espace, taper le nom puis entrée...
c'est uniquement pour la PREMIERE fois où vous lancez l'application.
Une fois cela fait, l'application est enlevée de la quarantaine (où elle était quand le système ne l'avait jamais ouverte).
Vous ne faites cela qu'UNE fois.
Elle se lancera ensuite sans poser de question, que cela soit par spotlight, ligne de commande ou script.
Comme d'habitude, tout le monde veut un système sécurisé, mais veulent absolument combattre le système dès qu'on essaie de leur offrir plus de sécurité… Ce sont les même qui ralent quand on découvre un malware sur macOS, et quand Apple essaie de bloquer les vecteurs d'attaques.
Y'a une nuance entre vouloir plus de sécurité et accepter de céder tout contrôle sur celle-ci.
@byte_order :
Oui, et pour l'instant cette limite n'est pas franchie. De toutes façons, le jour où Apple décide, comme vous le prédisez tous prématurément, de ne plus autoriser du tout les applications non signées, ça sera dans une MAJ de l'OS (et vous aurez alors le choix de ne pas la faire) et alors là on aura un problème, mais ce n'est tout simplement pas le cas.
Ils se font bien plus d'argent à vendre des Mac qu'à toucher les 30% du Mac App Store. Je crois que des fois vous les prenez pour des débiles.
Ils se font bien plus d'argent à vendre des iPhones, surtout.
Et quand on voit comment ça râle sur les mac pros à la ramasse qui pousse des gens à abandonner FCPX par exemple, je crois que vous sous-estimez la capacité d'Apple à s'en foutre du client pas vital pour eux.
Et le client des Macs n'est pas aussi vital que celui de l'iPhone, y'a aucun doute sur ce point.
@iGeek07 :
1
ça devient de plus en plus en plus compliqué chez
Et ce jour-là, adieu Mac, iPhon, etc
iOS et macOS convergent de plus en plus. J'ai peur qu'un jour la symbiose soit si grande qu’ils ne fassent plus qu'un (à mon grand désarrois).
PS : j’apprécie énormément cette convergence cependant
Le titre porte a confusion on peur toujours utilisé une appli non signé
Je n'ai jamais utilisé le dernier réglage et j'utilise pas mal d'appli non signé
Pour rappel un simple clic droit ouvrir lors du premier lancement et tu confirme que tu veux l'ouvrir et après ça se lance normalement par la suite
Le dernier réglage était juste un affaiblissement de la sécurité du mac,donc une prise de risque et pas une grande perte
"Je n'ai jamais utilisé le dernier réglage et j'utilise pas mal d'appli non signé"
Idem. J'utilise la 2e option et passe par un clique droit au premier lancement d'une app non signée. Pis c'est tout.
En effet, entre affaiblir le système d'une manière générale sans contrôle ou ponctuelle avec contrôle, il n'y a pas d'hésitation possible.
Sauf que le grand public ne le sais pas. Il lit un forum, tape des commandes aux hasards, coche des cases sans comprendre ...
Apple AIDE le GP à choisir la bonne solution.
@LolYangCool
Ce n'est qu'au premier lancement d'une appli non signée qu'il faut passer par le clic droit et choisir ouvrir.
Ensuite l'OS mémorise qu'on a accepté cette application et il la lance sans plus rien demander.
Bon vivement qu'ils le sortent leurs nouvelles os tout buggé... Comme ça je pourrai migrer tranquilou de maverik sur el captain qui sera enfin finalisé...
@byte_order :
Tu as tout à fait raison. Et je crois que ca signe aussi la fin des mises à jour système que je ferai. Je n'aimais déjà pas réactiver le "n'importe où " de gatekeeper si on avait pas utilisé un logiciel non signé depuis 30 jours, mais la la politique de la pomme c'est très clairement de verrouiller le Mac comme ils l'ont fait avec l'iPhone. A terme plus que le Mac AppStore et le jour où Apple décide (ou oublie de prolonger) de révoquer la signature du logiciel, il ne marchera plus. Donc on est plus propriétaire des logiciels. Après la ram soudée, les disques 5400 tr, les cartes graphiques à la ramasse, etc voilà une étape de plus.
J'en resterai donc à El Capitan et utiliserai mes macs jusqu'à leur belle mort mais en continuant de migrer sur pc et Linux
Peut être que c'est une limitation liée à la Bêta.....
Je trouve que certains prennent cette info un peu trop à la légère !
Étonnamment de la part de la , le Mac restait avant tout un ordinateur - c'est à dire on pouvait lui greffer ce que voulais ( à nos risques et périls, certe ) mais si au final ( et ce seras sûrement l'étape d'après ) ils nous enlèvent la possibilité d'être libre (#iOS, malgré que l'on peut rajouté des apps tierces en ajoutant un certificat il me semble...) .
Et ce, pas que pour des logiciels de piratage : ex: j'utilise "TotalSpaces 2" sous Yosemite car à mon sens Spaces était une des plus grande réussite dans les OS d'Apple . Ce premier est payant, et je ne pense pas qu'Apple autorise sa signature, étant donner qu'il faille rentrer des lignes de commandes pour l'utiliser sous ElCaptain !
Aucun d'intérêt d'acheter un Mac si on bridé par l'OS, qui était jusqu'ici, le meilleur à mon sens ( et pourtant loin d'être parfait )
Alors arrêtez de suivre les caprices d'Apple comme des toutous, on avait déjà réussi à leur faire faire marche arrière quand ils voulaient nous obliger à mettre nos contacts sur le cloud - ils faut leur mettre des limites - c'est avant tout notre OS aussi !
@DrJonesTHX :
Je suppose que les lignes de commande dont tu parles sont pour enlever le SIP?
Ces lignes de commande permettent de dire : "je sais ce que je fais, tu peux écrire dans des fichiers sytème, tout va bien"
Si elles n'étaient pas là (comme avant), n'importe quel keylogger peut s'installer et envoyer tous tes mots de passe à un serveur distant sans que tu ne t'en rende compte. Moi je trouve que ce trade off vaut le coup.
Et en quoi dire "je sais ce que je fais, tu peux écrire dans des fichiers sytème, tout va bien" empêche un keylogger de s'installer !?
Dans les faits, même les gens qui savent ce qu'ils font ne sont jamais vraiment sûr que le programme qu'ils s'apprêtent à lancer est vraiment ce qu'il prétend être. De toute façon.
C'est pas un trade off, c'est de l'affichage. Littéralement. GateKeeper affiche "je t'ai prévenu que ce truc là je sais pas trop d'où sa vient (enfin, si, d'Internet, car je gère que ça (et là on a le droit de rire, d'ailleurs)), donc si tu dis okay et que tu rencontres des problèmes ensuite, ce sera de ta faute, mr l'utilisateur".
Un prompt.
Et face à cela, y'aura 2 types de personnes : ceux qui pensent savoir ce qu'ils font, et ceux qui cliqueront systématiquerment sur "euh, non alors j'ai trop peur".
Et dans les premiers, beaucoup ne savent pas vraiment si l'application est bien celle qu'elle prétend être. Combien vérifient les MD5 affichés sur le site web ? Combien vérifient si le site web est bien celui officiel de l'équipe en charge du logiciel ?
Ce prompt s'affichant a chaque premier lancement, et l'immense majorité des applications n'étant pas des malwares fort heureusement, un (faux) sentiment de sécurité à répondre "oui" car "jusqu'ici en faisant ça j'ai jamais eu de problème" s'installe.
Ce "trade off" n'empêchera nullement l'installation d'un keylogger.
Le passage par MAS ou la signature de l'application non plus, d'ailleurs.
Ce qui empêche l'installation d'un keylogger c'est un système de gestion des permissions à granularité fine, à l'instar de iOS ou désormais Android, au moment où la fonctionnalité est requise par l'application cachant un keylogger. Là, voir "l'application machintruc installée le x/y/z (n jours) demande à surveiller toutes les entrées clavier".
Là, déjà, c'est moins du pari ou de l'affichage, c'est factuel et aide à la décision.
"Et en quoi dire "je sais ce que je fais, tu peux écrire dans des fichiers sytème, tout va bien" empêche un keylogger de s'installer !?"
Rien, et c'est bien pour ça que c'est une bonne chose que dire ça au système soit plus compliqué que de double cliquer sur un binaire qui vient de n'importe où.
Je suis pour que le controle revienne à l'utilisateur au final, et que s'il veut absolument détruire sa machine, il puisse le faire. Par contre je trouve ça bien que ce soit de plus en plus compliqué à faire (Maintenant pour tout casser avec un rm bourrin, il faut désactiver SIP par exemple).
"Dans les faits, même les gens qui savent ce qu'ils font ne sont jamais vraiment sûr que le programme qu'ils s'apprêtent à lancer est vraiment ce qu'il prétend être. De toute façon."
Là tu mets en cause le programmeur qui a fait ce programme qui pourrait être malicieux… mais ce n'est tout simplement pas ce problème qu'essaie de régler la signature des applications.
La signature des applications permet juste de s'assurer que l'application que tu executes n'a pas été altérée depuis qu'elle a été signée par le développeur (du genre je récupère VLC, modifie une librairie pour inclure du code malicieux et redistribue ça : avec la signature tu aura un prompt "cette application n'est pas signée" tu pourra alors comprendre qu'il y a un problème vu que VideoLAN signe son application… et effacer ça illico. Sur ton mac avec la super option que tu vas ractiver avec une commande terminal, l'application vérolée va tourner tranquillement).
"C'est pas un trade off, c'est de l'affichage. Littéralement. GateKeeper affiche "je t'ai prévenu que ce truc là je sais pas trop d'où sa vient (enfin, si, d'Internet, car je gère que ça (et là on a le droit de rire, d'ailleurs)), donc si tu dis okay et que tu rencontres des problèmes ensuite, ce sera de ta faute, mr l'utilisateur".
Un prompt."
Là tu pars en délire total sur une toute autre fonctionnalité de GateKeeper que la signature des applications. Il faudrait savoir de quoi on parle ici?
N'essaie pas d'orienter le débat sur un autre sujet pour ne pas accepter le débat initial : la signature des applications.
"Et dans les premiers, beaucoup ne savent pas vraiment si l'application est bien celle qu'elle prétend être. Combien vérifient les MD5 affichés sur le site web ?"
Personne. Merci de me donner des arguments :)
Personne ne vérifie les MD5, alors que le système peut vérifier l'intégrité de l'application avec le certificat du développeur.
"Combien vérifient si le site web est bien celui officiel de l'équipe en charge du logiciel ?"
Plus de gens quand même… et le Mac App Store propose une solution à ce problème, une fois de plus pour les gens les moins avertis (à pardon, j'avais oublié que le seul but du Mac App Store c'est de prendre de l'argent aux gentils développeurs…).
Cela étant dit, rien à voir avec la signature des applications…
"Ce "trade off" n'empêchera nullement l'installation d'un keylogger.
Le passage par MAS ou la signature de l'application non plus, d'ailleurs."
Comme expliqué plus haut, non la signature n'empeche pas que si le développeur à qui tu fais confiance en lançant son code ne soit pas mal intentionné et distribue un malware… mais la signature permet de vérifier qu'un tier n'a pas inclu un keylogger en prime dans l'application à son insu. Enfin pas pour toi puisque tu accepte tout ce qui n'est pas signé par défaut. (Tu dois aussi accepter par défaut les certificats invalides des sites HTTPS je suppose).
> N'essaie pas d'orienter le débat sur un autre sujet pour ne pas accepter le débat
> initial : la signature des applications.
J'ai beau relire le titre de l'article, je vois pas en quoi parler du message d'alerte affiché par GateKeeper quand une application n'est pas signée n'a rien à voir.
Rappeler que le message n'affirme pas que l'absence de signature soit en soit un risque mais qu'à défaut de signature GK ne peut rien garantir, c'est hors débat !?
Rappeler que la signature d'une application n'empêche pas l'installation d'un malware si l'application arrive sur le mac par un autre vecteur que le téléchargement par une application supportant le mécanisme de quarantaine (un bête script de 3 lignes en python caché au fin fond d'une application parfaitement honnête court-circuite ça), cela me semble pas hors débat.
Ce que je dénonce, c'est que l'incitation à signée les applications, pas un mal en soit évidement, est sur-vendu en donnant un sentiment de sur-protection disproportionnée par rapport à la réalité, mais que derrière le premier effet bénéfique c'est d'abord de renforcer le contrôle d'Apple dans l'ecosystème applicatif macOS.
Et ça, cela me semble avoir sa place dans tout débat sur des mesures de sécurité "renforcée".
"Ce qui empêche l'installation d'un keylogger c'est un système de gestion des permissions à granularité fine, à l'instar de iOS ou désormais Android, au moment où la fonctionnalité est requise par l'application cachant un keylogger"
Tu veux dire le sandboxing? oui. Comme les applications du Mac App Store par exemple (qui doivent être sandboxées)… AH NON pardon, j'oubliai qu'Apple ne fait le Mac App Store que pour l'argent et avoir plus de controle, mais que ça n'a aucun intérêt pour l'utilisateur…
Donc oui, l'idée c'est qu'il soit moins simple pour quelqu'un d'un peu novice de lancer un installeur vérolé de VLC s'il ne sait pas que cette application est en fait signée, et que la version qu'il a récupérée n'est pas la bonne.
Au pire il va se dire "ça marche pas" et retourner télécharger, peut être cette fois la bonne version.
Ou, "ça marche pas" et demander à quelqu'un de l'aider… qui va lui dire que télécharger VLC sur sitelouche.ru n'est pas une bonne idée, et que videolan.org c'est mieux.
Et au mieux pour les plus avertis, ils vont comprendre qu'ils sont la cible d'un truc louche.
L'intérêt c'est que les valeurs par défaut protègent ceux qui n'y connaissent rien, et qu'il y ait un moyen de dire au système que tu accepte certains risques si tu es utilisateur avancé. En faisant un clic droit ouvrir, c'est quand même pas la mort.
> L'intérêt c'est que les valeurs par défaut protègent ceux qui n'y connaissent rien,
> et qu'il y ait un moyen de dire au système que tu accepte certains risques
> si tu es utilisateur avancé.
Toutafé.
Mais ce réglage n'est pas par utilisateur, étrangement.
> En faisant un clic droit ouvrir, c'est quand même pas la mort.
Non.
Mais je m'alarme de la tentation possible pour Apple d'amener, petit à petit, macOS au même niveau que iOS. Dans un certain nombre d'évolutions d'apparence mineures ces derniers temps, c'est la tendance que je devine.
J'ai le droit de m'en alarmer ?
J'ai le droit de partager mes craintes ?
J'ai le droit de penser qu'il ne faut pas attendre que l'eau bout pour trouver que c'est trop chaud ?
"Dans les faits, même les gens qui savent ce qu'ils font ne sont jamais vraiment sûr que le programme qu'ils s'apprêtent à lancer est vraiment ce qu'il prétend être. De toute façon."
C'est justement pour ça qu'on signe les applications (ie : on vérifie que c'est bien l'application du développeur).
Ce qui ne vérifie pas que l'application dudit développeur fait bien ce qu'il prétend, juste que c'est bien son Developer ID qui l'a générer. Je ne sais pas pour vous, mais moi je ne connais pas d'avance la réputation de tous les développeurs d'applications. Le fait de savoir que c'est bien lui n'empêchera pas son application à faire n'importe quoi si c'est finalement ce qu'elle fait. Dans le cas de malware dormant, cela n'empêchera nullement son installation ni probablement sa réplication rapide et discrète localement.
Mais en forçant la signature obligatoire par défaut, on discrimine toutes les autres applications non signées pour des raisons diverses et variées, alors qu'il n'y aucune raison de penser avant de les avoir examiné de plus prêt qu'elles soient forcément plus risquées car non signées.
Apple en offrant XCode avait réduit le coût de développer pour macOS au prix d'un mac.
En imposant la signature par défaut, Apple remonte ce prix a 99$ par an.
Pour des développements pontuels genre portage de programmes open source ou petit utilitaire, ça fait assez cher, et cela va discriminer auprès du grand public ce type d'applications non signées du coup.
Et peut être un jour,
- invalider la signature par simple expiration du certificat, violant toute licence d'utilisation à vie
- si retrait de l'option anywhere, les interdire.
La signature serait un service gratuit d'Apple, à l'instar d'un Lets Encrypt, je dirais rien, au contraire je serais pour.
Mais ce n'est pas le cas.
Ok, on part dans le complot et l'assouvissement des peuples, c'est beau . Pas bien loin du point Goldwin hein ?
Sérieusement, faut arrêter de jouer les lanceurs d'alertes à chaque fois qu'une décision (qui ne change absolument rien fondamentalement à l'inverse de ce que vous pensez) n'est pas prise dans votre sens.
Comme dit par quelqu'un de sensé plus haut, mes parents n'ont aucun intérêt à installer sur leur Mac des logiciels "à risque".
Moi par contre je peux taper ma commande dans mon terminal (c'est juste un copier/coller, ça risque même d'être moins long que d'aller dans les réglages) ou faire un clique droit pour utiliser les apps que je veux et surtout que je connais...
Permettre le réglage "from Anywhere" par *user* serait une réponse bien plus adapté à ce besoin.
Comme ça, papa maman le gosse et le chien ne risquent pas d'installer des trucs louches à leur insu, mais bibi, qui s'y connait un chouai plus, qui a créer les comptes pour sa famille, lui, il peut continuer à tester ou développer des applications non signées sans gène particulière.
La gestion des droits par utilisateur, c'est pas comme si c'était une technologie inconnue, ou n'ayant pas fait ses preuves.
> une décision (qui ne change absolument rien fondamentalement à l'inverse de
> ce que vous pensez)
Bah tiens. Une modification qui change rien. Tout un concept. On se demande bien pourquoi ils s'embêtent à faire des modifications si cela ne change rien.
Par définition, cela change forcément quelque chose.
En l’occurrence, cela retire l'option "from Anywhere" à l'utilisateur lambda.
Cela a commencé par être l'option par défaut pourtant, dans Lion.
Puis c'est devenu MAS + signed par défaut.
Puis quand on a l'audace de ne pas garder ce réglage, on le remet automatiquement périodiquement.
Puis dans Sierra l'option disparait, mais "resterait" possible via spctl et/ou clic droit dans le Finder (à vérifier)
Puis... .
Le clic droit ne marche que dans le Finder. Et rien ne garantie qu'Apple laissera longtemps encore la possibilité via spctl de contrôler ce réglage. Vu la tendance de fond, je trouve légitime de se poser la question *avant*.
@byte_order :
Vous réagissez quand même un peu comme ceux qui se sont élevés contre le port obligatoire de la ceinture de sécurité (quoique, dans ce cas-là, l'OBLIGATION était peut-être discutable).
Il n'y a pas de complot visant à fermer la plateforme Mac chez Apple. Apple cherche en premier lieu à faire des « vélos pour l'esprit » pour tout le monde, et c'est comme ça depuis le début. Mais avec l'ouverture de l'informatique personnelle à l'Internet, les choses ont changé. Il est tout à fait logique qu'Apple cherche à protéger les utilisateurs les plus « faibles » contre les dangers qui les guettent. (Je sais aussi que les « conspirationnistes » sont malheureusement insensibles à la logique et que, pour ce qui vous concerne, je parle donc dans le vide…).
> Vous réagissez quand même un peu comme ceux qui se sont élevés
> contre le port obligatoire de la ceinture de sécurité
Dans le genre analogie douteuse, bravo.
> Il n'y a pas de complot visant à fermer la plateforme Mac chez Apple.
Euh, qu'est-ce que vous en savez !?
Vous avez accès à leurs plans à long terme ?
Je ne sais pas plus que vous quels sont les plans d'Apple concernant macOS.
Je me contente d'observer dans le temps les évolutions visibles.
Mon observation, c'est que la tendance est à la iPhonisation de la plateforme Mac. Entre ses documents déplacés dans iCloud par défaut, le verrouillage par défaut sur les sources autorisées d'applications et une plateforme matérielle de plus en plus fermée, non évolutive, c'est la tendance que je vois, moi.
Libre à vous de la contester ,si vous le voulez.
> Apple cherche en premier lieu à faire des « vélos pour l'esprit » pour tout le monde,
> et c'est comme ça depuis le début
Non.
Apple cherche à vendre *son* matériel et *ses* services. Et c'est comme ça depuis le début. Et ce n'est pas la première fois qu'Apple se sert de son contrôle sur l'ensemble matériel + logiciel pour rendre cet objectif plus facile.
Les vélos pour l'esprit, c'est du marketing, des éléments de langage, une image de marque.
la réalité, c'est que c'est un marchand. Comme un autre. Ni plus, ni moins.
Rien que l'expression "utilisateurs les plus faibles" est ahurissante.
Ce sont des "clients" pour Apple, pas des utilisateurs.
Ils ne sont pas faibles, ils sont arbitrairement infantilisés, déresponsabilisés. Sauf pour valider leur paiement, là, c'est bon.
> Il est tout à fait logique qu'Apple cherche à protéger les utilisateurs
Pas sans leur accord, non. Pas en réduisant les libertés d'usage sans leur accord. Il n'y a pas de relation d'autorité Apple > clients.
En tant qu'adulte, j'ai seul le droit et l'autorité pour prendre le risque d'installer toute application qui me chante. Personne d'autre.
"Pas sans leur accord, non. Pas en réduisant les libertés d'usage sans leur accord. Il n'y a pas de relation d'autorité Apple > clients.
En tant qu'adulte, j'ai seul le droit et l'autorité pour prendre le risque d'installer toute application qui me chante. Personne d'autre."
Comme dit plus haut, vous pouvez le faire, via une ligne de commande. Ils redéfinissent juste le niveau de connaissance qu'il faut avoir pour se "permettre" d'enlever une mesure de sécurité.
Comme avec le SIP, si tu veux absolument pouvoir installer des extensions du noyau non signées, il faudra redémarrer sur une autre partition et désactiver SIP.
Vous pouvez être contre ces choix d'Apple, mais je reste convaincu que ce sont des choix pour la sécurité, et non pour "enfermer" ses utilisateurs comme vous semblez le penser.
Et comme dit plus haut, je crois que nous sommes d'accord pour dire que nous ne sommes pas d'accord :)
Quand je pense qu'on râlait à juste titre sur Microsoft avec son contrôle via UEFI Secure Boot, mais qu'étrangement quand c'est Apple qui prend la même tendance, alors là "c'est pour notre bien".
C'est surtout pour *leur* bien.
Pour rappel, la licence d'utilisation de macOS est à vie.
Elle doit donc, légalement, permettre à vie de pouvoir utiliser l'ensemble des fonctionnalités disponibles, dont la principale est de pouvoir (continuer d')exécuter dessus les applications dont on a une licence d'utilisation, souvent à vie également.
En forçant insidieusement la vérification systématique de la signature des applications, ce droit, pourtant payé fort cher quand on voit les tarifs actuels d'un mac, n'est plus garanti.
Pour rappel, une application qui n'est pas signée a juste besoin d'être ouverte via un clic droit la première fois, et ensuite elle se comporte comme n'importe qu'elle autre application.
Donc si vous n'êtes pas capable de faire un clic droit pour ouvrir une application, clairement vous ne devriez pas avoir la permission d'installer n'importe quoi.
Quant au fait que l'on a aucun contrôle sur ce qu'Apple va faire, vous pouvez toujours ne pas mettre à jour votre Mac, ou ne pas en acheter un nouveau...
Bien sûr pour faire ca, il faut penser un minimum par soi-même.
"En forçant insidieusement la vérification systématique de la signature des applications, ce droit, pourtant payé fort cher quand on voit les tarifs actuels d'un mac, n'est plus garanti."
Vous faites tenez un discours alarmiste fondé sur une mauvaise compréhension du fonctionnement de la chose.
Comme cela a été dit et redit à maintes reprises, le lancement d'une app non signée ne nécessite un clique droit QUE la PREMIÈRE FOIS.
Pages