Gatekeeper : le garde-chiourme de Mountain Lion

Arnaud de la Grandière |
Parmi les nouvelles fonctionnalités de Mountain Lion se trouve donc Gatekeeper, une solution de sécurité qui apporte la sérénité du Mac App Store aux applications distribuées par d'autres moyens.

Si le Mac est à ce jour toujours exempt du moindre virus, il n'en est pas de même des "malware" qui se sont multipliés ces derniers temps : des logiciels dont l'innocuité n'est qu'apparente, et une fois installés par l'utilisateur en toute naïveté, lui causeront parfois un tort irréparable.

Apple va proposer aux développeurs un système de signature numérique équivalent à celui du Mac App Store, à ceci près que celui-ci sera gratuit. Les applications intègreront la signature en question, et s'il s'avère que l'une d'elle est mal intentionnée, Apple pourra immédiatement la désactiver pour protéger votre Mac. D'autre part, des applications légitimes qui auraient été frauduleusement modifiées par un tiers seront également détectées. Cependant, à l'inverse des applications publiées sur le Mac App Store, aucune n'a besoin de l'aval d'Apple, qui ne les soumettra pas à validation.



Côté utilisateur, une nouvelle option dans les préférences de sécurité permet de choisir entre trois modes de fonctionnement : permettre uniquement l'exécution des applications obtenues par le biais du Mac App Store, par le Mac App Store et par des développeurs identifiés, ou enfin de n'importe quelle source (permettant donc l'exécution des application non signées).



Par défaut c'est la deuxième option qui est activée, mais la troisième suffit à rassurer ceux qui pourraient y voir une volonté d'Apple de contrôler toutes les applications au delà de sa chasse gardée sur le Mac App Store. Il est également possible de lancer une application non-signée de manière ponctuelle sans changer de mode, par le biais d'un clic droit dans le Finder.

De toute évidence, le simple fait que cette sécurité soit débrayable par l'utilisateur n'en fait pas un bouclier absolu, mais il a le mérite d'encourager les utilisateurs à faire preuve de prudence, au delà du message d'alerte qui à l'heure actuelle s'affiche de manière systématique au premier lancement d'une application téléchargée en dehors du Mac App Store. Ou à défaut, de rester sur le terrain balisé par Apple pour utiliser votre machine en toute sérénité.
avatar Zouba | 

@lmouillart :
'j'ai dit que le fait d'introduire un adressage aléatoire était un bon pas en avant en matière de sécurité.
Et je n'ai jamais dit du mal de Cocoa/Objective C ni du composeur graphique.'

Ok, le problème de notre architecte SAP, c'est que les produits Apple ne sont pas pour les barbus. ça explique bien des choses. Mais un jour il faudra se rendre compte que la majorité du marché est constitué de gens normaux qui veulent juste que ça marche. Pour nous il restera Linux and co.

avatar Strix | 

@Rigat0n

Merci pour le fou rire xD

avatar RickDeckard | 

@domsou "

Le jour où on ne pourra plus installer de logiciel hors App Store on en reparlera. Là ce n'est clairement pas le cas."

Ce n'est peut-être clairement pas le cas, pourtant dans 1, 2 ou 4 ans, ça le sera certainement.

Et c'est pas à ce moment là qu'il faudra se réveiller en disant qu'on avait rien vu venir. Apple, en activant par défaut Gatekeeper, donne largement raison aux Cassandre qui avaient prédit une fermeture progressive de Mac OS X pour tendre vers un iOS desktop.

avatar jerome_l | 

@strix

Pourquoi le fou rire ? Effectivement, avoir le choix sur iOS entre n'autoriser QUE les application AppStore ou autoriser aussi d'AUTRES application serait absolument génial. Mais je suis un grand rêveur.

@Steeve J.

Je ne connais pas lmouillart et ne l'ai pas forcément rencontré sur d'autres fils de discussion, mais dans celui-ci, il a été tout à fait sensé et a réellement pointé un problème: il faudra désormais passer par un compte développeur pour faire des applications sur Mac. Ce n'était pas le cas avant.

@norman

C'est fou comme traiter les gens de cons sur un forum fait passer la personne qui profère l'insulte pour un ... con ??? Surtout comme cela, à l'emporte pièce, sans étayer quoi que ce soit ! Il faut argumenter, que diable !

avatar Steeve J. | 

@jerome_l :
Tu te trompes, il y aura aussi la possibilité pour les développeurs d'obtenir un certificat GRATUITEMENT !!!

En ce qui concerne inouillart, fait un tour sur toutes les news d'aujourd'hui, d'hier , d'avant hier etc et tu comprendras. Depuis la mort de Steve Jobs ou il a pourri les news traitant du recueillement de certains il hante les forums et news de Macgé. Regarde un peu pour voir et reviens me dire se que tu en penses ???

avatar Yohwser | 

@RickDeckard :
"Ce n'est peut-être clairement pas le cas, pourtant dans 1, 2 ou 4 ans, ça le sera certainement.

Et c'est pas à ce moment là qu'il faudra se réveiller en disant qu'on avait rien vu venir. Apple, en activant par défaut Gatekeeper, donne largement raison aux Cassandre qui avaient prédit une fermeture progressive de Mac OS X pour tendre vers un iOS desktop."

Je suis peut-être trop naïf, mais je ne crois pas que ça arrivera, ce serait tout simplement suicidaire de faire ça. Ou alors ça reviendrait tout simplement à supprimer la gamme mac et à ne produire que des iDevices.

avatar jerome_l | 

@Steeve J.

Oui, la possibilité aux [b]développeurs[/b] d'obtenir un certificat gratuitement. D'où la case compte développeur à 99€ sans passer par la case départ et sans toucher 20 0000.

avatar lmouillart | 

@Steeve J " Depuis la mort de Steve Jobs ou il a pourri les news traitant du recueillement de certains il hante les forums et news de Macgé. Regarde un peu pour voir et reviens me dire se que tu en penses ???"
Tu pense que je suis un fantome ? :), par ailleurs je suis la depuis un moment, 200et des poussières si j'ai bonne mémoire.

Ensuite pour les dérives sécuritaires et les drm à outrance, le même type de reproche avait été fait pour Microsoft. Et le problème c'est que comme Apple le fait et que ça passe tout ceci revient à la charge dans Windows 8.

Installé une application non validé sur iOS impossible.
Lire un livre acheter sur un iOS en dehors d'iOS impossible.
Lire un film en dehors d'iOS/Mac OS impossible.
Lire un clip idem.

Ton système perds ses clés et tu es au milieux de nul part, sans connections plus rien ne se lancera.

Au moins un DVD ca se rip-decss ize et tu peux le lire partout, idem pour les CD.

Donc le hub numérique sécuritaire d'Apple est sympa mais clôt.

avatar Steeve J. | 

@jerome_l :
Non !!! Sans être développeur Apple !!!

avatar Steeve J. | 

@lmouillart :
'Tu pense que je suis un fantome ? :), par ailleurs je suis la depuis un moment, 200et des poussières si j'ai bonne mémoire.'

Oui car avant la mort de Steve Jobs tu était moins méchant et surtout tu ne postait pas 4000 commentaires par jours de 5h du matin à 4h dans la nuit d'après. Je sais tu dors peu (1h par nuit ?)
Je me demande quand même ce que ça t'apportes d'écrires toutes ces bêtises ?

avatar jerome_l | 

@Steeve J.

Pour l'instant, sans être développeur payant Apple

@lmouillart

Oui, toutafé, Apple et sa dérive sécuritaire, c'est condamnable, je suis plus que d'accord. Dommage qu'en face - MS - l'OS soit si merdique (et qu'à côté - Linux - ça soit vraiment pas prêt pour une utilisation desktop convenable).

avatar jerome_l | 

Je voulais dire:

Pour l'instant, sans être développeur payant Apple, point de salut

avatar Steeve J. | 

@lmouillart :
J'ai trouvé : tu es là depuis 7 ans et 13 mois donc ça fait plus 2005 que 2000 et des poussières (mais je reconnais là ton penchant exagérateur) par contre c'est que à partir de la mort de Steve Jobs que tu es devenu méchant, pourquoi ? (tiens ça me fait penser à Orangina rouge : "mais pourquoi est il si méchant ?" mdr)
Que t'es donc il arrivé ? Vas y parles ça fait mal au début mais après ça fait du bien tu verras.

avatar lmouillart | 

@Steeve J. Bah parce que IBM à réussi à mettre un de ses IBMers à la tête d'Apple malgré SJ :-) :
http://cultofmac.cultofmaccom.netdna-cdn.com/wp-content/uploads/2011/12/steve_ibm.jpg

Non c'est juste que ça m'a énervé d'entendre un peu partout (pas forcement ici), que Steve Jobs était un "génie" de l'informatique etc... Serlet oui, Forstall moins.
Des "génies" de l'informatique qui ont permis que tout soit possible il y en à quelques un. Mais c'est ni Bill Gates, ni Steve Jobs, ni même JL Gassé (que j'aime bien :p), ni même les millions de développeurs et architectes qui conçoivent les systèmes informatiques.

"Dommage qu'en face - MS - l'OS soit si merdique" la dessus le souçis c'est que Microsoft sur Windows 8 à l'air de se remettre la voie qu'ils avaient ouverte pour le post Windows XP avec le trusted computing et que ce n'est pas bien du tout pours les utilisateurs/clients.

Pas la peine je suis déjà plus la === [ ]

Donc ça fonctionne exactement comme j'ai dit :
http://www.macworld.com/article/165408/2012/02/mountain_lion_hands_on_with_gatekeeper.html

avatar 1uo | 

@ Steeve J: "7 ans et 13 mois" ==> :D :D :D :D

bref, je trouve que Imouillart à au moins le mérite de se placer en antithèse de la majorité des membres du site, à apporter un autre point de vue, pas plus objectif que celui de ceux qui encensent Apple mais au moins, il pointe plus facilement les défauts. Il en faut bien un, si ce n'était lui, quelqu'un d'autre prendrais sa place.

Si on ne dénigre pas systématiquement ses propos, cela peut nous permettre de réfléchir aussi.

quitte à continuer à troller => devra-t-on bientôt jailbreaker (mac) Os X pour l'utiliser complètement?

avatar Steeve J. | 

Je prends les pop-corns car la soirée va être longue, très longue.....
Pour la sécurité tout est bon !!! Non ???

avatar lmouillart | 

Aller je me lance ... Donc Apple peut désactiver à distance des applications Mac OS X. Oh joie !

avatar Steeve J. | 

@lmouillart :
Non !!! Apple pourra juste empêcher l'installation des nouvelles applications avec le certificat incriminé ! Essaye un autre !

avatar bill moruuv | 

Are you the GateKeeper? I'm the KeyMaster....

avatar misterbrown | 

On se croirait de plus en plus sur Windows et son "Microsoft Security Essentials" et ses systemes de validation de je ne sais pas quoi...

Ouais vous avez raison, sortez les Pops-corns, moi je crois que je vais quitter la salle rapidement, ce film commence à m’ennuyer.

avatar lmouillart | 

Aller j'en ai un autre, donc pour être sur qu'un programme fonctionne sur un Mac il faudra faire parti du Mac Developer Program, sans cela point de salut.
Donc flicage + passage à la caisse.

"@lmouillart :
Non !!! Apple pourra juste empêcher l'installation des nouvelles applications avec le certificat incriminé ! Essaye un autre !"
Si le certificat est révoqué il est révoqué, le système doit mettre à jour la liste des certificats black listé ou faire une requête sur un serveur de clés donc le programme crypté et signé ne se lancera plus.

avatar misterbrown | 

"Côté utilisateur, une nouvelle option dans les préférences de sécurité permet de choisir entre trois modes de fonctionnement : permettre uniquement l'exécution des applications obtenues par le biais du Mac App Store, par le Mac App Store et par des développeurs identifiés, ou enfin de n'importe quelle source (permettant donc l'exécution des application non signées)."

Ca devient compliqué, c'est affreux...

avatar Steeve J. | 

@lmouillart :
'Aller j'en ai un autre, donc pour être sur qu'un programme fonctionne sur un Mac il faudra faire parti du Mac Developer Program, sans cela point de salut.
Donc flicage + passage à la caisse.'

NON !!! Encore loupé !!!
Le certificat sera GRATUIT et SANS FAIRE PARTIE DU PROGRAMME DE DEV et les apps non validés par Apple.
De plus via la 3ème option tu pourra installer toutes les conneries que tu voudra pour faire bien merdouiller le Mac que tu vas finir par acheter un jour, à force....

avatar lmouillart | 

"De plus via la 3ème option tu pourra installer toutes les conneries que tu voudra pour faire bien merdouiller le Mac que tu vas finir par acheter un jour, à force....
" Bah j'ai un macbook 2010, j'avais un imac 27" mais il est tombé :'(.

"Le certificat sera GRATUIT et SANS FAIRE PARTIE DU PROGRAMME DE DEV et les apps non validés par Apple."
C'est Apple qui joue le rôle de tiers de confiance ou Thawte / Verisign ?
Si t'as pas de compte qu'elle ne vérifie pas ton identité "la confiance" est toute relative.

Si la 3ème option n'est pas activé par défaut ou si dans les version suivante elle ne l'est pas on en revient à mon propos, la plupart des utilisateurs n'iront pas la modifier par manque de connaissances.

avatar norman | 

@lmouillart

c'est bizarre, j'aimerais bien voir te voir en vrai... histoire de déterminer à quoi peut bien ressembler un vrai con.

Pages

CONNEXION UTILISATEUR