TextExpander devient une application signée

Nicolas Furno |
TextExpander for Mac [3.4 / Démo – Français – 27,99 € – SmileOnMyMac, LLC] accélère la saisie de texte par le biais de raccourcis : tapez quelques lettres et cet utilitaire les remplacera par un ou plusieurs mots. Cette application est en vente sur le Mac App Store, mais aussi sur le site de l'éditeur et c'est cette version qui a été mise à jour.

Apple propose maintenant aux développeurs de signer leurs applications, pour garantir leur provenance sans passer nécessairement par le Mac App Store. Par défaut, OS X Mountain Lion attendu pour la fin de l'été ne permettra d'ouvrir que les applications de la boutique d'Apple, ou celles qui ont été signées. L'éditeur de TextExpander prend les devants : son logiciel est dès aujourd'hui signé. Pour l'heure, cela ne change rien toutefois puisque OS X Lion ne gère pas cette fonction.

TextExpander

Cette mise à jour est aussi l'occasion d'ajouter quelques fonctions, comme la possibilité de trier les éléments par le nombre d'utilisations. TextExpander devrait également être plus efficace avec les applications iWork et d'autres bugs ont également été supprimés.

Sur le même sujet :
- Gatekeeper : Apple invite les développeurs à signer
avatar curly bear | 

Je ne trouve pas cette info : est-ce que quelqu'un sait s'il est possible d'obtenir un certificat pour signer ses applications si l'on est pas un développeur payant (99 €) ?

avatar apenspel | 

[b]curly bear[/b], ça ne te servirait à rien puisque ce n'est qu'avec une signature payante que ton appli serait reconnue comme venant du store.

Pour les autres, j'imagine qu'il va vite tourner des signatures crackées qui d'office ne voudront rien dire.

En fait, cette news, c'est un peu comme pour dire que les crackers ont de quoi s'entraîner.

avatar labon | 

Euh, quand on est sou Lion ou Montain Lion, quel est l'intérêt de cette application sachant que le système possède la même fonction dans les préférences système "Langue et Texte" ?
Cela marche dans toute les applications et pas juste celles compatibles ?

avatar labon | 

Je me répond à moi même : C'est simplement beaucoup, beaucoup plus puissant. On peut même faire des modèles de courriers avec des zones à personnaliser, etc.
Bref, c'est la version X10 de lion.

avatar oomu | 

@curly bear [29/02/2012 10:37]

"Je ne trouve pas cette info : est-ce que quelqu'un sait s'il est possible d'obtenir un certificat pour signer ses applications si l'on est pas un développeur payant (99 €) ?"

Faut être développeur payant; 99euros.

@En fait, cette news, c'est un peu comme pour dire que les crackers ont de quoi s'entraîner.
Commen on peut voir avec SSL, eSSL etc, pour un hacker, il leur faut hacker soit l'os ,soit la source d'autorité. Sur le web, plusieurs entreprises de certificat SSL sont corrompues (volontairement ou non : complicité interne). Et tout le travail de l'industrie est de responsabiliser (criminaliser) chaque élément de la chaine.

-
Ici, ça sera Apple, qui aura intérêt (financier) à ne jamais laisser dégénérer la situation.

En pratique, qu'importe si Apple a donné un certificat à Bob Bobinard (célèbre mafieux taupophile). Son certificat sera révoqué si les gens (et organisme de sécurité) se plaignent de son application et notre mafieux devra voler l'identité de quelqu'un d'autre pour redemander un nouveau certificat.

@apenspel [29/02/2012 11:17]

le principe :

Apple possède un certificat maitre qui valide l'authenticité des certificats générés en votre nom.

Ce certificat signe votre application. Os X maintient une base de ces certificats.

La signature permet de vérifier l'intégrité de l'application : si elle est modifiée par quelque mécanisme que ce soit , le système va le voir et refuser son démarrage (sauf si l'utilisateur le force).

Si le développeur est en fait un margoulin et que les gens s'en plaignent, Apple fera invalider son certificat, forçant os X Mountain Lion a considérer ces apps comme non-signées et leur ôter sa confiance (l'utilisateur aura donc une alerte)

Bien sur qu'un "hacker" (ou moi) peuvent générer des certificats bidon et signer avec, mais Os X sera construit pour ne considérer que les certificats de l'autorité Apple.

avatar oomu | 

Le but : ce n'est pas tant d'empêcher l'exécution de code mais de permettre au système de s'assurer que l'application a bel et bien été autorisée par l'utilisateur, qu'elle a bien une Signature (et donc un nom derrière) et qu'elle n'a pas été modifiée après coup (ce qui serait suspect).

avatar oomu | 

@labon [29/02/2012 13:03]

"Euh, quand on est sou Lion ou Montain Lion, quel est l'intérêt de cette application sachant que le système possède la même fonction dans les préférences système "Langue et Texte" ?"

TextExpander ajoute + de services pour manipuler le texte.

avatar curly bear | 

apenspel :
"ça ne te servirait à rien puisque ce n'est qu'avec une signature payante que ton appli serait reconnue comme venant du store."

c'est vrai pour Lion, par pour Montain Lion. Dans ce cas, même des applications qui ne viennent pas du Mac App Store aurons intérêt à être signées parce que sinon, elles risqueraient de déclencher une alerte à l'installation voire de ne pas s'installer du tout selon les réglages de sécurité.
Ce qui impliquerait que tout le monde devrait payer un loyer à Apple pour développer des applications, même si on n'utilise aucun des outils de développement d'Apple. Et 99 $ quand on développe des freeware, ça fait réfléchir.

avatar curly bear | 

mais j'ai retrouvé pourquoi je ne pense pas que seuls des dev "payants" aurons leur signature.
L'info vient de John Gruber - très sérieuse donc.
http://daringfireball.net/2012/02/mountain_lion

My favorite Mountain Lion feature, though, is one that hardly even has a visible interface. Apple is calling it “Gatekeeper”. It’s a system whereby developers can sign up for free-of-charge Apple developer IDs which they can then use to cryptographically sign their applications.

avatar apenspel | 

Mouais, à mon avis, Gatekeeper ce sera vite abandonné.
Dès que l'un ou l'autre voudra installer le dernier VLC de la mort-qui-tue et qu'il ne pourra pas à cause de GK, il désactivera vite ce truc casse-pieds une fois pour toutes.
Et après, signé ou pas signé, ça reviendra au même.

avatar joneskind | 

@apenspel

VLC est à la ramasse depuis un moment. Nombreux bugs sur différentes plateformes, mauvaise gestion des sous-titres (la galère sur les caractères accentués car le .srt n'est pas bien reconnu). Même son interface (l'ancienne comme la nouvelle) ne convainc pas.

MPlayerX, gratuit sur le MAS fait beaucoup mieux, surtout avec les .mkv qui s'ouvrent instantanément. La seule raison qui fait que je garde VLC, c'est la possibilité de regarder la TV avec Free. J'espère que MPlayerX le gèrera bientôt, même si cette fonction ne me sert presque jamais, histoire de virer VLC une bonne fois pour toute.

CONNEXION UTILISATEUR