Je désapprouve cette régression technologique. La sécurité n'excuse pas tout.

En plus, c'est le chemin direct qui va amener apple à verrouiller son Mac app store comme elle a verrouillé son app store. Dois-je cautionner? je ne pense pas. Devrais-je jailbraiker OS X dans le futur? Certainement

M. Le Rabajoie Bonjour.

@Armas : ça peut en effet sembler casse-pieds, msisrien n'oblige à utiliser le Mac App Store, non plus. Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler.

@Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler Mais comment peux tu en douter une seule seconde ??? Apple est en train de bétonner le store et tu crois que tu pourra bypasser cette "securité" en installant une app péchée sur un site ? TOUTES les App qui n'ont pas de permissions ne s'executerons pas bien évidemment ! C'est justement le principe du sandboxing (qui selon Apple "protege" l'utilisateur contre les malwares !!! )

Je pense que Apple veut retrouver ces lettres de noblesse en matière de securiter elle le verrouille mais rien n empêche de sortir de la protection d Apple elles fait sa pour simplifier la vie des allergiques a l informatique

C'est le mot, "les allergiques de l'informatique". Apple a des idées très arrêtées sur la notion de convenable qui ne sont pas celles de tout le monde. En soi, l'idée du sandboxing ne me cause pas de problème mis a part le fait que cela augmente le nombre de routines et donc la consommation de l'appli. Ce qui me gène énormément, en revanche, c'est le fait qu'une entreprise décide de ce qui est convenable ou ne l'est pas. Si microsoft en son temps avait fait de même, à l'heure actuelle, l'open source n'existerait pas ou serait radicalement diffèrent, microsoft ayant toujours eu une politique très agressive face à cette "peste". Je regrette, mais Apple en prenant cette voie pousse une partie de ses utilisateurs vers la solution inéluctable du "piratage" ou encore du "jailbreak" qu'elle désavoue, entraînant par conséquent des failles de sécurité pour ces utilisateurs. Pour résumer, la politique du marche ou crève.

L'évolution (si on peut dire) d'Apple : 1984 : Think Different 2012 : Don't Think

Dans mountain lion vous pouvez toujours executer des logiciels non signés et non en cage.

Et oui. Ça va protéger les utilisateurs des malwares. Ça force aussi les logiciels à ne pouvoir faire que ce qu'ils déclarent vouloir faire. - Il FAUT mettre de la confiance et fiabilité dans l'informatique personnelle. Il y a beaucoup trop de dégâts à cause des phishings, malwares et trojans. Vos scénarios catastrophes ne sont que des fantasmes angoissés de fin du monde. On en a tous. - Pour votre soif de bidouille, ni Linux ni les Pc en kit ne vont disparaître (y a même un renouveau de ce côté là) Et encore une fois mountain lion n'est PAS verrouillé.

@ ericb2: +1 :D @ oomu : voui

Euuh, c'est pas aussi ce que MS prévoyait de faire pour la sécurité de son Win8 ? http://www.theverge.com/2012/5/17/3026590/microsoft-windows-8-developers-windows-store-sandboxing http://www.pcinpact.com/news/68720-windows-phone-8-belfiore-video-nouveautes-noyau.htm "Les applications de Windows Phone 8 et de Windows 8 partageraient également un même mode de fonctionnement par sandbox, donc dans des espaces isolées. Via un jeu de contrats, ces applications pourraient exposer des fonctionnalités pouvant être exploitées par d’autres, ou par le système."

C'est aussi la voie explorée à terme dans Linux avec les cages et les accés mandatoires

@Armas : 'Ce qui me gène énormément, en revanche, c'est le fait qu'une entreprise décide de ce qui est convenable ou ne l'est pas.' Je crois que tu mélanges un peu tout : 1. Tout utilisateur a le droit et la possibilité d'installer une app "non certifiée". 2. Tout développeur a le droit et la possibilité de développer une app "non certifiée". 3. Celui qui veut être certifié doit se soumettre aux exigences de la certification, c'est comme ça dans tous les domaines: du siège auto du gosse, à l'antenne GSM, etc... 4. Qu'Apple essaye de combler son retard en matière de sécurité ne peut être que positif pour nous, utilisateurs. 5. Qu'un dev puisse profiter de la présence de son app sur l'Appstore n'est que positif pour lui : c'est un gage de qualité, de sérieux (idem les logos sur les viandes, vins, etc...). Qu'Apple prenne 30%, c'est discutable, mais pas aberrant. 6. Ne pas confondre avec IOS où là, Apple dicte 100% sa loi et protège vigoureusement son petit business.

C'est fou ce que vous êtes réactionnaires. En 84 Apple avait viré la ligne de commande en faisant le Mac Pour beaucoup de gens c'était inadmissible, un abus de pouvoir, une hérésie. Apple souhaitait faire table rase des logiciels cpm et dos, qui auraient encouragé les éditeurs à ne pas concevoir pour l'interface graphique+souris. Vous n'étiez manifestement pas nés à cette époque, mais Apple a toujours été ainsi : constamment avancer, anéantissant sur son passage et détruisant même ses propres anciennes pratiques. Et la polémique l'a toujours suivi. - Il n'y a aucun tort à cloisonner les logiciels, bien au contraire. Et un jour on virtualisera l'environnement de toute application. Vous confondez avez le contrôle d'Apple sur SA boutique.

le mac n'est pas de plus en plus verrouillé comme certains le prétendent, il est plus restrictif mais il permet de faire la même chose avec les mêmes logiciels. gatekeeper n'empêche pas les utilisateurs d'utiliser les applications non signés, c'est simplement le comportement par défaut et estimez-vous heureux, c'est le genre de mesures qui permettent d'empêcher les malwares de se répandre le sandboxing n'est lui non plus pas obligatoire, le mac app store est voué à devenir le principal canal pour acheter des apps sur le mac, mais il ne sera jamais le seul

Je préfère cela à un antivirus payant qui ralentit le système...

Seules les apps qui se déclarent "peut être mise en cage" sont bloquées par le système. Apple exige que toute application sur l'app store puisse être mise en cage. Celles vendues hors du app store peuvent donc faire ce qu'elles veulent. Le réglage par défaut de ml os x c'est d'autoriser que les logiciels signés (avec un certificat d'autorité : celle d'Apple, gratuitement) et les programmes récupérés sur l'app store. Vous pouvez changer ce réglage pour autoriser tout programme même non signé (ce qui n'est pas une bonne idée) Ou donner une exception au cas par cas via le Finder (clic droit, ouvrir, confirmer)

L'alternative est effectivement le racket de l'antivirus payant qui plombe l'ordinateur et est imposé par les vendeurs de Pc à des utilisateurs désemparés. Apple a résisté à cela en se reposant sur une interface sobre qui donne peu de points pour exécuter du code (peu de services réseau sophistiqués pour exécuter du code dans os x) mais la situation actuelle n'est pas tenable. Il faut qu'un ordinateur personnel n'exécute QUE ce que SON propriétaire veuille et fasse que ce que l'Utilisateur s'attende. Actuellement l'ingénieur, le hacker est tout puissant dans vos ordinateurs sous prétexte que vous exécutez son logiciel... Sans parler des "plugins" de navigateur qui sont eux même des logiciels et que seuls des passionnés ou informaticien réalisent pleinement la conséquence. - La séparation de privilèges (les comptes utilisateurs) ne règle pas ce problème de spam, fraude : les hackers veulent VOS données (et non l'accès administrateur de votre ordinateur) ou simplement envoyer des courriers en votre nom. bref s'exécuter en tant que vous.

@oomu Merci oomu, ton argumentation est toujours un plaisir à lire.

+1 oomu

On est déjà obligé de passer par le MAS pour toutes les applis Apple. Impossible d'acheter une version boite. Dommage, beaucoup comme moi, n'ont pas de connection internet très rapide. Et j'aime bien avoir une version boite avec une manuel. Mais ca semble de plus en plus révolu. Par soucis d'économie, plus de manuel papier. Un manuel on line ou pdf, et encore, quand ils existent !!!

@truiter: je suis d'accord perso, le mac va devenir petit à petit un ipad XXXL... Le problème c'est qu'aujourd'hui, il faut malheureusement suivre Apple pour espérer plaire au client, Microsoft va faire la même chose avec Windows. L'idéal serait que les grosses boites développent pour Linux mais j'y crois pas trop.... On se dirige clairement vers la nouvelle évolution du minitel.

"Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler." Mieux vaut s'y opposer dès maintenant, la logique commerciale/industrielle ne peut être mise à mal que par un refus de payer dès aujourd'hui par ce canal de distribution. BOYCOTT Mac App Store !

Cool. Plus c'est sécurisé et balisé, plus je peux mettre un mac entre les mains de mes vieux parents et de mes jeunes élèves.

@mark twang: compter sur un OS pour éduquer qui que ce soit à l'informatique, c'est une bien mauvaise manière. Mes parents et ma soeur savent ce qu'ils doivent faire ou non sur Windows. Ya jamais eu de problèmes.

J approuve le sandboxing . Enfin , c est une bonne nouvelle pour la future version Mac Os

@ lukasmars : « Mais comment peux tu en douter une seule seconde ??? » Peut-être parce que strictement rien n’indique que ça va arriver ? « TOUTES les App qui n'ont pas de permissions ne s'executerons pas bien évidemment ! C'est justement le principe du sandboxing » Tiens, quelqu’un qui n’a rien compris au principe du sandboxing…

Le problème qui génère un besoin de protection renforcée des systèmes se trouve entre la chaise et l'écran la plupart du temps.

@jetgroove : '"Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler." Mieux vaut s'y opposer dès maintenant, la logique commerciale/industrielle ne peut être mise à mal que par un refus de payer dès aujourd'hui par ce canal de distribution.' Je ne comprends pas du tout votre proposition : s'opposer à quelque chose qui n'existe pas ? Mais qui pourrait exister (futur et conditionnel) ?

@domsou quels sont les différents moyen d'achats et de distribution d'Aperture, IPhoto, IMovie, Final Cul, ... Ensuite comparé la à d'autres boutiques dématérialisé : Microsoft (pour Windows, Office, ....) ou sur les jeux Sony avec le SEN. Quel est la principal différence ? ou Apple se dirige elle ? Concernant le sandboxing c'est une excellente chose pour améliorer la sécurité de l'OS en environnent hostile, iOS à prouvé qu'il n'était pas possible de passer outre ce moyen, les très haut volumes de ventes prouvent que ce système est largement plébiscité par la très grande majorité des produits Apple. Il est donc normal de retrouver le meilleur d'iOS dans OS X. Par ailleurs seuls les applications de bidouilles, télécommandes d'apps, applications d'aide à la lectures etc ... devraient en pâtir donc réellement indispensable.

@lmouillart "Final Cul" Mouhahaha... XD... :')... Bon c'est bon je m'en vais...

@methos1435 "@mark twang: compter sur un OS pour éduquer qui que ce soit à l'informatique, c'est une bien mauvaise manière. " Je n'enseigne pas l'informatique.

@truiter "Sauf qu'un OS linux based, permet de déjà de faire ça (installer ce que tu veux jusqu'au niveau package) et linux est sécurisé (de par sa conception), la seule différence c'est qu'Apple à une vision mercantile de la sécurité. et le plus ironique, c'est que vous applaudissez des deux mains, devant tant d'innovations de la part d'Apple :)" Je recommande et installe Linux dès que je le peux. Je suis aussi Windows. Un jour, je comprendrai peut-être pourquoi quand j'approuve une idée d'Apple, on me croit fermé aux autres systèmes et pour quoi quand je critique une idée d'Apple, on me traite de hater et/ou de troll.

" linux est sécurisé (de par sa conception)" J'en ai des crampes au ventre, a moins que par sécurisé tu n'entends sécurisé comme OS X, Windows ou tout autre OS un temps soit peu sécurisé.

C'est fou comme les gens mélangent le sandboxing et MAS ???? Une seule règle... pour être présent sur le MAS, il faut que l'application soit "sandboxé". Après tout ce qui se trouve à l'extérieur, Apple s'en fiche complètement. Les applications qui seront vendus hors MAS peuvent être sandboxés ou non. Mais je pense que petit à petit, elles vont tous passer à sandbox. ET C'EST TANT MIEUX. Comme ça a été dit plus haut, ça limite l'accès au cas où des malwares essayent d'outre passer les limites autorisées par l'OS. Je parie qu'en moins de 3 ans, la majorité des OS vont tous passer à sandboxing. Après est ce que toutes les applications tourneront dans le sandbox... ça j'en doute. @truiter Franchement, comme lmouillart, j'ai des crampes à l'estomac. Quelqu'un qui a accès au niveau du noyau, peut cacher tout ce qu'il veut pour obtenir les droits SuperUser ni vu ni connu. Donne moi un accès au noyau ou packages, je peux sans problème te cacher un accès SU permanent que tu ne trouveras jamais. Je pense il faudra que tu arrêtes de lire des livres/magazine de sécurité sur Linux... ce n'est pas qu'ils soient mal écrits... mais tu fais des raccourcis hyper dangereux. Tiens une petite lecture... http://en.wikipedia.org/wiki/Linux_malware Et pour te faire pleurer... regarde ce site qui recense tous les attaques des serveurs. Linux est loin loin loin devant Windows en tant que l'OS serveur le plus attaqué http://www.zone-h.org/archive

Certains demandent quel lien existe entre le MAS et le sandboxing. Il est simple : c'est celui de la visibilité. Vous n'êtes pas sandboxé -> vous n'êtes pas sur le MAS -> 90% de la clientèle Mac (celle qui ne fera pas l'effort de chercher ailleurs) ne vous achète pas -> vous crevez la gueule ouverte -> votre logiciel disparaît. Voilà ce qu'omettent de préciser les partisans de la fermeture à l'excès, et qui aboutira [i]de facto[/i] à la disparition d'alternatives crédibles. Apple n'a même pas besoin d'officialiser la fin des apps non validées, elle se fera toute seule.

"Linux est loin loin loin devant Windows en tant que l'OS serveur le plus attaqué" en hommage à jvachez, je dirais que c'est normal puisque Linux est open source

@ oomu : "Vous pouvez changer ce réglage pour autoriser tout programme même non signé (ce qui n'est pas une bonne idée)" "ce qui n'est pas une bonne idée"... en gros la grosse peur (boooouuuuu ) ! Si je comprend bien, à l'heure actuelle, tu n'as aucune application sur ton Mac !?! (triste que je suis pour toi) Bon, t'es peut être un noob (;p), mais tu verras, après plusieurs années d'utilisation, tu n'auras plus peur d'installer la moindre application non signée sur ton ordi (je sens en toi du bon sens, ça devrait passer comme une lettre à la poste). Passe à la maison, je te montrerais comment on utilise un Macintosh sans penser au gros malheur qui t'attend en installent la moindre application dessus. Faut arrêter la parano (quand même) ! Bisou.

"Linux est loin loin loin devant Windows en tant que l'OS serveur le plus attaqué" "en hommage à jvachez, je dirais que c'est normal puisque Linux est open source" En hommage à personne, je dirais normal car c'est le plus utilisé. Je doute qu'un OS tout bancale niveau sécurité comme Haiku soit très attaqué. Pour ce qui est de l'amalgame sandbox = protégé contre les malwares et donc pas besoin d'antivirus je rigole aussi : "hahaha wouaf wouaf". Le dernier malware important sous OS X à quel particularité ? Ca passe par le JRE et s'execute via une JVM dont le code est sandboxé. Le sandboxing est un léger petit plus, si il est totalement efficace et sans faille, si il y a des failles c'est aussi utile que de sauter d'un avion avec un parapluie. Bref ça apporte un peu et ça coûte pas grand chose, ça évite juste que les qui débutant distribuent des programmes mal intentionnés aient un impact trop important sur le système.

@lmouillart Han le noob il connait pas jvachez !

un mythe, une Légende, une référence, un éclaireur dans la nuit   :incline: :incline:

@Rigat0n certes mais je connais Pierre Tramo et Jayce The Crazychild créateur solitaire et unique de MultideskOS, ça compense non ?

-"Les application de Microsoft sont tellement puissantes et bien faites qu'elle marchent sous Linux avec wine mais le contraire n'existe pas !!!" -"Mozilla choisit la solution de la facilité quand même. Il ne risque pas d'y avoir de faille avec les ActiveX dans Mozilla puisque les programmeurs n'ont même pas fait l'effort de l'implanter. -"sur Internet dévinez ce que j'ai trouvé : des sources de Linux libres de droit !!!! Autrement dit n'importe quel pirate voit les failles de Linux et peux les exploiter !" -« Une étude à démontré que le libre aurait une tendance pro communiste notamment anti-américaine. Les communistes ne cacheraient d'ailleurs pas leur intérêt pour le libre. Donc si vous utilisez des logiciels libres, vous sympathisez avec l'embrigadement communiste et indiquez une volonté d'avoir un régime à la Staline dans votre pays. » dixit Le Maître

"-"Les application de Microsoft sont tellement puissantes et bien faites qu'elle marchent sous Linux avec wine mais le contraire n'existe pas !!!"" En fait la dessus anecdote très curieuse et vérifié, sous Wine un bon nombre d'application libre multiplate-forme se lancent plus vite et sont plus réactive que leurs pendant Linux, c'est assez déstabilisant à voir :) Pour Jayce : "Le fait qu'il ne soit pas open-source vous certifie un produit complet et performant, pas un produit touché par tout le monde, avec de mauvais codes. " La suite est la http://lordoric.free.fr/fortunes/multidesk En fait ce sont tous des clones de Kadreg je suis sur.

[quote=lmouillart] "Linux est loin loin loin devant Windows en tant que l'OS serveur le plus attaqué" "en hommage à jvachez, je dirais que c'est normal puisque Linux est open source" En hommage à personne, je dirais normal car c'est le plus utilisé. Je doute qu'un OS tout bancale niveau sécurité comme Haiku soit très attaqué.[/quote] En fait, ce n'est pas tant la faute de Linux, mais bien les admins Linux. Beaucoup utilisent Linux comme serveur parce qu'il a la réputation d'être très sécurisé. En revanche, ils oublient de modifier les paramétrages par défaut. C'est comme avoir un smartphone iOS, Android ou WP bien sécurisé, mais laisser le code PIN 0000.... Le sandboxing permet de confiner en cas d'attaque d'un malware. Ce n'est pas [b]la[/b] remède, mais une remède. Le reste, c'est comme d'hab, se trouve entre la chaise et l'écran.