Apple fait de la pédagogie auprès des développeurs après XcodeGhost
Apple a publié un billet à destination des développeurs après l'épisode des versions contrefaites d'Xcode. À l'origine, il y a eu la découverte sur l'App Store de logiciels infectés par un malware. Les développeurs de ces titres avaient bien imprudemment utilisé une version d'Xcode modifiée par des malandrins et distribuée en dehors des circuits habituels (lire XcodeGhost : Apple supprime les applications infectées).
C'est justement le propos de la Pomme dans son message, elle rappelle qu'Xcode doit être absolument récupéré depuis sa boutique. Dans l'hypothèse où on l'obtient par un autre biais (une copie sur un disque dur par exemple), Apple énumère quelques commandes Terminal pour tester sa provenance et s'assurer que l'application contient bien sa signature.
Dans une interview donnée au site chinois Sina.com (pays où a été constaté cette manipulation), Phil Schiller a expliqué qu'Apple allait permettre de télécharger dans de meilleures conditions depuis la Chine ses outils développeurs. Il faut croire que les développeurs chinois le récupèrent par d'autres biais, comme le suggère la note ci-dessus. Il a ajouté, qu'à sa connaissance, il n'y avait pas eu de cas de subtilisation de données par ces apps contaminées. Apple en a comptabilisé 25 d'infectées, elle va communiquer à leurs sujet afin que leurs utilisateurs les effacent et téléchargent les versions nettoyées.
Et si ils optimisaient leur plateforme de téléchargement ? Cette semaine j'ai du télécharger Xcode quasiment deux fois pour l'avoir. Le premier jour je ne suis pas arrivé jusqu'au bout avant la fin de ma journée de boulot. Je me suis dit qu'il allait reprendre au même endroit, mais non il a fallu tout recommencer au début. 3.5 Go... Non sans blague, il y a moyen d'optimiser...
Plutôt que de payer des gros serveurs, Apple pourrait proposer un torrent officiel (en clair contrairement à Microsoft avec Windows 10 ou ils sont cachés à l'utilisateur).
C'est une vieille sale manie d'Apple de considérer qu'on a tous du (très) haut débit.
Surtout ils pourraient (enfin ?) faire des mises à jour incrémentales... Enfin moi je dis ça..
@Lemmings
Sors de ta grotte mec, les Majs incrémentales on a ça depuis 2011. Après les API d'Xcode changent et/ou sont réécrites de zéro (swift, ça te dit quelque chose ?) alors forcément c'est difficile d'incrémenter sur un truc tout neuf... Enfin moi je dis ça...
Tu as ça sur le MAS ? Pas l'AppStore... (et non ça date pas de 2011 chez Apple, désolé)
Bonne et rapide réaction de la part d'Apple.
Les anciennes versions d'XCode sont-elles proposés par Apple?
Perso j'ai cherché, j'ai pas trouvé, donc si une société a besoin d'une version spécifique d'XCode et pas la dernière (et croyez moi, ça arrive souvent), ils ne peuvent à priori recourir qu'a des sites tiers.
Si c'est le cas, alors Apple, votre leçon de morale, vous pouvez vous la mettre là où je pense.
@ DrHouse64 : « Les anciennes versions d'XCode sont-elles proposés par Apple? Perso j'ai cherché, j'ai pas trouvé »
Ben tu n’as pas dû bien chercher. Toutes les anciennes version de Xcode (remontant jusqu’à 2003, donc) sont téléchargeables sur le site developer.apple.com.
Au moins ils ont réagit très rapidement c'est bien ;) c'est pas comme sur Android ou en 2013 ils ont mis 3 mois pour supprimer 200000 applications potentiellement infectés par un malware....
Source ?