Craig Federighi dit tout le mal qu'il pense du sideloading, « le meilleur ami des cybercriminels »
Invité du Web Summit actuellement en cours à Lisbonne, Craig Federighi a mis le paquet pour défendre le modèle de jardin fermé de l'App Store. Un modèle où Apple a la haute main sur à peu près tout, pour plusieurs bonnes raisons (selon le constructeur) : la sécurité des terminaux et des utilisateurs, la confidentialité et le respect de la vie privée.
« Aucun système n'est parfait », admet le vice-président de l'ingénierie logicielle, mais il n'a pas manqué de souligner qu'iOS était la plateforme la moins infectée par les malwares. Et cela s'explique d'après lui par l'absence de sideloading, c'est à dire le téléchargement d'apps depuis autre chose que l'App Store, contournant ainsi les protections mises en place par Apple.
Le sideloading, c'est « la porte ouverte aux malwares », martèle-t-il, en oubliant un peu vite qu'il existe des mesures de protection qui existent depuis longtemps sur Mac. Federighi avait d'ailleurs eu les oreilles qui ont sifflé durant le procès avec Epic : la juge avait en effet estimé qu'il travestissait la vérité, après sa déclaration sur le Mac en proie aux malwares.
Le Mac en proie aux malwares : Federighi « travestit la vérité » pour défendre le modèle iOS, selon la juge
Pour appuyer ses propos, le VP fait appel à Europol, qui recommande d'installer des apps uniquement depuis les boutiques officielles. « Le sideloading met la sécurité des appareils et la sécurité des données des utilisateurs à risque », assure-t-il.
Cette attaque à boulet rouge contre le sideloading ne tombe pas par hasard. Ce principe pourrait en effet être imposé par le Digital Market Act (DMA) européen, en cours de discussion depuis la fin de l'année dernière et contre lequel Apple bataille. Tim Cook avait eu le même discours durant VivaTech, en juin dernier.
Pour Tim Cook, forcer le sideloading comme le voudrait Bruxelles « détruirait » la sécurité de l'iPhone
Craig Federighi a filé une métaphore inédite pour défendre le modèle de l'App Store. Il a pris en exemple une maison équipée d'un système de sécurité dernier cri pour se défendre des tentatives d'infraction des voleurs. Soudain, une nouvelle loi est votée, qui oblige les maisons à intégrer une porte spéciale pour les livraisons. Mais voilà : dès qu'une porte est ouverte, tout le monde peut s'infiltrer dans la maison.
« Le sideloading, c'est cette porte déverrouillée », accuse-t-il. La possibilité de télécharger des apps depuis internet ou une boutique tierce, ce serait « donner aux cybercriminels un moyen de s'infiltrer dans un iPhone ». Le sideloading ? C'est « le meilleur ami des cybercriminels », enfonce-t-il. Un appareil compromis peut même représenter un danger pour un réseau entier, prévient le VP.
« Des malwares dans une app sideloadée peuvent mettre en péril des infrastructures gouvernementales, affecter les réseaux d'entreprise ou les services publics ».
Federighi soulève aussi un point intéressant : pourquoi ne pas laisser les utilisateurs décider par eux-mêmes ? L'histoire nous apprend cependant que les choses ne se déroulent jamais comme on le voudrait. Les gens seraient poussés ou forcés à installer des apps depuis autre chose que l'App Store, y compris ceux qui ne veulent pas sortir de la boutique officielle.
Cela peut passer par des copies conformes de la boutique officielle bourrées d'adwares et de logiciels malveillants. Ou encore par des applications populaires qui ne sont pas disponibles dans l'App Store (Federighi prend l'exemple d'un « réseau social » qui ressemble beaucoup à Facebook). Pour le dirigeant, le choix pour l'utilisateur est clair : la plateforme iOS sécurisée et respectueuse de la vie privée, ou une autre qui peut proposer le sideloading avec tous les dangers inhérents.
@bunam
“Je m'explique, les développeurs vont quitter l'AppleStore et tout va se retrouver dans la nature, même les grosses applications”
Peu de chances de voir s’effondrer l’app store, les éventuelles alternatives resteront sans doute bien moins puissantes que le store officiel.
Comme Google Play domine largement le business des app sur Android, l’AppStore d’Apple conserverait bien des éléments de sa puissance.
Epic Game n'a pas hésité à utiliser la porte ouverte, j'ai peur que l'on soit obligé de l'utiliser pour des applications que l'on trouve actuellement sur le Store.
Je ne crains pas pour l'App Store, mais plutôt avoir plus de mal pour gérer les applications en provenances multiples. Quand on installe un nouvel iPhone/iPad/AppleTV on n'a presque rien à faire pour retrouver les Apps et nos données ! C'est cette simplicité que je loue.
@bunam
Je ne vois pas le lien entre ton propos en réaction à mon commentaire sur celui-ci qui est de toi : ““Je m'explique, les développeurs vont quitter l'AppleStore et tout va se retrouver dans la nature, même les grosses applications”’🤔
@bunam
“Epic Game n'a pas hésité à utiliser la porte ouverte”
🤔EPIC n’a pas utilisé une porte ouverte, ils cherchent à défoncer une porte fermée plutôt 😉
Sur Android... Je n'ai pas précisé
@bunam
"Sur Android... Je n'ai pas précisé"
Tu peux expliciter ton propos? J’ai beaucoup de mal à te suivre dans l’ensemble 😉
Sur Android Epic Game n'a pas hésité à utiliser la porte ouverte
@bunam
“mais plutôt avoir plus de mal pour gérer les applications en provenances multiples”
Il risque d’avoir des exclusivités effectivement.
La multiplicité créée de la compliquée c’est inévitable 😎
@YetOneOtherGit
Je trouve que tu as souvent une approche trop systématiquement « business » des sujets (ce que je trouve par ailleurs souvent très intéressant compte tenu de la quantité d’information que tu apportes).
Est-il vraiment si improbable que le petit groupe de SVPs qui fait les choix de long terme pour Apple soit convaincu de l’intérêt de leur approche pour l’utilisateur ?
Qu’ils aient raison ou non est autre chose. Que leur position corresponde à un positionnement marketing utile car il adresse bien une partie du marché, également.
À part les Apple I/II/III, les machines Apple ont toujours été plus fermées, y compris lorsqu’il n’y avait aucun enjeu de sideloading. Ils aiment garder le plus possible la maîtrise de la plateforme, ce qui présente un intérêt commercial, certes, mais aussi un intérêt technique et ergonomique pour l’utilisateur.
@hptroll
"Est-il vraiment si improbable que le petit groupe de SVPs qui fait les choix de long terme pour Apple soit convaincu de l’intérêt de leur approche pour l’utilisateur ?"
Je le dis souvent les dirigeants de la technologie sont bien moins cyniques que certains ne le fantasment et je ne prétends nullement que Federighi ne croit pas sincèrement à ce qu’il avance, comme Tim Sweeney croit absolument sincèrement à sa position.
Après tout le talent de ces dirigeants est d’être capable de faire correspondre leurs intérêts business et leurs visions, voir de transformer leurs vision en intérêt business.
Après dans la com ils ont conscience de manquer un rien de nuance pour être efficace, mais c’est autre chose. (Pour Tim Sweeney j’en suis certain, comme l’homme intelligent qu’il est il est capable d’un discours en privé plus nuancé que ses prises de position publique et il en est sans doute de même pour Apple)
Dans ton activité professionnelle il ne t’arrive jamais de survendre quelque chose en quoi tu crois ? En étant parfois un rien radical dans tes postures et tes positions?
@YetOneOtherGit
« Dans ton activité professionnelle il ne t’arrive jamais de survendre quelque chose en quoi tu crois ? En étant parfois un rien radical dans tes postures et tes positions? »
Sous cet angle, je comprends mieux ton commentaire.
En premier abord, il semblait se rapprocher de celui d’occam qui ne voit que cynisme (« émétique ») dans la position d’Apple.
@hptroll
"En premier abord, il semblait se rapprocher de celui d’occam qui ne voit que cynisme (« émétique ») dans la position d’Apple."
Occam est un pur, je suis un jaune 😄😉
@YetOneOtherGit
😅
@hptroll
"À part les Apple I/II/III, les machines Apple ont toujours été plus fermées"
C’est le dogme de SJ qui détesté la simple idée que l’on puisse ajouter quoi que ce soit au “parfait” équilibre de ses créations.
Les bus d’extension ont toujours existé à son corps défendant.
Même sur le Cube NeXT, Hulot me disait qu’il a fallu l’argumentation du bénéfice d’une segmentation de l’offre avec des cartes d’extension pour le convaincre du NuBus 😄
@bunam
"Le point important c'est si la porte est ouverte alors tous vont passer par la porte. Je m'explique, les développeurs vont quitter l'App Store et tout va se retrouver dans la nature, même les grosses applications."
Ah bon ?!
Mais Apple ne dit-il pas que son Store est le meilleur avec les meilleurs services et la meilleure réputation de sécurité et de qualité ?
Pourquoi quitter ce paradis si c’est vrai ?
Es-tu en train de dire qu’Apple ne raconte que des conneries, que le Store est en réalité si merdique que les développeurs n’y restent que parce qu’ils y sont absolument forcés ?!
Ouais, ça se tient en fait.
Je pense que la porte ouverte fera un appel d'air ;)
Imaginons, je dev une app, je la pousse sur le store, j'ai fait des bêtises, je me fais jeter, je les corrige et ça passe. Bon, maintenant mon app est sur le store, c'est cool, je profite des avantages du store, il en a c'est clair. Maintenant lors d'une MAJ on me jette encore, je corrige plusieurs fois, et rien ne passe. Du coup, je sors du store et je dois tout prévoir, le serveur de distribution, le site web pour indiquer comment faire pour passer par la fenêtre et tout le reste.
Maintenant du point de vue de l'utilisateur, et du mien surtout, je préfère la gestion à la Apple avec ses règles. Je trouve qu'il y a énormément d'avantages à avoir ce genre de distribution.
Pourtant je connais Linux, la fabrication des RPMs, la mise en place et le maintien d'un dépôt, et même de refaire un ISO/DVD. Sous macOS ou PC/Windows je connais Brew, Macports, Scoop, Chocolatey, npm, Maven... Sur iOS j'ai déjà jailbreaké et à ce moment-là je me suis dit : « non mais ça ne va pas ? Tu ne vas pas te faire suer à gérer ton iPhone comme un ordinateur ? » C'est de la folie. Je préfère me servir de mon iPhone que de devoir l'administrer ! L'administration c'est Apple qui s'en charge si l’on peut dire et elle le fait très bien.
Bref je n'aimerais pas devoir gérer les applications qui pourraient être essentielles et qui se retrouveraient en dehors du Store.
> et du mien surtout, je préfère la gestion à la Apple avec ses règles. Je trouve qu'il y a énormément d'avantages à avoir ce genre de distribution.
En gros tu prends les développeurs pour des esclaves qui devraient se plier à ta volonté alors que toi tu branles rien et n'a pas le millième de leur compétence ?
Pourquoi tu demandes pas directement à apple de copié l'application de chaque développeur et de tous les foutres à la porte une fois fait aussi ?
@Nielp
Je n’ai dit ça.
C’est du Troll ???
@bunam
Le véritable problème n’est pas dans la pérennité du store d'Apple.
Il est en fait juridique et économique
Si Apple doit ouvrir iOS à tous concernent l'installation d'applis, c'est dire que seul le modèle économique de Google est valable à l'échelle d'un marché tout entier.
Hors si seul le modèle économique de Google était déclaré légal à l'échelle entière du marché de la distribution d'applis sur mobile, ce marché deviendrait anticoncurrentielle puisqu'il y serait impossible d'y faire autrement que Google.
C’est là ou les choses sont assez ironique car ceux voulant forcer Apple à ouvrir l'accès à iOS pour y mettre des stores alternatifs au motif de la libre concurrence, poussent en fait vers un marché anticoncurrentielle ou une seule et unique possibilité de distribution serait alors légal toute plateforme confondue, quelque soit son modèle économique.
@Appleseed
« une seule et unique possibilité de distribution serait alors légal toute plateforme confondue, quelque soit son modèle économique. »
Epic apprécierait beaucoup que cela arrive sur les consoles, pour court-circuiter les stores exclusifs de Microsoft, Sony et Nintendo ..
@IceWizard
"Epic apprécierait beaucoup que cela arrive sur les consoles, pour court-circuiter les stores exclusifs de Microsoft, Sony et Nintendo .."
Je n'en doute pas.
Et il est certain que lorsqu'il y aurait des dépôts de plaintes pour cause de distribution anticoncurrentielle, Epic s'en offusquerait.
@YetOneOtherGit
J’adore le cynisme de cette analyse 🤣
Il est bien raccord avec le comportement des parties qui s’opposent.
Je ne voudrais pas qu’on prenne ce qui suit pour une attaque ad personam. Ce n’est pas l’homme Craig Federighi que je vise, mais son discours. Discours en tant que représentant d’Apple, et représentatif d’Apple.
Or ce discours est outrageant.
Comme on ne peut mettre en doute l’intelligence de M. Federighi, il le commet soit par cynisme, soit par conviction.
Ce discours évoque ceux de vieux politicards chrétiens-démocrates mafieux, prônant toutes les prohibitions censées consolider, en sous-main, les monopoles et les petits ou grands empires de leurs bailleurs de fonds. Arturo Ui s’érigeant en procureur, vitupérant toutes les transgressions, soucieux seulement d’occulter celles qui l’ont porté au pouvoir.
Un discours de con à l’intention de cons serait banal.
Mais ce que demande M. Federighi à sa galerie, c’est de se lobotomiser pour se conformer.
Outrageant, et pour être aussi clair que M. Federighi : émétique.
@occam
“Or ce discours est outrageant.”
C’est un peu court jeune homme, en quoi le discours serait outrageant et pour qui est-il outrageant?
@YetOneOtherGit
"C’est un peu court jeune homme, en quoi le discours serait outrageant et pour qui est-il outrageant?"
En tout et pour les pensants. 😎
@fte
"En tout et pour les pensants. 😎"
“Il ne faut pas laisser les intellectuels jouer avec les allumettes
Parce que Messieurs quand on le laisse seul
Le monde mental Messssieurs
N'est pas du tout brillant
Et sitôt qu'il est seul Travaille arbitrairement S'érigeant pour soi-même Et soi-disant généreusement en l'honneur des travailleurs du bâtiment Un auto-monument Répétons-le Messssssieurs Quand on le laisse seul Le monde mental
Ment Monumentalement.”
J. Prévert
😜
Blague à part je trouve qu’il y a vraiment autant d’outrance chez les partisans des deux camps que je renvois volontiers dos à dos quand ils sombrent dans les excès 😎
@YetOneOtherGit
"quand ils sombrent dans les excès 😎"
Les excès ne sont mauvais que lorsqu’on en abuse.
@fte
"Les excès ne sont mauvais que lorsqu’on en abuse."
Sans abus ce n’est alors qu’une figure de style 🥸
@YetOneOtherGit
> "en quoi le discours serait outrageant et pour qui est-il outrageant?"
Comme le dit si bien notre ami @fte :
« @occam
"Or ce discours est outrageant."
Presque.
Un poil plus soutenu en ce qui me concerne : ces propos sont une insulte à mon intelligence.
Et je pense qu’ils sont une insulte à son intelligence également. »
What the man said.
Et s’il ne l’est pas pour la vôtre, c’est que vous vous êtes fait violence pour qu’il ne le soit pas.
Je considérais les discours de Steve Ballmer et de Jim Allchin (ex-patron de Windows chez MS) d’il y a exactement 20 comme le nadir absolu de la langue de bois.
(Pour les moins de 20 ans :
— Ballmer : Linux is a cancer that attaches itself in an intellectual property sense to everything it touches.
— Allchin : I’m an American, I believe in the American Way…. I worry if the government encourages open source, and I don’t think we’ve done enough education of policy makers to understand the threat.)
Cancer, menace communiste pour l’American Way (et encore, citant plein pot la diction maccarthyste !), les zombies de MS n’y allaient pas de main morte. En revanche, ils clamaient que le monopole MS « aidait le progrès » et que l’inclusion indissociable de Internet Explorer dans Windows était « great for innovation in the software industry ».
Topé aujourd’hui par Federighi, qui fait entrer en scène les cybercriminels et leur cortège infernal. La Grande Peur.
Vingt ans après, Apple se dévoile définitivement comme le nouveau Microsoft.
@occam
"Un poil plus soutenu en ce qui me concerne : ces propos sont une insulte à mon intelligence."
Es-tu représentatif de la masse des utilisateurs informatiques ?
J’en doute fort et ce qui serait bon pour toi l’est-il largement ?
« "Ce qui est utile à beaucoup l'emporte sur les désirs du petit nombre ou à un seul. » 🖖
@occam
"— Ballmer : Linux is a cancer that attaches itself in an intellectual property sense to everything it touches.
— Allchin : I’m an American, I believe in the American Way…. I worry if the government encourages open source, and I don’t think we’ve done enough education of policy makers to understand the threat.)"
C’est intéressant de mettre cela en perspective avec GNU/Linux car il y a des éléments comparables.
Les propos que tu cutes remontent à un temps où une communauté imaginait que l’open source allait libérer les masses du joug de MS en offrant liberté et contrôle.
Et pourtant les masses n’en n’ont pas voulu de cette promesse de libération faite par une élite pour le bien des masses.
GNU/Linux sur le poste client reste absolument anecdotique et windows domine toujours.
Je ne suis pas certain que la masse veuille vraiment de la liberté que l’élite que tu représente veut si généreusement conquérir pour elle.
Sur bien des points je retrouve exactement les arguments de l’époque de la croisade en faveur de GNU/Linux en libérateur de l’informatique à laquelle j’avais pleinement adhéré en bon soldat de Stallman.
Depuis j’ai un peut vieilli 😜
@YetOneOtherGit
"Je ne suis pas certain que la masse veuille vraiment de la liberté que l’élite que tu représente veut si généreusement conquérir pour elle."
En ce qui me concerne, je me fiche pas mal de ce que veut la masse. Elle est lourde la masse. Et je ne prétend vraiment pas représenter qui que ce soi d’autre que moi-même, élite ou fange. Il n’y a rien de généreux dans ma posture.
Dit crûment, je veux juste faire ce que je fucking veux de mon fucking téléphone.
@fte
"Dit crûment, je veux juste faire ce que je fucking veux de mon fucking téléphone."
C’est une des qualités de tes propos sur ces enjeux tu sépares bien ce qui relève de tes désirs personnels et les considérations de portée générale 👏👏
@YetOneOtherGit
Ouai. Je sais sans le moindre doute que je ne suis pas normal. Je n’essaie pas de me faire passer pour quelqu’un de normal. C’est surtout ça.
@fte
"Ouai. Je sais sans le moindre doute que je ne suis pas normal."
j’essayes aussi de séparer désirs personnels en l’expliquant et analyse générale.
@YetOneOtherGit
> "C’est un peu court jeune homme"
One More Thing : tous ceux qui commettent l’impair de m’apostropher « jeune homme » ont droit à cette citation Raymond Chandler (Philip Marlowe dans Playback) :
« I'm not a young man. I'm old, tired, and full of no coffee. »
@occam
"tous ceux qui commettent l’impair de m’apostropher « jeune homme » "
Tu as parfaitement la référence 😉
@occam
"Or ce discours est outrageant."
Presque.
Un poil plus soutenu en ce qui me concerne : ces propos sont une insulte à mon intelligence.
Et je pense qu’ils sont une insulte à son intelligence également.
Mais le side loading EXISTE! Il a toujours existé sur iOS via les webApps!
Et ils sont où les malwares ??? 😳
@r e m y
"Mais le side loading EXISTE! Il a toujours existé sur iOS via les webApps!"
Nope ce n’est absolument pas du side loading une web-app 😎
@YetOneOtherGit
"Nope ce n’est absolument pas du side loading une web-app 😎"
Si on reprend les propos d’Apple pendant un certain procès récent, si, s’en est.
@fte
"Si on reprend les propos d’Apple pendant un certain procès récent, si, s’en est."
Nope si tu déformes les propos 😉
Apple a montré que les Web App était une concurrence aux App nullement que les deux approches étaient totalement équivalentes. 😎
@r e m y
Le problème c’est que pour les web app tu es limité à Safari sur iPhone et Apple contrôle aussi Safari pour limiter le plein potentiel des web app.
Les PWA pour rappel sont théoriquement capable d’envoyer des notifications etc… mais Apple, à travers Safari limite ces fonctionnalités pour favoriser l’AppStore et les applications natives.
Quel que soit l’alternative, Apple contrôle toujours tout.
Au tout début de l’iPhone, en 2007, la web-app était justement ce qui était mis en avant par Steve Jobs, avant que l’AppStore apparaisse en 2008 avec l’iPhone 3G.
Surtout qu’aujourd’hui les techno web sont suffisamment évoluées pour faire le taf de 90% des app de l’AppStore. Il n’y a qu’à voir la webapp de Twitter qui est tout aussi bonne que l’app native ! (Fais le test tu verras).
A mon sens la limitation des web app est encore plus scandaleuse que l’histoire de l’AppStore exclusif et du manque de store alternatif.
Imagine un monde sans AppStore où il y aurait uniquement des web app, tout serait universel (Android, iOS, desktop) et ça permettrait aussi l’émergeance d’OS alternatifs.
L'obligation d'utiliser le moteur WebKit est une contrainte uniquement pour les apps distribuée sur l'AppStore. Rien n'empêche de développer un autre moteur de rendu pour une webApp distribuée sans passer par le contrôle d'Apple.
Il y a quelques années, il y avait un navigateur alternatif qui avait développé son propre moteur pour assurer la compatibilité des sites utilisant Flash. Cette app a fini par se faire éjecter du store, mais techniquement ça reste possible.
Question qui pour moi est en rapport direct, pourquoi à votre avis certaines apps bancaires refusent de fonctionner sur un iPhone jailbreaké ?
ils sont mal codé. même si les apps bancaire sont des webapps en fait.
@radeon
Sans certitude aucune, je dirais que c’est pour une histoire de sécurité. Un iPhone jailbreaké donnant accès aux fichiers des apps, selon ce que les apps bancaires stockent et comment elles le font il peut être risqué de laisser libre accès à tout ça.
Rien à voir (totalement HS) mais je sais que ça va faire plaisir à plus d’un 😋😋!!
Facebook est encore inaccessible ce soir lol
https://www.leparisien.fr/high-tech/facebook-instagram-et-messenger-inaccessibles-pour-plusieurs-utilisateurs-03-11-2021-YSGG4JJVGJHG3B6CIYK7SD2TLM.php
En tout cas mon accès à Messenger est mort 😭😭!!
https://en.wikipedia.org/wiki/Download_Valley
Je vous invite à lire cet article de Wiki sur la "Download Valley", cette bande d'entreprises spécialisées sans scrupule dont le business, très lucratif, est de créer des malwares/adwares/spywares (et autres logiciels malicieux du même genre) qu'ils ajoutent ensuite de façon discrète et/ou trompeuse dans les sharewares/freewares distribués par certaines plateformes de partage (genre CNET, Softonic, Clubic, 01.net, etc.).
L'ouverture de boutiques alternatives permettant le téléchargement de logiciels iOS sans contrôle (d'Apple ou d'autres) serait probablement une aubaine pour ces sociétés qui ne manqueront certainement pas de s'engouffrer joyeusement dans ce nouveau marché juteux des quelques millions d'appareils iOS en circulation… avec tous les problèmes que ça posera aux utilisateurs et aux SAV !
Après, c'est l'éternel débat :
- est-ce qu'il faut protéger les gens contre eux-même (et donc contre leur propre bêtise/incompétence) et passer plus ou moins pour un "dictateur",
- ou faut-il, dans un élan de libéralisme absolu, les laisser se planter comme des grosses buses, sachant que comme ils n'assumeront pas leur connerie ils se retournerons contre le constructeur alors que c'est eux-même qui ont cassé leur précieux iBidule !
ça on le sait depuis le début du web. le photoshop on peut le trouver sur des sites pirates et sur le site de Adobe. là on parle d'y aller le télécharger sur le site de Adobe et pas gratos sur les sites pirates. c'est ça que Apple ne le permet pas sur les iPhone et iPad, d'y aller sur le site d'Adobe, dont on a une confiance absolue (vu le prix qui pratique la maison, pourquoi mettrait il un malware en plus dedans ? en utilisant la logique quoi).
bref j'y vais maintenant, ce sujet m'intéresse plus. mais vous avez une logique d'enfant en fait, même vos exemples sont à côté.
Pages