Guerre en Ukraine : MacPaw met en place un « plan d'urgence » pour la sécurité de ses employés
L'attaque militaire de la Russie en Ukraine annoncée par Vladimir Poutine dans la nuit a des répercussions jusque dans l'univers Apple. Fondé et basé principalement à Kiev, le studio MacPaw annonce avoir mis en place « un plan d'urgence pour assurer la sécurité de ses employés en Ukraine. » La teneur de ce plan n'est pas précisée.
Spécialisé dans les applications Mac et iOS, MacPaw édite notamment CleanMyMac, Gemini ainsi que le service Setapp. Oleksandr Kosovan, fondateur et CEO de MacPaw, assure que la guerre qui a débuté ne va rien changer pour ses utilisateurs :
Nous nous sommes préparés à ces circonstances et travaillions déjà principalement à distance pour éviter toute interruption dans l'assistance et le développement de nos produits. […]
Bien que notre bureau soit situé à Kiev, la capitale de l'Ukraine, toute notre infrastructure et les données de nos utilisateurs sont stockées en sécurité sur Amazon Web Services. Les serveurs sont situés en dehors de l'Ukraine. […]
Paddle, la solution de paiement que nous utilisons, opère depuis le Royaume-Uni. […]
Ainsi, dans nos opérations quotidiennes, rien ne changera pour vous. Les produits MacPaw continueront de fonctionner parfaitement et de recevoir des mises à jour. Notre équipe d'assistance continuera de répondre à tous vos messages.
Oleksandr Kosovan remercie toutes les personnes ayant envoyé des messages de soutien. Il assure que son équipe « reste calme, concentré et optimiste pour un avenir pacifique avec une Ukraine indépendante. » Et d'encourager à faire des dons à Come Back Alive (une ONG qui soutient les soldats ukrainiens dans le Donbass) ou d'autres associations pour défendre l'Ukraine.
courage à eux
Bon courage à l’équipe ainsi qu’à tous les Ukrainiens 🙏🏼
Toute ma sympathie pour l'Ukraine..
clean m’y mac n était un virus ?
@maxime101286
Nope c’est une super app pour nettoyer le mac.
Tu as par contre raison de faire attention, beaucoup d’app dans ce domaine sont des spywares. Par exemple Mac Defender.
@Lameth
à voila… oui justement. désolé de l’erreur.
@ Lameth
> c’est une super app pour nettoyer le mac.
Et faire en sorte que moult logiciels ne fonctionnent plus.
- Ils désactivent l'option "Accès au disque complet" que vous avez vous-même autorisé, par exemple pour votre logiciel de sauvegarde, mais bien sûr en conservant les droits pour eux même.
- Sous couvert de nettoyage pour gagner quelques octets, ils suppriment l'historique de tous les logiciels. Et quand vous êtes éditeur et qu'un client vous appelle avec un problème, pour l'analyser, faut s'accrocher car cette merde vient de supprimer votre historique.
etc, etc.
@marc_os
Aucun logiciel ne peut directement modifier le paramètre d'accès complet au disque. Ce que j'ai plutôt constaté, c'est que macOS est très très buggué concernant la persistence du paramètre "Accès complet au disque", et ce depuis une mise à jour mineure de macOS Big Sur. Si un logiciel perd l'accès, il ne faut pas blamer un autre logiciel mais plutôt macOS.
@ webjib
> Aucun logiciel ne peut directement modifier le paramètre d'accès complet au disque
Et bien si à partir du moment où tu as donné les droits d'accès complet à un logiciel, ce logiciel peut faire ce qu'il veut avec les fichiers auxquels il a accès. (Le fichier TCC.db de l'utilisateur qui stocke ces droits est un fichier sqlite et il est alors accessible en lecture et écriture.)
Installe CLean My Mac, et tu pourras le constater par toi même.
@marc_os
Normalement non, TCC.db est protégé par SIP en écriture mais pas en lecture. Si tu peux modifier ce fichier, c’est soit que SIP est désactivé soit c’est une faille de sécurité.
@ webjib
Le support technique de ma boite avec qui je travaille en étroite collaboration l'a fait après une plainte d'un client et j'ai pu le constater par moi même.
Je t'invite donc encore une fois à tester par toi même au lieu de continuer à croire en tes préjugés.
@marc_os
Ce ne sont pas des préjugés. Comme je le disais, si c’est faisable, il s’agit d’une faille de sécurité assez inquiétante puisque cela pourrait permettre à une app d’autoriser tout un tas d’accès à un autre logiciel malveillant.
@ webjib
> si c’est faisable, il s’agit d’une faille de sécurité assez inquiétante puisque cela pourrait permettre à une app d’autoriser tout un tas d’accès à un autre logiciel malveillant.
Je sais qu'une app qui a les droits FDA peut retirer les droits d'autres apps, mais je ne sais pas si elle peut en donner. Je n'ai pas testé ce cas de figure. Il faudrait faire un POC, développer une petite app et tenter le coup. Si c'est le cas, effectivement ce serait une faille de sécurité.
@marc_os
Ah oui, retirer les droits en effet l’app peut lancer une commande Terminal avec un bon vieux « tccutil reset » qui ne nécessite même pas un sudo :-/
@ webjib
> qui ne nécessite même pas un sudo
Si tu as un accès complet aux données utilisateur du compte correspondant à la session ouverte, effectivement sudo n'est jamais nécessaire. Ce serait d'ailleurs un peu gênant au quotidien. 😉
"clean m’y mac n était un virus ?"
Peut-être, mais compte tenu des circonstances, ce n'est pas vraiment le sujet.
@ Stéphane Moussie
> il ne faut pas confondre CleanMyMac et l'affreux MacKeeper
Je dirais que c'est peut-être moins pire, mais c'est tout de même une plaie qui se nourrit sur la méconnaissance des gens. Cf. les exemples que j'ai donnés ci-dessus.
@maxime101286
Non mais une politique de publicité un peu trop intrusive et insistante sur certain site (voir pop up également)
Rappelons que les équipes de Readdle sont aussi là-bas.
en tout cas jamais l installer
Courage aux ukrainiens 🥺🙏🙏
De tout cœur avec les ukrainiens .
toute attaque est condamnable. après l ukraine…. c est une guerre civile, fratricide qui va déchirer des familles et dont les blessures prendront des années à cicatriser sans compter le risque de vengeance. poutine perd le carton. et maintenant les russes, le peuple, jusqu ou supportera il cela ? après un covid ravageur, et c est pas fini, vu les distances que poutine tient avec les gens, …. c est vraiment deux visions qui se percutent. avec pour conséquence que tout ce que dénonce poutine, minsk 2 pas appliqué par une bande de corrompus, et bien ces corrompus ont tout le soutient qu’il n auraient pas rêvé. en tout cas, une fois cela fini, les russophiles ukrainiens seront eux pourchassés pour réparation et trahison. .. la première victime est la vérité.
au final, comme la bien dit wild, le patriotisme est la vertu des brutes.
comme quoi, vivre par écran coupe bien du monde et de l’empathie
Mais qu’est ce que tu racontes ?
@Spinaker
+1
@maxime101286
Il fait beau à Moscou, en ce moment ? Pas trop de neige dans les rues pour aller bosser ? A moins que l’état russe ne pratique une politique de télétravail pour les fonctionnaires méritants ?
@IceWizard
le ministère de la propagande attend un technicien Nespresso…. sérieusement, l’ukraine si elle tient plus de deux jours… le mieux c est de déposer les armes. et une guérilla pourra résister à poutine sera le plus efficace… sachant que les russes ne sont pas très motivés.
mais l’autre état pour lequel du soucis il faut se faire c est taïwan. parce que si l otan et les usa sont mobilisés en europe, ce sera dure en mer de Chine. cette attaque tombe juste après les jeux…. à la demande de Pekin….
@maxime101286
Règle numéro 34 du petit propagandiste illustré : rebondir sur les posts pour continuer à faire de l’agitprop ..
Formidable application. Je n'étais pas au courant de l'origine de l'entreprise.
Toutes mes pensées vont vers les employés et plus largement le peuple Ukrainien.
мужності тобі (Courage à vous).
De grosses communautés de dev en Ukraine sur tous les secteurs, beaucoup de relations dans ce pays.ˋ
Ils ont déjà vécu des situations très difficiles, certains avaient émigré, courage à eux 🖖🤞💪
Courage au peuple ukrainien
Aussi une pensée pour le studio Belight Software.