Apple communique enfin sur les problèmes du Mac App Store
Apple n’a pas été vraiment très rapide pour communiquer sur les problèmes des applications du Mac App Store endommagées. Depuis quasiment une semaine, certains logiciels achetés sur le Mac App Store ne se lançaient plus et il fallait les réinstaller. Comme on s’en doutait, le problème était bien lié à la signature des logiciels et Apple a envoyé un mail aux développeurs avec quelques précisions.
Le constructeur explique que les problèmes étaient liés à un nouveau certificat de signature, un élément indispensable pour certifier que les logiciels téléchargés sur le Mac App Store ne sont pas altérés entre les serveurs d’Apple et votre Mac. Ce certificat est renouvelé régulièrement et normalement cela ne pose pas de problème, sauf que cette fois, le niveau de sécurité a été amélioré.
Le Mac App Store signait ses applications avec un certificat SHA1 jusque-là, mais la nouvelle sécurité reposait sur un certificat SHA2, beaucoup plus sûr. Apple a mal préparé cette transition, avec deux problèmes qui sont apparus par la suite :
- OS X stocke les certificats du Mac App Store dans un cache local, pour ne pas avoir à les télécharger à chaque fois. Mais le cache n’a pas été correctement mis à jour après le passage au SHA2 et une mise à jour d’OS X améliorera ce point. Un redémarrage ou une déconnexion à la boutique vidait manuellement le cache, ce qui expliquait que cela réglait le problème chez certains utilisateurs.
- Certains logiciels vérifiaient le certificat délivré par le Mac App Store avec du code trop ancien, incompatible avec le SHA2. Dans ce cas de figure, un plantage était systématique au démarrage. À défaut de forcer chaque développeur à mettre à jour leurs logiciels, Apple a décidé de revenir à un certificat SHA1.
Le mail permet aussi à Apple de s’excuser et de signaler que ses équipes de support ont été informées du problème. Il faut dire que certains clients mécontents ont appelé le service AppleCare qui leur a recommandé de laisser un commentaire sur le Mac App Store pour prévenir les développeurs. Un conseil vraiment malvenu, quand on sait que les commentaires des App Store sont complètement opaques pour les concepteurs des logiciels.
On attendait une réponse officielle et elle est venue, mais Apple aurait peut-être mieux fait de réagir plus tôt. En l’état, de nombreux développeurs se sont sentis comme abandonnés par l’entreprise, d’autant que le Mac App Store n’est pas la plateforme la plus soignée dans l’écosystème, bien au contraire. Entre ses lenteurs et ses problèmes à répétition, elle n’incite pas à l’adopter, alors même que le Mac, contrairement à iOS, offre aux développeurs une alternative…
Qui reçoit le mail ? Les développeurs ?
J'aimerais juste signaler que mon ancienne version de Tweetbot 1.6.2 (près de 20e sur le Mac AppStore) ne s'ouvre toujours pas ce matin. C'est soit la dernière version, soit rien.
@ R1x_Fr1x : j'imagine que c'est lié au deuxième problème listé par Apple. Et là, je ne crois pas qu'il y ait de solution, malheureusement…
@NF: si Apple estime que les problèmes sont résolus, c'est clairement la case mise à jour obligatoire ou mes yeux pour pleurer... c'est quand même un peu borderline je trouve. Faire payer une mise à jour ok. Obliger à en faire une sous peine de ne plus fonctionner, perso, j'ai jamais connu tel procédé...
J'ai eu le problème hier avec Daisydisk (je suis sous 10.6.8), pas moyen de réinstaller car la version de l'App Store n'est plus compatible. J'ai bien essayé l'aide l'App Store mais sans succès, idem dans un point Apple (FNAC). Apple est en dessous de tout sur ce coup là !
J'ai alors envoyé un message à l'éditeur qui m'a répondu rapidement et après deux ou trois échanges de messages celui-ci m'a envoyé un lien de téléchargement et une une clé d'activation.
Merci à eux.
Que de problèmes avec le SHA2, certains systèmes ne le prennent pas en charge ou bien la transition se fait mal...
Quelles sont les solutions du coup ?
C'est peut-être le temps qu'il a fallu pour alerter leurs devs, analyser et localiser le problème, se concentrer à le résoudre en conditions d'urgence - pas le temps de faire un rapport pour remonter une communication pour le public - et de finalement redescendre le niveau d'alerte et communiquer enfin.
Vu la taille et l'importance du store, ils ne pouvaient peut-être raisonnablement pas gérer la crise plus rapidement. Apple est peut-être grosse, elle n'a pour autant pas des structures et protocoles de gestion de crise en place. C'est un boulot très particulier et pas facile du tout du tout. Beaucoup de milliards ne sont pas une garantie.
Heureux d'avoir la politique, autant que faire se peut, de toujours acheter sur le site du développeur. Notons, encore un retour en arrière après une mise à jour Apple bâclée.
C'est clair que pour ma part après les fichiers AAC avec DRM, la grosses pannes de me Apps on ne m'y reprendras plus !
SHA2 est pas particulièrement plus sécurisé que SHA1... Ils auraient mieux fait de choisir directement SHA512
https://fr.wikipedia.org/wiki/SHA-2
"elle comporte les fonctions, SHA-256 et SHA-512 dont les algorithmes sont similaires mais opèrent sur des tailles de mot différentes"
Toi tu ne sais pas de quoi tu parle...
Si, si il a raison. Le cryptage sur 1 bit c'était nul mais sur 2 bits c'est pas beaucoup mieux.
Ils auraient dû passer directement à SHA2048, très sécurisé et qui permet en plus de jouer pendant les opérations de cryptage/décryptage.
J'ai un problème avec une appli, peut-être est-ce lié? J'ai acheté Gusto, un éditeur de code pour l'iPad, et je viens d'acquérir un nouvel iPad. L'application est bien fonctionnelle sur l'ancien iPad, mais ne s'est pas copié sur le nouveau, pourtant configuré via une sauvegarde. Quand j'essaie de la réinstaller, elle est signalée comme payante sur l'appstore, sur le nouvel iPad, alors qu'elle est bien visible comm achetée sur l'ancien. Quelqu'un a connu problème similaire et a trouvé une solution ?
Le pb ne semble pas limité à l'AppStore : j'ai encore la même erreur avec la dernière mise à jour de LibreOffice téléchargée hier soir sur le site de l'éditeur.
Vous devriez faire un article qui s'appellerait "Apple ne communique pas sur ses actions ". Il remplacerait celui qui annonce qu'il y a un problème et qu'Apple ne fait rien...Au final, c'était faux, non?! Communication merdique de leur part (pour changer...) sur un problème très gênant, je reconnais. Inaction, ce n'est pas vrai.
Tout comme c'est exagéré de dire qu'Applecare donne une information alors qu'il semble qu'une seule personne (d'après votre article précédent) ait raconté n'importe quoi.
Vous valez bien mieux que cette tendance "macbidouillesque" à l'exagération...
Merci de relever également. Les rédacteurs clament a qui veut l'entendre que ce n'est pas vrai. Ils m'ont répondu que mon point de vue n'était pas universel alors que je faisais juste remarquer que d'autres pensaient comme moi. La tendance à l'exagération n'est pas que dans les articles, elle se retrouve dans leurs réactions aux commentaires.
@empereur_kuzco :
L'article mentionne que le personnel d'Apple Store demandait de laisser des commentaires. À plusieurs reprises, cette proposition m'a été faite. J'ai compris qu'eux-mêmes tentaient de faire remonter les informations avec l'impression que leurs efforts n'aboutissent pas.
Il semble donc que cette entreprise complexe souffre de troubles de la communication interne. Certaines zones sont-elles isolées, involontairement ou volontairement ?
Moi, je commence à être fatigué des bogues d'Apple, de ses mises-à-jour continuelles (30 GB en 1mois 1/2). Là, je dis STOP. Et pour ce problème, il n'est pas entièrement résolu chez moi.
Les bogues sont une chose, les dysfonctionnements de gestion de l'écosystème Apple en sont une autre, que j'ai qualifiée ailleurs d'inacceptable, car menant à une situation intenable.
Les mises à jours continuelles par contre sont un signe de réactivité (réactivité d'une ampleur plutôt récente par ailleurs); il me semble peu judicieux de s'en plaindre.
Travaillant en parallèle avec des machines sous Windows 8.1, je vous assure que la pression des m.à.j. chez Microsoft n'est pas moindre, bien au contraire. Elles se suivent en cascade.
Il y avait le côté sombre...
Maintenant il y a le côté noir, C'est la dernière nuance de sombre. Davantage y a pas ! Et pour continuer dans ces conditions, il faut avoir des similitudes avec l'héroïne du roman (Cinquante nuances plus sombre), et aimer se faire baiser.
Pour la petite histoire, j'ai pas mal de clients qui m'affirment que LE PROBLÈME N'EST PAS REGLE !
Je me demande si se déconnecter du MacAppStore ne serait pas beaucoup plus simple pour éviter que ça recommence d'une façon ou d'une autre.