Même si ça rapporte, miner des cryptomonnaies est interdit sur le Mac App Store

Nicolas Furno |

Calendar 2 avait eu une idée originale : offrir toutes ses fonctions en échange d’un peu de puissance de calcul. Cette app proposée sur le Mac App Store proposait ainsi, outre plusieurs offres d’achats et abonnements in-app, une formule gratuite. En échange, l’app ne servait plus seulement à afficher votre calendrier, elle « minait » des cryptomonnaies, c'est-à-dire qu’elle générait de l’argent virtuel en faisant des calculs avec votre CPU.

Apple a retiré très rapidement l’application de sa boutique quand la nouvelle s’est répandue. Calendar 2 est désormais de retour sur le Mac App Store, sans l’option en question et Apple a confirmé que c’était une pratique interdite. Si un autre développeur voulait tenter sa chance, il est averti, cela contrevient précisément à la règle 2.4.2 qui précise qu’une app doit être efficiente et ne pas utiliser trop de ressources d’un appareil sans raison.

Pourtant, cette solution rapporte, et une belle somme en plus. Les développeurs de Calendar 2 ont expliqué à 9To5 Mac que cette option leur a rapporté environ 2 000 $ en trois jours. Ils ajoutent, en guise de comparaison, qu’en sept ans d’existence, toutes leurs apps avaient rapporté 700 000 $ jusque-là. Naturellement, ce premier exemple a reçu beaucoup d’attention et rien ne dit que cette solution soit viable sur le long terme. Mais de toute manière, Apple a tranché : il n’est pas question de s’en servir. Du moins, pas sur le Mac App Store.

Pour se faire pardonner, les créateurs de Calendar 2 vont offrir toutes les fonctions de leur app pendant un an à tous les utilisateurs qui l’ont téléchargée à ce jour. Tant que la version 2.6.2 est disponible dans la boutique, vous pouvez la télécharger pour bénéficier de cette offre.

avatar r e m y | 

Ça pose à nouveau la question du sérieux de leur processus de validation ...
La fonction de minage étant clairement affichée par l'app, elle n'aurait jamais dû être validée!

avatar Nicolas Furno | 

@ r e m y :

On parle du Mac App Store là… Déjà que la validation est souvent légère sur l'App Store, alors sur le Mac App Store. 🙄

Mais je suppose qu'ils ont mis des processus en place pour surveiller ça. J'imagine que les gains affichés par cette app vont tenter du monde.

avatar r e m y | 

@nicolasf

Mais moi aussi je parle du Mac AppStore... là où l'on retrouve régulièrement de faux antivirus qui ont tout de vrais malwares.

Ce qui est dommage également c'est que lorsqu'Apple détecte à posteriori qu'une app présente un risque potentiel pour les utilisateurs l'ayant installée, ils n'ont aucun moyen pour prévenir les acheteurs de l'app en question pour leur recommander de la desinstaller.

Lorsque j'avais échangé avec le support du Mac AppStore au sujet des malwares grimés en antivirus, il m'avait été répondu qu'Apple garde l'historique pour un acheteur donné de ses achats passés, par contre pour une app donnee, ils n'ont aucun moyen de retrouver la liste de tous ceux qui l'ont téléchargée.

Je leur avais suggéré de modifier le daemon de macOS qui surveille l'existence de mises à jour des apps installées sur un Mac pour qu'en cas de présence d'une app mise sur une liste noire, un message d'avertissement s'affiche sur le Mac. Ça ne semble pas avoir eu d'écho ...

avatar alan1bangkok | 

faut mettre foufous sur le coup . c'est lui le spécialiste du store 

avatar Lightman | 

@r e m y

« Je leur avais suggéré de modifier le daemon de macOS qui surveille l'existence de mises à jour des apps installées sur un Mac pour qu'en cas de présence d'une app mise sur une liste noire, un message d'avertissement s'affiche sur le Mac. »

Je suis contre. Cela poserait de gros problèmes de…

• libertés individuelles : on a quand même le droit d'utiliser son ordinateur comme on l'entend,

…et de…

• respect de la vie privée : si une entité privée a le moyen de profiler les usages individuels, aïe aïe aïe !

Une fois que le système serait en place, il serait très facile de transformer une alerte en une interdiction d'exécuter l'application en question. Et si Apple peut le faire, n'importe quel gouvernement pourrait le lui demander.

avatar r e m y | 

@Lightman

Je comprends la pratique d'Apple qui ne garde aucune trace de la liste des acheteurs d'une application donnée. Ça me semble une très bonne chose en matière de protection individuelle.

Par contre quand ils diffusent des malwares via l'appStore, il faut trouver un moyen d'alerter les acheteurs pour qu'ils les suppriment de leur Mac.
Il y a un daemon qui tourne en permanence sur macOS pour identifier les apps installées ayant été achetées sur l'appStore et signaler l'existence de mises à jour. Ce même daemon pourrait signaler à l'utilisateur que l'une de ces apps présente un risque et doit être supprimée.
L'autre option c'est le fichier Xprotect qui liste les malwares connus pour que GateKeeper les mette en quarantaine. La liste pourrait être étendue pour intégrer ces malwares.

avatar C1rc3@0rc | 

@r e m y

«Je leur avais suggéré de modifier le daemon de macOS qui surveille l'existence de mises à jour des apps installées sur un Mac pour qu'en cas de présence d'une app mise sur une liste noire, un message d'avertissement s'affiche sur le Mac. Ça ne semble pas avoir eu d'écho ...»

Ton commentaire est intéressant et met en évidence beaucoup de failles dans la pratique d’Apple.
La premiere cause de cela c’est l’abandon de MacOS.
Jusqu’a une période très récente MacOS était sur une voie de garage sans équipe dédiée… ça explique beaucoup de choses.

Le problème de l’Appstore c’est qu’il doit valider le plus vite possible les application et que ce processus est comme le reste: soumis a des contraintes de rentabilité.
Si la validation d’une application prenait plus d’un mois, les développeurs de soumettraient simplement plus leurs applications. De fait Apple doit utiliser des systèmes de contrôle automatique… sur l’executable. Apple n’a pas encore accès au code. Donc il y a beaucoup de choses qui peuvent déjà passer. Ensuite le contrôle par un humain nécessite du temps et.. Des employés attitrés et formés…

Au niveau de la gestion des degats la proposition que tu fais est cohérente mais pose le problème de l’ingérence d’Apple et de la stabilité de connexion (donc permanente, donc iCloud obligatoire…).
Le système existe sur iOS, mais il est plus facile a mettre en oeuvre de par la nature du device et il pose aussi un problème éthique et de sécurité. Lorsque le système sera piraté et qu’il servira lors d’une attaque massive les critiques vont fuser et la responsabilité légale d’Apple sera engagée… et la on parle que d’iOS, donc d’un système tournant sur une machine limitée.

Ici on voit qu’un développeur se comporte de manière scélérate en détournant un système très consommateur pour l’utilisateur. Mais comment le détecter automatiquement avant qu’il n’apparaisse… Toujours la même problématique.

avatar SyMich | 

@r e m y
Donc Apple informé ou constatant avoir diffusé des applications potentiellement dangereuses pour l'utilisateur, les retire de son store mais ne fait rien pour informer ses clients les ayant achetées (pas même une alerte sur la première page du store).
Pouvez-vous me contacter en message privé, svp?

avatar armandgz123 | 

Ça pourrait être une piste intéressante pourtant, bien moins envahissant que de la pub..

avatar r e m y | 

@armandgz123

Une app qui permet à son développeur de gagner du fric sans qu'Apple ne puisse prélever sa part, ce n'est pas acceptable ! 😔

avatar rua negundo | 

@r e m y

Peut-être qu’en proposant une commission de 30 % à Apple sur les revenus du minage ce nouveau mode de financement aurait été accepté ?
Je ne suis pas sérieux. En réalité je me réjouis qu’Apple ne valide pas ces pratiques car elles pourraient se généraliser, de sorte qu’au final les utilisateurs n’auraient plus vraiment le choix

avatar Un Type Vrai | 

Et ceux suffisamment vieux qui savent combien le multitâche coopératif ne marche pas savent que c'est une bêtise immense de laisser les applications décider de l'utilisation des ressources disponibles...

Sans compter l'écologie, le transfert sur la facture d'énergie etc.

avatar C1rc3@0rc | 

@r e m y

«Une app qui permet à son développeur de gagner du fric sans qu'Apple ne puisse prélever sa part, ce n'est pas acceptable ! 😔»

C'est pas ça le probleme.
Il y a ici une somme de problemes qui menace a la fois l'utilisateur, le reseau, les produits informatiques et le principe de la blockchain.

Si les cryptomonnaies sont une excellente chose, elles sont prises aujourd'hui dans un environnement fortement delinquant ou tout detournement et arnaque foisonnent.

L'application dont il est question est au meme niveau que les logiciels collectant des données a l'insu de l'utilisateur et les malware les plus communs. Il s'agit d'une exploitation de ressources au detriment de l'utilisateur, d'un vol de ressource.

Le principe est de faire tourner - majoritairement - la machine pour une fonction qui n'est pas celle demandée par l'utilisateur, et cela en dehors de son controle, pour ne pas dire a son insu.
On est au mieux sur du parasitisme et au pire sur un piratage dans le mauvais sens du terme et qui pourrait bien être totalement illégal (ce serait interressant que des utilisateurs portent plainte pour voir ce qu'en pense la justice)!

Ce genre de pratique contribue aussi a detruire le systeme de blockchain et les cryptomonnaies par definition.
Il s'agit ici de centraliser le minage de maniere virtuelle. Et la force de la blockchain repose sur le fait que c'est un reseau P2P ou les participants sont egaux. On est sur la meme menace que le sont les fermes de calcul du domaine...

De plus, on peut rajouter que ce type de détournement empêche l'utilisateur d’être lui même de participer a la blockchain... Vu l'ampleur de la menace il va falloir rapidement reviser le principe du minage pour empecher que ces pratiques detruisent la blockchain...

avatar Perceval | 

@C1rc3@0rc

« Il s'agit d'une exploitation de ressources au detriment de l'utilisateur, d'un vol de ressource. »

Vu que l’utilisateur a le choix et peux arrêter à tout moment, non ce n’est pas au détriment de celui-ci.

« Il s'agit ici de centraliser le minage de maniere virtuelle. Et la force de la blockchain repose sur le fait que c'est un reseau P2P ou les participants sont egaux. On est sur la meme menace que le sont les fermes de calcul du domaine... »

Chaque propriétaire de Calendar 2 possède son propre Mac donc son propre GPU, c’est donc l’opposé d’une ferme de calcul et exactement le système P2P que tu présentes. Sachant que personne n’a le même GPU c’est encore plus égalitaire de débloquer la fonction pour tous le monde et pas en fonction de l’apport de calcul. Un Mac mini et un Mac Pro ont tous les deux le droit aux fonctionnalités alors qu’ils n’apportent pas du tout la même puissance de calcul.

avatar Nesus | 

Je rappelle juste le principe du minage, plus de gens se mettront à miner, plus miner sera compliquer, donc moins cela rapportera...

avatar r e m y | 

@Nesus

Là où il y a de l'or, c'est le vendeur de pelle qui fait fortune.

Dis autrement, aujourd'hui on peut gagner plus en vendant des apps de minage à des utilisateurs rêvant de faire fortune, qu'en minant soi-même.

avatar Perceval | 

@r e m y

En l’occurrence, personne ne vend rien dans cette situation, c’est là oú c’est très intelligent. Tu as le droit au fonctionnalités si ton ordinateur a participé à l’effort collectif pendant un certain temps, tout simplement !

L’objectif n’est pas de gagner de l’argent, mais d’accéder à des services en aidant les autres à accéder à d’autres services.

avatar C1rc3@0rc | 

@Perceval

Oui et non.
Ce que tu decris est le principe du reseau P2P. Ici on voit que le probleme c'est la deconstruction du principe P2P pour aller vers un systeme centraliste, de plus en plus fragile et de plus en plus destructif.

On voit par exemple que les fabriquants de GPU tentent d'eviter que les fermes de minages achètent leurs production. Nvidia a mis en place un systeme qui empeche a une meme personne d'acheter plus de 2 GPU qui est adapté au minage.
Cela montre que le fabriquant de pelle ne tire donc pas (assez) profit de cette utilisation de son produit.

Pour rappel aussi - si on veut faire l'analogie - celui qui devient milliardaire avec les activité minières c'est pas le vendeur de matériel d'extraction et encore moins le mineur, c'est le courtier... et le transporteur (il faut étudier comment ce scélérat de Rockefeller a fait fortune)

Pour les proprietaires de fermes de calcul (réelles ou virtuelle comme dans le cas de l'escroquerie qui est l'objet de l'article), l'objectif est bien de gagner de l'argent sur le dos des utilisateurs de crypto-monnaies.

C'est une des failles majeures de de type de realisation du principe de blockchain. Le fondement est antagoniste au principe meme de la blockchain puisqu'il fait la promotion d'un systeme de validation centralisé et donc corrompt le principe de la blockchain.

Si le minage est le principe de production de valeur, les gros mineurs sont les fossoyeurs de la cryptomonnaie.

avatar Perceval | 

@C1rc3@0rc

J’entends ce que tu dis. Par contre parler d’escroquerie est quand même excessif sachant que l’idée était justement de faire travailler les GPU plutôt que le portefeuille. Mais bon chacun son point de vue.

Malheureusement dans ton argumentaire, tu ne parles que d’une seule technologie qui a besoin de GPU pour miner, le Proof of Work. Ce qui a du sens car elle s’applique sur la blockchain Monero qui est utilisée par Calendar 2. Mais il suffit qu’ils utilisent une autre technologie du type Proof of Stake, Proof of Activity, Proof of Capacity ou d’autres pour que ton analogie du mineur d’or tombe à l’eau et qu’il n’y ai plus besoin de GPU pour miner. Dans ce cas même un Mac mini peux se joindre à la fiesta 🤘

avatar Mike Mac | 

Eddy Cue aurait-il suggéré de mettre fin aux robinets tortueux ???

CONNEXION UTILISATEUR