macOS Big Sur : Little Snitch se prépare à la fin des kexts
macOS Big Sur va mettre un terme aux extensions du noyau utilisées par certaines applications pour modifier des paramètres bas niveau du système. C'est le cas du pare-feu Little Snitch, qui surveille les connexions entrantes et sortantes du Mac. L'application va être adaptée pour fonctionner sur le nouveau système.
Depuis macOS 10.15.4, quand on lance pour la première fois Little Snitch ou toute autre app utilisant un kext (l'abréviation pour kernel extension), une alerte prévient que le logiciel a chargé une extension système qui ne sera pas compatible avec les futures versions de macOS.
En l'état actuel des choses, Little Snitch 4 ne fonctionne tout simplement pas sur Big Sur. L'éditeur indique qu'il va bientôt donner des instructions pour pouvoir installer Little Snitch 4 sur macOS 11. La vraie réponse viendra de Little Snitch 5, qui exploitera DriverKit, la solution de remplacement proposée par Apple depuis l'année dernière.
Little Snitch 5 est actuellement au stade de la bêta fermée. Si vous voulez tester cette version, entrez votre adresse email sur cette page. Une bêta publique aura lieu au cours de l'été et la version finale devrait arriver cet automne, autour du lancement de macOS Big Sur.
Little Snitch 5 sera une mise à niveau payante, sauf pour ceux ayant acheté Little Snitch 4 au cours de l'année précédant la nouvelle version.
Comme Hands off! ?
Ah les MAJ payante, le meilleur moyen pour que les anciennes versions arrêtent de fonctionner et forcer à acheter la nouvelle version.
Pas étonnant qu'Apple interdise ça sur le store.
@fousfous
Globalement je partage votre avis, sauf qu’ici si l’ancienne version cesse de fonctionner c’est à cause d’Apple, pas de l’éditeur de l’application. Celui ci pourrait effectivement fournir la mise à jour gratuitement, mais on peut raisonnablement penser que les changements à fournir sont conséquents, et il faut bien que l’entreprise paye ses employés...
@dodomu
Le problème c'est que les devs accusent toujours Apple quand y a un problème avec leurs apps. Un OS ça bouge je permanence donc forcément si pas de MAJ, bah ça fonctionne plus.
Et c'est pareil ailleurs, quand je vois le nombre de trucs qui fonctionnent pas sous Windows, ça fait peur.
@ fousfous
Le problème, c'est que tu n'y connais rien et que ta méfiance maladive t'empêche de croire un développeur dont tu dis qu'il « accuse Apple ».
Or figures toi, que c'est un fait : Apple a décidé de déprécier les kext et de les remplacer par des mécanismes plus sûrs, dans le but entre autres d'empêcher tout KP causé par des kexts tiers. Et rappeler ce fait, ce n'est pas "accuser Apple", c'est juste rappeler un fait !
@marc_os
Ah mais je sais que c'est Apple qui a déprécié les extensions systèmes, juste que c'est un bon prétexte pour les devs.
C'est pas comme si c'était fait du jour au lendemain justement, Apple met toujours une période de transition mais étonnement les devs sont jamais prêts...
@fousfous
Sauf qu'il était plus prudent pour les développeurs d'attendre d'avoir au moins la 1ere bêta de BigSur pour ne pas faire le travail de réécriture 2 fois (une fois pour prendre en compte les remplaçants des kext, puis une deuxième fois pour s'adapter à BigSur)
Et les changements de l'OS, ce n'est pas une "bon pretexte" pour les développeurs, mais des contraintes à prendre en compte obligatoirement, retardant d'autant le développements des vrais nouvelles fonctionnalités de leur app.
@r e m y et surtout @fousfous
En effet, on l'a vu dans le passé récent : Le comportement de l'OS au sujet du FDA a évolué depuis la première version où cette partie est apparue dans les préférences système. Et le code chargé de gérer la chose a dû évoluer.
De même, en ce qui concerne les kext, la fréquence d'affichage de l'alerte Extensions système obsolète a changé: Quand elle est apparue, quand on avait cliqué sur OK, elle ne s'affichait plus jamais. Désormais, ce n'est plus le cas : L'OS l'affiche à nouveau environ toutes les deux semaines, voire moins. Et ce n'est qu'un exemple.
@fousfous
C'est une réécriture complète qui est nécessaire... et c'est quand même mieux qu'un abonnement
@foufous "Et c'est pareil ailleurs, quand je vois le nombre de trucs qui fonctionnent pas sous Windows, ça fait peur."
Non c'est faux, ce n'est pas du tout pareil ailleurs. Un soft win32 écrit il y a 25 ans pour Windows 95 peut toujours tourner sous Windows 10 si le développeur avait bien suivi les règles de programmation Windows à l'époque. Microsoft maintient depuis W95 une stricte rétrocompatibilté. Et pour les softs qui ne suivaient pas strictement les règles de programmation MS offre des modes de compatibilité (qui dans W10 remontent jusqu'à W7 je crois).
Reste quelques vieux softs qui ne peuvent plus tourner sur les versions récentes de Windows, mais c'est en général parce qu'ils attaquaient directement le matériel (notamment les jeux) ou qui s'éloignaient trop des règles de programmation (appel à des routines système qui n'étaient pas dans l'API win32).
@fousfous
C'est quoi que tu ne comprends pas dans la phrase suivante ?
« L'éditeur indique qu'il va bientôt donner des instructions pour pouvoir installer Little Snitch 4 sur macOS 11 »
Enfin, n'es-tu pas d'accord que « tout travail mérite salaire » ?
Ou alors, préfèrerais-tu payer un abonnement et donc payer plus cher encore ?
@fousfous
Apple pousse plutôt les développeurs à passer à l'abonnement... comme ça on n'arrête plus de payer, même en l'absence de mise à jour!
Franchement quand on a l'usage de Littlesnitch, on ne regrette jamais les rares passages à la caisse que le développeur peut demander quand une mise à jour nécessite un gros boulot de sa part.
@r e m y
J’ai toujours payé Little Snitch car c’est une solution qui aurait pu passer à l’abonnement et ne l’as pas fait. Les maj payantes sont rare et cohérentes avec le changement de système d’Apple. Si on ne change pas le logiciel marche toujours.
@gwen
Pareil!
@gwen
👍
@gwen
Exactement 👌🏼
@gwen
Yes. Franchement aucun souci à payer les mises à jour majeures de LS. Je n’aime pas l’abonnement. Je trouve Obdev raisonnable sur ce point.
Et pour ceux qui ne passent pas à Big Sur la version 4 restera fonctionnelle.
ma licence date de 2015, je me rappelle plus le prix, je trouve normal de passer à la caisse cette année, même si Little Snitch est gratuit quand on l'utilise peu l'ordinateur. il demande pas de code pendant 2 heures je crois, et faut redémarrer la machine pour encore 2 heures. je sais pas si c'est toujours le cas par contre.
j'ai installé la beta 5, il vient de proposer une maj en ce moment même. mais c'est compliqué l'installer, le Big Sur le bloque. pour quelqu'un d'inexpérimenté ça sera dur de l'installer, les avertissements système (le logiciel veut se filtrer partout dans la machine) vont lui faire peur. ça sera dur pour le développeur de commercialiser dans ces conditions (même si ce logiciel s'adresse plutôt à des gens avertis). Apple perd la tête.
@marenostrum
L'utilisateur lambda n'a aucun usage de LittleSnitch.
Ceux qui en ont l'utilité sauront l'installer !
@marenostrum
Little Snitch est gratuit quand on l'utilise peu l'ordinateur. il demande pas de code pendant 2 heures je crois, et faut redémarrer la machine pour encore 2 heures.
Gratuit ? Non, il fonctionne en mode démo pendant 3 heures. Ensuite il se désactive et il faut juste appuyer sur un bouton pour relancer 3 heures (pas de redémarrage). Cependant, au bout d'un certain temps, le filtrage est toujours dispo en mode démo mais le monitoring ne l'est plus, donc la moitié de l'intérêt du soft disparait si pas d'achat.
Heu... Oui... Non.
J'ai quelques applis (voire beaucoup) qui tournent sur l'ordi et dont je n'ai pas fait la MAJ. Et elle tournent encore... Et encore...
Pourquoi ne pas avoir fait ces MAJ ? Parce que les nouveautés (souvent liées aux possibilités de l'OS) ne m'intéresse pas.
En attendant, les apps tournent, encore et encore...
@Strix
Surtout si en + la mise à jour oblige à souscrire de nouveau à l’abonnement.
@fousfous
Et comment rémunérez-vous vos équipes sinon?
Énormément de sociétés qui publient des apps sur le store ont un modèle de rémunération parallèle et peuvent se permettre de les proposer gratuitement ou alors proposent un abonnement. S’il fallait pricer des applications en ne considérant qu’un seul achat et des mises a jour a vie, vous les payeriez bien plus cher - probablement si cher que les gens rechigneraient a les acheter.
@Sometime
Après rien n’oblige à upgrader si on ne veut pas de nouvelles options.
C’est le développeur qui propose.
DriverKit est dispo depuis un an et ils s'y mettent seulement maintenant? :o
@bonnepoire
Court terme, long terme, tous cela, faut croire que beaucoup d’êtres humains partagent une préférence quand il s’agit de prioriser les choses à faire 😙
@bonnepoire
On peut comprendre qu'il ait attendu d'avoir la 1ere bêta de Big Sur!!!
J’avais acheté la version 4 et j’attends cette maj avec impatience
Sinon y a LuLu qui est gratuit, et qui sera sûrement mis à jour aussi
@ nicolaspatate
« et qui sera sûrement mis à jour aussi »
Si tu le dis.
A moins que tu ne participes au développement en tant que bénévole ?
Et ce serait pour quand ?
@marc_os
« Sûrement »
@ nicolaspatate
En l'occurence et en l'absence de toute argumentation étayée sur des faits, ton « sûrement » équivaut à « peut-être ».
Quoiqu'il en soit, l'expression « sûrement » dans le langage courant ne veut en aucun cas dire « sûr et certain à 100% ».
De plus, quand c'est le cas, on ne dit pas « sûrement ». On ne dit pas « j'ai sûrement raison », mais on dit simplement « j'ai raison » !
Bref, t'en sais rien, mais ça ne t'empêche pas de faire comme si. :/
@marc_os
Patric Wardle, l’homme derrière Objective-See et donc de Lulu et bien d’autres logiciels l’a confirmé sur son compte Twitter. L’info est publique. LuLu sera mis à jour d’ici la sortie de Big Sur. C’est son objectif.
Alors certes, nous n’avons pas son rétro planning de développement, mais on peut donc bien affirmer, avec les propos de son développeur, que Lulu sera sûrement mis à jour.
Grave Lulu c’est top et open source
Malwarebyte toujours pas visiblement, j’ai souvent la notification qui apparaît et toujours pas de mise à jour.
@R-APPLE-R
« toujours pas de mise à jour »
Figurez-vous que ce n'est pas simple.
Les développeurs d’Obdev sont réactifs et sympas.
Je teste macOS 11 sur mon MB. Je les ai contactés la semaine dernière pour savoir si une bêta était en préparation suite à l’abandon des kext.
J’ai eu deux réponses et un accès à la bêta de la v.5 de Little Snitch en 24h.
"un kext" ?
@HoulaHup
Kernel EXTension
Littéralement, C’est un programme qui fonctionne au même niveau que le noyau du système d’exploitation (il « l’étend »).
L’équipe de Little Snitch a développé une telle kext pour traquer toutes les interactions réseau et ainsi fournir ses fonctionnalités de pare-feu.
Apple a décidé de remplacer le mode de fonctionnement de ces _kext_ par _DriverKit_, il faut donc un gros travail de réécriture pour offrir les mêmes fonctions.
@HoulaHup
Et perso je dis « un » kext quand je parle du fichier et « une » kext quand je parle de la fonction portée par le programme, mais je crois que tout le monde s’en fout 😅
On dit bien le FBI et la CIA et personne ne s'en fout.
@HoulaHup
"bureau" est masculin et "agence" féminin, donc rien que de très normal!