macOS Big Sur : Little Snitch se prépare à la fin des kexts

Stéphane Moussie |

macOS Big Sur va mettre un terme aux extensions du noyau utilisées par certaines applications pour modifier des paramètres bas niveau du système. C'est le cas du pare-feu Little Snitch, qui surveille les connexions entrantes et sortantes du Mac. L'application va être adaptée pour fonctionner sur le nouveau système.

Depuis macOS 10.15.4, quand on lance pour la première fois Little Snitch ou toute autre app utilisant un kext (l'abréviation pour kernel extension), une alerte prévient que le logiciel a chargé une extension système qui ne sera pas compatible avec les futures versions de macOS.

En l'état actuel des choses, Little Snitch 4 ne fonctionne tout simplement pas sur Big Sur. L'éditeur indique qu'il va bientôt donner des instructions pour pouvoir installer Little Snitch 4 sur macOS 11. La vraie réponse viendra de Little Snitch 5, qui exploitera DriverKit, la solution de remplacement proposée par Apple depuis l'année dernière.

Little Snitch 4

Little Snitch 5 est actuellement au stade de la bêta fermée. Si vous voulez tester cette version, entrez votre adresse email sur cette page. Une bêta publique aura lieu au cours de l'été et la version finale devrait arriver cet automne, autour du lancement de macOS Big Sur.

Little Snitch 5 sera une mise à niveau payante, sauf pour ceux ayant acheté Little Snitch 4 au cours de l'année précédant la nouvelle version.

avatar Ginger bread | 

Comme Hands off! ?

avatar fousfous | 

Ah les MAJ payante, le meilleur moyen pour que les anciennes versions arrêtent de fonctionner et forcer à acheter la nouvelle version.
Pas étonnant qu'Apple interdise ça sur le store.

avatar dodomu | 

@fousfous

Globalement je partage votre avis, sauf qu’ici si l’ancienne version cesse de fonctionner c’est à cause d’Apple, pas de l’éditeur de l’application. Celui ci pourrait effectivement fournir la mise à jour gratuitement, mais on peut raisonnablement penser que les changements à fournir sont conséquents, et il faut bien que l’entreprise paye ses employés...

avatar fousfous | 

@dodomu

Le problème c'est que les devs accusent toujours Apple quand y a un problème avec leurs apps. Un OS ça bouge je permanence donc forcément si pas de MAJ, bah ça fonctionne plus.
Et c'est pareil ailleurs, quand je vois le nombre de trucs qui fonctionnent pas sous Windows, ça fait peur.

avatar marc_os | 

@ fousfous
Le problème, c'est que tu n'y connais rien et que ta méfiance maladive t'empêche de croire un développeur dont tu dis qu'il « accuse Apple ».

Or figures toi, que c'est un fait : Apple a décidé de déprécier les kext et de les remplacer par des mécanismes plus sûrs, dans le but entre autres d'empêcher tout KP causé par des kexts tiers. Et rappeler ce fait, ce n'est pas "accuser Apple", c'est juste rappeler un fait !

avatar fousfous | 

@marc_os

Ah mais je sais que c'est Apple qui a déprécié les extensions systèmes, juste que c'est un bon prétexte pour les devs.
C'est pas comme si c'était fait du jour au lendemain justement, Apple met toujours une période de transition mais étonnement les devs sont jamais prêts...

avatar r e m y | 

@fousfous

Sauf qu'il était plus prudent pour les développeurs d'attendre d'avoir au moins la 1ere bêta de BigSur pour ne pas faire le travail de réécriture 2 fois (une fois pour prendre en compte les remplaçants des kext, puis une deuxième fois pour s'adapter à BigSur)

Et les changements de l'OS, ce n'est pas une "bon pretexte" pour les développeurs, mais des contraintes à prendre en compte obligatoirement, retardant d'autant le développements des vrais nouvelles fonctionnalités de leur app.

avatar marc_os | 

@r e m y et surtout @fousfous
En effet, on l'a vu dans le passé récent : Le comportement de l'OS au sujet du FDA a évolué depuis la première version où cette partie est apparue dans les préférences système. Et le code chargé de gérer la chose a dû évoluer.
De même, en ce qui concerne les kext, la fréquence d'affichage de l'alerte Extensions système obsolète a changé: Quand elle est apparue, quand on avait cliqué sur OK, elle ne s'affichait plus jamais. Désormais, ce n'est plus le cas : L'OS l'affiche à nouveau environ toutes les deux semaines, voire moins. Et ce n'est qu'un exemple.

avatar Mrleblanc101 | 

@fousfous

C'est une réécriture complète qui est nécessaire... et c'est quand même mieux qu'un abonnement

avatar pehache | 

@foufous "Et c'est pareil ailleurs, quand je vois le nombre de trucs qui fonctionnent pas sous Windows, ça fait peur."

Non c'est faux, ce n'est pas du tout pareil ailleurs. Un soft win32 écrit il y a 25 ans pour Windows 95 peut toujours tourner sous Windows 10 si le développeur avait bien suivi les règles de programmation Windows à l'époque. Microsoft maintient depuis W95 une stricte rétrocompatibilté. Et pour les softs qui ne suivaient pas strictement les règles de programmation MS offre des modes de compatibilité (qui dans W10 remontent jusqu'à W7 je crois).

Reste quelques vieux softs qui ne peuvent plus tourner sur les versions récentes de Windows, mais c'est en général parce qu'ils attaquaient directement le matériel (notamment les jeux) ou qui s'éloignaient trop des règles de programmation (appel à des routines système qui n'étaient pas dans l'API win32).

avatar marc_os | 

@fousfous
C'est quoi que tu ne comprends pas dans la phrase suivante ?
« L'éditeur indique qu'il va bientôt donner des instructions pour pouvoir installer Little Snitch 4 sur macOS 11 »
Enfin, n'es-tu pas d'accord que « tout travail mérite salaire » ?
Ou alors, préfèrerais-tu payer un abonnement et donc payer plus cher encore ?

avatar r e m y | 

@fousfous

Apple pousse plutôt les développeurs à passer à l'abonnement... comme ça on n'arrête plus de payer, même en l'absence de mise à jour!

Franchement quand on a l'usage de Littlesnitch, on ne regrette jamais les rares passages à la caisse que le développeur peut demander quand une mise à jour nécessite un gros boulot de sa part.

avatar gwen | 

@r e m y

J’ai toujours payé Little Snitch car c’est une solution qui aurait pu passer à l’abonnement et ne l’as pas fait. Les maj payantes sont rare et cohérentes avec le changement de système d’Apple. Si on ne change pas le logiciel marche toujours.

avatar r e m y | 

@gwen

Pareil!

avatar occam | 

@gwen

👍

avatar sebasto72 | 

@gwen

Exactement 👌🏼

avatar cyrcle | 

@gwen

Yes. Franchement aucun souci à payer les mises à jour majeures de LS. Je n’aime pas l’abonnement. Je trouve Obdev raisonnable sur ce point.
Et pour ceux qui ne passent pas à Big Sur la version 4 restera fonctionnelle.

avatar marenostrum | 

ma licence date de 2015, je me rappelle plus le prix, je trouve normal de passer à la caisse cette année, même si Little Snitch est gratuit quand on l'utilise peu l'ordinateur. il demande pas de code pendant 2 heures je crois, et faut redémarrer la machine pour encore 2 heures. je sais pas si c'est toujours le cas par contre.

j'ai installé la beta 5, il vient de proposer une maj en ce moment même. mais c'est compliqué l'installer, le Big Sur le bloque. pour quelqu'un d'inexpérimenté ça sera dur de l'installer, les avertissements système (le logiciel veut se filtrer partout dans la machine) vont lui faire peur. ça sera dur pour le développeur de commercialiser dans ces conditions (même si ce logiciel s'adresse plutôt à des gens avertis). Apple perd la tête.

avatar r e m y | 

@marenostrum

L'utilisateur lambda n'a aucun usage de LittleSnitch.
Ceux qui en ont l'utilité sauront l'installer !

avatar Strix | 

Heu... Oui... Non.

J'ai quelques applis (voire beaucoup) qui tournent sur l'ordi et dont je n'ai pas fait la MAJ. Et elle tournent encore... Et encore...

Pourquoi ne pas avoir fait ces MAJ ? Parce que les nouveautés (souvent liées aux possibilités de l'OS) ne m'intéresse pas.

En attendant, les apps tournent, encore et encore...

avatar Ginger bread | 

@Strix

Surtout si en + la mise à jour oblige à souscrire de nouveau à l’abonnement.

avatar Sometime | 

@fousfous

Et comment rémunérez-vous vos équipes sinon?

Énormément de sociétés qui publient des apps sur le store ont un modèle de rémunération parallèle et peuvent se permettre de les proposer gratuitement ou alors proposent un abonnement. S’il fallait pricer des applications en ne considérant qu’un seul achat et des mises a jour a vie, vous les payeriez bien plus cher - probablement si cher que les gens rechigneraient a les acheter.

avatar Ginger bread | 

@Sometime

Après rien n’oblige à upgrader si on ne veut pas de nouvelles options.
C’est le développeur qui propose.

avatar bonnepoire | 

DriverKit est dispo depuis un an et ils s'y mettent seulement maintenant? :o

avatar dodomu | 

@bonnepoire

Court terme, long terme, tous cela, faut croire que beaucoup d’êtres humains partagent une préférence quand il s’agit de prioriser les choses à faire 😙

Pages

CONNEXION UTILISATEUR