La notarisation des apps bientôt obligatoire pour les nouveaux développeurs inscrits

Stéphane Moussie |

Une mesure de sécurité de macOS Mojave actuellement optionnelle pour les développeurs inscrits va bientôt être rendue obligatoire pour les nouveaux venus. « À partir de macOS 10.14.5, toutes les extensions kernel et tous les logiciels des nouveaux développeurs distribuant avec un Developer ID doivent être notariés pour pouvoir être exécutés », indique la documentation d’Apple.

La « notarisation », c’est un nouveau système de certification des applications qui vient prolonger le système du Developer ID, la carte d’identité numérique du développeur. L’Apple Notary Service vérifie la présence de composants malveillants avant de signer l’application, qui est alors considérée comme « certifiée ». Ce système permet de répondre au cas de figure où une app est corrompue à l’insu de son développeur : plutôt que le certificat du développeur, c’est l’app individuelle qui est révoquée.

« Dans une future version de macOS, la notarisation sera requise par défaut pour tous les logiciels », indique ensuite Apple. Le « par défaut » laisse entendre qu’il devrait toujours y avoir une option pour exécuter des logiciels non signés/notariés, comme actuellement (même si c’est de plus en plus caché).

avatar Armand07 | 

Je ne connaissais pas le mot, mais effectivement rien à voir avec mon notaire ... !

avatar Finouche | 

@Armand07

Avec la fonction juridique du notaire, sans doute que si puisque c’est bien le notaire qui certifie la validité d’un acte ou d’un contrat.

avatar Grahamcoxon | 

@Finouche

Je suis notaire et n ai jamais vu ce mot !

avatar Finouche | 

@Grahamcoxon

Il existe pourtant !
Notarisation : Action de validation d’un document.
?

avatar Grahamcoxon | 

@Finouche

Mouais justement on ne valide pas des documents. On certifie des signatures à la limite. Mot étrange j irai chercher son origine

avatar Finouche | 

@Grahamcoxon

J’ai juste cherché rapidement sur Google. Le mot est commun semble-t-il.

avatar Zara2stra | 

@Finouche

La définition exacte est : « Enregistrement des éléments essentiels d’un contrat, d’une transaction entre deux parties qui en acceptent les mentions et les signent devant un notaire qui, lui-même par sa signature, authentifie celle des parties. »

avatar Grahamcoxon | 

@Zara2stra

Dans la
Profession on parle plus d’authentification. Cela sonne mieux je trouve

avatar eric210766 | 

Sous couvert de la sécurité, Apple fait le choix de restreindre la production d'applications hors de son réseau.
Il avait déjà commencé dans ses outils de développement (Xcode) et des briques logicielles qu'il met à disposition (Cocoa).
À mon avis, il joue gros. Il va dégager les petits développeurs, ce qui faisaient toute la force d'une plate-forme de développement moderne. J'ai arrêté net le développement d'applications macOS avec Objective-C car j'ai constaté que les changements et les choix technologiques ne permettaient pas de pérenniser les développements. Combien de fois, j'ai dû intervenir sur du code à chaque mises à jour majeures de macOS ! Des changements stupides ont été éffectués dans Cocoa; il y a eu quelques échos dans la presse comme pour le PDFKit; il y en eu beaucoup d'autres.
Ne coyez pas que je suis contre le changements. Je les ai toujours salués, lors des versions de Jaguar, de Panther et particulièrement de Snow Léopard, qui à mon avis est le meilleur de tous.

avatar Moonwalker | 

Retourne dormir.

avatar eric210766 | 

Quésaco ?

avatar BeePotato | 

@ eric210766 : « Il avait déjà commencé dans ses outils de développement (Xcode) et des briques logicielles qu'il met à disposition (Cocoa). »

Mais encore ?
Parce que là, dans cette phrase, il n’y a rien qui nous explique ce qu’Apple aurait soi-disant fait dans Xcode et Cocoa qui viserait à « restreindre la production d'applications hors de son réseau. »
Comme je suis curieux de nature, j’aimerais bien une explication. Merci. :-)

avatar eric210766 | 

@BeePotato

La restriction provient du fait qu'il devient nécessaire d'accéder à des informations que l'on ne retrouve que dans le circuit d'abonnement Apple. En d'autres termes, Apple complexifie ses outils de façon à rendre le developpement plus difficile sans l'aide de documentation payante. Les nouvelles versions des documentations Apple (aide en ligne) sont de plus en plus complexes sans pour autant les justifier. Je suis sorti du circuit il y deux ans.

avatar BeePotato | 

@ eric210766 : « La restriction provient du fait qu'il devient nécessaire d'accéder à des informations que l'on ne retrouve que dans le circuit d'abonnement Apple. »

?!
Comme quoi ?
Pour ma part, je ne suis jamais tombé sur un telle situation dans le cadre du développement d’applications pour MacOS (depuis le passage à MacOS X ; avant, c’était une autre histoire).

« En d'autres termes, Apple complexifie ses outils de façon à rendre le developpement plus difficile sans l'aide de documentation payante. »

Même remarque que ci-dessus. Quelle documentation est payante ?

« Les nouvelles versions des documentations Apple (aide en ligne) sont de plus en plus complexes sans pour autant les justifier. »

Ah. Pourtant, pas mal de gens (dont moi) trouvent au contraire que les nouvelles versions sont bien trop simples. Carrément simplistes. Heureusement qu’il reste possible d’accéder aux anciens guides, encore utiles pour un moment.

avatar eric210766 | 

@BeePotato
Comme je l'ai dit plus haut, mon histoire chez Apple s'est arrétée il y a environ deux ans.

"Comme quoi ?
Pour ma part, je ne suis jamais tombé sur un telle situation dans le cadre du développement d’applications pour MacOS (depuis le passage à MacOS X ; avant, c’était une autre histoire)."

Il faut un DevelopperID payant pour accéder à des exemples de codes, des explications. Les autres infos disponibles sur le net se sont également taries, je pense à StackOverflow ou encore CocoaControls.

« En d'autres termes, Apple complexifie ses outils de façon à rendre le developpement plus difficile sans l'aide de documentation payante. »
J'ajouterai qu'il supprime des fonctionalités originales comme les Distributed Objects ou encore les services de bas niveau du runtime de l'objective-c comme objc-msgsend.
Ils ont tellement été limités par la suppression de transfert d'informations. D'autres solutions plus intelligentes pour contrer la malveillance auraient été plus appropriées.

« Les nouvelles versions des documentations Apple (aide en ligne) sont de plus en plus complexes sans pour autant les justifier. »
Un exemple me vient à l'esprit, il concerne l'obligation de recourir à des vues (NSView et dérivée) dans les objets NSTableView. Des usines à gaz pour simplement personnaliser une colonne avec icone+texte éditable.
Je passe sur les messages ou les alertes, … inquiétants.

En ce qui concerne ta facilité à comprendre les choses, je te félicite et je t'encourage à poser ta candidature chez Apple !
A l'époque, je consultais les forums d'aide comme StackOverflow, et à chacune des mes interogations, il y avait plusieurs threads. Je ne suis donc pas le seul idiot sur la planète !

Je débaterai bien avec toi mais le temps m'est compté.

Bonne continuation.

avatar BeePotato | 

@ eric210766 : « Comme je l'ai dit plus haut, mon histoire chez Apple s'est arrétée il y a environ deux ans. »

Oui, j’ai bien vu ça. Mais vu que ça ne t’empêche apparemment pas de continuer à en parler, je me disais que ça ne t’empêcherait pas de répondre à mes questions sur le sujet. :-)

« Il faut un DevelopperID payant pour accéder à des exemples de codes, des explications. »

Lesquels ?
J’aimerais bien un exemple, vraiment, parce que je suis surpris, n’ayant jamais été confronté à ça (ce qui paraît normal vu l’approche adoptée par Apple depuis un bon moment).

« Les autres infos disponibles sur le net se sont également taries, je pense à StackOverflow ou encore CocoaControls. »

Ça, ça n’a pas tellement de rapport.

« J'ajouterai qu'il supprime des fonctionalités originales comme les Distributed Objects ou encore les services de bas niveau du runtime de l'objective-c comme objc-msgsend. »

Euh… objc_msgsend, ça n’a pas disparu (et c’est bien normal).
Les DO, oui, c’était une technologie très élégante. Elle me manque… mais juste pour le principe. Car elle n’était pas si utilisée que ça et elle a été remplacée par d’autres systèmes de communication inter-applications, qui n’ont certes pas la même élégance mais qui fonctionnent bien (et n’ont pas les problème liés à ladite élégance, à savoir le fait de masquer qu’on fait un appel distant).

« Un exemple me vient à l'esprit, il concerne l'obligation de recourir à des vues (NSView et dérivée) dans les objets NSTableView. Des usines à gaz pour simplement personnaliser une colonne avec icone+texte éditable. »

Ben ce n’est pas plus compliqué que l’utilisation des NSCell — au contraire, même, quand on veut faire des choses compliquées.
D’autre part, l’usage des NSCell est toujours d’actualité pour les cas où on préfère cette approche (les cas simples, justement).
Enfin, tout ça n’a rien à voir avec une complexification injustifiée de la documentation. Ce sont les API qui se sont complexifiées (surtout multipliées). Pas la doc des anciennes API qui aurait été soudain retouchée et compliquée sans raison.

« Je passe sur les messages ou les alertes, … inquiétants. »

Gné ?

« En ce qui concerne ta facilité à comprendre les choses, je te félicite et je t'encourage à poser ta candidature chez Apple ! »

Je ne vois pas bien le rapport : ils ne sont pas intéressés par tous les développeurs tiers qui savent utiliser correctement les API qu’ils leur fournissent, et il existe plein de développeurs tiers qui savent (et prennent plaisie à) utiliser ces API correctement sans pour autant être intéressés par un boulot chez Apple.

« Je débaterai bien avec toi »

En fait, j’étais moins intéressé par un débat que par juste quelques exemples (pertinents).

« mais le temps m'est compté. »

N’est-ce pas notre lot à tous ? :-)

Bonne journée.

avatar oomu | 

usant.

avatar Amaczing | 

J’adore ?

avatar TheUMan | 

Entre ça et le passage en 64 bit comment élaguer sec l'ensemble des applications tournant sur Mac...

avatar rikki finefleur | 

Pas faux et surtout toutes les applis anciennes ou jeux ne seront plus installables.
C'est le monde merveilleux du online et des maj forcées plus ou moins.

avatar menton67 | 

Un code logiciel étant un « texte » rédigé dans un langage informatique, le mot « notarisation » me convient bien. Le passage par un tiers de confiance est systématique dès lors qu’on souhaite parvenir à un niveau de confiance élevé.

avatar byte_order | 

Sauf que là, le tiers de confiance s'impose petit à petit comme le seul possible.

Je sais pas pour vous, mais ma confiance repose rarement sur un seul acteur, central.

avatar Moonwalker | 

Et revoilà les Nostradamus de fêtes foraines pour nous prédire le pire sur macOS.

Toujours la même bande de bozos.

avatar coucou | 

Et une fois de plus leurs prédictions se réaliseront. Ya que les aveugles pour ne pas vouloir le voir. :)

avatar Moonwalker | 

« une fois de plus » ?

Je voudrais bien savoir quand les propos inutilement alarmistes de ces imbéciles ont eu un semblant de vérité.

Jamais concernant le Mac App Store en tout cas, depuis 2011 qu’ils nous répètes à l’envie les mêmes absurdités.

Pages

CONNEXION UTILISATEUR