Gatekeeper : Apple invite les développeurs à signer

Florian Innocente |
Mountain Lion entre les mains des développeurs, Apple fait maintenant la promotion de Gatekeeper et de la signature de leurs applications. Les développeurs doivent pour cela demander auprès d'Apple à disposer d'un certificat d'identification qui servira à les rattacher à leurs applications.



Côté utilisateur, l'objectif est de permettre à OS X de faire le tri entre les applications signées (qu'elles viennent du Mac App Store ou d'en dehors, mais, dans tous les cas, d'éditeurs reconnus par Apple) et les applications non signées. L'absence de signature numérique ne signifie évidemment pas que l'application est forcément dangereuse. Mais au moins OS X Mountain Lion offre trois niveaux de sécurité paramétrables selon le profil de l'utilisateur final (lire aussi Gatekeeper : des satisfecit teintés de prudence).



Ci-dessous, après avoir réglé le panneau de préférences de Gatekeeper sur Mac App Store (le critère le plus strict), l'ouverture de l'application TextExpander tout juste téléchargée depuis le site de son éditeur, produit ce message d'alerte. L'application est bien signée (ses développeurs viennent de procéder à ce changement) mais elle n'a pas été récupérée depuis le Mac App Store, donc refus. Dans ce cas il faudra régler le panneau de préférences sur Mac App Store et développeurs identifiés.



Sur le même sujet :
- OS X Mountain Lion : les développeurs, Gatekeeper et le sandboxing
- Gatekeeper : le garde-chiourme de Mountain Lion
Tags
avatar Tchobilout23 | 
Je trouve ca plutot bien..
avatar iNabil | 
le fait que ce soit activé par défaut, ça va dissuader les utilisateurs lambda à utiliser les logiciels de pas mal de développeurs tiers, je ne trouve pas que ce soit une si bonne idée
avatar havox79 | 
Si cela ne demande pas de payer les 100€ annuel du compte dev, ça me semblerai honnête .
avatar lmouillart | 
@havox79 De faire identifier tous les développeurs OS X par Apple ... très bonne idée oui.
avatar Giru | 
@iNabil Ca va surtout dissuader un minimum l'utilisateur lambda d'installer n'importe quoi sur sa machine, et ça c'est très bien. Effectivement, c'est encore une fois restrictif, mais paramétrable donc ça ne pose pas de problème pour les utilisateurs mieux informés.
avatar iNabil | 
comme l'a dit havox tout dépend de si on doit avoir un compte développeur payant pour pouvoir signer les apps
avatar fousfous | 
Vous pouvez pas savoir la chance que vous avez les macusers en matière de sécurité, sur un PC il faut tout contrôler.
avatar liocec | 
@Giru : Aujourd'hui Apple dit : il vaut mieux, demain, il faudra... Après on se retrouve avec l'impossibilité d'utiliser tel ou tel soft sans l'approbation de dieu. Et puis le dev va pouvoir passer d'une version à une autre, l'une gratuite mais non maj et une payante officielle et maj : exemple type du passage sous Lion avec Growl Donc il y aura du bon et tu as raison, mais ce ne sera pas forcément le cas.
avatar Yyyes | 
En tant qu'utilisateur lambda qui n'a jamais connu de virus sur un Mac, je trouve que c'est une excellente initiative de la part d'Apple. User first !
avatar Soner | 
OS X 10.9 = passage obligatoire via le Store pour installer du soft.
avatar fousfous | 
@Soner : et? C'est super justement, on est pas obligé d'aller chercher n'importe ou. Et le dev gagne en visibilité.
avatar sebhug | 
Ce qui pourrait être bien c'est un portail que mettrait en place Apple avec toutes les application signées.
avatar oomu | 
c'est ce que j'ai toujours espéré dés le premier jour pour.. IOS ! - @Soner [27/02/2012 23:25] via MacG Mobile "OS X 10.9 = passage obligatoire via le Store pour installer du soft." non. Vous êtes la preuve vivante que non ça n'arrivera pas. OS X est ancien, le mac est généraliste, y ades usages gravés dans le sang des gens. c'est NON. Par contre... une fois l'infrastructure rodée pour le mac, ios PEUT gagner cela ! Y a un dialogue permanent entre le mac et ipad Si Apple fait l'effort de créer une infrastructure PKI pour le Mac, c'est qu'elle peut aussi utiliser cet investissement pour ios. - et si l'Apocalypse Zombie arrive : HACKING ! et si l'Apocalypse Martien arrive : initiative politique, interdiction de verrouiller les plateformes informatiques. Ce qui est une proposition très très plausible.
avatar oomu | 
"Aujourd'hui Apple dit : il vaut mieux, demain, il faudra..." comment vous savez que le futur sera apocalyptique avec les Terminators qui marchent sur les crânes des braves gens ? "Après on se retrouve avec l'impossibilité d'utiliser tel ou tel soft sans l'approbation de dieu." Dieu se renverse. "Et puis le dev va pouvoir passer d'une version à une autre, l'une gratuite mais non maj et une payante officielle et maj : exemple type du passage sous Lion avec Growl" Growl a fait un choix qui ne leur ont jamais été imposé par Apple. Y a aucune raison technique à Growl de passer via l'app store, bien au contraire. Ils pouvaient toujours proposer une version gratuite et mise à jour, c'est leur choix. Growl avait besoin de rentabiliser le développement. Lisez le site et voyez qu'ils ont perdu un contributeur important , et l'app store leur permettait de fournir un service efficace pour leurs utilisateurs pour po cher. Le code source de growl est toujours dispo; le logiciel est toujours vivant.
avatar Steeve J. | 
Moi ça fait 23 ans qu'on me rabâche que Apple va se casser la gueule car c'est PAS COMPATIBLE et que c'est FERMÉ.
avatar RickDeckard | 
@oomu Il n'y a pas si longtemps, lorsqu'on osait soumettre l'idée qu'Apple pouvait mettre en place l'équivalent d'un AppStore sous Mac, on passait pour un fou. On connait la suite. Lorsqu'on craignait l'iOSation de l'interface de Mac OS X, on passait aussi pour un troll. Encore une fois, on connait la suite. Il y a quelques semaines encore, lorsqu'on osait émettre l'idée qu'Apple pouvait fermer progressivement le système avec un "protection" type iOS et pouvait "inciter" les devs à privilégier le MAS... alors là, une multitude de gros haineux bien sûr d'eux t'expliquaient que, non, ça n'arrivera jamais et qu'il fallait être un sacré ignare pour l'envisager. Oh, tiens, c'est exactement ce qui se passe, sous nos yeux et sous les tiens. Pas demain pendant l'Apocalypse, non, mais bien maintenant et en direct. Alors que la tournure des événements donne très largement raison aux "cassandre", tu es toujours à rabâcher la même rengaine dans des longs posts aux allures modérés, avec enfonçages de portes ouvertes et ton paternaliste de rigueur. Rien qu'aujourd'hui, tu as fait la même sur Evi, ou tu expliques bien consciencieusement qu'Apple est dans son droit. Certes, mais c'est pas le sujet. D'ailleurs, tu sembles un peu trop sûr de toi concernant l'avenir d'OS X. Pendant l'énorme tollé Palladium/TCPA en 2003, si quelqu'un avait prédit qu'Apple aller activer par défaut un procédé plus ou moins similaire sur OS X, au niveau utilisateur, et ce, avant même Microsoft (!), tout le monde se serait foutu de sa gueule et dit la même chose que toi aujourd'hui: JAMAIS ! C'est malheureux mais, encore une fois, on connait la suite de l'histoire.
avatar lmouillart | 
@Steeve J. Force est de constater que le système propriétaire de Mac OS à disparut (Mac OS 9.x, AFP, 68k, PowerPC, Quickdraw). Presque toutes les autres technologies sont basés sur des standards : H264, IPP, XMPP, ObjectiveC, OpenGL, ... (dont certain sont cryptés) Apple réussi très bien, mes les technologies propriétaires non.
avatar curly bear | 
d'après ce que j'avais lu, l'obtention d'un certificat ne devait pas être lié à un compte developpeur payant. Or, le site d'Apple ne me permet pas même pas d'accéder à la page d'info sur ces certificats (https://developer.apple.com/devcenter/mac/checklist/lion/#prepare-for-distribution) des infos sur le type de compte développeur éligible ?
avatar liocec | 
@oomu : 'comment vous savez que le futur sera apocalyptique avec les Terminators qui marchent sur les crânes des braves gens ?' "apocalypse" est un bien grand mot, mais le futur d'une bonne intention est très souvent une mauvaise. Lorsque Facebook a démarré, c'était une bonne idée. Lorsque Google a été lancé, c'était une bonne idée. Etc, etc... On connaît aujourd'hui les dérives et la perte du domaine privé, de la liberté de chacun. Après, il y aura toujours des gens pour dire qu'il ne sont pas touchés et très contents de vivre ainsi....
avatar joneskind | 
@RickDeckard "Il n'y a pas si longtemps, lorsqu'on osait soumettre l'idée qu'Apple pouvait mettre en place l'équivalent d'un AppStore sous Mac, on passait pour un fou. On connait la suite." Personne ici ne s'est jamais plaint de l'hypothèse d'un Mac App Store tant que ce n'était pas une solution unique. "Lorsqu'on craignait l'iOSation de l'interface de Mac OS X, on passait aussi pour un troll. Encore une fois, on connait la suite." Tu dois être le seul à craindre l'iOSisation (aïe) d'OSX. D'ailleurs, Lion comme Mountain Lion s'utilise aussi bien à la souris que Snow Leopard. Tous les logiciels du monde iOS qui ont été rajoutés sont des réussites, de Messages à Notes en passant Facetime. "Il y a quelques semaines encore, lorsqu'on osait émettre l'idée qu'Apple pouvait fermer progressivement le système avec un "protection" type iOS et pouvait "inciter" les devs à privilégier le MAS... alors là, une multitude de gros haineux bien sûr d'eux t'expliquaient que, non, ça n'arrivera jamais et qu'il fallait être un sacré ignare pour l'envisager." Apple ne ferme rien du tout. Elle donne à ses utilisateurs un verrou et la clé qui va avec. Libre à toi de l'utiliser ou non. Les cris d'orfraies, c'est toi qui les pousse. Personnellement je m'en fous royalement. Si OSX ne me permet plus d'installer les logiciels que je veux, j'irai voir ailleurs. Mais le MAS n'est qu'un Store. La certification des développeurs existe depuis toujours sur Linux via les sources de paquet Synaptics, et je n'entends personne du monde Linux gueuler contre ça, simplement parce que c'est du bon sens de contrôler ses sources de logiciels. Les utilisateurs UNIX ne se mettent d'ailleurs pas d'oeillères, aucun système n'est totalement sûr. Donc autant proposer un système de certificat pour marcher dans les clous. Libre à toi d'en sortir si tu veux. Et si Apple te confisque la clé, tu pourras compter sur une multitude d'hackers pour déplomber les verrous d'Apple. C'est dans la nature humaine de transgresser les lois. Tu feras tes MAJ un peu plus tard ou pas du tout, ça ne devrait pas te tuer, vu que tu as l'air de détester la nouveauté...
avatar RickDeckard | 
@joneskind "Personne ici ne s'est jamais plaint de l'hypothèse d'un Mac App Store tant que ce n'était pas une solution unique." Moi le premier. Sauf qu'avec Gatekeeper, Apple crée irrémédiablement un entonnoir pour inciter très fortement les devs à passer exclusivement par le MAS et ses conditions plus qu'arbitraires. C'est la méthode douce donc ça passe chez certains mais finalement, on en revient quasiment au même: un appauvrissement de la production totalement indépendante (au sens non soumise à Apple, que ce soit via les certifs et/ou les contrats d'Apple). Pour reprendre ton analogie, Apple nous donne une clé qui ne nous servira bientôt à rien. Quant à Synaptic, à la différence du MAS, on peut choisir des sources différentes, ce qui n'est pas le cas du MAS (puisqu'Apple est le seul et unique depôt). Mais LA différence fondamentale, que tu t'es bien abstenu de préciser dans ta comparaison hasardeuse en APT et le MAS+Gatekeeper, c'est qu'il n'y a aucun Linux, pas même Ubuntu, qui oblige à signer PAR DEFAUT ses applications. Ensuite, oser dire "Tu dois être le seul à craindre l'iOSisation (aïe) d'OSX."... Sondage MacGé du jour: "Est-ce que la stratégie d'Apple de rapprocher OS X et iOS vous convient ? NON: 41% OUI: 49%" Sans compter les nombreuses news sur ML et les vingtaines de pages de commentaires qui datent... d'il y a à peine quelques jours. Alzheimer + déficience visuelle ? Ou des sacrées œillères ?
avatar Seccotine | 
@lmouillard Tes exemples de “technologies” propriétaires sont marrants. 68k et PowerPC : en quoi Intel est moins propriétaire ? Si c'est pour dire que c'est plus populaire alors pourquoi parler de l'Objective-C comme étant dans cette liste alors que ce n'est quasi que Apple qui l'utilise et le fait évoluer à sa sauce en le liant de plus en plus Cocoa (pour de bonnes raisons). Et pourquoi le Pascal et le C étaient propriétaires à Mac OS ? Sinon QuickDraw... En quoi Quartz serait moins propriétaire ? D'autres l'utilisent ? C'est Open Source ?
avatar bugman | 
Je partage les craintes de RickDeckard, je l'ai assez souvent soulevé ici (ma crainte, pas Rick).
avatar lukalafaget | 
moi aussi je partage les idées de RickDeckard... je vois apple engager ces utilisateurs dans une voie "difficile". concernant le sondage, je trouve étonnant que 49% des gens ne soient pas inquiété par une "iosisation" d'osx, d'autant plus que je suis convaincu qu'un certain nombre de ces personnes possedent des iphones jailbreaké. Peut être aussi que cette tranche de votant viennent plutôt du monde iphone/windows/ipod plutôt que du mac lui même... ceci expliquerais cela!
avatar Armas | 
C'est une mauvaise idee. Ca couplé au fzit sue beaucoup d'utilisateurs macs sont des neophytes, ca va dissuader les gens de se deporter vers les petits utilitaires codés au couteau suisse de maniere pas tres catholique mais tres efficaces malgrés tout. Je doute serieusement qu'un utilitaire comme monolongual recupere une acreditation d'apple. Et pourtant, il est bougrement efficace.
avatar fl0rent | 
Apple fait ses choix après à vous de faire les vôtres ! C'est ça la liberté ! Pas besoin de venir ici nous faire vos devoirs de philosophie ! Si vous n'êtes pas content, vous pouvez lancer votre entreprise! Si vous êtes développeur et que vous n'êtes pas content, n'hésitez pas à ne pas sortir votre application sous mac! Ce qui a très souvent été le cas, sauf peut être depuis ces dernières années ,... ;-) Ok, si vous êtes actionnaire, vous pouvez vous plaindre!
avatar Armas | 
Sans parler du fait qu'aujourd'hui le choix de vendre ou non sur l'app store est possible parce que les devs mac historiques sont pas specialement porté sur le mac app store, mais dès qu'apple aura recuperé une part suffisante de ces developpeurs, elle va verouiller son systeme définitivement. C'est obligé. Le principe de sauvegarde unique et le mac app store en sont les bases, de ce verrouillage. Windows l'avait revé avec longhorn paladium, os x l'a fait. Incroyable, j'aurais jamais immaginé que ca finisse comme ca sur mac.
avatar philus | 
Il faut vraiment être inculte en informatique pour sortir qu'un 68000 est une technologie propriétaire....
avatar apenspel | 
Fichage, fliquage, DRMs. Think different!
avatar Lierpok | 
Bientôt la fin des petits logiciels pour bidouiller avec sont Mac etc... Dans 10ans le Terminal aura disparu? Le raprochement de osx et ios ne me plait pas. L'avenir me semble bien triste. vive le presse bouton....
avatar Lierpok | 
La dictature du "c'est pour votre bien" fait encore parler d'elle...
avatar Domsou | 
@RickDeckard Je me permet d'indiquer que vous vous appuyez sur des sources assez douteuses : 1/ Sondage MacGé Les votants sont-ils représentatifs de l'ensemble de la communauté ? Les conditions mathématiques de validité d'un sondage sont-elles respectées ? Que signifie rapprocher OS X et iOS ? 2/ Les nombreuses pages des commentaires En enlevant les échanges d'amabilité, les commentaires de personnes qui n'ont lu le sujet qu'à moitié, les trolls, les haters, les lovers... Que reste-t-il ? Sur le point des inquiétudes, elles sont toujours légitimes lorsqu'un contrôle est mis en place. Il convient donc de rester vigilant. Néanmoins pour le moment, rien à signaler de ce côté-là. Les solutions des développeurs sont multiples : certains ont tout basculé sur l'AppStore, d'autres à moitié en conservant une distribution externe et d'autres pas du tout. Donc Wait & See. Et puis si Apple a la mauvaise idée de franchir la ligne blanche il ne faut pas s'inquiéter car la réaction ne se fera pas attendre : contournement des verrous ou bien changement de solutions.
avatar TequilaPhone | 
Oui, venvez, venez signer la boîte de pandore, gniark gniark gniark
avatar Kelv | 
"Donc Wait & See. Et puis si Apple a la mauvaise idée de franchir la ligne blanche il ne faut pas s'inquiéter car la réaction ne se fera pas attendre : contournement des verrous ou bien changement de solutions." Une solution fermée avec une possibilité aux plus expérimentés de faire sauter le verrou ? Voila quelque chose qu'aimerait bien Apple, et tu te compterai de cette petite possibilité complètement en retrait et marginale ?
avatar Domsou | 
@Kelv : Non. Je ne serai plus client chez Apple.

CONNEXION UTILISATEUR