Anciens logiciels d'installation d'OS X : le certificat expiré fait des siennes

Mickaël Bazoge |

Le 14 février, le certificat Apple qui permet de signer et d’authentifier les applications distribuées sur le Mac App Store était renouvelé par le constructeur. C’est gentil d’y avoir pensé, mais ce renouvellement, qui devait se dérouler sans douleur, a provoqué des bugs chez de nombreux utilisateurs : il peut être nécessaire de supprimer l’application, puis de la télécharger de nouveau depuis le Mac App Store (lire : Des applications distribuées via le Mac App Store perturbées par le renouvellement d'un certificat).

Ces perturbations touchent les apps tierces, mais aussi les pass Apple Wallet, les extensions Safari ainsi que les notifications Safari. Les développeurs doivent mettre à jour le certificat afin que tout revienne à la normale.

Cliquer pour agrandir

Il persiste aussi un problème pour ceux qui sont amenés à installer des versions d’OS X : les anciens logiciels d’installation téléchargés depuis le Mac App Store avant l’expiration du certificat d’Apple ne fonctionneront plus. Cela ne concerne pas seulement El Capitan, mais aussi toutes les versions d’OS X qui ont été distribuées sur la boutique, depuis Lion en fait.

La solution pour retrouver la possibilité d’utiliser ces installeurs est de supprimer toutes leurs copies sur le Mac, dans le dossier Applications et ailleurs. Ouvrez ensuite le Mac App Store, filez dans l’onglet Achats puis téléchargez une nouvelle copie de l’OS désiré. Puisque ce logiciel d’installation a été téléchargé depuis le Store, il est toujours disponible sur les serveurs d’Apple, même si le constructeur ne le propose plus au téléchargement.

Le problème est le même si vous avez créé une clé de démarrage pour installer une de ces versions d’OS X : il faudra en créer une nouvelle à partir de la mouture du logiciel d’installation correctement signé. En les récupérant maintenant depuis le Mac App Store, ces logiciels sont signés avec le nouveau certificat qui court jusqu’au 7 février 2023.

Attention : la version d’OS X à récupérer depuis l’onglet Achats du Mac App Store doit être compatible avec le Mac sur lequel le fichier est téléchargé. La boutique refusera à un iMac 27 pouces Retina de télécharger OS X Lion (10.7), par exemple. Dans ce cas, il faut passer le système à une date antérieure à l’extinction du certificat (vous pouvez également jeter un œil sur le mode d’emploi disponible à cette adresse).

avatar switch (non vérifié) | 

Oui, c'est la poisse cette histoire de certificats.
J'ai du re-télécharger tous les installeurs d'OSX depuis l'App Store, (sauf Yosemite qui reste invisible dans ma liste d'achats.., mais bon, el Capitan le remplace avantageusement).
Il reste la possibilité de régler manuellement la date du Mac avant le 23 février 2016 et de lancer l'installation puis de reconnecter le mac en réseau afin qu'il se remette à l'heure seul.
Pour les applis pour le moment pas de souci particulier, mais ça viendra peut-être par la suite lors de mises à jour je pense.

avatar Corentin.R | 

A propos de images. Je me posait la question justement merci d'y avoir répondu !

avatar Dv@be | 

Ça sent la bidouille à la Windows ce truc :((

avatar Jean-Jacques Cortes | 

Et en 2023, re-belote. En attendant, Snow Léopard en version CD est toujours opérationnel. Il fonctionne très bien sur mon iMac 27 fin 2013, avec Virtual Box. Idem pour Windows 7. Ces systèmes livrés sous forme d'installateur à télécharger, c'est de l'arnaque totale pour obliger à changer d'ordinateur régulièrement. Linux va finir par être la seule alternative fiable.

avatar patrick86 | 

"Ces systèmes livrés sous forme d'installateur à télécharger, c'est de l'arnaque totale pour obliger à changer d'ordinateur régulièrement. Linux va finir par être la seule alternative fiable."

Parce que Linux n'est pas livré sous forme d'installateur à télécharger ?

avatar byte_order | 

Si. Mais y'a pas de verrou volontaire liée à la machine sur laquelle Linux peut à l'avenir être (ré)installer avec.

De verrou involontaire, genre absence de support pour telle version future de UEFI & co, ça, par contre. Mais a l'impossible nul n'est tenu.

avatar patrick86 | 

"Si. Mais y'a pas de verrou volontaire liée à la machine sur laquelle Linux peut à l'avenir être (ré)installer avec."

C'est vrai. Cependant, on oubliera pas de préciser qu'on peut rencontrer d'autres complications, avec des pilotes notamment.

"De verrou involontaire, genre absence de support pour telle version future de UEFI & co, ça, par contre. Mais a l'impossible nul n'est tenu."

Oui mais ça ce n'est pas un verrou, mais une absence de pilote. Nommer cela "verrou" sous-entend qu'un système d'exploitation qui sort maintenant, devrait intégrer tous les pilotes pour du matériel futur. heu… ?

Bref. Dans l'absolu, c'est pas plus facile avec Linux. Les problèmes sont différents.

avatar lmouillart | 

Sur "les bons" systèmes GNU/Linux les paquets sont aussi signés : même causes, même conséquences.

avatar iYoung | 

Je confirme j'ai dû télécharger à nouveau uTorrent

avatar LolYangccool | 

J'ai constaté ça il y a plusieurs jours, j'ai même trouvé une solution que j'explique sur mon site, ici : http://lolyangccool.ovh/corriger-le-probleme-d-installation-d-el-capitan.html

La solution a fonctionné pour moi mais je ne garanti pas qu'elle fonctionne également pour vous.

avatar goretexman | 

date 020400102016 ;)))

avatar Chanteloux | 

Hihihihihi.... C'est le nouvel Apple!

avatar TheRV | 

C'est un gag? J'ai gravé les anciens OS et maintenant le disque d'installation se retrouve périmé ?

avatar byte_order | 

C'est exactement ça.
Du moins :
- il faudra les lancer soit sur une machine supportée par l'installer ou sur une machine virtuelle.
- et modifier la date a janvier 2016, le temps de l'installation.

avatar Jean-Jacques Cortes | 

J'ai trouvé un moyen pour pouvoir télécharger Lion sur mon iMac 27 pouces version fin 2013. Il suffit d'avoir une machine virtuelle sous Snow Leopard. On peut ainsi se connecter à son compte et télécharger Lion.

avatar caissonbulle | 

Quelle tannée Apple !...
Re-télécharger des installeurs Mac OS X complets, à nouveau...
Des gigaoctets de transfert pour une simple clé avec une date d'expiration/obsolescence !...
Et des millions de personnes devant le problème : une gabegie !...

MAIS JAMAIS APPLE NE NOUS A INFORMÉ DE CETTE ÉNORME CONTRAINTE !...

Il n'y aurait pas eu un moyen plus simple à mettre en place en créant une petite application téléchargeable depuis l'AppStore, très légère, à appliquer/patcher sur les plus gros installeurs périmés, ceux déjà présents sur nos disques, voire pendant l'installation ? Ne me dites pas que ce n'est pas possible, je ne vous croirais pas !... D'autant que je n'imagine pas un seul instant Apple avec ses petits bras musclés reprendre un par un tous les softs disponibles sur l'AppStore pour les modifier : il y a forcément un automate logiciel que effectue cette opération lors du téléchargement, non ?...

Quelle tannée cette boîte : ça devient de plus en plus compliqué et indigeste... et de moins en moins convivial.
J'espère que Microsoft et Android/Google vont s'en apercevoir... histoire de proposer des solutions plus simples à mettre en œuvre.

avatar bootzilla | 

@caissonbulle :
+1 effectivement une sacrée équipe de peignes culs

avatar brunitou | 

@caissonbulle :
+1 !

avatar caissonbulle | 

Et pour compléter : j'imagine que la firme n'a mis encore une fois aucun moyen aux utilisateurs finaux (mais parfois très finauds) que nous sommes pour savoir si un installeur est périmé ou non !...

J'avais téléchargé Yosemite et El Capitan le 18 février dernier, histoire d'avoir une fraîche copie sur mes disques : sont-ce t-elles encore valides ?

La version téléchargée de Yosemite est 1.6.43 et celle d'El Capitan est 1.7.41. Ces numéro de version peuvent-elles nous aider ?

avatar iDanny | 

Par contre si on avait téléchargé Lion par exemple à l'époque avec un ID Apple différent, je suppose qu'on ne le verra pas dans la liste des achats de l'App Store, et donc qu'on est b41sés, non ? :B

avatar Crunch Crunch | 

Absolument incroyable qu'Apple impose une solution si m.... a ces utilisateur !!!

avatar bootzilla | 

"Puisque ce logiciel d’installation a été téléchargé depuis le Store, il est toujours disponible sur les serveurs d’Apple, même si le constructeur ne le propose plus au téléchargement."
Non pas forcément, j'y acheté Bias soundsaver il y a quelques années. Dorénavant il n'existe plus et n'apparaît pas dans l'as achats.

avatar r e m y | 

Je confirme que certaines applications de développeurs tiers ne sont plus disponibles dans l'onglet Achats
Pour ces applications je crains que le fait d'avoir soigneusement gardé l'installeur ne soit pas suffisant pour garantir qu'on pourra la réinstaller ...
La seule solution (à garder en tête....) sera de reculer la date du Mac à janvier 2016

Tout ça pour une expiration de certificats!

(Nota: ce meme probleme a déjà touché des softs commercialisés sur DVD. De mémoire la suite iLife'06 nécessitait une bidouille de changement de date pour accepter de se réinstaller)

avatar iDanny | 

Bon en même temps changer la date c'est super simple et rapide, donc ça devrait être la solution prioritaire.

avatar Spiconnier | 

Finalement pas mécontent d'avoir switcher sur PC Windows 10 ;-) mon vieux mac repose en paix sur une étagère.

avatar ecosmeri | 

Comment rendre obsolète tout les installeur trouvé sur les sites illégal en 1 leçon!!
Flinguer le certificat

Mdr, merci apple encore une boulette de plus qui s'accumule sur la liste qui commence a être longue...

Je me souviens d'un ios et d'un osx qui etait fiable stable ergonomique ou tu n'avais pas besoin d'avoir des connaissances en informatique, ou tout était simple. Mais ca c'etait avant. Juste un exemple hier soir impssible de récupérer une sauvegarde de jeux via gamecenter j'ai du deconnecter mon compte gamecenter et le reconnecter dans les reglages wtf ca c'est pas du apple c'est du windows des années 90.

avatar patrick86 | 

"Comment rendre obsolète tout les installeur trouvé sur les sites illégal en 1 leçon!!
Flinguer le certificat

Mdr, merci apple encore une boulette de plus qui s'accumule sur la liste qui commence a être longue..."

Rendre les copies "illégales" de son logiciel inutilisables est une "boulette" ?
Pour les utilisateurs concernés peut-être, mais pour Apple, certainement pas.

"Je me souviens d'un ios et d'un osx qui etait fiable stable ergonomique ou tu n'avais pas besoin d'avoir des connaissances en informatique, ou tout était simple. Mais ca c'etait avant. "

Le OS X parfait toujours exempt du moindre problème technique a toujours été un fantasme.

S'il y a bien une chose qui reste constant en informatique, c'est la mémoire sélective.

avatar warmac33 | 

"S'il y a bien une chose qui reste constant en informatique, c'est la mémoire sélective."
c'est vrai et ça marche d'ailleurs dans les 2 sens...
ça n'est quand même pas un hasard si snowléopard est encore autant utilisé et plébiscité, ces mises à jour à marche forcée et ultra-rapide nous font en permanence passées pour des bêta-testeurs et apportent des fonctions non seulement discutables (sandboxing, MAS) mais en fait on le voit bien carrément préjudiciables.

avatar patrick86 | 

"ça n'est quand même pas un hasard si snowléopard est encore autant utilisé et plébiscité,"

Effectivement, aucun hasard ici et les raisons de cette adoration de SL ont été expliquées à moult reprises.

Le SL dont la plupart de ses adorateurs parlent, c'est la 10.6.8, alors que la 10.6.0 n'était pas aussi aboutie et comportait ses défauts de jeunesse. La grosse différence, c'est qu'aujourd'hui les mises à jour sont adoptées beaucoup plus rapidement qu'à l'époque de SL, dont il fallait commander le DVD pour 30€, alors que maintenant il suffit de cliquer sur "installer", sans même sortir la carte bancaire.

Beaucoup moins d'utilisateurs ont été confrontés aux premières versions d'OS X 10.6, donc à ses défauts de jeunesse.

Ça ne fait qu'augmenter la sélectivité de la mémoire.

--

On est pas obligé de sauter en mode benzai sur la dernière mise à jour toute fraiche.

avatar warmac33 | 

bah on est assez d'accord, mais justement le reproche que je fais c'est qu'aujourd'hui on n'a plus le temps d'aller jusqu'à une version stable, la moitié des pb ne sont pas corrigés qu'apple est déjà passée à une nouvelle version d'OS X.

avatar byte_order | 

> On est pas obligé de sauter en mode benzai sur la dernière mise à jour toute fraiche.

On notera que dans le cas des maj silencieuses (port ethernet toussa...), Apple lui même incite à "sauter en mode banzai" en leur faisant confiance en activant par défaut les maj silencieuses...

avatar patrick86 | 

"On notera que dans le cas des maj silencieuses (port ethernet toussa...), Apple lui même incite à "sauter en mode banzai" en leur faisant confiance en activant par défaut les maj silencieuses..."

C'est pas obligation ça. C'est une incitation.

avatar warmac33 | 

moi ça y est j'ai franchi le cap, j'ai commandé un HP de bureau sous Windows 10 pour remplacer mon vieillissant iMac.
on va voir ce que ça donne mais je suis déjà content de mon petit asus portable x205, et de toutes façons je suis de moins en moins satisfait d'apple ces derniers temps, donc pas envie de claquer 2000 boules dans un ordi non évolutif et avec autant de complexité software (put*** mais m**** le mac avant c'était SIMPLE !!!)

avatar r e m y | 

Je suis quand même surpris qu'il faille refaire les clés d'installation de MacOS X....
Je pensais que la verification du certificat ne concernait que l'ouverture du package téléchargé.
Or ce package d'installation d'OS X est complètement désagrégé lors du processus de création de la clé.

avatar melaure | 

Il va falloir tester Remy, comme beaucoup je me suis fait des clés d'install de tous les OS après SL. S'il faut les refaire, c'est vraiment un nouveau coup bas de la pomme. Ca devient vraiment une boite de buses ...

avatar r e m y | 

Guillaume Gete vient de me confirmer qu'il faut bien refaire les clés d'installation.... :-[

Bon ben c'est reparti pour des To de téléchargements (MountainLion, Mavericks, Yosemite, El Capitan; pour Lion, à sa sortie, j'avais acheté la clé USB d'Apple. J'espère qu'elle au moins n'a pas de pb de certificat)

On va faire péter les serveurs de l'appStore!
(Je serais curieux de calculer l'impact environnementale de cette gabegie ... combien de kg de CO2 par Mo telechargé?)

avatar patrick86 | 

"Bon ben c'est reparti pour des To de téléchargements (MountainLion, Mavericks, Yosemite, El Capitan;"

Des To !? Vous les téléchargez combien de fois chacun ?
Je commence à comprendre pourquoi les serveurs Apple sont surchargés à chaque nouvelle sortie… ^^

avatar r e m y | 

Mais il va y avoir des milliers de Mac Users qui vont refaire ces téléchargements!
A 4 ou 5 Go l'installeur pour chaque version d'OS X, ca va vite chiffre en To reteléchargés inutilement!

avatar duc998 | 

Décidément, ils n'en ratent pas une ! Et ça veut faire des bagnoles...

avatar patrick86 | 

"Décidément, ils n'en ratent pas une ! Et ça veut faire des bagnoles..."

Vu le "sérieux" habituel du suivi logiciel par les constructeurs automobiles, Apple n'aura pas de difficulté à faire mieux.

avatar warmac33 | 

"Vu le "sérieux" habituel du suivi logiciel pas constructeurs automobiles, Apple n'aura pas de difficulté à faire mieux"
pas faux...

avatar ecosmeri | 

@patrick86 :
Je n'ai pas dis que les os etaient parfait mais plus stable plus simple d'utilisation moins de paramètre. Les nouveau os sont appreciable par leur ouvertures a la personalisation et fonctions qui en decoulent mais je ne me souviens pas avoir galère sous tiger ou snow leopard.

avatar patrick86 | 

@ecosmeri :

"Je n'ai pas dis que les os etaient parfait mais plus stable plus simple d'utilisation moins de paramètre."

Ajouter de nouvelles fonctions engendre assez inévitablement plus de réglages, options, menus et boutons dans l'interface. C'est un choix à faire entre gagner des foncions intéressantes, ou avoir une informatique figée.

J'observe cependant que, quand Apple ajoute des fonctions et options, des gens râlent, mais que quand elle en enlève, des gens râlent aussi.

"mais je ne me souviens pas avoir galère sous tiger ou snow leopard."

Moi je m'en souviens, même si c'était plutôt rare — ni plus ni moins que maintenant. Tout n'était pas tout limpide non plus.

avatar byte_order | 

> "Vu le "sérieux" habituel du suivi logiciel pas constructeurs automobiles,
> Apple n'aura pas de difficulté à faire mieux"

Ouais, j'attends toujours la maj (ou absence de maj) de logiciel embarqué des constructeurs automobiles qui les rendra inutilisables au moins temporairement, ou carrément dangereuses.

Le "sérieux" habituel consiste, justement, à NE PAS pousser de maj qui ne soit pas strictement nécessaire parce que le credo dans ce milieu industriel c'est "If it ain't broke, don't fix it."

La culture des constructeurs industriels est quand même nettement plus empreinte du souci de la fiabilité, parce que derrière en cas de soucis c'est pas du temps ou de l'argent ou des parts de marché le seul risque, mais des vies humaines. Littéralement.
Et elles gèrent également ce risque durant le processus de fabrication industriel dans leurs propres usines, là ou Apple n'a pas vraiment d'usines mais des sous-traitants, l'amputant de cette culture industrielle vraiment vécue.

Je ne pense pas, donc, qu'une boite comme Apple ait la même approche, les enjeux étant différents. Mais pour une éventuellement Apple Car, il leur faudra bien l'acquérir.

En attendant, j'aurai, moi, plus confiance dans les tests avant déploiement des constructeurs automobiles que ceux d'Apple. Il suffit de comparer l'historique respectif...

avatar patrick86 | 

@byte_order :

Si le logiciel est développé et hiérarchisé correctement, il n'y a pas de raison qu'un mag du logiciel télématique pour corriger un bug d'affichage de l'autoradio ne rende la voiture dangereuse.

avatar byte_order | 

Loi de Murphy. Y'a p'tet pas de raison mais seules une campagne de tests rigoureuse et large peut vraiment permettre d'avoir une bonne certitude qu'il n'y a pas de risque que la correction introduise une régression critique ailleurs dans certains cas très très rares.

Et ces campagnes coûtant chers, on a donc souvent le choix entre prendre le risque sans garantie ou laisser un bug mineure sans correction car c'est plus sûr ainsi.
L'industrie du logiciel prendra le risque car c'est dans ses gènes, celle de l'automobile sera plus frileuse car c'est aussi dans ses gènes.

C'est une autre culture, une autre approche de la gestion de risque, un monde où la nouveauté est vu autant comme un argument marketing qu'un risque de casser quelque chose de plus vieux mais fiable et/ou maîtrisé.

Ne pas oublier que "l'industrie" du logiciel est un bébé comparé aux autres industries, qui ont cumulés bien plus d'années d'expérience, y compris les très mauvaises.
On peut certes confondre facilement sagesse et conservatisme. Mais on peut aussi confondre innovation et précipitation, audace et inconscience.

Pour l’anecdote, Apollo 11 a connu une surcharge de calculs lors de la décente dû à un défaut matériel (inversion de phase électrique entre deux équipements) connu mais qui a générer des fausses alertes radar de rendez-vous orbital parce que, pour la mission habitée, quelqu'un a choisi de laisser ce radar allumé pour pouvoir annuler plus rapidement la descente si besoin. Une bonne intention, pas de raison de penser que cela déconne mais conditions non testées + loi de murphy, bim.
Heureusement, le soft avait un mécanisme de priorité des calculs en cas de surcharge.

L'ampleur des conséquences est un facteur majeur qui change tout.
Y compris pour une AppleCar.

avatar Laurent S from Nancy | 
avatar iDanny | 

@Laurent S from Nancy :
Il a pas essayé de rétrograder ni de serrer (un peu) le frein à main ? :B

avatar Laurent S from Nancy | 

J'en sais rien. En tout cas il y a quelques mois à la télé, il est passé un reportage sur les problèmes récurrents rencontrés sur les régulateurs de vitesse buggés : des gens devenus de vrais dangers publics à leur insu. Et ils ont eu toutes les peines du monde pour reporter la responsabilité aux constructeurs.

avatar duc998 | 

@iDanny :
Les freins d'une voiture sont conçus pour vaincre la force de traction du moteur, même à pleine charge (pleine charge veut dire "pied au plancher"). Même si, par miracle, il n'est pas possible de passer au point mort, le véhicule doit s'arrêter par la seule force de ses freins. C'est une obligation légale. Reste que selon les circonstances et l'endroit, le surprise peut provoquer une catastrophe.

Pages

CONNEXION UTILISATEUR