Gatekeeper : Sierra n’acceptera que les logiciels signés
Apple a modifié les règles du jeu pour la distribution de logiciels sur Mac. Avec macOS Sierra, il ne reste plus que deux canaux autorisés par défaut : le Mac App Store et les applications signées avec un certificat Apple. Jusque-là, on pouvait désactiver totalement Gatekeeper et ouvrir n’importe quelle application sans sécurité. Mais l’option « N’importe où » a été retirée des Préférences Système avec macOS 10.12.
Cela ne veut pas dire que l’on ne pourra plus du tout ouvrir un logiciel non certifié. Un clic secondaire sur l’icône de l’application puis « Ouvrir » devrait toujours permettre de passer outre les restrictions, mais c’est une étape supplémentaire qui peut vite devenir contraignante. Ajoutons que la première bêta autorise toutes les applications quoi qu’il arrive, mais ce comportement ne devrait pas changer.
Une ligne de commande devrait toutefois permettre de retrouver le réglage que l’on avait auparavant dans l’interface d’OS X. De fait, ce que Sierra retire, c’est surtout l’option affichée et facile à activer. Les utilisateurs avancés qui souhaiteront ouvrir n’importe quelle application pourront toujours le faire, mais ce sera un frein de plus pour le grand public. Apple incite de plus en plus les développeurs à certifier leurs logiciels, ce qui est payant.
Par ailleurs, la bêta 1 conserve le réglage « N’importe où » si on l'avait activé sur El Capitan et on peut imaginer que ce sera le cas à la sortie de la version finale. En cas de mise à jour, le comportement de macOS ne changera peut-être pas.
Quelques lignes de commandes et c'est réglé...
En recevant la notifications j'ai cru qu'il faudrait encore jouer du clavier pour désactiver SIP avec la partition de secours...
@anti2703 :
Ca reste quand même honteux pour les non initiés.
@adrien1987 :
Ça n'a rien de honteux... La très grande majorité des logiciels utilisés par le grand public est soit dans le MacAppStore, soit signée.
Il n'y a que les pro/devs qui ont besoin d'apps non signées, et ils sont largement capables de contourner le système...
ah, donc pour redistribuer une application open source tu trouves normal que son développeur doive désormais payer pour être signé par Apple ?
Et quand Apple refusera de signer des applications open source qui viendrait lui faire trop d'ombre sur ses projets à elle, tu trouveras toujours ça normal ?
La sécurité, dans le commerce, c'est du business.Surtout du business.
"Et quand Apple refusera de signer"
Ce n'est pas Apple qui signe mais le développeur, il n'y a pas de limite à ce que tu peux signer, (même un malware d'ailleurs…) mais Apple pourra te bloquer après coup si tu est malicieux, pas parce que "tu lui fait trop d'ombre". Je peux t'assurer que le jour où Apple commence à bloquer des applications en dehors du MAS pour d'autres raisons que la sécurité, ils vont le sentir passer.
@byte_order :
Il y a juste a faire ctrl clic puis "Ouvrir" et tu peux ouvrir des app non signées.
@byte_order
+1
Clairement cela va poser un probleme au niveau de l'opensource mais aussi du logiciel sur mesure. Globalement la procedure est tres claire, on va vers les memes (im)possibilités que sur iOS et avec une marche forcée sur le modele de l'abonnement.
Bref on a le choix aujourd'hui: accepter un MacOS qui va imposer les memes contraintes qu'iOS ou alors switcher vers Linux ou Windows. ;)
2016: la fin du Mac?
A chaque fois que je lis "switch sur linux", c'est là ou en général, ce que tu postes part totalement en vrille.
Rien que le concept d'imaginer le grand public de switcher sur linux, c'est du grand art...
Regardes les distributions linux actuelles, elles sont aussi simples d'utilisation que Windows et sont plus en avance que MacOS.
Tant que l'on reste sur des besoins habituels tout se fait de manière graphique sans avoir besoin du terminal.
Installer Linux sur une machine avec OpenOffice, un navigateur Web, l'email et des fonctions qui représentent l'écrasante majorité des configurations de Mac c'est aussi simple et fonctionnel que sur un Mac.
Apres si on a besoin de soft n'existant pas sur Linux, c'est que ce sont des soft qui tournent sur Windows et donc le switch doit se faire vers Windows, ou en virtualisation...
"2016: la fin du Mac?"
Ben dis donc, depuis le temps qu'on l'entend ou la lit celle-là… Et si tu crois que cette petite restriction bien facile à dépasser va ennuyer l'utilisateur ordinaire, on se demande (une fois de plus) ce qui te passe par la tête.
Oui on pourra lancer a chaque fois le soft avec un control+click, jusqu'a ce qu'Apple décide que meme cette possibilité disparaisse... probablement avec 10.13.
Le problème c'est que l'utilisateur perd complètement le contrôle de sa machine.
Gatekeeper c'est une bonne chose, je suis le premier a le dire... a condition qu'on puisse le désactiver lorsque c'est nécessaire.
Entre ça et la dépendance de plus en plus forte au cloud, le PC chez Apple n'existe plus. Et le problème c'est que les créateurs de contenu ont besoin de PC, le smartphones et les tablettes ça suffit pas.
jusqu'a ce qu'Apple décide que meme cette possibilité disparaisse
Oui, ici on est totalement d'accord: il est du plus grand ridicule de s'énerver sur quelque chose qui n'existe pas. Ah mince, c'est pas ce que tu disais?
Si ça arrivait sans compensation (à savoir par exemple un moyen gratuit de signer ses apps), on aurait bien le temps de s'y opposer. En attendant ce jour improbable, le réel, ça a du bon.
probablement avec 10.13
Et tu as des infos sur le temps dans la région strasbourgeoise la dernière semaine de juin?
Bref, sottises fondées sur rien. Si le passé informe l'avenir, ce qu'il permet de conclure c'est au contraire que ça n'arrivera pas. Pas plus que depuis l'arrivée du Mac AppStore, qui a sans doute donné lieu pour la première fois à cette “prévision”.
Le problème c'est que l'utilisateur perd complètement le contrôle de sa machine
Ça c'est sans doute la plus belle sottise que tu aies jamais écrite. J'ai presque envie de l'encadrer.
Gatekeeper c'est une bonne chose, je suis le premier a le dire... a condition qu'on puisse le désactiver lorsque c'est nécessaire
Ce qui est le cas et le restera avec Sierra.
Donc phrase inutile qui ne dit rien.
Entre ça et la dépendance de plus en plus forte au cloud, le PC chez Apple n'existe plus
Non sequitur much?
le PC chez Apple n'existe plus
Oh ben oui, vous l'avez bien dit Madame Michu. Pis y'a pus d'saison.
Et le problème c'est que les créateurs de contenu ont besoin de PC, le smartphones et les tablettes ça suffit pas
La règle "au moins 3 énormes sottises par post", c'est un contrat moral entre toi et toi?
Bref, comme nous le savons tous, même toi, il y a des Mac au catalogue Apple. Apple vient de présenter un nouvel OS pour PC. Dans le monde réel, il n'y a pas le moindre problème.
Donc phrase inutile qui ne dit rien.
Au lieu de faire ton petit Trump, tu ferais mieux de trouver les sources. Tu sais, le FBI, tout ça tout ça…
"Apres si on a besoin de soft n'existant pas sur Linux, c'est que ce sont des soft qui tournent sur Windows".
Pas du tout !
J'utilise Metasynth tous les jours pour faire de la musique et il n'existe que sur Mac. Je ne parle même pas de Garageband, livré gratuitement avec MacOS. Il n'y a même pas d'équivalent sous Windows et encore moins sous Linux. D'ailleurs, pour les musiciens/compositeurs/soundesigner, c'est sur le Mac qu'on trouve les logiciels les plus adéquats. Et puis il faut cesser de nous "bassiner" avec Linux qui n'a pas le quart de la moitié des logiciels des autres environnements. MacOS est d'ailleurs le plus bel Unix que je connaisse, en fait. Avec le terminal, tout est possible.
Il faut arrêter de dire n'importe quoi.
Ce que vous dites n'est valable que pour ceux qui ont un usage limité de leur ordinateur : surf Internet, mail, réseaux sociaux. Ceux qui utilisent des logiciels professionnels dans un domaine sont sous Windows ou MacOS, pas sous Linux.
@byte_order: comme il est pourtant écrit très très très clairement dans l'article, il existe 2 façons d'ouvrir quand même un logiciel non signé. Personne n'est forcé à payer. En revanche, il est vrai, les utilisateurs vont devoir lire une fenêtre leur expliquant ce qu'ils doivent faire pour ouvrir quand même, ce qu'ils ne font jamais, comme chacun sait. Comme tu n'as pas lu ce qui était écrit dans l'article, apparemment.
Non la sécurité c'est important, d'autant plus à l'heure actuelle. Ca te fait chier? Moi j'applaudis.
@iPoivre :
1
En tant que dev, je préfère aller taper une commande dans le terminal pour lancer une app non signée plutôt que mon père installe à son insu des cochonneries sur son mac.
@Ded77 :
Tout à fait d'accord.
Ouais enfin il fallait déjà aller dans les paramètres et bien connaître l'emplacement pour activer l'option. C'était déjà suffisamment camouflé pour être une bonne option de sécurité, par défaut tout le monde est protégé, mais c'était assez simple de s'en sortir si on le voulait.
Ouais, ou alors ce réglage pourrait être par user, comme on pourrait s'y attendre sur un OS Unix...
Ça n'empêchera pas ton père de choper des malwares en naviguant sur le net ! ;)
@lll
Faudra que tu expliques comment et quel exemple mon grand!
+1
N'importe quoi je ne savais pas que j'étais un pro/devs tout à coup grâce à Apple.
Merci Mat 1696, je redeviens un utilisateur lambda, ouf j'ai failli jeter la pomme et ses "pépins".
Mais qu'ils nous foutent la paix ! iOS est critiqué depuis des années pour ça et voila qu'ils nous pondent la même connerie pour macOS. On commence sérieusement à marcher sur le tête chez Apple !
ios ne permet pas de lancer des applications non signées ou des applications signées hors du store.
OsX...macOs oui.
Pages