Gatekeeper : Sierra n’acceptera que les logiciels signés

Nicolas Furno |

Apple a modifié les règles du jeu pour la distribution de logiciels sur Mac. Avec macOS Sierra, il ne reste plus que deux canaux autorisés par défaut : le Mac App Store et les applications signées avec un certificat Apple. Jusque-là, on pouvait désactiver totalement Gatekeeper et ouvrir n’importe quelle application sans sécurité. Mais l’option « N’importe où » a été retirée des Préférences Système avec macOS 10.12.

macOS Sierra ne propose plus d’ouvrir les applications téléchargées depuis internet, sans certificat d’Apple. — Cliquer pour agrandir
macOS Sierra ne propose plus d’ouvrir les applications téléchargées depuis internet, sans certificat d’Apple. — Cliquer pour agrandir

Cela ne veut pas dire que l’on ne pourra plus du tout ouvrir un logiciel non certifié. Un clic secondaire sur l’icône de l’application puis « Ouvrir » devrait toujours permettre de passer outre les restrictions, mais c’est une étape supplémentaire qui peut vite devenir contraignante. Ajoutons que la première bêta autorise toutes les applications quoi qu’il arrive, mais ce comportement ne devrait pas changer.

Une ligne de commande devrait toutefois permettre de retrouver le réglage que l’on avait auparavant dans l’interface d’OS X. De fait, ce que Sierra retire, c’est surtout l’option affichée et facile à activer. Les utilisateurs avancés qui souhaiteront ouvrir n’importe quelle application pourront toujours le faire, mais ce sera un frein de plus pour le grand public. Apple incite de plus en plus les développeurs à certifier leurs logiciels, ce qui est payant.

Par ailleurs, la bêta 1 conserve le réglage « N’importe où » si on l'avait activé sur El Capitan et on peut imaginer que ce sera le cas à la sortie de la version finale. En cas de mise à jour, le comportement de macOS ne changera peut-être pas.


avatar anti2703 | 

Quelques lignes de commandes et c'est réglé...
En recevant la notifications j'ai cru qu'il faudrait encore jouer du clavier pour désactiver SIP avec la partition de secours...

avatar adrien1987 | 

@anti2703 :
Ca reste quand même honteux pour les non initiés.

avatar iPoivre | 

@adrien1987 :
Ça n'a rien de honteux... La très grande majorité des logiciels utilisés par le grand public est soit dans le MacAppStore, soit signée.

Il n'y a que les pro/devs qui ont besoin d'apps non signées, et ils sont largement capables de contourner le système...

avatar byte_order | 

ah, donc pour redistribuer une application open source tu trouves normal que son développeur doive désormais payer pour être signé par Apple ?
Et quand Apple refusera de signer des applications open source qui viendrait lui faire trop d'ombre sur ses projets à elle, tu trouveras toujours ça normal ?

La sécurité, dans le commerce, c'est du business.Surtout du business.

avatar iGeek07 | 

"Et quand Apple refusera de signer"
Ce n'est pas Apple qui signe mais le développeur, il n'y a pas de limite à ce que tu peux signer, (même un malware d'ailleurs…) mais Apple pourra te bloquer après coup si tu est malicieux, pas parce que "tu lui fait trop d'ombre". Je peux t'assurer que le jour où Apple commence à bloquer des applications en dehors du MAS pour d'autres raisons que la sécurité, ils vont le sentir passer.

avatar mat 1696 | 

@byte_order :
Il y a juste a faire ctrl clic puis "Ouvrir" et tu peux ouvrir des app non signées.

avatar C1rc3@0rc | 

@byte_order

+1

Clairement cela va poser un probleme au niveau de l'opensource mais aussi du logiciel sur mesure. Globalement la procedure est tres claire, on va vers les memes (im)possibilités que sur iOS et avec une marche forcée sur le modele de l'abonnement.

Bref on a le choix aujourd'hui: accepter un MacOS qui va imposer les memes contraintes qu'iOS ou alors switcher vers Linux ou Windows. ;)
2016: la fin du Mac?

avatar adixya | 

A chaque fois que je lis "switch sur linux", c'est là ou en général, ce que tu postes part totalement en vrille.
Rien que le concept d'imaginer le grand public de switcher sur linux, c'est du grand art...

avatar C1rc3@0rc | 

Regardes les distributions linux actuelles, elles sont aussi simples d'utilisation que Windows et sont plus en avance que MacOS.
Tant que l'on reste sur des besoins habituels tout se fait de manière graphique sans avoir besoin du terminal.
Installer Linux sur une machine avec OpenOffice, un navigateur Web, l'email et des fonctions qui représentent l'écrasante majorité des configurations de Mac c'est aussi simple et fonctionnel que sur un Mac.

Apres si on a besoin de soft n'existant pas sur Linux, c'est que ce sont des soft qui tournent sur Windows et donc le switch doit se faire vers Windows, ou en virtualisation...

avatar YAZombie | 

"2016: la fin du Mac?"
Ben dis donc, depuis le temps qu'on l'entend ou la lit celle-là… Et si tu crois que cette petite restriction bien facile à dépasser va ennuyer l'utilisateur ordinaire, on se demande (une fois de plus) ce qui te passe par la tête.

avatar C1rc3@0rc | 

Oui on pourra lancer a chaque fois le soft avec un control+click, jusqu'a ce qu'Apple décide que meme cette possibilité disparaisse... probablement avec 10.13.

Le problème c'est que l'utilisateur perd complètement le contrôle de sa machine.
Gatekeeper c'est une bonne chose, je suis le premier a le dire... a condition qu'on puisse le désactiver lorsque c'est nécessaire.

Entre ça et la dépendance de plus en plus forte au cloud, le PC chez Apple n'existe plus. Et le problème c'est que les créateurs de contenu ont besoin de PC, le smartphones et les tablettes ça suffit pas.

avatar YAZombie | 

jusqu'a ce qu'Apple décide que meme cette possibilité disparaisse
Oui, ici on est totalement d'accord: il est du plus grand ridicule de s'énerver sur quelque chose qui n'existe pas. Ah mince, c'est pas ce que tu disais?
Si ça arrivait sans compensation (à savoir par exemple un moyen gratuit de signer ses apps), on aurait bien le temps de s'y opposer. En attendant ce jour improbable, le réel, ça a du bon.

probablement avec 10.13
Et tu as des infos sur le temps dans la région strasbourgeoise la dernière semaine de juin?
Bref, sottises fondées sur rien. Si le passé informe l'avenir, ce qu'il permet de conclure c'est au contraire que ça n'arrivera pas. Pas plus que depuis l'arrivée du Mac AppStore, qui a sans doute donné lieu pour la première fois à cette “prévision”.

Le problème c'est que l'utilisateur perd complètement le contrôle de sa machine
Ça c'est sans doute la plus belle sottise que tu aies jamais écrite. J'ai presque envie de l'encadrer.

Gatekeeper c'est une bonne chose, je suis le premier a le dire... a condition qu'on puisse le désactiver lorsque c'est nécessaire
Ce qui est le cas et le restera avec Sierra.
Donc phrase inutile qui ne dit rien.

Entre ça et la dépendance de plus en plus forte au cloud, le PC chez Apple n'existe plus
Non sequitur much?

le PC chez Apple n'existe plus
Oh ben oui, vous l'avez bien dit Madame Michu. Pis y'a pus d'saison.

Et le problème c'est que les créateurs de contenu ont besoin de PC, le smartphones et les tablettes ça suffit pas
La règle "au moins 3 énormes sottises par post", c'est un contrat moral entre toi et toi?
Bref, comme nous le savons tous, même toi, il y a des Mac au catalogue Apple. Apple vient de présenter un nouvel OS pour PC. Dans le monde réel, il n'y a pas le moindre problème.
Donc phrase inutile qui ne dit rien.

Au lieu de faire ton petit Trump, tu ferais mieux de trouver les sources. Tu sais, le FBI, tout ça tout ça…

avatar Jacti | 

"Apres si on a besoin de soft n'existant pas sur Linux, c'est que ce sont des soft qui tournent sur Windows".
Pas du tout !
J'utilise Metasynth tous les jours pour faire de la musique et il n'existe que sur Mac. Je ne parle même pas de Garageband, livré gratuitement avec MacOS. Il n'y a même pas d'équivalent sous Windows et encore moins sous Linux. D'ailleurs, pour les musiciens/compositeurs/soundesigner, c'est sur le Mac qu'on trouve les logiciels les plus adéquats. Et puis il faut cesser de nous "bassiner" avec Linux qui n'a pas le quart de la moitié des logiciels des autres environnements. MacOS est d'ailleurs le plus bel Unix que je connaisse, en fait. Avec le terminal, tout est possible.
Il faut arrêter de dire n'importe quoi.
Ce que vous dites n'est valable que pour ceux qui ont un usage limité de leur ordinateur : surf Internet, mail, réseaux sociaux. Ceux qui utilisent des logiciels professionnels dans un domaine sont sous Windows ou MacOS, pas sous Linux.

avatar YAZombie | 

@byte_order: comme il est pourtant écrit très très très clairement dans l'article, il existe 2 façons d'ouvrir quand même un logiciel non signé. Personne n'est forcé à payer. En revanche, il est vrai, les utilisateurs vont devoir lire une fenêtre leur expliquant ce qu'ils doivent faire pour ouvrir quand même, ce qu'ils ne font jamais, comme chacun sait. Comme tu n'as pas lu ce qui était écrit dans l'article, apparemment.

avatar bonnepoire | 

Non la sécurité c'est important, d'autant plus à l'heure actuelle. Ca te fait chier? Moi j'applaudis.

avatar Ded77 | 

@iPoivre :
1
En tant que dev, je préfère aller taper une commande dans le terminal pour lancer une app non signée plutôt que mon père installe à son insu des cochonneries sur son mac.

avatar iGeek07 | 

@Ded77 :
Tout à fait d'accord.

avatar ErGo_404 | 

Ouais enfin il fallait déjà aller dans les paramètres et bien connaître l'emplacement pour activer l'option. C'était déjà suffisamment camouflé pour être une bonne option de sécurité, par défaut tout le monde est protégé, mais c'était assez simple de s'en sortir si on le voulait.

avatar byte_order | 

Ouais, ou alors ce réglage pourrait être par user, comme on pourrait s'y attendre sur un OS Unix...

avatar lll | 

Ça n'empêchera pas ton père de choper des malwares en naviguant sur le net ! ;)

avatar bonnepoire | 

@lll

Faudra que tu expliques comment et quel exemple mon grand!

avatar Un Type Vrai | 

+1

avatar pifpaf | 

N'importe quoi je ne savais pas que j'étais un pro/devs tout à coup grâce à Apple.
Merci Mat 1696, je redeviens un utilisateur lambda, ouf j'ai failli jeter la pomme et ses "pépins".

avatar adrien1987 | 

Mais qu'ils nous foutent la paix ! iOS est critiqué depuis des années pour ça et voila qu'ils nous pondent la même connerie pour macOS. On commence sérieusement à marcher sur le tête chez Apple !

avatar oomu | 

ios ne permet pas de lancer des applications non signées ou des applications signées hors du store.

OsX...macOs oui.

avatar byte_order | 

plus par défaut.
plus sans connaitre l'astuce pour.
plus pour longtemps ?

Y'a comme une tendance de fond, faut être aveugle pour ne pas voir l'objectif en vue.

avatar warmac33 | 

@ byte_order
+1

avatar oomu | 

>plus par défaut.

clic droit, ouvrir.

toujours là.

>plus sans connaitre l'astuce pour.
ce n'est pas une astuce, c'est le menu contextuel du Finder.

Cela évite aux utilisateurs de cliquer sur des liens web ou attachement bizarre d'un courrier ressemblant à une demande de sa banque ou patron et d'exécuter n'importe quoi.

>plus pour longtemps ?

Un jour, le Soleil gonflera, gonflera tant et tant qu'il détruira l'atmosphère de la Terre et finira par la bouffer.

Oui, nous n'en avons plus pour longtemps. Profitons !

>Y'a comme une tendance de fond, faut être aveugle pour ne pas voir l'objectif en vue.

Aveugle ou Fataliste ?

Si Apple voulait prendre le contrôle du Mac, elle le ferait illico. Pourquoi croire que les Hurlements seront moins forts demain qu'aujourd'hui ?

le jour où on ne pourrait plus exécuter les binaires de son choix sur un mac, les gens hurleront. Que cela soit venu à coup de menu enlevés les uns après les autres ou de tout le Finder, Terminal et prompt EFI supprimés en une mise à jour.

Apple l'a fait dés la version 1.0 de IOS. L'ouvrant leeEEEentement de version en version (actuellement on peut installer le binaire de son choix dans son propre appareil en l'auto-signant avec un certificat gratuit)

Si elle voulait verrouiller le Mac, Apple l'aurait déjà fait et se serait bouché les oreilles comme d'habitude. Comme d'habitude en 40 ans d'Applerie.

-
Vous n'y êtes pas encore et vous ne savez pas de quoi l'avenir est fait, si ce n'est que oui, le Soleil détruira la Terre et avec elle le Mac ouvert et puissant.

-
A noter qu'Apple n'a toujours pas mis en place du trusting computing pour verrouiller le Boot de l'ordinateur et bloquer l'installation d'un os tiers (linux, windows, virus de malade) sans manipulation tordue + patte blanche sur site développeur.

Pourtant.. elle pourrait !

La Tendance est claAAAaiiireuh.

avatar bonnepoire | 

C'est un BSD, on pourra toujours le faire!

avatar byte_order | 

?!?

avatar 8enoit | 

Pourra-t-on installer TotalFinder et ses équivalents ?

avatar oomu | 

oui.

avatar vincentbls | 

Ça va faire mal aux applications piratées et patchées :)

avatar alan1bangkok | 

@vincentbls :
Ça va faire mal aux applications piratées et patchées :)

naïf..?

avatar Toinewh | 

@alan1bangkok :
C'est juste que ça ajoute un peu de complexité. Et donc ça peut rebuter certains avides du tout gratuit, tout facile, tout permis. Là, on enlève le tout facile (enfin on l'arase) ce qui va donc mécaniquement faire réfléchir/perdre du temps aux inhabitués du dev qui se servent de ces app non signées : les graines de pirates ;)

avatar alan1bangkok | 

@Toinewh :
j'y crois pas beaucoup , une simple recherche sur le net donnera la clef..
ceci dit , j'ai comme l'impression que  ferme petit à petit son système qui agit de plus en plus comme un entonnoir ..on rentre mais bonjour pour en sortir ..
j'ai bien fait de prendre les devants en m'équipant en plus d'une machine issue du monde libre ( où.. encore libre...)

avatar vincentbls | 

@alan1bangkok :
:) = ironie ? second degré ?

avatar byte_order | 

ou non commerciale que les developpeurs ne voudront pas ou ne pourront pas faire signé par Apple.

avatar Armaniac | 

@vincentbls :
Tu parles, ils vont juste rajouter une ligne de code dans le crack pour autoriser l'installation de n'importe quelle application, et Shazam, le tour est joué. Je fais confiance aux hackers pour trouver un moyen détourné là dessus...

avatar simnico971 | 

Dans un monde parfait ou toutes les applications seraient signées ça ne poserait aucun souci, sauf qu'on ne vit pas dans le monde parfait d'Apple et beaucoup de développeurs sont de grosses feignasses quand il s'agit de gérer le compliqué système de certificats d'Apple, et certaines applications ne sont juste plus mises à jour depuis plusieurs années !

avatar ErGo_404 | 

De grosses feignasses, mais pas que. La certification étant payante, ça va surtout décourager tous les petits développeurs d'applications gratuites. Il n'en restait déjà plus tant que ça, au vu des milliers de bloc notes payants sur le Mac App Store..

avatar Un Type Vrai | 

Tu te rends quand même compte qu'on pouvait tenir ce discours sur le web d'Internet Explorer 6/7/8 ?

Haaaa il faut faire de la merde pour que ça marche, mais comme le monde n'est pas parfait, il faudrait que la merde faite soit commestible pour tout le monde.

Ben Apple a montré qu'un monde pas parfait, ça s'améliorait en REFUSANT l'imperfection.

Safari n'a pas "simulé" des comportement erratiques d'IE (contrairement à Firefox qui voulait rester "compatible).
Flash n'a JAMAIS fonctionné sur iOS.
etc.

Demain, on signera TOUS nos applications parce que sinon on aura des problèmes sur macOS...

Et puis arrivé à ce stade, Apple pourra ouvrir iOS aux applications signées hors de l'AppStore (une sorte de back to iOS ?)
Leur plan, c'est peut-être d'ouvrir iOS sans géner lé sécurité ...
Va savoir.

Bref.

avatar bonnepoire | 

Très pertinent.

+1

avatar scanjet33 | 

y-a-il un flic chez Apple et a-t-il trouvé son inspiration avec la brillante Hadopi Française?Ce n'est qu'un pas de plus pour exaspérer à nouveau les vieux macusers comme moi.

avatar en ballade | 

@0MiguelAnge0 :
Appl€ a-t-il le droit d'imposer cela? Class action possible?

avatar bonnepoire | 

N'importe quoi. Tu ne sais pas quoi inventer...

avatar buluhab | 

Feraient mieux de s'occuper à le rendre stable plutôt que de faire de telles âneries

avatar JLG01 | 

@buluhab :
Justement, l'instabilité provient généralement des applications approximatives.
Un développeur soigneux prendra le temps de certifier son travail.
J'ai longtemps été indifférent à ce détail et pesté à chaque divergence du système.
Je supprime maintenant systématiquement les nouvelles applications perturbatrices, et le sytème redevient toujours très stable.
Sauf que je ne peux me passer de MSOffice toujours capricieux, surtout Word.

avatar bonnepoire | 

Office, certifié et crasseux au possible. Le seul programme qui ait jamais mis un de mes Mac à genoux.

avatar LolYangccool | 

Précision : Si l'option a été cochée avant mise à jour (de EC vers macOS Sierra par exemple), le réglage apparait toujours. Je vous ai fait un screenshot de ce que j'ai chez moi :
http://tardis1.tinygrab.com/grabs/51fe7ccc3083b52568531a1dff0d913e32cbcdfa0a.jpg

En revanche, il disparaît si on le décoche et referme la fenêtre...

Pages

CONNEXION UTILISATEUR