Les applications notariées bientôt obligatoires sur macOS


Deux semaines après la première mouture, une seconde version bêta de macOS 10.14.5 a été mise à la disposition des développeurs hier soir. Cette nouvelle version de travail n'apporte a priori pas de changements visibles par l'utilisateur final, mais Apple a annoncé sur son site web que la version définitive de cette future mise à jour poserait la première pierre d'un changement important dans le fonctionnement de macOS. La version 10.14.5 du système d'exploitation du Mac va en effet exiger que les applications créées par de nouveaux développeurs soient notariées afin de pouvoir être ouvertes. La notarisation désigne un système de certification des applications du Mac distribuées en dehors de l'App Store, qui permet d'éviter la présence de bouts de code malveillants. Mise en place avec macOS Mojave, « la notarisation sera exigée par défaut pour tous les logiciels dans une future version de macOS », indique Apple.


macOS applications notariées

Plus de sécurité... au détriment de la liberté ? Il est toujours possible d'ouvrir les applications non signées au sein de macOS 10.14 Mojave (il suffit de faire un clic droit sur l'application puis de cliquer sur Ouvrir), mais cette nouvelle mesure fait évidemment craindre qu'Apple soit un jour tentée de ne plus autoriser l'ouverture d'applications n'ayant pas reçu une autorisation préalable, un peu comme sur iOS. Apple précisant toutefois que la notarisation ne sera exigée que par défaut, il devrait être possible de désactiver ou de contourner cette sécurité avec les prochaines versions de macOS.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (9)

gigatoaster

9 avril 2019 à 12:00

C’est pour toutes les applications présentes sur NMac Ked je présume!

clive-guilde

9 avril 2019 à 12:19

aie aie aie. Pour l'utilisateur lambda pourquoi pas même si ne le rendre plus acteur de la sécurité aura un revers de médaille un jour.

par contre pour les utilisateurs avancés ça serait une catastrophe de ne plus pouvoir installer ce que l'on souhaite doutant plus pour les applications de niche type scientifique, universitaire, dev perso ...
Et là dans ce cas plus le choix, le passage à Linux devient obligatoire. A surveiller de prêt surtout pour la prochaine mise à jour majeur de OS X.

athius

9 avril 2019 à 12:51

Je comprends l'utilité pour les utilisateurs lambda. Par contre pour tous les dev, chercheurs, etc... ça va être vite être problématique si on ne peut pas lancer ce que l'on souhaite.
Ca serait bien qu'il y ait un mode développeur et qu'on ne soit pas contraint avec toutes ces sécurités très contraignantes.

Macintosh

9 avril 2019 à 13:27

Dramatique cette tendance à la fermeture du système.

Paul

9 avril 2019 à 15:51

Ce serait vraiment très gênant car il n'est pas rare de devoir installer un logiciel, pas très répandu bien sûr, ainsi.

DKSnake

9 avril 2019 à 20:04

Si Apple un jour décide de fermer macOS, elle signera son arrêt de mort. C'est justement cette ouverture qui fait qu'un utilisateur ne peut pas remplacer son macbook par un iPad.

Sethenès

9 avril 2019 à 20:59

J'imagine qu'il faut voir cette info comme une partie d'un tout.

La programmation d'Application OSX est nettement plus complexe que celle d'un App iOS. Je n'ai jamais essayé Swift mais pour avoir publié une App' gratuite sur l'App Store, je peux en tout cas dire que même un App iOS n'est pas simple, sans compter sa "publication" sur le site d'Apple.

Mais bon, avec le projet Marzipan, on va (j'imagine) voir débarquer une foule d'Application OSX directement issue d'iOS. Si sur iOS, le contrôle par Apple dissuade probablement bon nombre de "petits comiques" de publier des App's malveillante, avec Marzipan, on pourrait imaginer (en tout cas, j'émets l'idée) que ce sera nettement plus facile de créer une App OSX qu'aujourd'hui.

De plus, sur iOS, les Apps tournent chacune dans leur propre "sand box" mal traduit par "bac à sable". En principe donc, elles n'ont aucun moyen d'interagir avec les autres applications, leurs données, etc. Le seul moyen pour une App' de sortir de la sand box est d'utiliser des "appels systèmes" autorisés par Apple.

Mais avec OSX il en va tout autrement. Les concept de sans box n'existe pas. Il y a évidemment de la sécurité, mais si un programme malveillant récupère le mot de passe d'admin ... c'est mal barré !

Donc oui, je suis d'accord avec vous que si Apple a dans l'idée, à terme, d'imposer le store c'est une mauvaise chose. Mais du point de vue de la sécurité, je pense qu'il faut le voir comme un corollaire (ou un "collatéral") de Marzipan.

pehache

10 avril 2019 à 08:15

@Sethenes :

le sandboxing existe sur macOS depuis quelques temps. https://developer.apple.com/library/archive/documentation/Security/Conceptual/AppSandboxDesignGuide/AboutAppSandbox/AboutAppSandbox.html

Il n'est pas imposé pour des raisons de compatibilité avec l'existant, mais je suppose que les applications Marzipan seront forcément sandboxées.

Par ailleurs je ne vois pas en quoi il est plus difficile de développer pour macOS que pour iOS. S'il y a moins d'applis disponibles c'est plus un effet de pdm plus réduites.

Sethenès

10 avril 2019 à 14:51

Voici un avis conforme à tout ce que j'ai lu à ce sujet :

"(...) Of course, when it comes to the UI, the complexity starts to increase. In iOS you’re used to dealing with a straightforward view progression. The user always moves from one view to the next, and as developer you control that linearly. (...)

The aspects of the SDK that pertain to views and view controllers are accordingly much more complex, and, partly as a product of maturity, more sophisticated and powerful. You’ll find many functionalities and behaviors at your fingertips that you never realized you wanted, and you’ll wish you had them on iOS. (...)"

Source : https://www.quora.com/What-are-the-main-differences-between-OS-X-and-iOS-development

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription