f.lux iOS retiré pour de bonnes raisons ?
Avec iOS 9, n’importe qui peut charger n’importe quelle application sur son iPhone ou iPad à condition d’utiliser un Mac et d’en avoir le code-source. C’est ce qui a permis à f.lux, célèbre utilitaire qui change la colorimétrie pour ne pas trop fatiguer les yeux, de proposer une version iOS sans passer par l’App Store. Dès le lendemain néanmoins, cette version mobile était retirée du site suite à une requête d’Apple.
On avait alors beaucoup de mal à comprendre pourquoi Apple voulait interdire cette méthode et on pouvait penser qu’il s’agissait, pour le constructeur, de protéger son monopole avec l’App Store. Néanmoins, une autre explication paraît plus crédible : comme le note ce message publié sur Reddit, f.lux n’a pas distribué le code-source de son application iOS. Le projet Xcode que l’on pouvait télécharger contenait quelques ressources graphiques, mais le moteur de l’application, le code essentiel qui permet de changer la couleur de l’écran, était déjà compilé.
Au cœur du projet, on trouvait ainsi un exécutable qui est l’essentiel du programme. Cela pose problème, car la possibilité de charger des applications sans passer par l’App Store est conditionnée par l’accès complet au code source. L’utilisateur qui souhaite le faire doit compiler les sources sur son propre Mac et les installer dans la foulée.
Cette règle n’est pas là par hasard. Comme l’a découvert l’auteur du message sur Reddit, le projet publié par f.lux permet de charger n’importe quelle application présente sur l’App Store sur son iPhone. Cela laisse la porte du piratage grande ouverte et c’est sans doute pour cette raison qu’Apple a demandé le retrait du fichier aux créateurs de f.lux. Et c’est aussi sûrement pour cela que ces derniers ont obtempéré aussi rapidement.
Est-ce que l’application fera son retour, mais cette fois sans exécutable déjà compilé et uniquement du code source ? Pour le moment, f.lux ne s’est pas exprimé sur le sujet…
J'aime bien cette application elle a changée ma vie de travail sur pc
Ah, bon, alors ce n'est pas "La Gestapo qui a encore frappé", "Apple qui est son propre pire ennemi" ou encore "Apple qui est devenue l'un des enterprises les plus trou ** *** du tech" et j'en passe ?
Juste que "le projet publié par f.lux permet de charger n’importe quelle application présente sur l’App Store sur son iPhone et que cela laisse la porte du piratage grande ouverte"
Bon, ça aura permis aux basheurs qui deviennent masse vive de ceux qui réagissent ici de se défouler à peu de frais, comme d'habitude à chaud, et surtout sans rien connaître de l'histoire (des fois que ça gâche le plaisir de basher tranquille).
Le problème dans l'histoire, c'est que les articles à charge marquent les esprits, alors que les articles à décharge passent complètement inaperçus. C'est ce qui fait qu'apple à tellement mauvaise réputation aux yeux de certains, ils ne se souviennent que de la moité de l'histoire, celle qui les intéressent.
"Apple qui est son propre pire ennemi" "
ha ça, c'est moi :)
bon bon, cela dit, je pense toujours qu'Apple est son propre frein, elle choisit ses batailles, peut être avec sagesse, alors qu'elle pourrait encore bien +.
Son propre ennemi, c'est quand par exemple, elle saborde elle même Aperture, ou décide sciemment de ne pas aller sur certains terrains alors que ses produits sont si proches d'en être capable.
----
Le fait de pouvoir compiler, et signer ses propres logiciels restent donc toujours d'actualité et c'est une bonne chose.
Mais surtout, je pense qu'il est temps que IOS soit ouvert comme le MAC. (ne serait ce que pour permettre + d'ambitions avec l'ipad pro sans que l'éditeur soit forcé d'être soumis à l'app store et les temps de révisons et l'humeur changeante d'Apple).
Permettre au moins au niveau "gatekeeper" comme sur Mac : Apple gère des certificats qu'elle distribue aux éditeurs les demandant (et elle peut donc révoquer si n'importe quoi est fait) et on peut ainsi acheter/télécharger/etc des logiciels signés et avec un minimum de confiance depuis autre chose que l'App Store.
Comme sur Mac.
@oomu
"Mais surtout, je pense qu'il est temps que IOS soit ouvert comme le MAC."
Avec toutes les merdes genre MacKeeper qui commencent à pulluler sur le web je ne pense pas que ce soit une bonne idée. Pour moi, la toute meilleure solution c'est de ne permettre que l'installation de logiciels OpenSource en dehors du store. C'est bon pour l'utilisateur et c'est bon pour l'informatique. Et dans ces conditions, aucun risque que l'utilisateur soit abusé. En tout cas, je me demande ce que Richard Stalman pourrait bien avoir à reprocher à la plateforme aujourd'hui (hormis la partie propriétaire de l'OS).
Pour le moment c'est certes un peu compliqué pour le commun des mortels, mais ça va dans le bon sens.
Ça reste la même histoire : Apple contrôle ce que les gens peuvent installer sur "leurs" appareils, et donc contrôler ce qu'ils en font. Accessoirement, il y a aussi le problème économique : Apple s'est permis d'empêcher la concurrence de vente d'apps pour iOS.
Hâte qu'elle revienne
Bien pour rendre f.lux de nouveau disponible, il faudrait que les dévelopeurs acceptent d'en publier le code source.
Bah voilà, c'était pas la peine de s'exciter.
J'aime plutôt bien la nouvelle politique d'Apple pour protéger ses utilisateurs. Soit t'installes une app qu'elle a vérifié sur son store, soit t'installes une app dont tu peux vérifier le code par toi-même ! Qui peut encore se plaindre de la fermeture d'Apple aujourd'hui ?
Vivement un vrai Finder et un vrai Terminal OpenSource pour satisfaire les plus exigeants professionnels et faire taire les ignorants !
La prochaine étape logique serait une catégorie OpenSource dans l'appstore qui permette d'installer tous ces logiciels facilement.
Ce qu'Apple fait avec iOS et ses utilisateurs n'est pas de la protection mais du contrôle. La protection peut être enlevée/désactivée, le contrôle ne peut l'être et ça n'est pas acceptable même si la ou les raisons invoquées sont nobles.
Il ne faut aussi pas oublier que les apps ne sont pas les seuls logiciels, l'OS est composée de logiciels. Hors, même pour les OS à source ouverte (pas nécessairement libres), Apple ne propose rien d'autre que d'aller voir d'ailleurs. On peut dire la même chose pour le bootloader et les firmwares.
"le projet publié par f.lux permet de charger n’importe quelle application présente sur l’App Store sur son iPhone"
hu ? ha oui, j'suis totalement passé à coté de ça.
@oomu
Quand t'auras vu de quoi il en retourne je veux bien que tu m'expliques, parce que pour le moment c'est vraiment pas clair.
Bien distinguer binaire et code source.
Le point c'est qu'on pensait que c'était le code source entier qui était fournit. Je n'ai pas pris le temps de le télécharger (l'app fut retirée très vite du store et je n'utilisais pas F.Lux donc je ne suivais pas particulièrement son actualité).
Finalement ce n'était qu'un projet Xcode pour préparer une application fonctionnelle, autour d'un binaire (le code exécutable DEJA compilé) du programme (fourni tel quel, donc on ne peut que difficilement savoir tout ce qu'il fait, sauf à le surveiller ou ingénierie inverse).
ce que permet ce projet Xcode donc, c'est de prendre le binaire fourni et de créer une App iOS prête à l'emploi signée avec VOTRE identité (on se créé une identité de développeur gratuitement au près d'Apple, en ligne).
Une fois que l'application est signée, il suffit (avec Xcode), d'autoriser votre appareil IOS à exécuter les applications signées avec votre identité (vous, via Xcode en usb, fournissez à iOS votre certificat publique)
Ainsi vous pouvez exécuter les logiciels que vous vous paquetagez sans passer par l'App Store.
Ceci est un mécanisme standard par Apple.
C'es utilisé pour Gatekeeper de Os X et pour iOS (mais faut installer vous même votre certificat publique dans iOS). Ce mécanisme est BIEN, rien à redire.
La polémique, c'est que finalement c'est pas que cela qu'a fait F.Lux. Le projet Xcode fournit ne contenait pas le code source (donc ouvert, publique et rassurant) du logiciel.
-
https://developer.apple.com/library/mac/documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html
Là où je suis moins sur, si j'ai bien compris, c'est que l'article dit qu'Apple n'apprécierait pas qu'on fournisse au public un projet Xcode prêt à l'emploi pour y mettre dedans un binaire provenant de n'importe où, pour signer et hop zou dans l'iphone/ipad. Rapide et facile.
Ce qui évidemment est un risque de sécurité ou une technique pour passer outre l'App Store pour TOUTES sortes de programmes (non signées, copiés de l'app store et purgés de leur DRM fairplay, etc, du moment que l'on paquetage ce qu'on veut)
Apple s'attend à ce que les gens s'en servent pour leur propre logiciels et non ceux d'autres personnes sur internet.
Mais je n'ai pas trouvé de confirmation de cela (ou c'est écrit quelque part dans une licence de compte iCloud ou de compte développeur gratuit ? pas eu le temps de chercher d'avantage)
Quand je pense à toutes ces saloperies qui traînent sur PC et sur Mac, où le novice, pardon, 99% des utilisateurs "normaux" d'un ordinateur va tomber à un moment où à un autre dans un panneau plus ou moins grossier, et pourrir son ordinateur d'une façon plus ou moins visible.
Je dis un grand MERCI à Apple qui n'a jamais flanché sur sa politique de contrôle des applications sur iPhone.
Qu'une option facile permette de la contourner serait une erreur, on verrait des applis de merde exploiter à mauvais dessein cette ouverture attirer les 99% sur une excuse bidon, du genre "pour savoir qui t'a bloqué sur iMessage" ou "ajoute des emoji secrets".
Je ne sais pas dans quel monde vous vivez ; moi je vis dans un monde où les gens, même intelligents, même éduqués, voir même travaillant dans l'informatique, se font avoir à un moment ou à un autre par un mail ou programme malicieux.
L'iPhone est un sanctuaire de sérénité pour les 99% d'utilisateurs que vous ne représentez pas, et Apple vient de mettre en place une solution pour les 1% que vous représentez : tout le monde est content.
@Oracle :
Tu peux les remercier d'avoir laissé s'installer sur l'App Store un malware déguisé en client Instagram l'autre jour...
@Rigat0n :
Le risque zéro est une utopie. Eliminer la "quasi" totalité des risques est déjà un succès. L'amélioration consistant alors à capitaliser sur chaque nouvelle mise en défaut pour tendre toujours plus vers le risque zéro.
Dans le domaine de l'IT comme dans la vie en société, il faut garder à l'esprit que Sécurité et Liberté sont des vases communicants, l'un n'agit qu'au détriment de l'autre.
Apple mise sur la sécurité et vous aspirez à la liberté ? À vous de voir si l'expérience utilisateur Apple compense l'absence de liberté à laquelle vous aspirez : si ce n'est pas le cas, et que les alternatives locales proposées (compilation personnelle et jailbreak) ne vous conviennent pas, pléthore de concurrents se feront une joie d'apporter une réponse plus axée liberté que sécurité.
Avoir conscience des enjeux et avoir le pouvoir de les accepter ou de les refuser, c'est aussi être majeur.
La liberté ne s'oppose pas à la liberté. On peut pouvoir installer une app qui vient de n'importe ou, fait par n'importe qui et ne pas pour autant utiliser cette possibilité. Pour un État, on peut restreindre la liberté des gens, rien ne garantit que la baisse des risques non étatiques compensent la monté des risques étatiques (croire qu'un État avec beaucoup de pouvoirs n'en abuse pas ou n'en abusera pas très vite est utopique, on voit déjà la situation en France avec une république et la séparation des pouvoirs, que l'on perd d'ailleurs peu à peu).
LE CONTROLE !
Par une Entité Extérieur, ou Autrui. Qui n'a QUE vos intérêts à coeur. Ayez Confiance.
(d'ailleurs, je pourrais gérer les clés de votre maison, je suis une personne de confiance, en réalité, y a pas plus gentil que moi, ce qui est vrai, moi même j'en suis convaincu, je vous ouvrirai toujours quand vous en avez besoin, quand vous en avez VRAIMENT besoin...)
-
le problème n'est pas le service rendu: oui Apple rend un service en évitant que s'exécute le Grand Bordel sur vos appareils
mais dans le même temps elle contrôle et domine ce que vous pouvez exécuter sur votre appareil.
Un exemple tout con : un client BitTorrent ou un émulateur. Je m'excuse mais j'en ai rien à foutre si ça dérange Apple.
Essentiellement, vous êtes un enfant, un mineur à vie du point de vue d'une entreprise privée. On vous a mis une cloture, pour votre bien. Mais je l'emmerde la cloture moi.
-
Il faut quand même fournir la clé pour permettre aux gens d'être des adultes autonomes. C'est ce que permet le fait d'avoir SON certificat et de signer SOI-MEME les logiciels de SON choix. C'est suffisamment explicite pour éviter de signer le premier virus débile passant par là. Mais si on le souhaite..ben vous êtes un adulte.
Tout autre discours tel que "ha mais les gens sont tous des nuls qui se mettront plein de virus", c'est demander que les gens (vous aussi) soient des Mineurs à vie.
Donner des outils pour gérer (ce qui n'est donc pas la même chose que le chaos exécuté d'un clic de Windows), c'est donner les moyens d'être adulte.
À quelques majuscules et autres problèmes syntaxiques près, plus le fait que la clôture non désactivable n'est pas que pour le bien de l'utilisateur physique d'iOS si on considère qu'être considéré comme un mineur/incapable puisse être bien, j’approuve.
bah, les majuscules c'est fun.
La Syntaxe c'est pas pour les oomus pressés et brouillons. Encore que.. non elle me va :)
Je ne m'étais pas plus interrogé que ça sur les raisons de la réaction (rapide) d'Apple, ni ne m'en était offusqué (pour quelle raison d'ailleurs).
Cet article est très intéressant. Très ! Merci pour cet éclairage. Je n'avais pas réalisé que le code source n'avait pas été publié, n'ayant pas téléchargé l'application encore.
Cet outil existant maintenant, tout le monde devrait être content.
* On ne peut pas changer le bootloader sans faille(s) de sécurité.
* On ne peut pas changer l'OS ou en installer plusieurs sans faille(s) de sécurité.
* On ne peut pas avoir les droits root/SuperUser sans faille(s) de sécurité sur le seul OS qu'Apple veut bien laisser utiliser.
* On n'est obligé de tout compiler sans faille(s) de sécurité.
* On ne peut pas vendre d'apps sans passer par Apple sans faille(s) de sécurité.
* Du coup, les possesseurs d'ordinateurs sous iOS ne peuvent faire qu'uniquement ce qu'Apple veut bien sans faille(s) de sécurité.
Tout le monde n'est donc pas content.