Apple bloque toutes les applications utilisées en interne par Facebook [màj]
Apple a décidé de révoquer le certificat d’entreprise de Facebook, suite à la découverte de Facebook Research, cette app qui engloutit les données d’utilisateurs payés pour abandonner au réseau social toute leur vie privée (lire : Facebook payait de jeunes utilisateurs pour siphonner leurs données). Facebook n’est plus en mesure de distribuer l’application espion à son panel de cobayes… mais ce n’est pas la seule conséquence concrète liée à la révocation du certificat.
Toutes les apps développées en interne par le réseau social ne peuvent tout simplement plus être utilisées, raconte The Verge. Cela concerne entre autres les versions alpha de Facebook, Instagram, Messenger, ainsi que les applications qui sont utilisées par les employés dans leur vie quotidienne, pour leur transport par exemple.
Bref, un vrai casse-tête pour les équipes de Facebook, qui va devoir réclamer auprès d’Apple un nouveau certificat d’entreprise, une procédure qui peut mettre un certain temps — surtout en considérant le passif du groupe. Il existe d’autres moyens de distribuer des apps en version bêta, mais là aussi il faut prendre le temps de s’organiser. Après tout, c’est un prix finalement assez modeste à payer au vu de l’utilisation frauduleuse faite par Facebook du programme de certificat d’Apple.
Mise à jour — Dans un mémo partagé par Business Insider, Facebook indique travailler de près avec Apple afin de trouver une solution qui permettrait aux employés du réseau social d’utiliser de nouveau les apps internes.
@fte : merci de répondre aux points que j'ai soulevés plutôt que de supposer que je n'ai pas compris. Votre constat de base, qui est qu'Apple a le contrôle sur les certificats qu'elle émet, est une réaction de vierge effarouchée.
@hartgers
"Votre constat de base"
Je n’ai pas constaté de base. Ni n’ai fait part d’un quelconque constat.
Apple n'a pas le contrôle de toutes les applications interne de FB.
Apple a le controle de l'installation via Apple d'applications spécifiques sur des appareils limités aux conditions generales d'utilisation.
Facebook peut toujours développer, xcode n'est pas bloqué, les devs peuvent installer les applications beta à la main sur des iTrucs...
Bref, juste le blocage de ce que fait le certificat...
@Bigdidou
"Le problème n’est pas là, mais que du coup par ce système, Apple ait le contrôle de toutes les applications internes de FB.
Peu importe que FB se conduisent de façon abominable, le pouvoir d’Apple est ici exorbitant."
Mais le problème est au niveau du certificat. A partir du moment qu'un certificat est utilisé de manière frauduleuse, il est tout à fait normal que ce soit le certificat qui soit révoqué et pas telle ou telle application.
Tu prends un certificat pour "https" parce que tu veux ouvrir un site marchand des produits de ta ferme. Or, il se trouve le même certificat est utilisé pour faire un site antisémite.
Bah ton certificat va être révoqué. C'est le CERTIFICAT qui est révoqué. Donc c'est tout à fait normal que l'autre site ne fonctionne plus non plus.
C'EST LE CERTIFICAT qui a été révoqué. Et il y a un contrat, une CGU sur le certificat
@Bigdidou
Si FB avait été un minimum malin il aurait suffit d'avoir un autre certificat entreprise et l'utiliser pour cet espionnage... Via une société fille ou de paille.
Trop d'arrogance et hop puni.
Quelle bande de ???
@fte
Je pense qu’il s’agit du certificat de flotte. Pas celui qui sert à signer l’application Facebook
@ech1965
Oui c'est exactement ça.
Un certificat qui permet de distribuer des app en interne du propriétaire du certificat
En fait on a acheté l’iPhone à Apple, mais l’usage des applications peut être bloqué à distance en deux coups de cuillère à pot. C’est flippant.
Mais Apple joue carte sur table : ils ont bien montré une pub dans laquelle un nouvel employé bloque tous les iPhones du monde en débranchant une prise. On pensait que c’était du second degré, mais c’est vrai.
Pour Facebook ça ressemble à de la vengeance à chaud, quelqu’un chez Apple (Tim ?) a dû faire une crise de nerf. Et puis c’est parfait comme timing, Facebook joue le rôle de paratonnerre et ainsi on oublie le gros trou énorme dans FaceTime !
@pim
Mais arrêtez avec vos délires de votre produit qui devrait vous permettre de faire ce que vous voulez dessus. Quand vous achetez une TV et que vous décidez de l'utiliser pour faire du ski en vous mettant dessus au bout d'une colline vous avez parfaitement le droit de le faire. Personne ne vous dira rien et c'est normal vous faites ce que vous voulez. Mais l'utilisation du système et des services d'Apple on les utilisé après avoir accepté son utilisation normale, qui exclut de faire n'importe quoi avec son produit dans la couverture d'une garantie.
Une fois la garantie sautée vous pouvez installer un logiciel espion sur votre appareil, le jaimbreaker même. C'est votre choix et vous avez le droit, mais dans ce cas vous renoncez à la garantie et à l'utilisation des services d'Apple.
@pim
"En fait on a acheté l’iPhone à Apple, mais l’usage des applications peut être bloqué à distance en deux coups de cuillère à pot. C’est flippant."
C’est la même chose pour n’importe quel smartphone. Je pense même que sur un smartphone Android, c’est deux fois la même chose : le fabricant ET Google.
C’est flippant ? Oui, peut-être, mais le smartphone est flippant en soi.
@pim
"En fait on a acheté l’iPhone à Apple, mais l’usage des applications peut être bloqué à distance en deux coups de cuillère à pot. C’est flippant."
Bah encore heureux que c'est possible.
Imagine qu'il s'agissait d'un malware... heureusement que ce genre d'action est possible
Ca fait longtemps que j’ai bloqué tout ce qui vient de Facebook, dans iOS, avec 1Blocker X (sur toutes les pages, commentaires, like, widgets, tout...).
Et sur Mac je n’ouvre Facebook qu’après avoir nettoyé mon ordi, ouvert mon VPN, et uniquement à travers Torbrowser (ce qui déplaît fortement à Facebook, lol).
@ce78
Ahah tu ouvres Facebook dans Tor et puis après... tu t’identifies avec ton login Facebook. Gros malin.
J’hallucine de voir certains faire semblant de ne pas comprendre ce que veux dire « signer un contrat ».
Quand on signe un contrat, à titre perso et encore plus à titre pro, cela donne des droits et des devoirs. C’est le principe même d’un contrat. Je te donne ça en échange de ça.
Signer le contrat c’est s’engager à respecter ses devoirs.
C’est très simple, et si certains ne veulent pas comprendre pourquoi c’est normal que FB se voit révoquer son certificat, je vous invite à essayer ce qui est interdit dans :
- votre assurance auto
- votre contrat de travail
- votre prêt immobilier, ...
FB a violer les clauses de son contrat. Apple résilie de plein droit le contrat.
C’est effectivement très simple, il n’y a pas à se poser 50 questions.
Sinon a quoi serviraient les contrats ?
@Achylle_
« J’hallucine de voir certains faire semblant de ne pas comprendre ce que veux dire « signer un contrat ». «
Et moi j’hallucine que certains ne parviennent pas à comprendre que ce n’est pas le problème posé.
@Bigdidou
J'ai beau vous lire, je ne vois pas quel est donc ce problème posé, d'autant qu'en l'occurrence on est bien dans une affaire d'un contrat dont l'une des parties n'a pas respecté ses obligations.
@Adrienhb
« J'ai beau vous lire, je ne vois pas quel est donc ce problème posé, d'autant qu'en l'occurrence on est bien dans une affaire d'un contrat dont l'une des parties n'a pas respecté ses obligations. »
Alors je vais faire simple.
Il n’est pas normal de mon point du vue qu’un industriel ou qui que ce soit garde le contrôle de l’utilisation d’un matériel que je lui ai acheté, ni d’ailleurs de l’utilisation d’une licence logicielle que j’ai payée tant que je respecte mes obligations commerciales et la propriété intellectuelle je parle d’utilisation pure et dure).
Même si je fais le mal avec. C’est mon problème et celui de la société toute entière.
Or par ce système de certificats imposés par Apple, c’est ce qui se passe, Apple te tient par les couilles.
Je trouve ça ahurissant.
Tu n'as pas compris ce qu'impliqie cette révocation. Ca n'affecte pas les idevices de Facebook... Ni même les developpements, ni l'organisation interne, ni rien pour le grand public.
Quand aux obligations commerciales, elles ont été violée justement. Donc en fait tu es ok que tant que Facebook respecte les obligations commerciales, Apple ne peut rien faire (et Apple ne fait rien d'ailleurs) mais si les obligations commerciales sont violées, comme c'est le cas, selon toi, il se passe quoi ?
@Un Type Vrai
« Tu n'as pas compris ce qu'impliqie cette révocation. Ca n'affecte pas les idevices de Facebook... Ni même les developpements, ni l'organisation interne, ni rien pour le grand public. »
Ben non, moi, j’ai compris ce qui est écrit : « Toutes les apps développées en interne par le réseau social ne peuvent tout simplement plus être utilisées ».
Maintenant, s’il faut comprendre autre chose, je suis toute ouïe.
Par ailleurs, c’est pas mon soucis, mais c’est pas grave, je dois très mal l’exprimer, ou, effectivement, ne rien comprendre.
@Bigdidou
"je dois très mal l’exprimer, ou, effectivement, ne rien comprendre."
Il y a d’autres hypothèses. La bonne est probablement dans ces autres hypothèses.
@fte
Ben je sais plus, mais quand je vois la condescendance avec laquelle ton observation est accueillie (t’as fumé quoi etc...) pour ensuite te sortir le coup du sentiment de supériorité, on se dit qu’il y a quand même quelque chose de sectaire ou d’identitaire très profond chez certains vis à vis d’Apple.
Rien d’étonnant, au fond, mais ça me surprend qu’aucune discussion sur un mode apaisé ne soit possible, sur des sujets de fond qui sont quand même intéressant sur le plan politique et sociétal, pour reprendre oomu.
@Bigdidou et fte : Pourquoi considerer que tous vos interlocuteurs sont des imbéciles ? Des fanatiques ?
Je vais essayer de reprendre tranquillement. Le fait qu'il y ait des certificats pour assurer la sécurité sur des plate-formes logicielles me semble être une avancée importante contre les maliciels. Elle peut sembler contraignante, liberticide, pourtant elle n'empêche pas la créativité et la possibilité de développer des outils et les déployer si besoin.
Sur macos, c'est le principe de Gatekeeper et des différentes options accessibles aux utilisateurs. De même que SIP, qui peut être désactivé pour tout utilisateur chevronné.
Sur iOS, ces outils ne sont pas facilement accessibles, et l'App Store est le seul canal de distribution officiel. Devant cette limitation (qui a longtemps été un gros problème sur iOS), Apple a donné des certificats aux développeurs pour déployer des applications sans l'App Store, sous la condition de garder ces projets dans un cadre limité : l'entreprise ou (je suppose) un panel de testeurs. L'enjeu est bien de permettre soit à des entreprises de garder des applications privées, soit à des développeurs de faire tester leur application sans le risque inhérent de livrer un produit fini sur l'App Store.
Applications d'entreprises, tests de développeurs : il est normal que ces applications ne soient pas distribuées au public car elles peuvent outrepasser les règles de publication sur l'App Store. Ainsi, libre à vous de développer une application de VPN qu'Apple n'autoriserait pas sur sa plate-forme, du moment que vous ne la distribuez pas.
Le problème que vous soulevez, c'est que vous trouvez inquiétant qu'Apple puisse révoquer un certificat. Mais c'est ce qui peut se passer sur toute plate-forme, et sur internet évidemment ! Un exemple tout bête : si demain mon site internet est frauduleux, il serait logique que Let's encrypt révoque mon certificat SSL !
[suite et fin]
Ce que vous trouvez scandaleux est en fait la manière de fonctionner de l'informatique à l'ère d'internet. Les appareils connectés sont vulnérables, et certaines entreprises comme Apple ont décidé d'éviter le problème en restreignant les possibilités offertes par ses appareils.
Si demain, une personne pleine de bonne volonté essaye de créer une application formidable, qui va changer la vie des gens, et qui se voit refuser son certificat de développeur, vous auriez raison de vous offusquer. Apple bloquerait alors l'innovation, ce qu'elle fait déjà en empêchant certaines fonctionnalités d'être accessibles afin de protéger sa plate-forme. Mais dans ce cas-là, il s'agit bien de l'App Store et pas des comptes développeur ! Spotify, Firefox, pour ne citer qu'eux, en font les frais (Siri anémique en dehors d'Apple music, Safari comme seul navigateur par défaut, Webkit obligatoire).
On peut trouver ces limitations ennuyeuses, auquel cas il convient soit d'aller voir ailleurs, soit d'essayer de trouver des failles dans le système avec le jailbreak. Dans tous les cas ce n'est pas le sujet, puisqu'il s'agit bien des certificats dédiés au déploiement d'applications.
Et là... le contexte revient à toute vitesse puisque Facebook a bien enfreint une règle élémentaire, qui vaut donc la révocation de ses certificats. Mark a joué, il a triché, il a perdu.
@hartgers
« Si demain, une personne pleine de bonne volonté essaye de créer une application formidable, qui va changer la vie des gens, et qui se voit refuser son certificat de développeur, vous auriez raison de vous offusquer. »
Mais le problème est précisément là, et c’est tout l’enjeu du débat sous-jasent : qu’une entreprise privée ait le pouvoir de décider ce qui est bon ou pas, ce qui va changer la vie des gens ou pas, ce qui,est formidable ou pas au travers du contrôle du matériel qu’elle fournit.
Une technologie qui peut être formidable de mon point de vue, changer la vie des gens et peut être une abomination du votre. Et réciproquement. L’IA et les biotechnologies sont là pour nous donner des tas d’exemples très clivants.
Si une telle technologie est bloquée l’un de nous deux trouvera ça heureux, l’autre sera scandalisé.
Est-ce aux acteurs privés de décider unilatéralement au nom de CGU de leur matériel ou doivent-ils rester neutres et laisser les gens et le politique décider ?
@hartgers
« Pourquoi considerer que tous vos interlocuteurs sont des imbéciles ? Des fanatiques ? »
C’est le monde à l’envers.
C’est nous qui nous faisons traiter de crétins sous produits ou atteints de délire de grandeur.
Quand on on est à utiliser ces arguments contre un interlocuteur, hors de toute rationalité, oui, il y a un côté exalté.
Il me semble que ce n’est pas ton cas, alors où est le problème ?
Pourquoi faire sortir une discutions sur le terrain personnel ?
@Bigdidou et fte :
Vous n'avez donc lu que la première phrase de mes deux commentaires. Dommage, on n'aura donc pas droit à une conversation construite. J'ai perdu mon temps.
@hartgers
« Vous n'avez donc lu que la première phrase de mes deux commentaires »
Je ne trouve rien d’étonnant à ça. Quand un commentaire commence de façon très projective à affirmer qu’on considère ses interlocuteurs comme des imbéciles (ce que je n’ai évidemment jamais dit ni pensé), n’importe qui s’arrête là. Et je ne traite de fanatiques que les gens qui me prêtent ces intentions.
Ne pas être d’accord avec l’autre et tenir à ses idées, ça n’est en rien considérer l’autre comme un idiot, au contraire. L’imbécile, on se fout de ses opinions, et de lui communiquer les siennes.
@hartgers
"@Bigdidou et fte :
Vous n'avez donc lu que la première phrase de mes deux commentaires."
C’est toi qui a commencé, nananere.
Gamin.
@hartgers
"Dommage"
Dommage ?
Tu t’attendais à quoi ? Sérieusement. Tu commences en balourdant une énormité bien affabulée et limite insultante et tu appelles ça un début conversation construite !?
Comme dirait mon maître zen, c’est l’heure du bâton pédagogique.
@hartgers
"@Bigdidou et fte : Pourquoi considerer que tous vos interlocuteurs sont des imbéciles ? Des fanatiques ?"
Bigre les grands mots.
Pourquoi considérer que nous considérons tous nos interlocuteurs des imbéciles ? Pourquoi êtes-vous si radical ? Avez-vous des difficultés avec les nuances ?
Mais je dois bien admettre qu’il y a sans doute possible quelques interlocuteurs que j’aurais bien volontiers qualifié d’imbéciles. Ne sommes-nous pas tous l’imbécile de quelqu’un ? Ce serait tellement triste s’il n’en était pas ainsi.
Notez la nuance. Quelques versus tous.
J’espère vous avoir éclairé et rassuré sur mes dispositions. Ou pas.
@Bigdidou
"Rien d’étonnant, au fond, mais ça me surprend qu’aucune discussion sur un mode apaisé ne soit possible, sur des sujets de fond qui sont quand même intéressant sur le plan politique et sociétal, pour reprendre oomu."
J’avoue ne pas non plus comprendre la tournure de ces fils. C’est un dérapage général, et si je m’attendais bien à des réactions acerbes, je n’envisageais pas une telle glissade.
C’est dommage, ce sont des sujets vraiment très intéressants, et des sujets qui immanquablement devront êtres débattus.
Mais pas ici ni maintenant, de toute évidence.
Non ce qui est dommage, c'est que tu persistes à croire que le droit privé doit fonctionner comme tu l'envisages.
J'ai vécu le cas d'un client violant des CGU et oui, nous avons fait bloquer ses usages et oui, tant pis pour lui.
Et leur service juridique a calmé le jeu en interne chez eux parce que OUI on était dans notre droit (et surtout le refus de revenir en arrière et de négocier n'a pas aidé les cowboys en face).
Par contre NON, foutrement NON, Apple ne peut pas bloquer (et c'est pas techniquement, mais legalement hein, techniquement, on peut tout faire) un quidam qui respecte des CGU pour fausser la concurrence ou bloquer l'innovation.
Donc oui, l'assertion «Apple peut techniquement bloquer, c'est grave» n'a aucun sens.
J'espère avoir offert un point de vue (même si c'est la 3eme fois ici) qui répond à tes interrogations et ton angoisse.
J'ajoute que FB au lieu de venir parler à Apple pour négocier quoi que ce soit (désolé, y'a des cowboy en interne, on va les punir...) a publiquement déclaré que tout ceci était compris dans les CGU signé.
A partir de là Apple doit montrer que non.
Bref, un contrat privé tout à fait classique et rien de choquant, encore une fois.
@Un Type Vrai
"Non ce qui est dommage, c'est que tu persistes à croire que le droit privé doit fonctionner comme tu l'envisages."
Non. Je ne crois pas ça.
Donc tu comprends qu'Apple n'a en fait rien bloqué qui n'ait pas de lien direct avec la violation de FB.
Du coup c'est quoi ton problème sur cette histoire ?
A par taper sur Apple mordicus sans vrai argument ?
Ps : le fanatique Apple que je suis n'a plus d'appareil sous OSX depuis quelques mois et aucun sous iOS depuis des années
@Bigdidou
"Ben non, moi, j’ai compris ce qui est écrit : « Toutes les apps développées en interne par le réseau social ne peuvent tout simplement plus être utilisées »."
Ben c'est ça "en interne"... destinée pour être utilisée en interne...
Donc, à partir du moment que le certificat est utilisé pour autre chose que ce qui a été convenu, "le certificat" est révocable.
Et c'est le cas ici.
La raison pour laquelle l'application FB n'est pas touchée, car il a un certificat application "publiable" (externe si tu veux)
@XiliX
« Donc, à partir du moment que le certificat est utilisé pour autre chose que ce qui a été convenu, "le certificat" est révocable. »
Ben oui, c’est le principe même du certificat qui me dérange. D’autant plus que c’est pour des app utilisées en interne.
@Bigdidou
Je pense que tu ne sais pas ce qu’est un certificat Entreprise. C’est un type spécial de certificat qui permet à une entreprise de signer ses applications iOS et de les distribuer en interne. Rien à voir avec l’App Store
Il est interdit de distribuer ces applications internes à des utilisateurs en dehors de l’entreprise, surtout à des enfants afin de les espionner.
Apple a juste révoqué ce certificat et Facebook voit toutes ses autres applications internes, signées avec ce même certificat, bloquées.
Facebook a agit malhonnêtement, et dans sa malhonnêteté, elle a même été stupide, car signer toutes ses applications internes avec le meme certificats qu’une app malhonnête, utilisée frauduleusement était stupidement risqué.
Je ne vois pas ce qu’Apple aurait pu faire d’autre pour te plaire. Par contre je vois plein de choses que Facebook aurait pu faire : ne pas signer ses app internes et celle ci avec le même certificat... ou ne pas commettre d’usage frauduleux et malhonnêtetés, etc.
Pourquoi adresses tu donc tes reproches à Apple... c’est fascinant tant de haine injustifiée.
@Brice21
« Je pense que tu ne sais pas ce qu’est un certificat Entreprise. C’est un type spécial de certificat qui permet à une entreprise de signer ses applications iOS et de les distribuer en interne. Rien à voir avec l’App Store »
Si, je sais ce que c’est, un certificat entreprise. Les deux sont liés.
Si l’exclusivité AS disparaît, les certificats entreprise ne deviennent plus obligatoire pour développer une solution interne.
« Il est interdit »
C’est le « il » qui pose précisément problème.
Qui est ce « il » et qui doit décider de ce qui est interdit ou pas ? Moral ou pas ?
Sans blague, même dans ce cas de figure on a les haters de service qui viennent se plaindre du grand méchant Apple qui « a trop de pouvoir » ? Ça commence sérieusement à fatiguer.
@ckermo80Dqy
« Ça commence sérieusement à fatiguer. »
Ben oui, penser c’est fatigant.
Mais toi, tu as l’air en pleine forme.
Sinon, les haters de quoi ?
@LaurentH
Je me faisais la même remarque.
Peut-être trop de centralisation dans l’industrialisation logiciel.
Mais dans les faits, si tu as un certificat entreprise Facebook France, tu ne peux que déployer sur des appareils des employées Facebook France... Trop restreint je pense.
J’imagine maintenant le chef produit du logiciel qui a utilisé ce certificat hors du cadre du contrat avec Apple, face autres autres chefs, qui ont leur produit qu’il se lance plus... « ça n’arrive pas qu’aux autres ! ».
Markus avait dit « tous sur Android », ou sinon, passez sur la web app, ça marchera.
@Laurent H
"Ce qui m'étonne c'est qu'une entreprise de la taille de Facebook n'ai pas plusieurs certificats "enterprise". "
Ils doivent certainement en avoir plusieurs.
Néanmoins, celui qui est touché par cette révocation concerne une famille d'application.
@LaurentH
Je me demande si ce n’est pas une conséquence des outils de continuous development, qui automatisent les builds, test et releases d’apps et qui partagent les meme certificats.
Facebook est allé trop loin dans tous les domaines possibles et imaginables de la violation de la vie privée
Qu’on les supprime d’internet.
@LittleBigFrancois
« Qu’on les supprime d’internet. »
Pourquoi pas, mais c’est un autre débat.
@Bigdidou
Mdrrr
Facebook ferme des comptes aussi sans prévenir. C’est scandaleux aussi ça ? A mon avis, pas si tu as enfreint les règles. Si ce n’est pas le cas alors, c’est scandaleux. Pareil sur tout les services. ?
En fait, il s'agit d'un fonctionnement normal en droit des contrats. Chaque partie applique le contrat comme il estime devoir le faire. Bien entendu, si Facebook estime qu'apple a révoqué abusivement ses certificats, elle peut saisir un juge qui tranchera le litige.
Sauf que ces règles étaient connues de tous depuis longtemps. Que l’on soit d’accord ou pas, on doit accepter leurs règles si on veut travailler avec eux sinon, on va chez le concurrent. De plus, on sait très bien que si t’essayes de baiser Apple, Apple te baise à son tour ?
Pages