Apple bloque toutes les applications utilisées en interne par Facebook [màj]
Apple a décidé de révoquer le certificat d’entreprise de Facebook, suite à la découverte de Facebook Research, cette app qui engloutit les données d’utilisateurs payés pour abandonner au réseau social toute leur vie privée (lire : Facebook payait de jeunes utilisateurs pour siphonner leurs données). Facebook n’est plus en mesure de distribuer l’application espion à son panel de cobayes… mais ce n’est pas la seule conséquence concrète liée à la révocation du certificat.
Toutes les apps développées en interne par le réseau social ne peuvent tout simplement plus être utilisées, raconte The Verge. Cela concerne entre autres les versions alpha de Facebook, Instagram, Messenger, ainsi que les applications qui sont utilisées par les employés dans leur vie quotidienne, pour leur transport par exemple.
Bref, un vrai casse-tête pour les équipes de Facebook, qui va devoir réclamer auprès d’Apple un nouveau certificat d’entreprise, une procédure qui peut mettre un certain temps — surtout en considérant le passif du groupe. Il existe d’autres moyens de distribuer des apps en version bêta, mais là aussi il faut prendre le temps de s’organiser. Après tout, c’est un prix finalement assez modeste à payer au vu de l’utilisation frauduleuse faite par Facebook du programme de certificat d’Apple.
Mise à jour — Dans un mémo partagé par Business Insider, Facebook indique travailler de près avec Apple afin de trouver une solution qui permettrait aux employés du réseau social d’utiliser de nouveau les apps internes.
@Lu Canneberges
Vraiment ?
Avec une app, ça parait clair. Paraît. Mais toutes les applications internes également ?
Bien entendu, si Facebook faisait faillite je n’en serais qu’à moitié désolé. Pour les pertes d’emplois et les employés. Sinon Facebook peut brûler.
Mais ce pouvoir, cette mainmise sur des matériels qui ne sont plus sa propriété... j’ai énormément de mal avec ça. Je préfère être espionné et tracké qu’à la merci des lubies d’une entreprise, je pense.
Peut-être est-ce conforme au droit. Ça ne devrait pas l’être.
@fte
Rien n’empêche Facebook de refaire la même application avec un Bundle Identifier différent et de la signer avec leur certificat...
C’est un peu ce qu’il ont fait avec l’application qui pose problème d’ailleurs, banni de l’AppStore, et revenu sous un autre nom et un autre canal de distribution...
Si Apple ne désactive qu’une application, c’est juste un Bundle Id qui sera banni, et rien n’empêche FB de redistribuer l’application avec une autre Bundle Id...
En révoquant le certificat, Facebook ne peut pas redistribuer l’application.
Ce n’est pas comme si il avait fait un truc, sans le savoir, c’est une récidive... À un moment quand on joue avec le feu, on se brûle.
@fte
Tu fumes quoi déjà (?) ?
@fte
Tout ça doit être sûrement être prévu dans le contrat de plusieurs centaines de pages (voire milliers) signé par les deux entreprises.
Et sinon il doit bien y avoir un équivalent de notre référé aux US.
@fte
Ben en même temps ils font ce qu’ils veulent à ce niveau... je comprends ton point de vue mais je ne vois pas comment la justice pourrait faire quelque chose... surtout si les CG sont clair à ce niveau.
@Norandy
"Ben en même temps ils font ce qu’ils veulent à ce niveau... "
Je ne sais pas.
Imagines, tu bosses sur ton ordi que tu as payé, tu fais ton job au mieux, et le constructeur, à distance, le bloque et verrouille tes apps et fichiers. Ni la machine, ni tes apps, ni tes fichiers lui appartiennent. Mais bloqué. Pouf.
Ils font ce qu’ils veulent ? Mais est-ce juste ? Est-ce acceptable qu’ils puissent bloquer tes outils ?
Je me demande. Je ne sais pas. Mais clairement, ça ne me plait pas.
@fte
C’est pas exactement la même chose...
Facebook utilise des certificats et non des applications misent directement sur l’AppStore et ça change tous ...
Peut être pour des soucis de discrétion ou de sécurité, mais l’entreprise a clairement détourner l’utilisation principale du certificat.
En tous cas, la preuve en est qu’au final si Apple ne peut pas valider les applications en interne, il y a toujours des abus.
@fte
« Suis-je le seul à trouver cela absolument inadmissible ?! »
Non, je me suis fait la même réflexion.
C’est ahurissant, peu importe la malfaisance de Facebook qui est un autre problème ahurissant.
@Bigdidou @fte
Droit ou pas droit, seul Facebook est sous jugement dù à ses activités illégales. CaD, recueille des données confidentielles dans un but pécuniaire et commercial.
Comme il utilise la plateforme iOS entre autre, Apple a le droit mais aussi le devoir de révoquer le certificat, afin de protéger les utilisateurs de sa plateforme. Ce n’est pas la première fois ni la dernière chez Facebook...
@chrislo974re
« Droit ou pas droit, seul Facebook est sous jugement dù à ses activités illégales »
C’est une très bonne nouvelle, en revanche.
Ça concerne aussi les faits qui sont décrits ici ?
Je serais le parent d’un des gamins, je serais chez un avocat le soir même...
Et si le monde était bien, je serais un état fédéral, j’aurais déclenché une action.
@fte
CJ ? C’est une blague ? Pas du tout choqué, bien au contraire je m’en réjouis !
@fte
Vous utilisez le réseau d’un revendeur, vous vous pliez à son règlement stipulé dans le contrat, sinon il vous dégage.
La même chose ici, Facebook n’a pas respecté les conditions du contrat d’utilisation des apps entreprise, Apple est totalement dans son droit de la dégager, quelles qu’en soient les conséquences.
@House M.D.
Trop compliqué à comprendre pour certains
@fte
Au même titre que c’est inadmissible de pigeonner des utilisateurs avec une utilisation détournée du certificat mentionné.
Ils violent les règles, voila les conséquences.
Si demain j’arrête de rembourser mon crédit par envie, la banque va me sortir le contrat signé, c’est tout.
À force de jouer avec le feu on se brûle, ça fait des années que Facebook va trop loin
@fte
En fait c’est Facebook qui fait n’importe quoi. Passer l’ensemble de ses apps sous 1 seul certificat... c’est juste con. Apple a révoqué 1 certificat, elle ne sait pas précisément ce que Facebook en fait. Si elle avait suivi les règles et distribué un autre certificat pour ce qui est externe, elle n’en serait pas là.
@fte
En même temps si tu veux créer des app pour iOS et son store, ben tu suis les règles du propriétaire (Apple) et c’est normal que celui-ci passe par des certifications propriétaire pour l’identification. Elle décide ce qui ce fait dans son environnement, après il toujours moyen d’aller en justice s’il y a clauses abusives bien évidement :)
@fte
De bloquer toutes les applications interne d’une entreprise INSTALLÉE par SON (Apple) biais.
ma boîte utilise son système..
Ahahah, ils l’ont bien cherché et j’aimerai bien que Apple prenne des mesures encore plus fortes, du type supprimer toutes les applications de Facebook de l’App Store jusqu’à ce qu’ils engagent un changement profond de leur politique, ça ce serait super.
Y a pas de raison qu’ils puissent taper sur Tumblr et Telegram mais pas sur Facebook car il est trop gros (bien que le retrait du VPN était déjà un grand coup bien donné).
Et qu’on approche de la fin de Facebook, qu’on arrive à le démanteler/détruire... ou assainir en profondeur.
@Lu Canneberges
C’est en effet une bonne piste de réflexion
Apple deux poids deux mesures. D’autres développeurs auraient vu toutes les applications révoquées.
@mk3D
"Apple deux poids deux mesures. D’autres développeurs auraient vu toutes les applications révoquées."
Ce n'est pas le cas ici ?
Un certificat a été utilisé à des fins contre les règlements, c'est ce certificat qui est révoqué. Rien de bien étonnant. Donc toutes applications utilisant ce certificat sont automatiquement révoquées
La règle étant, en gros :
Le certificat ne peut être utilisé que pour les apps des employés (ou partenaires assimilés).
Ou pour le développement et test de versions en développement.
Ici le certificat a été utilisé pour signer une app destinée à des utilisateurs finaux.
En temps normal Apple aurait simplement émis un avertissement.
Mais la nature de l’app (siphonner tout le traffic réseau sans accord de l’utilisateur) a sans doute joué autrement dans la balance, même si en soit, ca n’est pas la raison officielle de la révocation du certificat.
Pour ceux qui trouvent ça inadmissible, sachez que c'est juste du droit des contrats tout ce qu'il y a de basic. Un contrat est conclu entre deux parties, si l'une des parties ne respecte pas les termes du contrat l'autre partie est en droit de rompre le contrat de manière unilatérale.
Donc ici absolument rien de choquant, FaceBook n'a pas respecté les termes du contrat avec apple pour l'utilisation du certificat, Apple rompt le contrat et par conséquent supprime le certificat...
@weagt
Et ah pire Facebook va voir un juge pour faire juger la rupture abusive. Ah mais non ils le feront pas ?
@weagt
« FaceBook n'a pas respecté les termes du contrat avec apple pour l'utilisation du certificat, Apple rompt le contrat et par conséquent supprime le certificat... »
Le problème n’est pas là, mais que du coup par ce système, Apple ait le contrôle de toutes les applications internes de FB.
Peu importe que FB se conduisent de façon abominable, le pouvoir d’Apple est ici exorbitant.
« Pour ceux qui trouvent ça inadmissible, sachez que c'est juste du droit des contrats tout ce qu'il y a de basic »
La question n’est pas là, mais sur la portée des conséquences par le fait du verrouillage technique.
Non le pouvoir d'Apple n'est pas exorbitant c'est juste le pouvoir dont disposent toutes les personnes physiques ou morales partie dans un contrat. Après si cela impacte toutes les applications internes de FaceBook c'est ce dernier qui doit s'en prendre à lui-même.
@weagt
« Non le pouvoir d'Apple n'est pas exorbitant c'est juste le pouvoir dont disposent toutes les personnes physiques ou morales partie dans un contrat »
Et donc le fait qu’un pouvoir soit contractuel exclut qu’il soit exorbitant ?
Ce n’est pas la forme qui est ici inquiétante, mais le fond.
En gros nous sommes dans la situation d’un entrepreneur qui m’interdit d’utiliser le matériel qu’il m’a vendu selon le prétexte que je fais le Mal avec. Selon ses CGU.
Ça repose le problème plus général du verrouillage d’Apple d’accès à sa plateforme, du store unique et contrôlé.
Ça mérite débat.
@Bigdidou
Pas du tout, apple verrouille un usage abusif d'une application qui ne respecte pas le contrat originellement fixé.
Mais sinon, bien sûr le méchant apple T'EMPÊCHE D'UTILISER TON APPAREIL COMME TU L'ENTEND.
@Bigdidou
Personne ne vous oblige à acheter Apple, qui n’est pas en position dominante et ne viole pas la vie privée des internautes comme le fait Facebook.
@ce78
« Personne ne vous oblige à acheter Apple »
Et voilà, ce genre de discutions finit toujours par la même sentence de dictateurs en culottes courtes.
Si tu veux de l’Apple, soumets toi à son arbitraire et au « bien » qu’elle veut pour toi ?
C’est un peu désespérant.
Je ne comprendrai jamais ceux qui militent contre leurs propres intérêts et leur liberté au nom de principes obscures tels que les intérêts d’une marque.
Allez, je m’arrête là, je crois que j’ai rabattu le pire du pire dans mes filets.
Je vais les ouvrir pour respirer un peu.
@Bigdidou
"Allez, je m’arrête là, je crois que j’ai rabattu le pire du pire dans mes filets."
Idem.
Moi j’ai eu les simplificateurs, les Emmet de Lego Movie.
Everything is awesome !
@fte
« Moi j’ai eu les simplificateurs, les Emmet de Lego Movie. »
Ce qui est fou, et je m’y attendais pas tant que ça, c’est de se retrouver face à une opposition frontale totalement sectaire refusant totalement tout débat de fond (un contrat, c’est un contrat, la belle affaire) ou s’enfermant dans de lumineuses métaphores hôtelières ou urino-scatologiques.
Bref.
Ok, Apple, c’est le Bien.
La source de notre Bonheur.
Comme dans le cochon, tout y est bon.
@Korhm
« Et pourtant en droit, « un contrat c’est un contrat ». »
Encore une fois, c’est pas le sujet.
Peu importe les histoires de contrat, peu importe la malfaisance de FaceBook. L’aspect soulevé par fête (enfin, je l’ai compris comme ça), c’est le contrôle d’Apple au travers de l’existence même de ce contrat et de sa mainmise totale sur ce qu’on peut ou pas installer sur son matériel.
Moi, ça me pose un problème car je n’imaginais pas le contrôle à ce point.
J’utilise du matériel Apple parce que j’estime qu’il protège mieux ma confidentialité. Mais il ne faut pas que ça se fasse malgré moi, il il faut que ce soit bien dosé.
La confidentialité n’est pas objectif en soi, c’est le moyen de préserver ma liberté.
Si la confidentialité vient altérer ma liberté, ça devient absurde.
@Bigdidou
Facebook procède de même. J’ai co-fondé et investi dans une start up qui développait une application Facebook de dating (zin.gl).
Quand on a commencé à avoir du succès, Facebook nous a contacté pour nous forcer à acheter de la publicité sur Facebook, sinon ils bloquaient notre app. Le prétexte est que l’on collectait plus de données qu’ils estimaient nécessaires.
Nous faisions le matching entre couple en utilisant les données de Facebook et de nombreux autres réseaux sociaux (LinkedIn, Foursquare a l’époque, ...), mais cela Facebook s’en foutait bien.
On a refusé de payer, et ils ont bloqué toutes les apps qui étaient liées à notre compte. La start up en question a fini par faire faillite.
Alors Facebook, toi qui a un pouvoir exorbitant sur les développeurs d’App Facebook, cette fois c’est ton tour : bien fait pour ta gueule!
@Brice21
« Nous faisions le matching entre couple en utilisant les données de Facebook »
Heu, c’est pas pour défendre FB, mais la situation n’a donc strictement rien à voir.
Tu utilises les données FB, tu paies FB, je vois pas le trop l’arnaque.
Elle est même totalement inverse, puis qu’il s’agit d’obtenir d’Apple qu’on puisse utiliser son matériel indépendamment des du store et des données d’Apple.
Qu’on puisse juste introduire un programme dans un iPhone et l’y faire tourner sans avoir aucune relation avec Apple.
« Alors Facebook, toi qui a un pouvoir exorbitant sur les développeurs d’App Facebook »
Il s’agit d’utiliser leur service. Qu’il aient un pouvoir là dessus, on peut comprendre...
S’il s’agit d’utiliser l’AppStore, qu’Apple ait tout pouvoir chez elle, aucun problème, c’est bien normal.
Ce qu’il faudrait, c’est la possibilité de ne pas y aller, précisément.
@Bigdidou
Tu n’as pas compris. Il ne s’agissait pas de payer Facebook pour exploiter ses données dans notre app, car c’était la raison d’être de toute application sur Facebook, mais de nous forcer d’acheter de la publicité sur Facebook arbitrairement parce qu’on commençait à avoir de la traction. Et ceci en respectant scrupuleusement les règles imposées aux développeurs Facebook. C’est juste un comportement mafieu inexcusable et impardonnable de ma part.
@Brice21
« Il ne s’agissait pas de payer Facebook pour exploiter ses données dans notre app, car c’était la raison d’être de toute application sur Facebook, mais de nous forcer d’acheter de la publicité sur Facebook arbitrairement parce qu’on commençait à avoir de la traction »
Je ne comprends effectivement pas très bien la différence, je dois avouer.
@Brice21
"Alors Facebook, toi qui a un pouvoir exorbitant sur les développeurs d’App Facebook, cette fois c’est ton tour : bien fait pour ta gueule!"
D’accord avec ça.
Plus ou moins. Disons que la loi du thalion, quoi, 2000 ans avjc, visait à éviter que les victimes se fassent justice elles-mêmes, ou une vendetta. Ce n’est pas exactement un principe révolutionnaire.
Oui donc, il y a 4000 ans, d’accord avec ça.
Pas en 2019.
Et il y a une différence cependant.
Facebook a bloqué une app sur sa plateforme, ses serveurs, ses données, chez lui. Je ne dis pas que c’est juste, ou bien, rien de tout ça. Mais chez lui.
Apple a bloqué un panel d’applications, sur des terminaux qui ne lui appartiennent pas, dans des locaux qui ne lui appartiennent pas.
Mais il y a une similitude cependant.
Aucune entreprise privée ne devrait disposer de si grands pouvoirs sans contrôle. Aucune entreprise ne devrait disposer d’un kill switch (je ne sais plus qui a utilisé cette appellation, elle est excellente) selon son bon plaisir ou sa morale auto-proclamée.
@fte
Heu je te rappelle que c’est moi la victime des mafieux de Facebook et que je n’ai pas exercé de loi du talion, je suis passé à un autre projet.
Par contre qu’ils soient à leur tour victime d’un kill switch me fait bien marrer. Comme quoi il y a une justice immanente.
@Brice21
"Heu je te rappelle que c’est moi la victime des mafieux de Facebook"
Pourquoi crois-tu que j’avais oublié ?
@fte
« je ne sais plus qui a utilisé cette appellation, »
Ici, byte-order.
Je trouve aussi.
@Bigdidou
"Ok, Apple, c’est le Bien.
La source de notre Bonheur."
Ha non même toi aussi tu t’y met ?
?
On dirait en balade
Tu donnes ton avis tu argumentes on te suit ou pas c’est intéressant d’avoir tous les avis pour s’en faire un quand on est mitigé.
C’est ça qui est bien ici
Mais par pitié pas ce bidule de bar du commerce qui revient trop souvent ici par d’autres et qui conclut que voilà ceux qui sont pas du même avis sur Apple et le défendent trop sont aveuglés et ont de la compote de pomme dans le cerveau.
Certains peuvent être pour sans être dans l’excès, merde alors ?
Je parle pas de moi mais des autres.
On peut les contredire sans brandir ce truc à la con du fan Apple qui voue un culte à la pomme.
Arrêtons par pitié de faire des amalgames et de prendre le gens pour des cons.
Et je parle dans les 2 sens bien sûr.
Et je dirai pareil si un type t’accuse d’être un hâter et de changer de crémerie juste parce que sur ce coup là tu es contre Apple
@Bigdidou
Apple a juste supprimé le certificat destiné à un usage commercial pour les utilisateurs. Après facebook fait ce qu'il veut, mais apple fait en sorte que ses produits n'acceptent plus LE certificat en question qui désobéit au contrat entre apple et facebook. C'est Tout .
@Bigdidou
Facebook peut toujours utiliser en interne ses app sous Android...mais plus sous iOS. En révoquant ce certificat Apple n’a pas bloqué toutes les applications internes de Facebook, seulement celles qui tournent sous iOS.
@seraphinmi
« Facebook peut toujours utiliser en interne ses app sous Android...mais plus sous iOS. En révoquant ce certificat Apple n’a pas bloqué toutes les applications internes de Facebook, seulement celles qui tournent sous iOS. »
Oui, j’avais compris, merci, je suis pas débile, hein.
C’est pas le sujet.
Ou indirectement pour souligner les pouvoirs exagérés d’Apple sur sa plateforme.
Allez, dans vos débats de qui aura la plus mauvaise foi, saurez-vous tout de même reconnaitre que la faute initiale est bien celle de Facebook ? Une entreprise qui a bien les moyens de s'assurer qu'elle n'enfreint pas les règles, mais qui le fait quand même. On ne parle pas de Bigdidou ou fte qui ont voulu créer leur petite app dans leur coin et qui crient à l'injustice parce que leurs certificats sont arbitrairement révoqués. On parle de FACEBOOK ! FA-CE-BOOK ! Un mastodonte d'internet, de la pub et des réseaux sociaux (je n'ai même pas besoin de le dire normalement). Ils ont contourné les CGU qu'ils ont pourtant signées, afin de faire du profit de la plus malicieuse des manières qui soit. Ils n'ont pas créé une application pour de la recherche en physique fondamentale, ils n'ont pas non plus fait une app dédiée à une œuvre caritative, non ! Ils ont pompé des données des utilisateurs, en utilisant un procédé qui ne doit servir qu'au déploiement d'applications en entreprise ! Rappelons que s'ils avaient voulu faire ces tests en interne, Apple n'aurait rien eu à redire en principe.
Je vais m'abstenir de filer une métaphore foireuse parce que je suis un habitué du genre. Mais franchement, si vous n'arrivez pas à voir que Facebook a mal agi, et ce en toute connaissance de cause, je ne peux rien pour vous.
Oui, Apple pourrait lâcher la bride sur le fonctionnement d'iOS (encore que c'est sa simplicité qui fait son avantage concurrentiel). Mais là, la pomme a bien fait de réagir à cette énième casserole d'une entreprise qui a déjà fait beaucoup de tort à tout le monde.
@hartgers
« Allez, dans vos débats de qui aura la plus mauvaise foi, saurez-vous tout de même reconnaitre que la faute initiale est bien celle de Facebook ? »
Il ne s’agit pas de mauvaise foi, et si,tu lisais les gens avant de leur répondre, tu aurais la réponse à ta question.
@Bigdidou : malheureusement, j'ai perdu mon temps à tout lire... Et j'ai bien compris votre point. Sauf que je pense que le contexte est si important qu'il ne peut être évacué simplement. C'est tout.
@hartgers
"Allez, dans vos débats de qui aura la plus mauvaise foi, saurez-vous tout de même reconnaitre que la faute initiale est bien celle de Facebook ?"
Ah, elle est marrante celle-là. Tu n’as pas lu les commentaires que tu critiques, n’est-ce pas ?
Ou tu n’as pas compris.
C’est vrai qu’il y a deux sujets discutés complètement différents, du coup c’est très compliqué de faire la part des choses et de réussir à suivre.
Tu devrais tout imprimer et surligner en rouge les phrases qui parlent de Facebook, parce que Facebook c’est le mal, et les phrases qui ne parlent pas de Facebook en bleu.
Pages