Apple restaure le certificat d'entreprise de Facebook et de Google
Le feuilleton du certificat d’entreprise de Facebook révoqué par Apple il y a deux jours rebondit. Un porte-parole du réseau social a indiqué au New York Times que ce fameux certificat venait d’être restauré. Facebook est actuellement en train de relancer les applications utilisées en interne afin qu’elles puissent de nouveau servir aux employés. Cela peut être un processus assez long.
Sous la bannière de ce certificat, Facebook a regroupé de multiples applications qui servent au bêta-test de ses services, mais qui touchent aussi très directement à la vie de l’entreprise : certaines d’entre elles servent à gérer le transport ou la cafétéria des employés… Une belle pagaille dans la boîte (lire : Apple bloque toutes les applications utilisées en interne par Facebook).
À l’origine de toute l’histoire, il y a l’utilisation de ce certificat pour distribuer une application de récolte de données auprès d’utilisateurs lambda, rémunérés pour se faire piller leur vie numérique par Facebook. Un usage qui contrevient aux conditions d’utilisation du certificat d’entreprise d’Apple.
Cette restauration du certificat pour Facebook est une bonne nouvelle pour Google, le sien venant d’être révoqué pour une histoire similaire… Dans le cas du moteur de recherche, les deux partenaires ont l’air de s’entendre pour restaurer rapidement le fameux certificat.
Mise à jour le 1er février à 8h55 : le certificat de Google est maintenant restauré, d’après TechCrunch. La coupure aura duré moins d’une journée pour Google. Ce coup de semonce de la part d’Apple va-t-il encourager les autres entreprises fautives à respecter les règles du certificat d’entreprise ? Surtout, jusqu'où va aller Apple dans l'application de ces règles ? Certains, comme Sonos, utilisent ce programme pour distribuer des bêtas à des utilisateurs externes, ce qui est théoriquement interdit.
@gsf
> Pas seulement l’état. Un contrat passé légalement, et dont le contenu est légal
> nous oblige au mettre titre qu’une loi.
*Si* le contenu est légal.
Hors ça, c'est pas automatique.
> L’achat d’un produit vendu comme ne permettant de faire fonctionner que
> des applications certifiées (ou qui ne promet pas autre chose), c’est contraignant
> (pour certains), mais ce n’est pas arbitraire.
Ben qu'en l'arbitre est intéressé dans la partie, vous verrez si vous trouvez pas que le score de certains matchs ne vous semblent pas arbitraire...
> Ce serait arbitraire si le constructeur abuse de cette possibilité.
Le refus de certifier l'app iOS de Pebble à l'approche de la sortie de l'Apple Watch, c'est pas de l'arbitraire !? Le refus de certifier l'app iOS Animoji, antérieur à l'intégration du principe dans iOS par Apple, c'est pas de l'arbitraire !?
Y'a une longue liste déjà de décision arbitraire.
Cela ne vous gène pas, mais des abus, y'en a déjà eu.
Et comme vous le dites, tant que cela ne touche pas *vous*, cela ne vous gène pas.
Et donc vous avalisez de facto les abus, tant que cela concerne d'autres que vous.
> Dans ce cas il ne s’agit pas de supprimer l’acces a une app déjà autorisée et utilisée.
Ben si !
L'app est signée par un certificat généré par Apple, développée avec des outils fournis et vérifiés par Apple et distribuée via des mécanismes d'installation fournis par Apple.
Et l'app était utilisée. Par des utilisateurs.
Parce qu'en contre-partie de leur consentement à la collecte de données personnelles par cette app, ils allaient obtenir de l'argent.
Si si, cela a bien supprimé une app déjà autorisé et déjà utilisée par des utilisateurs, qui en plus en tiraient de l'argent.
"*Si* le contenu est légal.
Hors ça, c'est pas automatique."
Il est présumé l'être.
"Cela ne vous gène pas, mais des abus, y'en a déjà eu.
Et comme vous le dites, tant que cela ne touche pas *vous*, cela ne vous gène pas.
Et donc vous avalisez de facto les abus, tant que cela concerne d'autres que vous."
Si vous voulez. Mais à moins que vous ne préfériez rester sur l'idée que je suis un parfait égoïste doublé d'un affreux apple fanboy je vous propose d'envisagez que dans la situation présentée dans l'article, je ne trouve pas qu'il y ait d'arbitraire. Et que si j'ai évoqué que ça m'arrive (j'ai d'ailleurs précisé sans raison) c'est en tant qu'utilisateur lambda en opposition à des sociétés telles que Facebook ou Google qui ont sans aucun doute les moyens de se défendre si elles estiment être lésées. Contrairement à un "simple" utilisateur.
"> Dans ce cas il ne s’agit pas de supprimer l’acces a une app déjà autorisée et utilisée.
Ben si !"
Ben non.
Non parce que cette phrase répondait, dans un autre commentaire, à un autre contributeur, qui parlait d'application qui n'ont pas vu le jour.
@gfs
> Si ta voiture (jolie métaphore), devait ne plus respecter telle ou telle norme,
> il te faudra bien la ranger, qu’elle t’appartiennent ou non.
Euh, ben nan.
Demandez à n'importe quel propriétaire d'une voiture de collection, qui toute présente de facto au moins le non respect d'une norme automobile postérieure à sa fabrication, s'il n'a le droit que de la garder rangée chez lui.
Ah c'est sur que si l'industrie automobile pouvait contrôler les véhicules qui sont autorisés à rouler grâce à un contrôle unilatérale, opaque et modifiable à distance d'un certificat de conformité donnant droit à ceci cela ou pas, elle pourrait se faire bien plus de fric et elle pourrait s'assurer rapidement que l'essence soit forcément achetée dans son réseau (la seule conforme à la nouvelle norme, pardi !) et que les seules autoroutes où le véhicule pourrait dépasser les 80km/h soient celles de son réseau, le seul réseau certifié à la nouvelle norme "speed90++".
Oh, wait.
Cela me rappelle quelque chose d'autre dans une autre industrie en vogue.
Mais quoi ? Mince, j'arrive pas à mettre le doigt dessus...
Non, désolé, mais ce que vous dites n'existe pas avec les voitures, *justement* parce que des gens ont veillés à ce que le contrôle par un juge et parti n'aboutisse pas à des abus de pouvoir.
Oui, même les voitures qui ne sont pas aux normes actuelles peuvent encore rouler. Elles doivent passer un contrôle technique spécifique pour les voitures de collection (ou toutes celles de plus de 20 ans d'âge d'ailleurs), et ce contrôle n'est absolument pas dans les mains des constructeurs automobiles, qui seraient sinon juges *et* parties, trop ravis de facilement mettre à la casse des voitures et d'offrir au passage une promotion pour en racheter une nouvelle dans *leur* réseau de vente.
Et pourtant votre voiture reste au parking certains jours si elle ne dispose pas de la bonne vignette. Là on parle pas juste de couper une app ou de retirer l’accès à une option. La voiture n’est plus autorisée à faire l’essentiel de ce pourquoi elle est vendu.
Évidemment un tel pouvoir pour le constructeurs auto, serait absurde et je n’ai pas évoqué cela.
La proprieté ne signifie pas de ne pas être limité dans l’usage.
@gsf
> Et pourtant votre voiture reste au parking certains jours si elle ne dispose pas de
> la bonne vignette.
Non.
Elle reste au parking uniquement si je le décide. Vignette ou pas, je vous assure que même sans vignette si je veux l'utiliser, cela reste possible.
Bien sûr, je devrais faire face aux conséquences, mais mon bien n'est pas bloqué à distance par l'absence de vignette.
> Là on parle pas juste de couper une app ou de retirer l’accès à une option.
> La voiture n’est plus autorisée à faire l’essentiel de ce pourquoi elle est vendu.
Et ça, y'a que l'Etat qui peut l'imposer.
Pas le constructeur.
> Évidemment un tel pouvoir pour le constructeurs auto, serait absurde et
> je n’ai pas évoqué cela.
Alors pourquoi considérez-vous que ce même pouvoir, exactement le même - intervenir à distance pour modifier les capacités d'un bien vendu - ne vous semble pas absurde ici !?!
En quoi un constructeur de voiture diffère d'un constructeur de matériel informatique !?
Cela reste des produits physiques, vendus.
Et si c'est pour des raisons de sécurité, "invoquées" par Apple comme à chaque occasion pour justifier tout désormais, je rappelle que les constructeurs ne peuvent pas "par sécurité" imposer quoi que ce soit sur votre bien après la vente.
Seul l'état le peut, et de manière encadrée.
> La proprieté ne signifie pas de ne pas être limité dans l’usage.
Limité par le vendeur, celui qui par définition n'a plus la propriété, clairement si.
Vous semblez accepter une situation ayant l'apparence d'un achat mais in fine étant une location d'un bien. Regardez bien, ce n'est pas une location. Vous n'avez aucune raison d'accepter des conditions qui relève de la location.
Un kill switch utilisable par le vendeur comme bon lui semble dans un produit vendu, c'est indéfendable.
@byte_order
"Elle reste au parking uniquement si je le décide."
Pas uniquement, non. Avec un trait d'humour pour illustrer : si t'es garé chez moi, je t'assure qu'elle sors pas si je fais une fixette écolo ce jour là. Idem si tu as bu, ta voiture ne bouge pas. A moins que tu ne roules en Hummer, dans ce cas tu auras une bonne chance de passer le portail (si tu le décide et si tu as encore tes clés). Pourtant je ne suis pas l'état et aucun juge ne pourra rien pour toi.
D'ailleurs même si c'est pas le sujet, je suis curieux de voir comment vont évoluer les voitures autonomes et je serai pas étonné qu'un jour elle ne démarre pas si t'as les pneus neige, si t'as pas fait ta révision, changé tes plaquettes à temps selon les données constructeurs...
"pour modifier les capacités d'un bien vendu - ne vous semble pas absurde ici !?!"
je ne crois pas que supprimer le certificat d'une app modifie les capacités du bien parce que je ne pense pas avoir acheté le droit d'utiliser telle ou telle app à vie en même temps que mon iPhone.
Par contre je ne serai pas choqué qu'un constructeur auto change à distance un paramètre. D'ailleurs il le font souvent à la révision (pas à distance), re-programmation selon les consignes du constructeur. C'est mineur, on sait rarement de quoi il s'agit donc en général on y fait même pas attention. Par contre s'il vire 30cv, ça pose un problème. Et si j'ai signé pour n'avoir que les stations radio avec lesquels il aurait un intérêt... bah tant pis pour RTL s'il me l'enlève. Mais bon la c'est de la science fiction, parce que contrairement à Apple, le constructeur auto n'a pas d'intérêt économique autre que de vendre le véhicule et vendre ses pièces ensuite.
@byte_order
"Limité par le vendeur, celui qui par définition n'a plus la propriété, clairement si."
Dans l'absolue je pense que clairement non, tout dépend du contrat, s'il y en a un. Dans la pratique évidement, pour la plupart des biens c'est le cas, le vendeur n'a plus aucun lien à avoir avec ce qu'il a vendu... parce qu'il n'en a plus rien a ciré, il a fait sa marge.
Mais pour le hi-tech, avec le bien tu as aussi une licence pour le faire fonctionner, donc c'est beaucoup plus délicat. Après apple, ne s'engage même pas à te fournir ses app propriétaires, même s'il a tout intérêt à le faire. Donc pour les app tiers...
Pour la location, c'est un point de vue intéressant. Mais bon je ne paie pas l'usure mais bien la propriété du téléphone, je pourrais le revendre si je le souhaite et surtout je n'ai pas à le restituer. Donc je n'ai pas cette impression.
Je pense surtout que l'usage est conforme à mes attentes avant l'achat et aux raisons pour lesquels j'ai souhaité passé sous iOS. Je n'ai donc pas l'impression d'avoir un manque de quoi que ce soit, même si je conçois tout à fait que ceux qui veulent une liberté totale d'utilisation n'y trouvent pas leur compte.
@fte
Ton iPhone t’appartient. Par contre tu n’as qu’une licence d’iOS, et elle est liée à des règles à respecter. Maintenant tu peux toujours programmer toi même un autre système d’exploitation et faire ce que tu veux de ton matériel. Mais tu ne peux pas faire tout ce que tu veux de la propriété intellectuelle d’Apple.
@Brice21
"Maintenant tu peux toujours programmer toi même un autre système d’exploitation et faire ce que tu veux de ton matériel."
Ah tiens, et je l’installe comment dis-moi ?
@fte
Avec Xcode ou un Jailbreak. Bref quand tu seras prêt avec ton OS, je te montrerai.
@Brice21
"Avec Xcode ou un Jailbreak. Bref quand tu seras prêt avec ton OS, je te montrerai."
Ah j’aimerais bien que tu me montres comment installer Linux sur mon iPhone avec Xcode.
@fte
Des que tu as une distrib compatible avec les drivers de tous les composants de l’iPhone je te montre.
@Brice21
Waaaou fte et bigdidou ont la dent dure. J'ai pas trop compris leur problème. J'ai l'impression qu'ils ont envie de se plaindre pour se plaindre (= attaqué Apple sur tous les angles qu'ils trouvent, le fait que google peut avoir un contrôle plus pointillieux , ils s'en fiche => sont petit "Si") .
On les voit jamais geindre sur les articles Android ou sur les sites Android.
@malcolmZ07
"J'ai pas trop compris"
Tu es honnête. Bravo.
Les hypothèses qui suivent raisonnent avec cet admission. Comme tu l’as dit, tu n’as pas trop compris.
@Brice21
"Mais tu ne peux pas faire tout ce que tu veux de la propriété intellectuelle d’Apple."
Apple qui bloque une application à distance, des applications même, n’a rien à voir avec la propriété intellectuelle.
@fte
Apple n’a jamais bloqué une app à distance, ils ont révoqué un certificat. Nuance.
@Brice21
"Apple n’a jamais bloqué une app à distance, ils ont révoqué un certificat. Nuance."
Ah pardon. Toutes mes excuses. J’avais imaginé que des apps ne pouvaient plus fonctionner en conséquence. C’est ma faute.
Je me demande pourquoi on s’excite dans ce cas puisque ça n’a eu aucun effet. Je me demande même pourquoi Apple l’a fait puisque ça n’a rien bloqué.
Sont cons chez Apple.
@fte
Apple n’a aucune connaissance des apps qui utilisaient ce certificat. Ils ont juste bloqué le certificat entreprise qui permettait à une app d’être distribuée a un public hors entreprise.
Si les conséquences ont touché d’autres app interne de Facebook c’est entièrement de leur faute. Apple se conforme juste à un contrat. Facebook a commis des conneries.
@Brice21
"Apple n’a aucune connaissance des apps qui utilisaient ce certificat. Ils ont juste bloqué le certificat entreprise qui permettait à une app d’être distribuée a un public hors entreprise.
Si les conséquences ont touché d’autres app interne de Facebook c’est entièrement de leur faute. Apple se conforme juste à un contrat. Facebook a commis des conneries."
Oui. Facebook a possiblement pas respecté une clause ou une autre.
Depuis quand on se fait-on justice soi-même ? Depuis quand la réponse peut être aveugle, non informée, non proportionnée ?
Ça fait 4000 ans qu’on a trouvé un autre modèle. Au moins depuis le Code de Hamurabi à Babylone.
@fte
Je vois pas le rapport. Apple ne rend pas la justice. Ils appliquent un contrat auquel chaque partie a souscrit (et plus particulièrement dans le but de protéger des utilisateurs qui ne travaillent pas pour l’entreprise). Les conséquences étaient connues avant même que Facebook n’enfreigne les règles. Il n’y aucun jugement à émettre, juste à effectuer les actions prévues par les clauses rédigées dans un contrat.
@Brice21
C’est entre autre sur ce point que nos avis divergent.
@Brice21
> Ils appliquent un contrat auquel chaque partie a souscrit (et plus particulièrement
> dans le but de protéger des utilisateurs qui ne travaillent pas pour l’entreprise).
Quand le consentement à être "protéger" contre son gré a-t-il été donné par utilisateur ?!
Le contrat de certificat d'entreprise entre Apple et Facebook et Google ne concerne pas l'utilisateur final, qui n'est pas concerné par ce que dit ce contrat.
Le contrat qu'il a signé, lui, c'est lors de l'achat de son iPhone ou iPad à Apple.
Hors, concernant les certificats :
----
9. Digital Certificates.
The iOS Software contains functionality that allows it to accept digital certificates
either issued from Apple or from third parties. YOU ARE SOLELY RESPONSIBLE FOR DECIDING
WHETHER OR NOT TO RELY ON A CERTIFICATE WHETHER ISSUED BY APPLE OR A THIRD PARTY.
YOUR USE OF DIGITAL CERTIFICATES IS AT YOUR SOLE RISK.
----
L'utilisateur est donc le seul responsable de décider de faire confiance à un certificat digital d'entreprise de Google ou Facebook... mais si il décide "mal", Apple se donne le droit, unilatéral, de revenir sur une décision qui, pourtant, par contrat lors de l'achat de l'appareil à Apple, est explicitement laissée à la seule responsabilité de l'acheteur et utilisateur de iOS.
Comme dans beaucoup de contrat, y'a des clauses qui ne tiendraient pas si elles devaient être jugées au regard de la Loi.
Une clause qui rend responsable l'utilisateur de toute conséquence lié à l'acceptation d'un certificat numérique et une autre clause qui autorise Apple de supprimer unilatéralement un service tout en n'assumant aucune responsabilité sur les conséquences de cette suppression, cela semblera bien désiquilibré à bon nombre de tribunal du commerce...
Un contrat n'est pas forcément légal. Mais il revient aux parties de choisir d'engager une démarche juridique pour le vérifier.
Les avocats Apple Google et FaceBook ont du pas mal évoqué le sujet...
@Brice21
> Apple n’a jamais bloqué une app à distance, ils ont révoqué un certificat. Nuance.
Ce qui bloque l'app à distance.
Et Apple n'a pas annulé cette révocation mais produit un nouveau certificat, afin que l'app *reste* bloquée.
Merci de ne pas prendre les gens pour des idiots.
C'est là où on trouve la limite.
Par exemple, les clés de voiture laissée sur le contact autorise n'importe qui a s'en servir et tu es même responsable en cas d'accident.
C'est le contrat que tu as signé avec ton assurance.
Donc excellent exemple, mais qui continue d'aller dans mon sens.
@Un Type Vrai
"Par exemple, les clés de voiture laissée sur le contact autorise n'importe qui a s'en servir"
Mais bien sûr.
@Un Type Vrai
> Par exemple, les clés de voiture laissée sur le contact autorise
> n'importe qui a s'en servir
C'est cool de déchirer si rapidement le concept juridique de violation de propriété qui jusqu'à preuve du contraire s'applique ici.
Vous confondez avec la clause d'exclusion de garantie en cas de vol du véhicule *sans* effraction. Cas difficile à prouver pour l'assureur si le véhicule n'est pas retrouvé, le cas le plus fréquent.
> et tu es même responsable en cas d'accident.
N'importe quoi !
> C'est le contrat que tu as signé avec ton assurance.
Exemple typique de clauses de contrat qui sont invalidées régulièrement par la jurisprudence :
--
L. 113-1 du code de l'assurance ("Le Droit", donc) :
Les pertes et les dommages occasionnés par des cas fortuits ou causés par la faute de l'assuré sont à la charge de l'assureur, sauf exclusion formelle et limitée contenue dans la police.
Toutefois, l'assureur ne répond pas des pertes et dommages provenant d'une faute intentionnelle ou dolosive de l'assuré.
--
La jurisprudence, donc, repose sur la faute intentionnelle de causer les dommages *survenus* pour valider une clause d'exclusion.
Il faudra donc prouver que l'oubli des clés sur le contact a été fait volontairement dans l'intention expresse de causer l'accident survenu.
Bon courage à l'avocat de l'assureur pour prouver cela..
L'accident survenu est postérieure à la violation de propriété commise par le voleur du véhicule. Si je vole une batte de baseball dans un magasin non surveillée et que je vous fracasse par erreur le crane avec ensuite, je vous garantie que le magasin ne verra jamais sa responsabilité mise en cause dans les conséquences de mes actions sur votre crane, ces actions étant seules responsables des dégâts sur votre crane, pas le fait que j'ai pu voler une batte de baseball, facilement ou pas.
L'objet de ce type de clause n'est pas d'être légal en premier lieu, l'objectif recherché est de de convaincre au maximum l'assuré qu'il était prévenu et donc qu'il serait bien qu'il accepte le refus de garantie sans chercher plus loin.
Et ça marche très bien, beaucoup en effet renonce sans même chercher à vérifier juridiquement si cette clause s'appliquerait. Sans oublier tous ceux qui le voudrait mais renoncent faute de moyen pour engager la procédure juridique.
Beaucoup de clauses de contrat partagent le même objectif d'ailleurs : vous étiez prévenu, m'emmerdez-pas (et n'imaginez même pas que vérifier si c'est conforme à vos droits puisse être utile, hein, non, hein, d'accord... voilà.)
Un contrat, c'est du business avant tout chose.
@byte_order
Formidable tes posts avec des vrai morceaux de droit dedans.
Là où je ne pouvais argumenter qu’avec du bon sens et un peu de philosophie tu mets la rigueur du droit, et tu me rassures.
Je parlais du contrat d'assurance, je t'invite à le lire...
On parle bien d'un contrat privé ...
@Un Type Vrai
> Je parlais du contrat d'assurance, je t'invite à le lire...
> On parle bien d'un contrat privé ...
Et la jurisprudence confirme que tout ce qui est dans un contrat privé n'est pas automatiquement légal, qu'en conséquence l'application d'une clause par l'une des parties peut parfaitement est abusive, mais qu'il faut aller en justice pour l'établir.
Et je pense sincèrement que les avocats de Apple, Google et FaceBook ont beaucoup parler de ce sujet récemment.
@Un Type Vrai
> Tout comme 100% des certificats, comptes utilisateurs, serveurs, clouds...
Euh, désolé, mais j'ai totalement le contrôle sur les certificats installés sur mes machines, serveurs compris. Si je veux les remplacer, installer mes propres certificats, les révoquer, les renouveler, changer d'autorité de certification, je peux. Si je veux désactiver le contrôle des certificats, je peux. Si je veux installer un logiciel qui s'exécute sans vérification de certificat, je peux.
Et ni le vendeur du matériel ni l'éditeur de l'OS qui tourne dessous ne peut s'y opposer ni révoquer unilatéralement sans autre solution que d'attendre qu'il daigne redonner un certificat.
Que je sache, la suppression d'un compte FaceBook, Google ou autre se fait sur le service en question, sur *leur* matos, donc, ni le service ni la matos ne vous est *vendu* !
Là on parle de supprimer le droit d'exécuter quelque chose sur votre propre matériel, acheté avec une licence d'utilisation de l'OS livré avec.
Microsoft, Google, FaceBook ni personne d'autre ne peut supprimer à distance des applications qu'ils jugent indésirables sur *vos* appareils.
Apple, si.
Y'a une grosse nuance.
Cela s'appelle un kill switch.
Hors ni les terminaux iOS ni le droit d'utiliser iOS ne sont loués, ils sont *vendus*. C'est pas un abonné en face, mais un propriétaire d'une plateforme matériel et d'une licence d'un logiciel système permettant d'exécuter des applications compatibles.
Apple se permet de garder et d'activer un kill switch à distance sur les applications qui, bien que compatibles et pouvant être installés volontairement par le propriétaire, ne sont pas du goût d'Apple.
C'est un peu comme si un vendeur de voiture se gardait le droit de décider quelles routes sont empruntables ou pas.
Vous comparez des services soit gratuits soit de location (abonnement) à une fonction *vendue*. Y'a un transfert de propriété dans une vente, avec les droits qui vont avec.
Rien de ce qu'Apple vend (matériel ou logiciel ) n'est bloqué dans cette histoire.
Donc non...
C'un peu comme si Renault decidait que les modifications faites en dehors de son reseau sur ses voiture t'obligeait à passer aux mines...
Hi wait, exactement comme l'installation d'un kit GPL.
Bref, Apple ne detruit pas les appareils, elle ne bloque aucune application distribuée par l'AppStore, elle ne fait qu'empêcher un client malhonnête de se servir d'une facilité (qui n'a rien d'obligatoire en plus) à des fins douteuses.
Le code source des applications de FB n'a pas été detruits, les developpeurs ne sont pas en prison etc.
C'est un peu comme si un site web ne fonctionne plus parce qu'il utilise des API d'un autre editeurs sans son consentement et que celui-ci les bloquent, c'est NORMAL.
Et il n'y a rien d'autre.
Quand au qoit disant conséquences, FB a surement des api avec des webapp pour la cantine etc.
Donc là encore la seule vraie conséquence de la révocation de ce certificat, c'est en interne à FB et ça concerne la violation en question ou le test des applications à venir.
Pas de quoi pondre une pendule.
Quand au transfert de propriété, je t'invite à lire les cgu d'iOS et tant que tu t es de Microsoft Office.
Payer ne veut pas dire avoir le plein pouvoir...
Et pour finir avec les analogies, si tu as un serveur avec des certificats non auto-signé, l'autorité peut bloquer ton certificat.
Si tu as des certificats auto-signé, tu es l'autorité, mais les navigateurs vont considérer ton site comme frauduleux.
Sur ton serveur, si tu fais appel à des services externes (DNS, horloge, captcha, honeypot...) des services peuvent cesser de fonctionner et ça impactera ton serveur. Tu n'auras du n moten de recours quelque soit le prix payé pour ton serveur.
Si tu as des logiciels critiques qui s'appuient dessus, tant pis pour toi.
Bref, posséder le materiel et le logiciel ne garantie rien sur l'utilisation de services tiers.
@Un Type Vrai
> Et pour finir avec les analogies, si tu as un serveur avec des certificats non auto-signé,
> l'autorité peut bloquer ton certificat.
Oui.
Mais fort heureusement, et contrairement à la situation dans l'écosystème d'Apple, j'ai le choix des autorités de certification, aucune ne m'est imposé de force.
Par ailleurs, c'est justement pourquoi bon nombre d'entreprise génèrent des certificats auto-signés, pour justement ne pas être à la merci d'un tiers.
> Sur ton serveur, si tu fais appel à des services externes (DNS, horloge, captcha, oneypot...)
> des services peuvent cesser de fonctionner et ça impactera ton serveur.
Oui, mais :
1) aucun n'est contrôlé par un seul acteur en position de monopole absolue
2) j'ai le choix de m'appuyer sur ces services ou pas, de changer de fournisseur, voir même d'auto-héberger certains d'entre-eux pour ne pas dépendre d'un tiers.
La nuance qui vous échappe, c'est le *choix*. J'ai le choix d'être dépendant.
J'ai même le choix de *qui* je suis dépendant pour tel besoin, j'ai donc le choix de ne pas mettre tous mes oeufs dans le même panier.
Dans le cas de l'ecosystème iOS d'Apple, ce choix n'existe pas. Tout ce qui peut s'executer sur iOS dépend systématiquement d'un certificat contrôler par Apple.
Meme pour des besoins internes.
> Bref, posséder le materiel et le logiciel ne garantie rien sur l'utilisation de services tiers.
Non, en effet.
C'est avoir le contrôle sur les choix de dépendance à des tiers qui le garantie.
Avoir le contrôler sur le mécanisme qui autorise l'exécution ou pas d'un programme, par exemple.
@Un Type Vrai
> C'un peu comme si Renault decidait que les modifications faites en dehors de
> son reseau sur ses voiture t'obligeait à passer aux mines...
> Hi wait, exactement comme l'installation d'un kit GPL.
C'est faux.
C'est pas Renault qui l'impose !
C'est l'Etat.
Et si ce n'était pas imposé par l'Etat, Renault ne pourrait l'imposer *que* dans le cadre du maintient d'une garantie (moteur en l'occurence), que vous n'êtes absolument pas tenu d'accepter. Et en aucun cas cela donnerait le droit à Renault de bloquer votre véhicule !
Par contre l'Etat, lui, peut bloquer votre véhicule s'il juge qu'il n'est pas conforme aux règles de sécurité établies. C'est d'ailleurs le boulot de la DREAL (ex service des Mines) de vérifier cela.
Votre analogie souligne très joliment, justement, la différence entre une entité de contrôle qui n'est pas juge et partie et une situation d'un vendeur qui impose des choses sans contrôle extérieur, dans son intérêt financier à lui.
Non Renault ne peut rien vous imposer sur ce qui ne lui appartient plus.
Renault n'a qu'une relation commerciale sur la "garantie" qui la lie avec vous, et ce n'est que sur cela, pas sur l'usage du véhicule, qu'elle peut imposer des clauses *après* la vente du véhicule, tant que le contrat de garantie court, et qui au pire peut entrainer la rupture de cette garantie.
Mais pas l'arrêt de l'usage du véhicule, objet d'un autre contrat, celui de vente, qui a déjà été clos, la cession du bien commandé contre paiement ayant eu lieu.
Dans le cas des rappels massifs de véhicule par exemple, le constructeur est tenu d'obtenir votre accord, c'est obligatoire : même pour de véritables considérations de sécurité, il n'a pas le droit d'intervenir sur un bien qui ne lui appartient plus sans votre accord !
@Un Type Vrai
> Rien de ce qu'Apple vend (matériel ou logiciel ) n'est bloqué dans cette histoire.
Bien sur que si. Une application compatible iOS qu'un utilisateur avait *volontairement* accepter d'installer sur *son* terminal iOS est bloquée.
Il avait consenti à l'installer contre rémunération, en acceptant de faire confiance à un certificat numérique émis et contrôlé par Apple présentant l'application comme étant issue de FaceBook ou Google, ce qui était bien le cas d'ailleurs.
Le choix de l'installer, de faire confiance à ce certificat, c'est son choix.
Hors il ne peut plus bénéficier de cette application.
Et a aucun moment Apple n'a demandé son avis pour ce blocage de fonctionnalité, alors que le contrat qui lie Apple et l'utilisateur indique clairement qu'il revient au seul utilisateur de faire confiance ou pas à un certificat numérique.
De quel droit Apple se permet de lui dire "ah non, ce certificat là, je vous interdis de lui faire confiance" !?
@Un Type Vrai
> Bref, Apple ne detruit pas les appareils,
Il manquerait plus que ça !
> elle ne bloque aucune application distribuée
Ben si, justement
> par l'AppStore,
En quoi l'utilisateur a à se soucier de la façon dont l'application s'est installée ?
Apple surfe depuis des années que l'utilisateur peut avoir confiance, tout est contrôlé.
L'application s'est installée non pas l'AppStore mais via un mécanisme tout autant sous contrôle d'Apple. L'utilisateur est donc en droit de penser que 1) il a consenti à l'installation de cette application qui rémunère contre la collecte de ses données personnelles et 2) que son installation utilise une méthode conforme, puisque autorisée par Apple.
> elle ne fait qu'empêcher un client malhonnête de se servir d'une
> facilité (qui n'a rien d'obligatoire en plus) à des fins douteuses.
Et le client honnête qui se voit privé d'une fonctionnalité pourtant consenti, jamais on en parle !? Il subit pourtant bien lui aussi un dommage.
La "fin douteuse" comme vous dites, répondait à une démarche volontaire du client honnête : gagner de l'argent avec ses données personnelles.
Depuis quand Apple est l'autorité définitive de ce qui est une demande "douteuse" ou pas ? Quand Apple vend pour 2 milliards par an les recherches faites par défaut sur Google, c'est une fin douteuse aussi ?
Juge et partie. Tout le problème est là.
Et plus cela durera, plus cela apparait pour ce que c'est, une laisse.
Au prix de la laisse, cela deviendra intenable, et à terme, les terminaux iOS seront loués, ce qu'ils auraient dû être depuis le tout début de l'AppStore et les certificats d'Apple, qui a rend de facto captif l'utilisateur, la plateforme étant sous le contrôle final toujours d'Apple même des années après son achat.
Mais entre temps Apple aura tiré d'énorme profits et part de marché de ce contrôle abusif, sans lesquels elle ne pourrait jamais envisager un système de location.
Février 2019, Apple ayant révoqué les certificats de Google, les mises à jour ne sont plus assurées et les applications Google disparaissent progressivement de tout le matériel Apple. L’action Google perd 10 %, l’action Apple perd 40 %.
Décembre 2019, la nature ayant horreur du vide, l’absence de Google a permis l’émergence d’une multitude de services équivalents. L’action Google a perdu maintenant 30 %, celle d’Apple a regagné 10 %.
Janvier 2021, les alternatives à Google ce sont maintenant répandues au de la des plate-formes Apple. L’air poste Google a commencée…
On peut toujours rêver ?...
@Yves SG
« Janvier 2021, les alternatives à Google ce sont maintenant répandues au de la des plate-formes Apple. L’air poste Google a commencée… »
Ou bien les plateformes Apple ont quasiment disparu face aux solutions tout Google.
On peut toujours cauchemarder ?... ;)
@Yves SG
> Décembre 2019, la nature ayant horreur du vide,
> l’absence de Google a permis l’émergence d’une multitude de services équivalents.
Euh, vu que près de 80% des gens ne sont pas sur iOS et donc ne seront pas concerné par la révocation du certificat pour iOS octroyé à Google par Apple, je vous trouve un peu optimiste à considérer que l'absence la plus ressentie à l'échelle mondiale soit celle des services Google plutôt que l'absence de leur support sur iOS.
Les conséquences en fonction du ressenti majoritaire peuvent être complètement différentes :
- 20% des gens veulent une alternative à Google
- 20% des gens veulent trouver une plateforme supportant Google
vs
- 80% des gens NE se sentent PAS concerné et ne cherchent pas d'alternatives du coup
- 80% des gens NON concernés veulent trouver toutefois une plateforme NE supportant PAS Google
Je trouve que ce qui me semble le plus probable penche plutôt du côté des 20%.
Et donc par définition du coté minoritaire.
> Janvier 2021, les alternatives à Google ce sont maintenant répandues au de la
> des plate-formes Apple.
Pourquoi diable des alternatives à des services Google seraient développées forcément en ciblant iOS, et donc en se privant dès le départ de 80% d'une clientèle potentielle ?
Vu le coût et le risque que cela représente, s'imposer volontairement une clientèle cible plus réduite initialement, c'est prendre un risque encore plus grand d'échouer à s'imposer face à un leader.
Est-ce que iMessage, alternative à Google Talk/Hangout/Whatapps/Telegram/Skype/WeChat/etc, pourtant développé spécifiquement et exclusivement pour iOS, arrive à se répandre au delà de cette plateforme, alors que c'est justement un domaine où y'a une multitude de services équivalents ?
« Certains [...] utilisent ce programme pour distribuer des bêtas à des utilisateurs externes, ce qui est théoriquement interdit »
Bizarre. En effet, les vesions beta de nos jours, c'est souvent pour le public.
(Ce qui permet de faire des économies sur le service qualité interne... :/ )
Tout ce baratin pour ça... la communication.
Pages