AltStore, l'app qui facilite le sideloading, n'aime pas trop le sideloading voulu par l'Europe
Des deux côtés de l'Atlantique, les régulateurs ont manifestement bien l'intention de faire plier Apple et d'imposer au constructeur le sideloading, autrement dit le téléchargement et l'installation d'applications en dehors de l'App Store. C'est le cas du Digital Markets Act (DMA) en Europe, qui entrera en vigueur au printemps prochain.
Ce que le DMA va changer pour l'App Store, l'iPhone et Apple
Mais il n'est pas nécessaire d'attendre encore un an avant de pouvoir se passer de la boutique officielle ! Dès à présent, il est possible d'expérimenter le sideloading sur iPhone ou iPad, grâce à AltStore, un magasin alternatif qui a le grand avantage de s'installer sans avoir à jailbreaker son appareil1. Une fois sur le smartphone ou la tablette, on peut facilement importer depuis AltStore des apps .ipa, le format natif des applications iOS.
La version 1.5 fraîchement disponible apporte deux nouveautés importantes. D'abord, des applications provenant de sources fiables font leur apparition directement dans AltStore : Flycast (émulateur Dreamcast), UTM (machines virtuelles pour iOS) et DolphiniOS, l'émulateur Nintendo développé par Riley Testut — qui est le créateur d'AltStore.
Ces sources fiables, dûment approuvées par AltStore, ont été sélectionnées pour leur respect des standards de sécurité. Il faudra encore un peu de travail avant d'ouvrir la porte à toutes les sources. Il reste toujours possible d'installer n'importe quelle .ipa.
Si ces applications ont décroché le feu vert d'AltStore, c'est parce qu'elles prennent en charge AltJIT, la compilation « maison » Just-In-Time (JIT) qui améliore franchement les performances des applications en particulier des émulateurs. Il faudra cependant penser à l'activer, en maintenant son doigt sur une app dans l'onglet My Apps > Enable JIT. Les notes de version sont à consulter à cette adresse.
Why these apps? Simple, they all use AltJIT – our new JIT workaround 🏎
— AltStore.io 🇺🇦 (@altstoreio) May 6, 2022
And with AltStore 1.5, using AltJIT is even easier! Just long-press any app in the My Apps tab, then choose “Enable JIT” – within a few seconds you’ll see a notification saying JIT is enabled pic.twitter.com/lqwHHsTULI
Depuis son lancement en 2019, AltStore a été téléchargé 1,5 million de fois, selon Riley Testut qui s'en réjouit dans Fast Company. La boutique compte 300 000 utilisateurs actifs mensuels et 6 000 d'entre eux contribuent au Patreon du développeur à hauteur de 14 500 $.
L'installation d'AltStore n'est pas chose aisée. Il faut d'abord installer AltServer sur son Mac, puis un module dans Mail, et ensuite en passer par le menulet de l'application (Install AltStore > [Nom de l'iPhone]). Le module Mail permet de faire rouler AltServer, nécessaire pour installer des apps sur le terminal iOS. Il faut aussi savoir que le nombre d'applications sideloadées est limitée à dix par semaine, et elles doivent être « rafraîchies » tous les 7 jours (AltServer se charge de l'opération). Le mode d'emploi officiel, en anglais, est à cette adresse.
Concernant le sideloading tel qu'il est exigé par les autorités de régulation, Riley Testut se veut prudent, ce qui peut paraitre paradoxal au vu de sa création qui facilite justement cette manipulation. « Il y a beaucoup de risques dans le sideloading », souligne-t-il. « Il en va de notre responsabilité de faire tout notre possible pour empêcher les gens de se planter accidentellement ».
« En fait, nous n'aimons pas ces législations », déclare-t-il, « nous pensons vraiment qu'elles voient trop larges et qu'elles ont de sérieuses ramifications pour la confidentialité ». Malgré tout, il estime que le secteur des applications mobiles a besoin de cette liberté. Testut juge que l'approche d'Apple est mauvaise : « tout ce qui repousse les limites [de ce qu'Apple peut imaginer] est rejeté [par l'App Store] ». Or, c'est là que le sideloading peut se révéler très utile.
-
On peut toutefois se servir d'AltStore pour déplomber un appareil iOS, lire : Le jailbreak en 2020, aussi rigolo et frustrant qu'en 2007. ↩︎
@Silverscreen
Tout à fait vrai.
@Silverscreen
> base utilisatrice plutôt CSP+ et plus dépensière
Et donc pourquoi cette base plus riche, plus dépensière, irait plus massivement se ruer sur des apps qui permettent de ne pas payer ou pirater que la base utilisatrice Android, nettement plus grande et moins riche et dépensière ?
@byte_order
Cette base plus riche et dépensière va surtout attirer les escrocs de tout poil à partir du moment où on pourra lui proposer des apps qui n’auront pas à montrer patte blanche aux équipes de l’App Store. Le contenu proposé pourra paraitre légitime … comme sur Android, où, régulièrement, des apps qui siphonnent des données personnelles vers des serveurs tiers se téléchargent plusieurs dizaines de millions de fois.
Beaucoup d’erreurs dans cet article mais voilà les 2 plus gros :
- Dolphin, l’émulateur GameCube n’est pas développé par Riley Testu. Lui a développé l’émulateur Delta (qui ne supporte pas le Just in Time et qui est plus un agrégat d’autre émulateurs avec une interface sympa)
- la mention des 10 apps instalables par semaine est un énorme raccourci qui ne peut qu’induire en erreur le lecteur. Altstore ne transgresse pas les règles d’Apple qui sont les suivantes pour un compte dev gratuit : pas plus de 3 apps installées en même temps sur un appareil pour une durée de validité de 7 jours. Possibilité d’installer 10 apps différentes par compte développeur gratuit sur l’ensemble de ses appareils. Ces 10 places sont libérées 7 jours après la désinstallation des appli correspondantes.
Altstore ne fait que rendre ces contraintes un peu moins pénibles, principalement le rafraîchissement des apps tous les 7 jours maximum si on veut continuer a les utiliser. En contrepartie, altstore occupe 1 des 3 places disponibles sur l’appareil, et 2 places sur les 10 du compte.
Bien entendu, si on débloque son compte dev en payant 90€ à Apple, toutes ces contraintes sautent et on peut installer tout ce que l’on veut pendant 1 an.
@heinzoliger
En effet parler de 10apps c’est tres trompeur, moi qui l’utilise régulièrement j’ai cru qu’ils venaient de trouver une parade.
Question à propos d’UTM : si j’installe celui-ci sur un iPad M1, est-ce que je peux alors importer mes VMs (Windows ARM, Windows x86_64 ou Debian ARM) ?
Ces VMs tournent actuellement sur mon MacBook Pro M1 Max.
Jamais réussi à l’installer et l’utiliser …
Euh je vois qu’Altstore fait comme l’app store en fait ce sont eux qui valident et qui rejettent au final.
Donc on en revient que c’est nécessaire de valider… oui le Sideloading n’arrangera pas la sécurité c’est une évidence.
Est ce que ça fera plus de mal on le verra.
@Seb42
> Donc on en revient que c’est nécessaire de valider…
Oui.
Et l'on remarque, du coup, que pour valider il est nullement nécessaire qu'il n'y ai qu'un seul store.
La distribution et la validation de la conformité de ce qui est distribué au grand public sont 2 activités différentes, qui n'ont pas de raison ni technique ni économique d'être artificiellement liés. C'est pourtant l'argument principal présenté par Apple pour défendre le monopole de l'AppStore.
C’est les devs qui vont être content de subir le piratage !
Sinon, il a raison. Apple est pas assez permissif sur les innovations et la possibilité d’installer d’autres store est trop dangereux sur un téléphone qui contient nos vies numériques complètes.
Apple paye sa politique trop restrictive et trop protectionniste. Le mieux étant l’ennemi du bien, le side loading arrive donc par force de loi… avec ses quelques avantages pour nous et évidemment une mine d’or pour les pirates de tout poil.
On pourrait penser que les utilisateurs lambda seront épargnés mais non en fait comme ils font toutes leurs recherches sur Google, l’app sera téléchargée depuis le premier lien disponible 🤷♀️ le retour du syndrome plug-in Flash est là !
On va bien rire. Ou pas.
@Cactaceae
Oui, Apple aurait du assouplir son emprise depuis longtemps. Soit autoriser des apps Store alternatifs mais répondant à un cahier des charges strict défini par Apple soit en acceptant des apps notarisées en sideloading pour certaines catégories uniquement (celles n’utilisant pas de données personnelles comme les jeux) soit en autorisant des systèmes de paiement alternatifs selon un cahier des charges contraignant (pas de capture de données client, hébergement du système sur des serveurs Apple, pourcentage minime reversé à Apple etc..
Je serai Apple, je couperai l’herbe sous le pied en licenciant le store. C’est à dire que le store alternatif pourrait proposer ses règles, ses prix, mais s’appuierait sur l’infrastructure d’Apple qu’il paierait à €/téléchargement.
Du coup, Apple continue de toucher des ronds pour vérifier les Apps et les outils conçus pour les développeurs comme Xcode, mais se dédouanerait de toutes les pourriapps qui peuvent pulluler ci et là. Si les gens ne sont pas content d’un store car la qualité des Apps se dégrades car trop laxiste sur ses règles, son application des règles de confidentialité, etc… alors l’AppStore serait là. Et si les utilisateurs attrapent malware etc… et que le mobile est rendu inutilisable ou complètement buggé par qui ne provient pas de chez elle, Apple pourra toujours se défendre en brandissant l’argument qu’au vu des guidelines proposées aux développeurs sur les stores alternatifs, ce n’est pas de sa responsabilité, et que l’utilisateur doit faire attention à ce qu’il télécharge.
@mapiolca
> Je serai Apple, je couperai l’herbe sous le pied en licenciant le store.
Euh, qu'est-ce qui permettrait Apple de forcer les stores alternatifs à adhérer à cela ?
Pourquoi se mettre sous la dépendance d'un tiers quand vous n'en avez pas besoin ?
> Du coup, Apple continue de toucher des ronds pour vérifier les Apps
Ca c'est très facile : il suffit que Apple propose son service de validation d'apps iOS sous la forme d'une certification "made for iOS", une certification payante à chaque validation (donc chaque version). Un certificat que iOS vérifierait et, s'il n'est pas valide ou absent, afficherait une alerte à l'utilisateur l'informant de cela, lui laissant la responsabilité d'autoriser l'installation et/ou l'exécution de l'app.
Et d'offrir gratuitement cette certification si l'app est distribuée via l'AppStore, comme c'est, de facto, le cas actuellement.
Les stores distribuant des apps non certifiées s'exposant aux attendus des consommateurs devront ajuster leurs offres.
Bref, si l'intérêt réel d'Apple était la sécurité et donc la validation d'un maximum d'apps iOS plutôt que de conserver l'avantage financier de son monopole de distribution, elle mettrait en avant et inciterait autant devs que utilisateurs à s'appuyer sur un service de certification d'apps iOS.
Mais, étrangement, et contrairement aux craintes qu'elle met en avant sur l'ouverture aux stores alternatifs, ce n'est pas ce qu'elle fait. Comme quoi la sécurité des utilisateurs et des developpeurs (piratage d'apps) n'est pas la raison principale de son opposition à cette ouverture.
A la place, elle se prépare à louer ses iphones.
> mais se dédouanerait de toutes les pourriapps qui peuvent pulluler ci et là
C'est déjà le cas, même avec l'AppStore. Apple n'est pas responsable juridiquement, c'est l'éditeur de l'app qui l'est.
> ce n’est pas de sa responsabilité, et que l’utilisateur doit faire attention à ce qu’il télécharge.
C'est déjà le cas aussi.
@byte_order
Cela va quand même fragiliser l’écosystème mit en place,… Vous ne faites pas tous les liens 😉
@byte_order
Les utilisateurs s’en foutent royalement 🥳
si leur app préférée n’est dispo que sur Facebook Store ils y iront sans aucun soucis
(Pas une alerte de plus qui changera quoi que ce soit)
Et donc une grande paries des Apps vont y aller contre rémunération de Facebook (ou Google) en échange de tracker ,…
@mapiolca
Oui 100% d’accord. Je ne serais pas étonné qu’Apple aie un plan de secours du genre…
Cela me fait rire jaune 🤢
cela fait 5ans que j’entends réclamer les Apps Store alternatifs
Et que je je répètes que le risque est de ne plus avoir accès à nos Apps sur le store Apple
Pour devoir aller sur celui de Facebook ou Google et devoir installer des Apps remplis de tracker , bloatware , …
Et voilà on y arrive ☠️
On va se retrouver dans la merde 💩
Et pourtant avec Android il y avait un choix qui va disparaître totalement
Pages