Sideloading : un spécialiste en sécurité réfute les arguments d'Apple
On le sait, Apple est complètement opposée au sideloading, cette pratique consistant à installer des applications ne provenant pas de l'App Store sur un iPhone ou sur un iPad. Le mois dernier encore, Apple rappelait sa position : autoriser l'installation d'applications depuis le web, par exemple, c'est faire risquer à des millions d'utilisateurs une attaque par des logiciels malveillants. Par le passé, Tim Cook lui-même expliquait que le sideloading pourrait détruire la sécurité de l'iPhone. Face à ces arguments, Bruce Schneier a envoyé une lettre aux sénateurs américains s'occupant des dossiers antitrust d'Apple. L'éminent spécialiste en sécurité informatique compte bien faire entendre un autre son de cloche.
Deux projets de loi sont actuellement à l'étude aux États-Unis. Le premier vise à interdire aux grandes entreprises de la tech de privilégier leurs propres produits sur leurs plateformes. Dans le cas d'Apple, c'est l'obligation de passer par l'App Store qui est visée. Le second projet envisage de les forcer à autoriser des moyens de paiements alternatifs. Une réglementation similaire a été adoptée l'été dernier en Corée du Sud.
Dans son courrier, Bruce Schneier réfute plusieurs des arguments de Cupertino, à commencer par celui affirmant que ces changements pourraient gêner l'introduction de nouvelles mesures de confidentialité et de sécurité. Cupertino a tout faux selon le cryptologue : le projet de loi ne bloque pas les changements qui affectent toutes les applications, même celles potentiellement téléchargées sur le web. La Pomme pourrait continuer d'apporter des modifications à sa plateforme, comme ce qui a été fait avec le framework de l'App Tracking Transparency qui se répercute sur toutes les apps.
Apple affirme qu'autoriser le sideloading signifierait ouvrir la porte à de nombreux malwares. Pour Bruce Schneier, c'est une vision simpliste et malhonnête : le projet de loi demande à ce que l'installation d'applications tierces soit possible, elle n'exige pas qu'Apple rende la démarche aisée. Contrairement à ce que laisse penser Cupertino, cela ne voudrait pas dire que n'importe quel logiciel téléchargé sur le web doit pouvoir être installable en un tap.
Le sideloading pourrait être incorporé à iOS de manière à ce que seuls les utilisateurs qui le souhaitent puissent installer des applications provenant d'ailleurs que l'App Store. Des avertissements pourraient être intégrés afin qu'ils puissent prendre conscience des conséquences de leur choix. Sur Android, les personnes voulant lancer un programme téléchargé en dehors du Google Play doivent se rendre dans les paramètres de leur appareil pour décocher une sécurité. En le faisant, une fenêtre rappelle que les données sont plus vulnérables face aux attaques d’apps provenant de sources inconnues.
Dans le cas d'Apple, on pourrait imaginer une procédure qui soit volontairement plus compliquée que sur Android. En attendant, une telle modification ne changerait rien pour les utilisateurs souhaitant rester dans les clous. Leur situation ne serait pas plus risquée contrairement à ce que peut laisser penser Apple.
Apple en remet une couche contre le sideloading
Bruce Schneier observe que si la modération des applications sur l'App Store permet d'éviter les malwares, ce n'est pas la seule arme dont dispose Apple. L'entreprise peut toujours boucher les failles techniques utilisées par les apps ne provenant pas des canaux officiels. Il note que d'éventuelles boutiques alternatives pourraient avoir les mêmes exigences niveau sécurité qu'Apple, si ce n'est plus. Au final, le sideloading donnerait aux utilisateurs plus de choix sans nuire à ceux voulant rester dans le jardin de la Pomme.
Enfin, le cryptologue réfute l'idée qu'un App Store surveillé uniquement par Apple soit la meilleure des solutions. Selon lui, l'App Store a pu laisser passer des applications néfastes et en refuser d'autres qui auraient pu s'avérer bien pratiques. Il prend l'exemple de la suppression des VPN de l'App Store chinois en 2017. Faute de sideloading, les clients se sont retrouvés démunis.
Nous ne pouvons pas, et ne devons pas faire confiance à une seule entreprise pour prendre les bonnes décisions en matière de sécurité, de confidentialité et de protection des appareils pour des milliards d'utilisateurs.
Bruce Schneier conclut son courrier en rappelant qu'il existe déjà une plateforme ouverte : l'ordinateur. S'il y a bien des virus et des malwares, cette plateforme fonctionne plutôt bien pour les milliards d'utilisateurs s'en servant quotidiennement. Cette idée avait été contredite par Craig Federighi, qui avait soutenu lors du procès contre Epic que le Mac avait un problème de malwares, contrairement à iOS. Cette déclaration avait été balayée par la juge, qui avait estimé que ces paroles n'étaient pas basées sur des chiffres et avaient pour unique but de mettre en valeur le concept fermé d'iOS. Elle allait même plus loin en suggérant qu'Apple pourrait concevoir pour son système mobile un mécanisme de validation et de distribution des apps similaire au Mac, sans pour autant nuire à la sécurité des utilisateurs.
@Insomnia
“Sûrement parce que l’application me permet d’accéder à mes données de congé etc…sans lien avec les données de mon boulot”
Oh c’est bizarre (et dommage), j’ai ca sur mon iPhone. ADP pour feuilles de paie, poser ses jours off, puis Empower Retirement pour gerer ma retraite.
@Paquito06
Je te dirais pas le contraire, j’ai été surpris aussi là dessus, à moins que c’est pour éviter d’utiliser une fonctionner lié au kit de dev, je vais essayer de voir si je peux poser la question la dessus.
@Insomnia
"Sûrement parce que l’application me permet d’accéder à mes données de congé etc…sans lien avec les données de mon boulot"
C’est faisable aujourd’hui avec un certificat Enterprise Apple. Dans ma boîte on a des applications internes que l’on peut installer depuis notre intranet.
Il est juste interdit de les distribuer à des utilisateurs hors de l’entreprise, mais Apple ne vérifie pas particulièrement.
@Brice21
Merci pour l’information, donc pour moi pour le cou p Apple se contredit la dessus, elle offre cette possibilité aux entreprises de le faire mais qu’on viennent pas me dire qu’il y a pas de risque, surtout que certaines entreprises ne développe pas eux même leurs applications et sous traite. Tu peux pas dire que c’est dangereux et offrir cette solution aux entreprises.
@Insomnia
"elle offre cette possibilité aux entreprises de le faire mais qu’on viennent pas me dire qu’il y a pas de risque"
A priori les Entreprises ne cherchent pas à racketer, pirater ou arnaquer leur personnel. Enfin j’espère 😂
@Brice21
Sauf qu’on a bien vu que ça n’est vraiment pas suffisant. 😉
@Paquito06 Donc si tu t'en moques, pourquoi tu commentes?
Laisse les gens installer des applications sur leurs appareils qu'ils ont parfois payés un 1200€.
Et oui, une application "malveillante" qui n'a aucune faille à exploiter est inoffensive.
@Dylem
“Donc si tu t'en moques, pourquoi tu commentes?”
A nouveau (ca fait 3 fois), un expert en securite qui te dit “autorisons et si ca se passe mal on aura qu’a reparer”, c’est plutot cocasse 😅
“Laisse les gens installer des applications sur leurs appareils qu'ils ont parfois payés un 1200€.”
Je sais pas où tu evolues (peut etre aux US, comme moi?) mais en France, on a le principe de precaution qu’on ne retrouve pas ici aux US (et c’est dommage). C’est trop facile de dire “laisser faire”, “on verra”. D’une part, les utilisateurs iOS sont habitués depuis 15 ans a faire sans sideloading, c’est aussi le role d’Apple de ne pas voir des millions de personne se retrouver avec une brique a $1,200 comme tu dis entre les mains, d’autre part ca va leur apporter quoi? On discute on discute mais j’attends tjrs un argument beton afin d’autoriser le sideloading sur iOS. Et pas de comparaison foireuse avec mac os, je me sers pas de mac os pour retirer du cash au distributeur, prendre l’avion ou stocker mon permis de conduire comme je le fais avec mon iPhone.
“Et oui, une application "malveillante" qui n'a aucune faille à exploiter est inoffensive.”
Certes. Mais on a deja du recul par rapport a cela avec android, on sait qu’il y a des apps malveillantes ET des failles exploitees.
"Non, je me demande qu’est ce qui existe en dehors de l’app store qu’on pourrait installer grace au sideloading? (Avec bien evidemment une analyse risque/benefice pour les 2 milliards d’utilisateurs).
En d’autres termes, qui est en galere aujourd’hui et ne peut pas installer une app car elle n’est pas presente sur l’app store?"
Bah ça, on ne peut pas le savoir, mais peut-être des émulateurs, par exemple? Ou bien Fortnite pour ceux qui aiment? Des logiciels libres qui ne peuvent exister sur iOS parce qu'ils ne peuvent pas respecter certaines qu'Apple a mit en place? Des apps supprimés dans les store Russe ou Chinois par exemple?
"A nouveau (ca fait 3 fois), un expert en securite qui te dit “autorisons et si ca se passe mal on aura qu’a reparer”, c’est plutot cocasse 😅"
Personne ne dit ça, et si l'OS est sécurité, les utilisateurs n'ont aucun souci à se faire, ça ne gêne personne.
Mais excuse-moi mais, les apps sont sandboxé, sur Android on paye avec son téléphone, rien que le terme "sideloading" je n'entends ce terme que chez Apple, sur Android on dit juste " installer une app ". Aucune appli ne brick un smartphone, l'argument en béton? Pourquoi installer une app en dehors du store sans qu'Apple fouille dedans, ça me semble pas mal, honnêtement, je ne sais pas si c'est un manque de connaissances techniques qui provoque une peur irrationnelle, mais je comprends pas cette réticence.
Ca te change en quoi que les autres puissent installer en dehors du store?
@Dylem
“"Non, je me demande qu’est ce qui existe en dehors de l’app store qu’on pourrait installer grace au sideloading? (Avec bien evidemment une analyse risque/benefice pour les 2 milliards d’utilisateurs).
En d’autres termes, qui est en galere aujourd’hui et ne peut pas installer une app car elle n’est pas presente sur l’app store?"
Bah ça, on ne peut pas le savoir, “
C’est ca qu’il serait bon de savoir justement, avant d’autoriser le sideloading, ce qu’on peut installer en dehors de l’app store.
“mais peut-être des émulateurs, par exemple? “
Oui, pourquoi pas. Les emulateurs sont legaux, mais pas les roms (ca tombe sous le coup des ayant droits). Alors ok, il peut y avoir des emulateurs pour des homebrews seulement. Mais ouvrir le sideloading pour une poignee de mecs qui font du homebrew, encore une fois, on n’y est pas niveau risque/benefice avec les 2 milliards d’utilisateurs.
“Ou bien Fortnite pour ceux qui aiment? “
Ceux qui aiment n’attendent pas le sideloading sur iOS pour y jouer. C’est Fortnite qui a disparu de l’app store du jour au lendemain, pas le contraire. D’ailleurs Fortnite n’est pas indisponible sur iOS, juste sur l’app store, on peut y jouer par l’intermediaire de nvidia geforce now.
“Des logiciels libres qui ne peuvent exister sur iOS parce qu'ils ne peuvent pas respecter certaines qu'Apple a mit en place?”
Oui, c’est une raison potentielle. Quelle regle ne permet pas a un logiciel libre d’etre rendu dispo sur l’app store? Y a 4.6 million d’apps, (dont 92% gratuites) mais y a des logiciels libres qui n’arrivent pas a se faire accepter? Ils le font expres?
“Des apps supprimés dans les store Russe ou Chinois par exemple?”
Ca, c’est pas du ressort d’Apple, mais des regimes en place. Apple se plie aux regles du pays dans lequel elle fait du business, si tu attends le sideloading pour contourner le systeme (illegalement aux yeux de la loi, du coup), c’est pas vraiment un argument pour…
"A nouveau (ca fait 3 fois), un expert en securite qui te dit “autorisons et si ca se passe mal on aura qu’a reparer”, c’est plutot cocasse 😅"
Personne ne dit ça, et si l'OS est sécurité, les utilisateurs n'ont aucun souci à se faire, ça ne gêne personne.”
Si si, je cite l’article:
“Bruce Schneier observe que si la modération des applications sur l'App Store permet d'éviter les malwares, ce n'est pas la seule arme dont dispose Apple. L'entreprise peut toujours boucher les failles techniques utilisées par les apps ne provenant pas des canaux officiels.”
Donc, en gros c’est autorisez le sidealoading et si ca se passe mal ca retombera sur la gueule d’apple qui n’aura qu’a boucher les failles. Apple n’a juste qu’a attendre les class actions a son encontre.
“Mais excuse-moi mais, les apps sont sandboxé, sur Android on paye avec son téléphone, rien que le terme "sideloading" je n'entends ce terme que chez Apple, sur Android on dit juste " installer une app ".Aucune appli ne brick un smartphone, l'argument en béton? “
Ca existe, et meme Google le confirme:
https://www.forbes.com/sites/daveywinder/2019/07/07/google-confirms-apple-iphone-bricking-imessage-bomb/
D’ailleurs, en anglais on parle bien de sideloading sur android:
https://indianexpress.com/article/technology/tech-news-technology/google-is-ditching-the-apk-format-in-favour-of-aabs-heres-what-it-means-for-users-7384384/">https://indianexpress.com/article/technology/tech-news-technology/google-is-ditching-the-apk-format-in-favour-of-aabs-heres-what-it-means-for-users-7384384/
“Pourquoi installer une app en dehors du store sans qu'Apple fouille dedans, ça me semble pas mal, honnêtement, je ne sais pas si c'est un manque de connaissances techniques qui provoque une peur irrationnelle, mais je comprends pas cette réticence.”
L’histoire et les stats parlent d’elles-memes:
https://9to5mac.com/2021/10/13/apple-says-android-47x-malware-than-iphone-sideloading-pushback/
Si tu lis pas tout, tu verras que l’etude commence avec Nokia, pas Apple. Je n’ai pas encore lu d’etudes où iOS etait moins securise qu’android car elle ne propose pas le sideloading.
Meme Google veut se debarasser de l’APK qui autorise le sideloading:
https://indianexpress.com/article/technology/tech-news-technology/google-is-ditching-the-apk-format-in-favour-of-aabs-heres-what-it-means-for-users-7384384/">https://indianexpress.com/article/technology/tech-news-technology/google-is-ditching-the-apk-format-in-favour-of-aabs-heres-what-it-means-for-users-7384384/
“Ca te change en quoi que les autres puissent installer en dehors du store? “
Perso, encore une fois, ca m’en touche une sans faire bouger l’autre. Je pense plus aux nombreux utilisateurs qui seront les nouvelles victimes de malandrins, et Apple qui va en baver pour vraiment pas grand chose. Maintenant, si on me prouve le contraire, je serais pour. Pour le moment, je m’abstiens et le systeme actuel me convient. J’attends d’etre convaincu.
Il n'y a aucun risque pour les utilisateurs si on autorise le sideloading.
Franchement, tes argument sont limites limites.
Les régimes autoritaire demande à Apple de supprimer Signal du store, Apple le fait, mais les gens auront toujours la possibilité d'installer l'app hors du store si Apple le permet.
Google le fait déjà et ça fonctionne très bien, désolé te le dire.
Fortnite n'est plus dispo sur iOS, et même si c'est via geforce now, c'est une option PC, donc franchement hors sujet, à ce moment là, Cyberpunk 2077 est dispo sur iOS parce que je le stream depuis ma machine? Ça a pas de sens.
Quand tu me donne le lien du "message bomb", c'est pas brick un smartphone ça...
Rien à voir, j'ai déjà brick un smartphone, et je peux te dire que c'était pas à cause d'une appli hors du store ou du store.
Franchement, cette résistance à refuser l'installation d'appli hors du store, je rencontre ça que chez vous, c'est incompréhensible. Si t'as peur qu'une appli endommage ta machine, sur mobile, ce n'est pas possible y'a des sécurités qui empêche ça, les barrières que Apple met en place au niveau de l'OS, seront toujours présentes avec les applis hors du store, ça n'a pas de sens de penser l'inverse.
On ne peut pas te prouver le contraire, puisque tu base toute ton argumentation sur le fait que le téléphone sera + vulnérable aux virus, et c'est faux.
@Dylem
“Il n'y a aucun risque pour les utilisateurs si on autorise le sideloading. “
Vraiment? Aucun risque? C’est une blague? Tu devrais ecrire au Senat et mettre apple en copie 🤣
“Franchement, tes argument sont limites limites.”
J’ai pas d’argument, j’en demande justement, quant a l’autorisation du sideloading.
@Dylem
“Fortnite n'est plus dispo sur iOS, et même si c'est via geforce now, c'est une option PC, donc franchement hors sujet, à ce moment là, Cyberpunk 2077 est dispo sur iOS parce que je le stream depuis ma machine? Ça a pas de sens. “
https://blogs.nvidia.com/blog/2022/01/13/geforce-now-fortnite-closed-beta/
@Dylem
“Quand tu me donne le lien du "message bomb", c'est pas brick un smartphone ça...”
Google Confirms Apple iPhone Bricking iMessage Attack
https://www.forbes.com/sites/daveywinder/2019/07/07/google-confirms-apple-iphone-bricking-imessage-bomb/
Je peux traduire au besoin.
@Dylem
“On ne peut pas te prouver le contraire, puisque tu base toute ton argumentation sur le fait que le téléphone sera + vulnérable aux virus, et c'est faux.”
Google dit le contraire, bizarrement. Et ils l’autorisent. Qui croire?
@Dylem
“Il n'y a aucun risque pour les utilisateurs si on autorise le sideloading. “
Je galere a trouver des liens fr, m’enfin:
https://actus.sfr.fr/tech/smartphones/qu-est-ce-que-le-sideloading-cette-pratique-qui-rend-android-moins-securise-qu-i-os-202110160001.html
https://www.hexnode.com/blogs/busting-the-myths-about-sideloaded-apps/
Et le dernier, tres complet at a high level:
https://www.jamf.com/blog/top-5-types-of-sideloaded-apps-and-the-risks-they-pose/
@Paquito06
1 5 ans a faire sans sideloading, c’est un peu faux sachant que Cyndia existait encore il y a pas si longtemps….
@Insomnia
“1 5 ans a faire sans sideloading, c’est un peu faux sachant que Cyndia existait encore il y a pas si longtemps….”
iPhone sorti le 29 juin 2007.
On est le 16 fevrier 2022.
Calcule le comme tu veux, chez moi ca fait 15 ans.
Cydia, je le cotoyais quand j’avais 21 ans sur iphone 3GS, mais ca n’a jamais ete officiel, approuvé par apple. Meme illegal suivant certains pays. C’etait top rien que pour les themes 😃
@Paquito06
Bah c’est ce que j’ai dis le sidemachin car j’arrive pas à m’en souvenir existait même si c’était pas officiel 😁
@Insomnia
Ah oui mais par un exploit parfois laborieux d’iOS 🤣 On devait pas etre nombreux a faire les màj cydia 😅
@Paquito06
J’avoue que je sais pas le nombre mais j’en faisais parti mon 3GS a testé pas mal de chose 🙃
@Paquito06
"Qu’est ce que tu as sur android que tu n’as pas sur ios qui justifierait le sideloading? Pour le moment, on sait tjrs pas."
Des app BitTorrent, des app de minage de cryptos, des app de porno, de cams, d’escortes, de traffic d’être humain en tout genre mais souvent de sexe féminin, des app de jeu d’argent, de lotterie, poker, des apps de piratage de média, vidéos, pdf, des app d’achat de drogue, armes, TOR, FreeNet, des app de messagerie cryptées pour malfrats, des app pour enregistrer les conversations a l’insu des gens, pour espionner sa compagne ou son compagnon, etc.
En fait on trouve de quoi satisfaire toutes les perversions, pour toute la lie de d’humanité en side loading sur Android.
@Paquito06
Bonjour la mauvaise fois : non, t'a pas d'autre store.
Y'a une autre plateforme qui dispose d'un autrestore (et même plusieurs), mais prétendre que le Play Store est un store alternatif a l'AppStore c'est de la pure mauvaise fois .
Dites plutôt que l'achat d'un iPhone est en fait une location, vous payez un droit d'accès a une plateforme ou le constructeur garde tout contrôle sur vos usages autorisés ou pas et à quel prix (pour les développeurs, car Apple fait tout pour le cacher aux utilisateurs ça...).
Et d'affirmer que tous les acheteurs d'iphones ont en toute connaissance renoncer à exercer leurs droits sur un appareil' qui n'appartient plus a Apple.
Prétendre que devoir changer de plateforme pour pouvoir visiter un autre store, c'est rien et tout a fait normal c'est comme accepter que pour pouvoir aller à Leclerc plutôt que Carrefour il suffit juste d'acheter un autre véhicule...
@byte_order
“Bonjour la mauvaise fois : non, t'a pas d'autre store.
Y'a une autre plateforme qui dispose d'un autrestore (et même plusieurs), mais prétendre que le Play Store est un store alternatif a l'AppStore c'est de la pure mauvaise fois .
Dites plutôt que l'achat d'un iPhone est en fait une location, vous payez un droit d'accès a une plateforme ou le constructeur garde tout contrôle sur vos usages autorisés ou pas et à quel prix (pour les développeurs, car Apple fait tout pour le cacher aux utilisateurs ça...).
Et d'affirmer que tous les acheteurs d'iphones ont en toute connaissance renoncer à exercer leurs droits sur un appareil' qui n'appartient plus a Apple.
Prétendre que devoir changer de plateforme pour pouvoir visiter un autre store, c'est rien et tout a fait normal c'est comme accepter que pour pouvoir aller à Leclerc plutôt que Carrefour il suffit juste d'acheter un autre véhicule...”
Alors continuons dans les exemples vaseux: si t’achetes un vehicule electrique, tu vas raler car tu peux pas y mettre du diesel? Voila, c’est bidon et on en rigole.
T’achetes un iPhone, tu sais que tu vas utiliser l’app store. Tu veux utiliser google play et le sideloading, tu achetes un android. C’est comme ca depuis 15 ans. Ca remonte a la surface aujourd’hui car Epic a montré les dents mais il a fallu attendre 15 ans et 4.5 millions d’apps publiees.
Y a pas de mauvaise fois, il y a des mauvais choix 😁
Brick un téléphone = le rendre inutilisable
L'histoire du message bomb, faut juste reset le tel, je vois pas en quoi ça le brick.
Fortnite ne tourne pas en natif sur le tel, c'est du stream, geforce now, tu en fais exprès?!
Si même ça, t'es pas capable de le comprendre, alors je peux rien pour toi.
Quand on dit que les utilisateurs Apple n'y connaissent rien du tout, je pensais pas que c'était aussi vrai que ça, c'est dingue.
Franchement, pour toi, faut pas qu'Apple autorise l'installation d'app en dehors du store, sinon tu risquerai de choper un virus, t'as raison.
Autant de mauvaise foi, c'est très très rare, bravo à toi.
@Dylem
“Il n'y a aucun risque pour les utilisateurs si on autorise le sideloading.”
“Franchement, pour toi, faut pas qu'Apple autorise l'installation d'app en dehors du store, sinon tu risquerai de choper un virus, t'as raison.”
😎
Bah oui, c'est-à-dire que tu as l'air de tellement rien comprendre, que tu serai capable de choper un virus.
C'est une...blague.
Même ça t'es pas capable de le comprendre, ptin.
@byte_order
"Bonjour la mauvaise fois : non, t'a pas d'autre store."
Il y a tout de même le web, les PWA, Stadia, Xbox Game Pass et nVidia GForce, etc.
@Dylem « Si je suis dans une dictature, j'aimerais pouvoir installer des applications permettant de me protéger d'un gouvernement tyrannique. »
MDRRRRRRRRRRRRR
Va leur dire ça, en Chine et en Corée du Nord (copains comme cochons), on va voir après dans quel état tu ressortiras 🤣
Sérieux ?? Tu vis dans quel monde, toi ?
"Va leur dire ça, en Chine et en Corée du Nord (copains comme cochons), on va voir après dans quel état tu ressortiras 🤣"
Va leur dire ça?
On comprends pas quand tu t'exprime garçon.
La Chine demande à Apple de supprimer une app du store -> Apple le fait -> les gens installe la version hors du store.
C'est limpide à comprendre, mais faut croire que l'aveuglement incompréhensible (défendre une marque qui s'en tapent de vous) est trop forte pour comprendre un truc pourtant basique.
Tu as quel âge? J'ai l'impression que tu es à peine majeur en lisant ton commentaire.
@Dylem MDR c’est tout ce que tu as trouvé ?
Le garçon comme tu dis il a 40 balais, donc déjà calme toi, tu t’adresses pas à un ado boutonneux pré pubère comme tu pourrais le croire.
Et si tu étais un tant soit peu renseigné sur la politique chinoise, tu comprendrais ce que je dis, mais visiblement c’est trop haut pour toi.
Arrête de faire perdre du temps aux autres, t’es qu’un troll parmi tant d’autres ici, on s’en balek royal de ton « gneugneugneu je fais ce que je veux », va chouiner ailleurs, fais un put*** de jailbreak et arrête de nous pourrir les esgourdes, t’es juste saoûlant.
Inutile de me répondre, mon commentaire n’amène vraiment pas de réponse de ta part.
C'est triste d'avoir aussi peu d'argumentation à 40 ans.
Si tu n'es pas capable de comprendre que l'on pourrait installer une application hors du store si elle se fait jeter par Apple sur ordre d'un état, c'est pas mon problème.
Va dire la même chose à un chinois opposant au gouvernement que s'il ne peut pas installer Signal ou Telegram, c'est pas de la faute d'Apple et qu'il a qu'à acheter un Android.
T'as peut-être envie d'être l'esclave numérique d'Apple, mais on est pas tous comme ça, et traiter ceux qui ne sont pas d'accord avec toi de "troll" prouve bien que tu n'as aucune argumentation.
@Dylem Nan mais j’ai très bien compris, merci, je sais ce qu’est le sideloading, ne crois pas m’apprendre quelquechose sur le sujet.
Ce que t’as pas l’air de comprendre, c’est que si Apple un jour ouvre le sideloading, il sera interdit en Chine au même titre que les VPN, et les appareils resteront fermés tels qu’aujourd’hui, tout simplement parce que la Chine VEUT CONTRÔLER son peuple, qu’est-ce que toi tu ne comprends pas là-dedans ???
Donc avant de dire que j’ai zéro argumentation, développe les tiens histoire qu’on se marre un bon coup.
Sauf que le "sideloading" ça fonctionne au niveau système, c'est une fonction de l'OS, ce n'est pas une application que l'on peut supprimer du store.
Sur les téléphone Android, on peut installer des apk que ce soit en Chine, ou en Corée du Nord.
Et là, tu me parle seulement de l'impossibilité d'installer une application dans un pays autoritaire.
Rien sur le fait qu'Apple interdit les autres stores en prenant 30% de commissions, qu'Apple peut , de ce fait, obliger les développeurs à modifier les apps si Apple n'est pas satisfait du contenu.
Et stp, évite de conseiller le jailbreak aux gens, utiliser une faille de sécurité pour pouvoir installer du code non-signé, c'est dangereux.
@osxkiller92
🤣d’où cela sera interdit en Chine 🤣 android le permet déjà et utilisé en Chine sans les gms de Google tu mélange tout
Va falloir scruter le compte en banque de cet expert, un virement inopiné d’une boîte nommée e-pic ou Cipe ou que sais-je encore pourrait tomber bientôt 🤣
@shaba
🤣
« Il prend l'exemple de la suppression des VPN de l'App Store chinois en 2017. Faute de sideloading, les clients se sont retrouvés démunis. »
Je crois que ce Monsieur n’est pas véritablement au courant de la politique du PCC concernant les accès réseau de l’intérieur de la Chine vers l’extérieur. La suppression des VPN de l’AppStore chinois est une injonction du PCC afin que ses ressortissants soient contrôlés.
@osxkiller92
🤷♂️ C’est exactement ce qu’il dit, si sideloading, alors les chinois pourraient télécharger un VPN n’importe où, rendant plus difficile au PCC d’empêcher les gens d’en installer un
Il a des problème pour lire et comprendre un texte, je pense.
Il m'a fait la même remarque sous mon commentaire.
Extrait de l'article :
« Apple affirme qu'autoriser le sideloading signifierait ouvrir la porte à de nombreux malwares. Pour Bruce Schneier, c'est une vision simpliste et malhonnête [...] »
Nooooon, sérieusement ?!
Apple ferait preuve d'une vision simpliste et malhonnête ? On ne peut y croire ! Ça serait comme dire que... je ne sais pas, moi !... que Microsoft adoptait une vision simpliste et malhonnête lorsqu'elle clamait à tort et à travers que l'open-source était un cancer qui menaçait la totalité de l'industrie logicielle, au début des années 2000.
Il va de soi que jamais ces grandes sociétés qui disposent d'une position dominante leur permettant d'engranger des sommes inimaginables n'oseraient employer la technique du Fear, Uncertainty and Doubt, visant à tenter par tous les moyens de distiller la peur pour conserver leur emprise et leurs rentes !
@r e m y :
« C'est qui "on" ??? »
Eh bien... "on" !... Tu sais bien ! Les... euh, "gens". Les "utilisateurs". Tous ces dizaines de millions utilisateurs de Mac qui ont vu leur machine être complètement vérolée par des logiciels malveillants, sans n'avoir rien pu faire !
C'est comme les sites Web. Vivement qu'Apple, Google et Microsoft se mettent d'accord pour que leur navigateur Web ne permettent plus d'accéder qu'à Amazon comme boutique en ligne, pour protéger ces millions de personnes qui vont sur crazi-dealz.max7888.ru et qui donnent toutes les données de leur carte de crédit pour profiter de cette incroyable offre d'une PlayStation 5 Pro neuve avec un SSD de 8 TB vendue seulement $99 !
Une lettre ouverte portant une vision personnelle absolument défendable et légitime; mais attention il ne s’agit nullement d’un rapport d’expertise demandé par quelques branches de l’état que ce soit.
Juste une classique prise de position d’une personne se considérerant qualifiée pour éclairer le législateur comme cela se pratique couramment.
C’est sain que son lobbying en faveur de ses vues puisse s’exprimer et trouver écho, après il faut en relativiser le poids et la portée.
Les démarches suivantes ont bien plus de poids sur la procédure d’appel devant le 9° circuit de la procédure EPIC vs Apple, que cette lettre ouverte n’en aura sur le législateur:
http://www.fosspatents.com/2022/01/35-us-states-and-microsoft-support-epic.html
http://www.fosspatents.com/2022/01/biden-administration-backs-epic-games.html
Au début de l'iPhone il n'y avait pas d'applications tierces.
La mise en place d'application tierce et d'une boutique a permis la création d'un énorme écosystème.
- Le passage de 0 à 1 boutique à aussi augmenter de manière quasi infinie la surface d'attaque. Pourtant Apple l'a fait donc au détriment de la sécurité.
- Le passage de 1 à 2,3,5, 10 boutiques certifiées ne devrait pas permettre une augmentation aussi spectaculaire de la surface d'attaque. Si c'est bien fait, en dehors des attaques liées aux magasins de confiance d'iOS (trust stores).
Je vois déjà certains commentaires de suite crier au scandale mais bordel chacun est libre de faire ces choix et de passer outre le store, ça changera pas votre vie, la seule chose qui gêne c’est que Apple ne pourra plus récupérer les 30% de marge…. Apple tente par tous les moyens de garder ces 30% mais au final ils vont devoir ouvrir compètent les vannes et c’est bien ce que j’espère, car le mensonge de la sécurité est trop facile et difficile à faire croire quand on traine des pieds pour corriger certaines failles tant que celles ci n’est pas diffusé sur tous les sites de technologie.
@Insomnia
Sauf que ce que vous dites concerne quasiment personne. Soit on accepte la contraire ou alors on change de smartphone.
@Krysten2001
Mais bien sur personne n’est intéressé pour passer outre le store de Apple 😅 vous avez l’air de connaître tous les utilisateurs de iOS ou iPadOS.. Il y a forcément des personnes qui souhaitent passer et sûrement des entreprises qui souhaiteraient éviter que Apple est accès à leurs informations par exemple. Il y a forcément une demande mais bon à vouloir défendre Apple a tout prix faut arrêter les conneries.
@Insomnia
"Il y a forcément des personnes qui souhaitent passer et sûrement des entreprises qui souhaiteraient éviter que Apple est accès à leurs informations par exemple."
Quelles informations des entreprises seraient donc exposées à un risque du fait que les apps viennent de l'App Store ?
Mais quoi qu'il en soit, en entreprise on peut déjà depuis longtemps déployer des apps internes, ans passer du tout par l'App Store.
La question du sideloading qui passionne tant ici ne concerne que les utilisateurs particuliers.
--
Au passage pour compléter, quant bien même le sideloading serait un jour autorisé, Apple ajouterait certainement à son protocole MDM la restriction correspondante, pour que les entreprises puissent interdire cette pratique sur les flottes gérées.
@nmo
Pas forcément. La moindre ouverture peut casser l’édifice de l’app store, son expérience,…
@nmo
Tu peux le faire certes mais tu es obligé de passer par Apple dans tous les cas donc on est loin de la liberté de faire ce que l’on désire. Pour les données c’est à chaque entreprise de savoir elles peuvent donner certaines infos ou pas. La question du post ne concerne en aucun cas seulement les particuliers d’où tu sors ça et en effet après une entreprise pourra très bien bloquer la possibilité d’installer des apps extérieurs c’est pas un soucis
@Krysten2001
Si cela ne concernait quasiment personne, ya belle lurette qu'Apple aurait mis en place un mécanisme pour cette ultra minorité
Le simple fait qu'elle soit vent debout contre cette ouverture est une preuve qu'elle a parfzi6 conscience qu'il y a bien un facteur bien plus que anecdoctique , facteur qui joue sur sa commission. Toutesses défenses récentes montrent que même quand elle est contrainte d'ouvrir, sa proposition est systématiquement la même : Apple ne pourra être tenu responsable de rien des conséquences MAIS elle exige quand même 27% de commission.
Son intérêt premier n'est pas la sécurité des utilisateurs mais de sécuriser sa vache à lait qu'est sa commission.
Pages