La notarisation sera bien obligatoire pour les applications iOS
Avec la mise en place du DMA, Apple introduit une nouvelle méthode pour vérifier les applications destinées aux stores alternatifs sous iOS. Et elle est la même que celle imposée depuis quelques années pour les applications macOS : la notarisation.
Petit résumé : la notarisation est une validation technique effectuée par Apple, et elle permet de façon très schématique d'avoir une signature pour chaque version de l'application. La notarisation est apparue avec macOS Mojave (en 2018) et a été plus ou moins imposée en 2020. Et s'il est encore possible de lancer des applications x86 qui ne sont ni signées ni notariées, les applications ARM, elles, doivent obligatoirement l'être. La donne est la même pour les applications iOS : elles devront être signées et notariées pour être distribuées dans les stores alternatifs que va permettre la mise en place du DMA.
Ouverture de l’iPhone en Europe : Apple dévoile sous la contrainte un plan historique
La notarisation pour iOS diffère sensiblement de la validation de l'App Store, et consiste uniquement à vérifier la partie technique de l'application : Apple vérifie l’absence de malwares (il faut évidemment qu'il soit connu), que l'application fonctionne, qu'elle est compatible avec les dernières versions d'iOS, qu'elle ne peut pas nuire à l'utilisateur1, que l'application ne récupère pas des données privées et qu'elle n'utilise pas des API privées. Mais contrairement à l'App Store, donc, il n'y a pas de validation sur le contenu de l'application : si vous avez envie de proposer une application contenant du contenu « X2 », la notarisation ne va pas vous bloquer.
Cette notarisation amène un point intéressant : chaque version d'une application dispose de son propre certificat, et donc Apple peut bloquer une version précise en cas de problème. Typiquement, si un développeur se fait pirater et qu'un malandrin pousse une version modifiée d'une application sur un store alternatif, Apple peut bloquer cette version précise sans révoquer totalement le certificat du développeur.
Un des points à vérifier va évidemment venir de l'infrastructure d'Apple en Europe : lors du lancement de macOS Big Sur, les serveurs ont été mis à mal à cause de cette notarisation et des vérifications nécessaires du côté d'Apple. Et le nombre d'appareils iOS en circulation en Europe est largement plus élevé que le nombre de Mac…
Apple va corriger et améliorer le système de contrôle des applications dans macOS
Cette notarisation peut sembler un peu extrême, mais elle ne l'est pas pour Apple : la société considère que c'est une protection basique qui n'est pas au même niveau que celle mise en place pour la validation de l'App Store.
Une très bonne chose pour ouvrir les vannes, tout en gardant le contrôle.
Ils auraient pu limiter les apps externes a 10% de la puissance CPU. 😉
@gillesb14
Oui, c’est une bonne idée ça pour plaire à la commission, on autorise les navigateurs autre que safari mais ils n’ont le droit qu’à 10% du CPU…
Au delà du fait que ça ne sert strictement à rien, la plupart des malwares ne consommant que très peu de ressources, ce serait clairement un red flag pour n’importe quel juridiction.
@gillesb14
🤦♂️
C'était pas difficile en fait de mettre un peu de sécurité chez Apple.
Leur beau discours sur les malwares et les failles tient un peu moins la route maintenant.
Les suce-boules vont être content.
@Adodane
« Suce boule » c’est le mot que t’as appris aujourd’hui alors tu l’utilises à fond ?
C’est un peu ridicule tu sais.
@Flyingbike
Il est connu pour ça ici à écrire cela. C’est juste un TOC un peu comme chez l’idiot du village qui lui est gentil.
@TDBI
🤣
😁👍
Tssss
@Adodane
Heu…la notarisation ça permet juste de révoquer un app si elle s’avère délétère.
C’est de la sécurité post crash c’est tout.
Vous avez tout lu ou vous aviez juste envie d’insulter ?
Ah top ☺️
j'estime toujours que l'utilisateur devrait avoir une méthode simple (sans anéantir l'accès au reste du système) pour lancer des binaires arbitraires de son propre chef.
si tous les utilisateurs etaient des oomu, effectivement il n'y aurait aucun probleme à faire cela 😁
Tous les utilisateurs sont des Oomus ! des humains qui méritent le respect de la propriété de ce dont ils paient.
Cela n'a pas besoin d'être un bouton facile d'accès en plein sur la barre de menu, ni d'être sans prévenir.
Mais une telle possibilité doit utiliser sur le système fournit avec MON ORDINATEUR dans MON réseau de MA maison de MA VIE !
-
L'argument "il existe des gens qui pigent rien à rien et vont ensuite pleurer" N'EST PAS un argument pour:
- justifier d'avoir rien à foutre d'eux (non!)
- justifier de mettre tout l'humanité sous tutelle de Corporate INC (même si elle a un logo fruitier)
- infantiliser les 8 milliards d'humains + oomu
-
Encore une fois, oui j'ai payé du zapple, mais tout comme après avoir voté ,et tout comme après avoir payé une PRESTATION et un PRODUIT MANUFACTURÉ, je n'ai en RIEN cédé mon âme et mon EXIGENCE.
Déjà en 1986 je me plaignais que c'était pas satisfaisant les zordis ! et heureusement qu'on a tous poussé à mieux... vous auriez détesté les ordis de 86. ça ne m'a pas empêché d'apprécier les zordi de 86 (tellement mieux que ceux de 76) et de m'en servir.
et bien 2024 c'est pareil ! Toujours PAS la fin de l'Histoire. C'est bien, mais on peut faire mieux. (alors mieux est l'ennemi du bien gnagnagna, je m'en fiche : aucune raison d'accepter n'importe quoi au nom du '+ mieux', juste dire qu'on a pas à croire que c'est éternellement figé)
@oomu
Rien ne t’appartient, pas même l’argent que tu utilises pour acheter ton iPhone et des apps. Arrêt avec ton discours : moi moi mon mon ma propriété.
+1 @lldjandoll
Calme-toi un peu @oomu, t’es fatiguant.
@oomu
Je suis d’accord aussi. Ici Apple garde la décision des logiciels que l’utilisateur sera autorisé à utiliser… Il devrait y avoir des procédures (process) en place pour avoir cette option, même si plus contraignante…
Donc, ce serait même pas possible de mettre mon sytème d’exploitation de création d’uninoyaux, dans une app !?!?
@oomu
Surtout qu’on oublie de nos jours que les apps tournent dans un bac à sable et qu’il faut que l’utilisateur accepte les authorizations une à une.
@anton96
C’est plus pour le cas où une app utiliserait des failles inconnues pour passer outre le sandboxing et les autorisations, mais à un moment, c’est clair qu’ils utilisent l’argument de l’incompétence de leur utilisateur pour empêcher ceux qui en ont envi de faire ce qu’ils veulent.
@redchou
Si tu veux faire ce que tu veux tu vas chez Android c’est la philosophie du système, ta place n’est pas chez Apple qui est un système fermé à la base, c’était ça le choix pour les consommateurs avant que l’UE ne vienne mettre son gros nez là dedans !
@Moebius13
Alors non, la philosophie à la base chez Apple, c’est pas vraiment la fermeture.
Je n’ai pas choisi le Mac, pour la fermeture.
Le premier « MarketPlace » sur iPhone était une boutique non Apple. À la base, Jobs ne voulait même pas d’AppStore.
Enfin, pour reprendre ton niveau d’argumentation, si t’es pas content, tu vas vivre en dehors de l’UE, tu auras ton iPhone bien fermé comme il faut.
Et rien ne t’empêche d’utiliser uniquement des Apps qui restent dans l’AppStore, pour être en adéquation avec tes valeurs, il faut vivre avec ses convictions.
@redchou
Si depuis l’app store la philosophie du système est fermée c’est un fait c’est comme ça.
Et arrêtez avec cette idée stupide du « vous avez le choix de ne pas installer l’application pour être en accord avec vos convictions », c’est d’une connerie…
Ça me fait penser justement à une série que j’ai vu cette semaine, le type est armé, il braque un gars en lui demandant de l’emmener quelque part, ce qui peut avoir des conséquences tragiques et il lui dit « mais si vous aviez le choix, vous auriez pu me laisser vous tuer plutôt que de collaborer, vous avez choisi ».
C’est gros mais on est sur le même niveau de connerie dans la mesure où j’ai une multitudes d’applications qui n’ont aucun équivalent et qui me sont utiles professionnellement (je ne parle même pas du perso) et si demain elles partent sur un store alternatif c’est quoi mon choix ?
Rencontrer des problèmes dans l’accomplissement de mes tâches professionnelles ou devoir installer un store alternatif ? Bien sûr je vais être con et perdre en efficacité.
Vous appelez ça un choix ? Une liberté ? Un progrès ?
Vous me dites de quitter l’UE mais moi je vous dis plutôt de sortir du placard et d’aller sur Android !!!
Après tout sur Android il y a toute la liberté que vous exigez d’Apple depuis des années et des années, c’est quoi le concept de rester sur iPhone du coup à part être masochiste ? Expliquez moi j’aimerai comprendre.
Au lieu de laisser le choix au consommateur entre système fermé et système ouvert, on oblige le système fermé à s’ouvrir pour qu’il n’y ait plus sur le marché que des systèmes ouverts et on dit que le consommateur est le gagnant ? Sérieusement ?!
Les gagnants de tout ça ne seront pas non plus les petits développeurs (j’ai lu ça j’ai hurlé de rire ), ce seront uniquement les gros qui pourront se permettre d’ouvrir un Store.
D’ailleurs quand on parlait d’éclatement des stores et d’exclusivité il y a pas deux jours on me répondait « ça n’arrivera pas », et Epic qui annoncé aujourd’hui même qu’ils vont ouvrir leur propre store sur iOS qui proposera Fortnite en exclusivité !!!
Donc les règles ne sont même pas en vigueur que déjà on constate les premiers effets délétère de tout ça et on peut imaginer le bordel que ça va devenir alors qu’on avait un seul store et une vérification opérée par Apple sur chaque app, un système clos et sans risque.
Et ne vous inquiétez pas pour moi, je ne suis pas loin de la Suisse, j’irai acheter mes prochains iPhone en Suisse s’ils ne sont pas soumis à cette ouverture, mon iPhone restera fermé et au passage l’UE ne pourra pas se sucrer sur mon dos et perdra du fric (je vais jubiler) et au passage ben une vente en moins pour un salarié Apple France (tant pis).
Je n’arrive vraiment pas à saisir en quoi on peut estimer que transformer iOS en Android peut constituer un progrès et un bienfait pour le consommateur, vous l’aviez le choix ! Pourquoi vous n’avez pas un Android ? C’est refoulé c’est ça ?
Dans mon esprit si t’es pas content de la fermeture d’iOS ben tu te casses chez Android y’a plein de modèle et de marques différentes en plus !
Et si t’es pas content de l’ouverture d’Android ben tu pouvais te casser chez Apple pour avoir un système clos.
Tout était clair et parfait ! Mais non il faut tout foutre en l’air pour le plaisir de certains (qui n’ont pas eu gain de cause sur l’installation d’apk externes 😂), et qui s’imaginent que ça va bénéficier aux petits développeurs comme de gros naïfs alors que ces derniers ne gagneront pas un kopeck de plus.
Par contre si Apple perd de l’argent sur le territoire européen il ne faudra pas s’étonner de payer plus cher son iPhone hein….
@Moebius13
Si tu veux un téléphone moins cher, tu vas sur Android… C’est pratique comme façon de penser la connerie.
plus y a de controles, de limites, de gardes fous et d'outils, plus les même arguent qu'il faut contrôler, limiter et brider...
hé dis donc... vous croyez qu'Apple certifie, signe et fournit l'infrastructure aux EDITEURS gratos ?
Vous croyez que c'est normal qu'uN SEUL ACTEUR se permet d'être obligatoire pour signer ?
On fait ça nulle part ailleurs (le web en tête)
hé, apple est juge ET parti
j'adore Apple hein, son logo, son powermac g4 cube et son coté frappadingue, mais faut pas non plus me prendre QUE pour un truffon.
@ oomu
> On fait ça nulle part ailleurs (le web en tête)
Et nulle part ailleurs on est aussi bien protégé que sur Mac.
Quant à l'exemple du web, question sécurité, bonjour l'exemple avec ses adware. Ou plutôt, vous donnez le contre exemple parfait à votre argumentation.
@oomu
Ça s’appelle Xcode.
Comme quoi, les beaux discours alarmistes d'Apple étaient des pétards mouillés, tout comme les peureux ici qui s'alarmaient d'une avalanche de "virus" bouuuuuh
Quand on veut, on peux, Apple voulait simplement se tenir jusqu'au bout à sa commission obligatoire sur l'App Store
helas, la notarisation ne fonctionne pas parfaitement sur Macos, tres loin de là.
@raoolito
Elle n’est pas obligatoire. Quand y a t’il eu une attaque d’envergure, ou pas, contournant le principe de la
notarisation?
dans le sens "ya t'il des malwares qui bypass la notarisation ? bne oui, presque chaque mois...
non.
@raoolito
Je demande un exemple… Je n’en ai pas le souvenir personnellement.
https://clubigen.fr/macg/140263" target="_blank" rel="nofollow">https://clubigen.fr/macg/140263
https://clubigen.fr/macg/140653" target="_blank" rel="nofollow">https://clubigen.fr/macg/140653
https://clubigen.fr/macg/138671" target="_blank" rel="nofollow">https://clubigen.fr/macg/138671
bon j'ai pris dans les premiers, peut-être que j'ai mal compris le principe hein?
Excellent le X "Anciennement connu sous le nom de Twitter." !/))
Il me semble que ça pourrait bien venir, avant ça, du serveur de terminal graphique 𝕏 Windows, pour UNIX.
Menfin, c’est probablement plus lié au lettres majuscules utilisée en maths
@ fleeBubl
> ça pourrait bien venir, avant ça, du serveur de terminal graphique 𝕏 Windows
Tout à fait.
D'ailleurs je ne comprends pas comment Musk pu obtenir le droit d'utiliser le 𝕏 de 𝕏 Windows pour Twitter. Mais peut-être qu'il n'y avait plus personne côté 𝕏 Windows pour dire niet et faire prévaloir ses droits ?
Vu que Musk en a un peu rien à foutre de tout, et vu qu'il envoie chier un peu tous les gens qui ne sont pas de sont avis, vu qu'il est égocentrique, ça ne m'étonnerait pas qu'il n'ai rien demandé à personne du tout avant d'utiliser ce nom.
@gepe
> "X "Anciennement connu sous le nom de Twitter.""
HASHCAT
(Hastily Acquired Service Hitherto Known As Twatter)
Pour la sécurité, la notarisation me semble clairement avoir certains avantages pour Apple.
Mais, j’imagine que le fait qu’il ne soit toujours pas possible d’utiliser des API privé, veux aussi dire que si Apple ne veut pas de certains type d’applications, ben certaines API resteront privé (et non publique).
Par exemple, je suppose que Apple peut toujours empêcher les logiciels de virtualisation sur un iPhone, en mettant en API privé (et non publique) ce qui le permettrait…
Donc empêcher qqu’un qui souhaiterait bricoler un logiciel de virtualisation pour faire tourner Windows 11 ARM sur iPhone…
Autre point: En cas de conflit / guerre entre USA et Europe, Apple pourrait desactiver toutes les applications validée pour l’Europe…
Certes, l’Europe n’est actuellement dans la meme position que la Chine / Russie, mais on ne sait jamais dans 5, 10, 20 ans comment vont evoluer les choses en fonction des futurs presidents americains…
@dujarrier
C’est vrai mais les processeurs des iPhones sont de toute façon amputés de ce qui permet à ceux sur Mac de faire la virtualisation correctement.
@redchou
D’accord, merci je ne savais pas. Mais j’imagine que le principe reste vrai pour plein d’autres cas…
"Autre point: En cas de conflit / guerre entre USA et Europe, Apple pourrait desactiver toutes les applications validée pour l’Europe… Certes, l’Europe n’est actuellement dans la meme position que la Chine / Russie, mais on ne sait jamais dans 5, 10, 20 ans comment vont evoluer les choses en fonction des futurs presidents americains…"
😅
au moins j'ai eu la minute de rire de la journée.
Désolé, c pas que vous dites un truc ouf, c'est juste qu'à ce moment là, une guerre avec la hongrie ou la pologne, une guerre civile européenne (vu les gouv facho qui deboulent de partout), une invasion russe ou je ne sais quoi d'autre, une meteorite tiens, est aussi un gros danger pour l'europe.
laissez donc les usa à leurs demons, nous en avons pas mal localement à combattre
@dujarrier
Mais si tu veux virtualités Windows sur ton smartphone que fais tu chez Apple bon sang !!!!
Va chez Android !
C’est pas du tout la philosophie d’iOS, pourquoi vouloir faire d’iOS un Android bis c’est quand même dingue ça ! Sort du placard et va acheter un Pixel 🤦♂️
@Moebius13
Tu n’as pas à être agressif pour exprimer ton opinion que je respecte.
Tout ce qui est mis en place par Apple pour restreindre les libertés des consommateurs ai fait en 1er dans leur intérêt financier : maximiser les profits, et en secondaire, parce que ça peut aussi apporter des avantages à l’utilisateur.
MacOS propose un Mac App Store et laisse aussi libre de télécharger ailleurs des applications que Apple pourrait avoir refuser sur l’App Store, et ce sans taxe à payer à Apple…
A titre personnel, je ne pense pas que ce soit bien qu’une société privé décide de limiter la liberté de choix, mais elle pourrait par contre fortement inciter en proposant des services supplémentaires (ce que favorise la concurrence).
Rien n’empêcherait à Apple d’imposer que toute application soit au moins proposer sur l’App store, avec des avantages supplémentaires mais si le développeur le souhaite, qu’il soit aussi libre de la proposer ailleurs sans ces avantages…
Cela pousserait donc Apple à faire des efforts sur l’App Store et à proposer de meilleurs services à la fois aux développeurs et aux consommateurs…
Par ailleurs, je ne suis pas opposé à ce que le consommateur doive payer une fois un prix raisonnable (disons 10% du prix officiel de l’appareil) pour débloquer la fonctionnalité de pouvoir télécharger des apps ailleurs… Donc seul ceux intéressés et près à payer pour ce service supplémentaire le ferait…
La notarisation a bien sur des avantages, mais elle laisse encore un poids bien trop gros à Apple. Qui peux par exemple refuser le token (même à postériori!) à toutes les apps consrtuites sur Electron. Ou qui disent du mal d'Apple, Ou qui......
Alors oui l'intention de base peut être louable, mais attendons de voir ce que cette notarisation ne laissera pas passer, et ce sur le long terme, pas que dans les 3 premiers mois....
Encore plus problématique est l'obligation de continuer à passer 1. par appstoreconnect (et donc un abonnement Apple), 2. par un marketplace, sans possibilité d'instalation directe. C'est vraiment ne pas respecter l'esprit du DMA. Mais bon, on ne pouvait pas s'attendre à autre chose d'Apple.
"Qui peux par exemple refuser le token (même à postériori!) à toutes les apps consrtuites sur Electron."
Ce qui pour le coup serait une TRÈS bonne chose !
Les apps construites sur Electron et autres framework multiplateformes à tout faire sont une plaie. Elles sont mal optimisées, mal intégrées à tous les OS (de macOS à Windows en passant par Android et iOS) et bouffent beaucoup de ressource que ce qui est réellement nécessaire à fournir les fonctions qu'elle intègrent. Ça coûte moins cher en dev et c'est utilisé pour cette raison, mais c'est de la merdre.
C'est à la rigueur tolérable pour des projets libres ou open sources avec peu de moyens. Pas pour des apps de gros éditeurs profitables.
D'ailleurs, au bout d'un moment certains éditeurs finissent par en revenir, au moins sur mobile, lorsqu'ils finissent par se rendre compte que bah oui, l'app développée avec Flutter est nettement moins réactive que la même avec du code natif.
@foux
« Ou qui disent du mal d'Apple, Ou qui...... »
C’est écrit noir sur blanc « pas de vérification du contenu ! »
@foux
"C'est vraiment ne pas respecter l'esprit du DMA. "
La philosophie derrière le DMA est de permettre l’émergence d’acteurs européen du digital par la compétition sur les plateformes américaines, pas de permettre le piratage des logiciels ou de distribuer des Trojans par des individus.
Pages