La notarisation sera bien obligatoire pour les applications iOS
Avec la mise en place du DMA, Apple introduit une nouvelle méthode pour vérifier les applications destinées aux stores alternatifs sous iOS. Et elle est la même que celle imposée depuis quelques années pour les applications macOS : la notarisation.
Petit résumé : la notarisation est une validation technique effectuée par Apple, et elle permet de façon très schématique d'avoir une signature pour chaque version de l'application. La notarisation est apparue avec macOS Mojave (en 2018) et a été plus ou moins imposée en 2020. Et s'il est encore possible de lancer des applications x86 qui ne sont ni signées ni notariées, les applications ARM, elles, doivent obligatoirement l'être. La donne est la même pour les applications iOS : elles devront être signées et notariées pour être distribuées dans les stores alternatifs que va permettre la mise en place du DMA.
Ouverture de l’iPhone en Europe : Apple dévoile sous la contrainte un plan historique
La notarisation pour iOS diffère sensiblement de la validation de l'App Store, et consiste uniquement à vérifier la partie technique de l'application : Apple vérifie l’absence de malwares (il faut évidemment qu'il soit connu), que l'application fonctionne, qu'elle est compatible avec les dernières versions d'iOS, qu'elle ne peut pas nuire à l'utilisateur1, que l'application ne récupère pas des données privées et qu'elle n'utilise pas des API privées. Mais contrairement à l'App Store, donc, il n'y a pas de validation sur le contenu de l'application : si vous avez envie de proposer une application contenant du contenu « X2 », la notarisation ne va pas vous bloquer.
Cette notarisation amène un point intéressant : chaque version d'une application dispose de son propre certificat, et donc Apple peut bloquer une version précise en cas de problème. Typiquement, si un développeur se fait pirater et qu'un malandrin pousse une version modifiée d'une application sur un store alternatif, Apple peut bloquer cette version précise sans révoquer totalement le certificat du développeur.
Un des points à vérifier va évidemment venir de l'infrastructure d'Apple en Europe : lors du lancement de macOS Big Sur, les serveurs ont été mis à mal à cause de cette notarisation et des vérifications nécessaires du côté d'Apple. Et le nombre d'appareils iOS en circulation en Europe est largement plus élevé que le nombre de Mac…
Apple va corriger et améliorer le système de contrôle des applications dans macOS
Cette notarisation peut sembler un peu extrême, mais elle ne l'est pas pour Apple : la société considère que c'est une protection basique qui n'est pas au même niveau que celle mise en place pour la validation de l'App Store.
Par contre je pense que certain ici ne réalise pas le virage que va prendre macOS avec cette histoire.
Avec les prochaines version je prédis que cela va être comme sous iOS, Mac App Store ou store tiers uniquement mais plus de dmg ou autre pkg, sinon Apple ne sera pas raccord avec elle même et cela lui posera potentiellement problème.
@Arthegor
Ah, parce que tu n’as pas l’impression que le virage a déjà été pris il y a bien longtemps?
non il n'a pas été pris depuis longtemps
il est préparé
mais le mac reste une machine ouverte.
@redchou
En partie, à l’heure actuelle l’usage du Mac App Store est encore minoritaire contrairement aux paquets tiers, Apple va faire en sorte d’inverser la tendance.
@ Arthegor
Vous prédisez un mouvement qui va à l'inverse de ce qu'on observe aujourd'hui justement :
On n'a pas le mac qui est plus « fermé » qu'avant, mais l'inverse, on voit les appareils iOS qui s' « ouvrent ».
@marc_os
Justement si, l’ouverture du Mac est un problème pour Apple qui as quand même bien fermée les vanne depuis plusieurs année (le SIP, l’interdiction des kexts, la partition racine en lecture unique…)
Mais cela va être une nécessité pour Apple maintenant, car on va comparer le modèle actuel du Mac à celui de l’iPhone, et on pourra alors justement poser la question à Apple du pourquoi pas d’installation d’IPA, pourquoi les core technology fee… alors que le Mac n’as rien de cela.
Et c’est justement pour ne pas avoir ces questions pose que Apple va selon moi uniformiser le Mac sur le reste de la gamme de ce point de vue là.
D’ailleurs le texte actuelle comme attendu n’ouvre pas grand chose en pratique, seulement sur le papier et c’est sûrement l’accord entre l’UE et Apple qui as été annoncé hier (j’ai du mal à penser que Apple ai annoncé cela seul sans consulter l’UE pour être sûr que cela passe)
@ Arthegor
Pour info, sur Mac on peut désactiver SIP !
Quant à la "désactivation" des kext, en vérité partielle, c'est une très bonne chose.
En effet, le code d'un kext tourne dans l'espace du kernel et il peut tout faire - et tout faire planter. Avec les nouvelles extensions système, on peut faire la même chose, et même plus. Même si parfois de manière un peu plus compliquée en ce qui concerne les "network extensions" et avec certaines limitations. Mais leur intérêt c'est que le code de votre extension tourne dans l'espace utilisateur et qu'il ne peut pas corrompre le kernel et provoquer des kernel panics. De plus mac OS s'occupe de la communication bas niveau kernel / espace utilisateur, alors que vous deviez le faire vous-même avec les kext, faire communiquer le code de votre kext avec le monde extérieur en userland. On n'a plus à s'occuper de ça !
@marc_os
Oui en effet en passant par le recovery menu c’est faisable mais bien caché disons
Après je suis d’accord pour les kexts, c’est une bonne chose de les avoir remplacer mais pas mal c’était plaint à l’époque de la fermeture que cette dépréciation entraînait.
Sur Mac, la partie Serveur a tout de même sauté.
Bien qu’on en soit plus là maintenant :
Il y a eu aussi un protocole extranet, dont la « notarisation » n’est apparue nécessaire que pour certaines utilisations, sur Mac.
c'est improbable, au moins avant longtemps. Beaucoup trop d'applications majeures sont déployées hors App Store.
Par contre si Apple trouvait un moyen d'imposait que les apps soient distribuées sous forme de PKG plats ou DMG bien propres comme il faut (et pas le n'importe quoi qu'on constate encore chez beaucoup d'éditeurs), ça serait une bonne chose.
Bouhhh vous auriez pu mettre la Marianne des notaires français en illustration 😅 et d’ailleurs je comprends pas le marteau ils utilisent ça ? Je crois pas. signé : un notaire
Un des points à vérifier va évidemment venir de l'infrastructure d'Apple en Europe : lors du lancement de macOS Big Sur, les serveurs ont été mis à mal à cause de cette notarisation et des vérifications nécessaires du côté d'Apple. Et le nombre d'appareils iOS en circulation en Europe est largement plus élevé que le nombre de Mac
Ce n'est pas le nombre d'appareils en circulation qui compte, mais le nombre de développeurs pour iOS qui voudront distribuer leur app via un magasin autre que celui d'Apple, et qui devront donc passer par les serveurs d'Apple pour notariser leur app.
De toute façon, à chaque fois qu'une nouvelle version de macOS va sortir, les temps de "notarisation" augmentent toujours la semaine précédente.
c'est un problème que pose Apple à ses propres consommateurs.
@ Pierre Dandumont
> Non. Le problème n'est pas la notarisation elle-même, mais les appareils iOS qui vérifient si l'application est valide sur les serveurs d'Apple
Et pourtant, les logiciels notarisés que j'utilise sur mon Mac, ce qui inclus celui dont je participe au développement, fonctionnent correctement sans connexion Internet...
Ceci dit, ça fait en vérité deux problèmes potentiels.
1. Temps de validation des logiciels notarisés (pour tout le monde - et dont vous parlez)
2. Temps de notarisation (pour les développeurs)
Je n'ai jamais constaté personnellement le cas n° 1, mais le cas n° 2, ah ça oui. Comme dit, les temps de notarisation peuvent être multipliés par 10 avant les màj de macOS. Et quand on attend dix minutes au lieu d'une, c'est pénible.
@marc_os
"Et pourtant, les logiciels notarisés que j'utilise sur mon Mac, ce qui inclus celui dont je participe au développement, fonctionnent correctement sans connexion Internet..."
Parce que la vérification n’a besoin d’internet que lors de l’installation, d’après ce que je comprends.
When the user first installs or runs your macOS software, the presence of a ticket (either online or attached to the executable) tells Gatekeeper that Apple notarized the software. Gatekeeper then places descriptive information in the initial launch dialog to help the user make an informed choice about whether to launch the app.
@marc_os
"Et pourtant, les logiciels notarisés que j'utilise sur mon Mac, ce qui inclus celui dont je participe au développement, fonctionnent correctement sans connexion Internet..."
C’est normal, le certificat est vérifié lors de l’installation puis du premier lancement.
On pourrait donc avoir une version de myCanal où les films X ne sont plus bloqués 😜 Merci l'Europe 😂
Je suis d’accord avec Oomu.
Ceux qui veulent prendre le risque devraient pouvoir installer ce qu’ils veulent sur leur iPhone.
Quitte à ce qu’Apple mette en place des avertissements solides, de façon à ce que ne le fassent que ceux qui vraiment le veulent.
@ bozzo
> Ceux qui veulent prendre le risque devraient pouvoir installer ce qu’ils veulent sur leur iPhone
Sauf que si vous chopiez un malware sur votre iPhone à cause d'un logiciel non validé/vérifié par Apple, c'est quand même Apple qui serait accusé au final avec les journalistes qui diraient : « Regardez, l'iPhone n'est pas plus sûr que les appareils Androïd » et ils accuseraient Apple de vendre des iPhone pas sûrs.
@bozzo
Tout à fait d’accord d’ailleurs moi dans ma voiture essence pourquoi je ne peux pas mettre du gasoil d’ailleurs c’est un scandale !
Mes disques de PS5 rentrent même pas dans ma Switch non plus c’est sûrement un complot de Bill Gates 🤪
Plus sérieusement ça s’appelle des CGU.
S’affranchir des CGU c’est possible ça s’appelle du jailbreak 😉
Vous pouvez concevoir, développer, et faire ce que vous voulez avec vos produits*
*Du moment que ce soit validé par Apple et les USA.
Tant mieux qu’Apple garde un certain contrôle. Dans tous les cas sa m’étonnerait que j’aille télécharge un application ailleurs que sur l’AppStore. C’est cette qualité qui m’a attirée vers l’iPhone.
Je souhaiterais ajouter une chose au sujet de la fragmentation que ces changements risquent d’entraîner.
Il s’agit d’un point concernant les banques et Apple Pay, l’histoire et les différences entre le monde Apple fermé et le monde Android sont assez éloquentes et je vais reprendre simplement reprendre ce que doit l’article de Numérama :
« Aujourd’hui, pour payer en sans contact avec un iPhone, il n’existe aucune autre solution qu’Apple Pay. Bien que critiquée lors du lancement français du service en 2016, la stratégie d’Apple s’est montrée extrêmement efficace. En faisant d’Apple Pay un avantage concurrentiel, la marque a convaincu la quasi-totalité des banques françaises d’adopter le service (et de le promouvoir). L’expression « vous prenez Apple Pay ? » est devenue banale, alors que les services concurrents sont beaucoup moins connus en France.
Sur Android, la donne est différente. Google propose son propre service Google Pay dans l’application Google Wallet, mais des géants comme Samsung lui barrent la route avec leurs propres solutions (Samsung Pay, Fitbit Pay…). La réalité est que ces applications sont assez insignifiantes, faute de banques compatibles. Pour payer avec sa carte CIC, il faut, par exemple, installer « CIC Pay : paiement mobile » sur le Google Play Store. La plupart des banques disposent de leur propre application de paiement, tandis que d’autres misent sur Paylib ou Lyf Pay pour autoriser le paiement NFC. Évidemment, ces applications sont moins intégrées au système d’exploitation que Google Pay. Elles ne permettent aussi pas de payer en ligne. »
On constate donc les bienfaits du modèle fermé imposé par Apple dans ce cas là, la situation dans le monde Android bien moins pratique, et donc les risques à termes avec l’ouverture d’iOS, et Numérama d’ajouter :
« Depuis 2016, les banques françaises se plaignent régulièrement des conditions imposées par Apple (alors que Google, par exemple, ne leur demande rien). Pour elles, l’heure de la vengeance a sonné. Un mouvement pourrait se produire rapidement, dès qu’une banque aura le courage d’être la première à annoncer la résiliation de son contrat avec Apple.
Soyons clairs, notre problème n’est pas l’existence de solutions concurrentes à Apple Pay. Ce qui nous inquiète est la disparition d’un des services les plus complets d’Europe, si les banques décidaient de le remplacer entièrement. Le paiement mobile en Europe n’en sortirait que plus faible. »
Apple Pay a donc porté et démocratisé l’usage des paiements sans contacts via smartphone grâce à la centralisation offerte par sa solution et la facilité de son utilisation (y compris sur Apple Watch).
Et je rejoins la conclusion finale de l’article, l’ouverture risque d’inciter les banques à s’émanciper de ce modèle et affaiblira ainsi le modèle vertueux qu’Apple Pay avait mis en place pour supporter le paiement mobile et pourrait à terme faire régresser cette solution de paiement en la rendant moins pratique.
On a donc un exemple précis et illustré des bienfaits d’un système fermé et des risques liés à l’ouverture du système.
Je suis persuadé que cela peut être répliquer sur d’autres sujets.
Je continue donc à soutenir mordicus que l’UE nous prive d’un choix que nous avions entre système fermé et système ouvert, mais risque également de court-circuiter les avancées permises par le système fermé d’iOS qui permettait d’imposer des choses qui faisaient avancer le schmilblick !
Le marché avait besoin des deux, d’Android et d’iOS, chacun ayant des avantages et ses inconvénients mais ensemble ils pouvaient faire avancer les choses tous azimuts.
Désormais cela risque de ne plus être le cas malheureusement et c’est donc fort dommageable et je ne comprends pas comment on peut ne pas le voir et s’en soucier.
Comme je l’ai dit il suffisait de proposer une solution « d’Opt-In » à l’utilisateur lors de la mise à jour en lui exposant clairement les deux alternatives, il aurait donc eu la liberté de choisir et tout le monde aurait été content (et j’insiste sur le fait qu’il aurait fallu contraindre Apple à exposer de façon objective les deux solutions).
Et quitte à vraiment être buté, l’UE aurait dû autoriser un système « d’Opt-Out » présenté à l’utilisateur de la même manière en lui expliquant que de base son appareil était ouvert à d’autres stores mais qu’il pouvait revenir à la situation antérieure, là encore on laissait le choix entre les mains de l’utilisateur final plutôt que de lui imposer.
Les grands gagnants de tout cela ne seront pas les utilisateurs d’iPhone (90% se foutent des stores alternatifs et ceux qui restent voulaient du vrai sideloading qu’ils risquent de ne jamais avoir, donc même ces power users ne seront pas totalement satisfaits).
Les grands gagnants ne seront pas non plus les petits développeurs qui ne pourront pas se permettre de développer plusieurs versions de leurs apps, une pour l’UE sur divers stores (qui auront leurs propres conditions) et une pour le reste du monde, ils y a de très fortes probabilités qu’ils restent sur l’app store pour s’épargner des soucis et des coûts supplémentaires.
Les grands gagnants seront les plus gros acteurs, les GAFAM concurrents donc, les plateformes des gros éditeurs de jeux vidéo, les opérateurs de téléphonie qui pourront monter leur store (je vois déjà arriver celui d’Orange avec horreur) et les banques qui développeront leurs propres solutions pour échapper aux commissions d’Apple et avoir accès aux informations sur les transactions de leurs clients qu’Apple ne leur transmettait pas via Apple Pay.
Est-ce vraiment cela le progrès ? Le consommateur est-il gagnant ?
Nous jugerons donc sur pièces mais je prends avec vous les paris en disant que tout cela est une fois de plus lié à un intense lobbying de certains acteurs qui sortiront gagnants des dispositions DMA et gagneront toujours plus, pendant que pour ceux qui se plaignaient des limitations d’Apple ne gagneront rien ou très peu.
Je crois que je vais en rester à la 17.3 (au moins pas d’obligation de mettre à jour, du moins je l’espère), et je regarderai la situation évoluer de loin, et si ça dérape, un déplacement en Suisse ou en Grande Bretagne sera l’occasion de changer d’iPhone, et en revendant mon iPhone 15PM j’indiquerai précisément dans l’annonce qu’il est resté sur 17.3 et que l’acheteur aura le choix, LUI, d’ouvrir le système ou de se contenter du système tel qu’il est.
Le jailbreak garde un grand avenir... :D
Pages