Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Yosemite : Gatekeeper veut de nouveaux certificats pour les applications

Marche ou crève

Yosemite : Gatekeeper veut de nouveaux certificats pour les applications

Le 05 août 2014 à 13h20

Comme presque toutes les deux semaines, de nouvelles bêtas sont arrivées pour Yosemite et iOS 8, à destination des développeurs. Alors que les deux systèmes s’avancent doucement vers leurs versions stables, certains changements provoquent des soucis. C’est le cas de Gatekeeper, qui empêche certaines applications de fonctionner à cause de leurs certificats.

Gatekeeper est une fonction d’OS X que les utilisateurs ont pu découvrir il y a quelques années. Elle agit littéralement comme un gardien et ne donne aux applications la permission de s’exécuter que si elles proviennent du Mac App Store ou si elles sont signées avec un certificat de sécurité idoine. Les réglages permettent de durcir la position en bloquant tout ce qui ne provient pas de la boutique, ou au contraire d’ouvrir les vannes en autorisant toutes les applications.

 

Mais depuis la mise à jour hier soir d’une nouvelle préversion de Yosemite, le réglage par défaut de Gatekeeper empêche certaines applications de fonctionner. C’est le cas également dans la dernière bêta de la mise à jour 10.9.5 pour l’actuel Mavericks. Ce blocage provient en fait de l’exigence de nouveaux certificats de sécurité pour les applications. Les développeurs tiers concernés doivent se mettre à la page, y compris ceux qui publient leurs applications sur l’App Store.

 

mavericks gatekeeper

 

Le problème ne touche en fait que les applications qui sont destinées à des versions plus anciennes d’OS X, avant Mavericks. Les développeurs dont les applications causent des problèmes devront obligatoirement recompiler leurs projets depuis Mavericks avec un nouveau certificat de sécurité afin que la signature électronique soit bien prise en charge.

 

Toutefois, il existe deux moyens de contourner le problème avant que des mises à jour ne soient disponibles. Premièrement, il reste possible d’aller complètement désactiver Gatekeeper, même si la suppression d’une mesure de sécurité n’est jamais vraiment recommandée. Deuxièmement, on peut effectuer un clic sur une application puis choisir « Ouvrir », ce qui permet curieusement de court-circuiter le blocage. Évidemment, cette manipulation risque d’être jugée assez désagréable à l’usage.

 

Enfin, une fois que l'application aura été recompilée sur Mavericks avec un nouveau certificat, elle gardera pleinement sa compatibilité avec les anciennes versions d’OS X, si son éditeur l’a conçue de cette manière.

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

>Marche ou crève



Adresse Web :

youtube.com YouTubeJ’ai l’album mais ça faisait un moment que je l’avais pas écouté … <img data-src=" />

votre avatar

Mouais enfin, le gatekeeper mémorise l’appli qu’on a autorisé, donc on ne clique qu’une fois… c’est pas non plus ultra laborieux et ca évitera pour un certain publique le désagrément d’avoir des logiciel qui peuvent se lancer aisément et foutre la merde…

votre avatar

Non, il ne faut pas recompiler sous Mavericks, li faut signer sous Mavericks.

Grosse différence!

votre avatar

Gatekeeper, même si la suppression d’une mesure de sécurité n’est jamais vraiment recommandée.





Heuuuu c’est une excuses le coup de la sécurité non ? Manière de faire peur à tout le monde et dire à tout le monde de télécharger sur l’app store.

Car en quoi c’est un problème de sécurité d’installer des appli venu du web ? Oo

votre avatar







FRANCKYIV a écrit :



&gt;Marche ou crève



Adresse Web :

youtube.com YouTubeJ’ai l’album mais ça faisait un moment que je l’avais pas écouté … <img data-src=" />





Rhaaa de même, depuis que j’ai plus ma platine… <img data-src=" />


votre avatar







A-snowboard a écrit :



Gatekeeper, même si la suppression d’une mesure de sécurité n’est jamais vraiment recommandée.





Heuuuu c’est une excuses le coup de la sécurité non ? Manière de faire peur à tout le monde et dire à tout le monde de télécharger sur l’app store.

Car en quoi c’est un problème de sécurité d’installer des appli venu du web ? Oo







Parce qu’il y a toujours des gens pour installer n’importe quoi, et que parfois il peut s’agir de logiciels malveillants.


votre avatar







Aphelion a écrit :



Parce qu’il y a toujours des gens pour installer n’importe quoi, et que parfois il peut s’agir de logiciels malveillants.







Oui et non, car il s’agit d’installation faites par l’utilisateur.

Pas d’installation faites à son insu.



Déjà le “danger” est moindre. Et le mec n’a qu’a s’en mordre les doigts.





Mais on sais tous que que ce n’est pas pour la sécurité qu’il ont mis ce truc…


votre avatar







A-snowboard a écrit :



Oui et non, car il s’agit d’installation faites par l’utilisateur.

Pas d’installation faites à son insu.







Dans la majorité des cas probablement oui, mais sinon t’en sais absolument rien.


votre avatar







luinil a écrit :



Dans la majorité des cas probablement oui, mais sinon t’en sais absolument rien.





Ah bon, et toi tu sais absolument qu’il y a des installation à l’insu des gens sur les Macs ?


votre avatar







A-snowboard a écrit :



Oui et non, car il s’agit d’installation faites par l’utilisateur.

Pas d’installation faites à son insu.



Déjà le “danger” est moindre. Et le mec n’a qu’a s’en mordre les doigts.





Mais on sais tous que que ce n’est pas pour la sécurité qu’il ont mis ce truc…







Ouais enfin la veille théorie du “on ne pourra plus installer d’applications sur OS X comme sur iOS” si ils voulaient le faire ils l’auraient déjà fait. GateKeeper est arrivé avec Mountain Lion hein.


votre avatar







Aphelion a écrit :



si ils voulaient le faire ils l’auraient déjà fait. GateKeeper est arrivé avec Mountain Lion hein.







Plus c’est lent, plus on s’habitue et plus ça passe facilement.



Un truc brutal fait scandale, buzz, pétitions etc.


votre avatar







Tarpan a écrit :



Plus c’est lent, plus on s’habitue et plus ça passe facilement.



Un truc brutal fait scandale, buzz, pétitions etc.







Au contraire…GateKeeper est plutôt un bon compromis pour ne pas faire comme sur iOS. Et je ne pense pas que Apple veuille aller sur ce chemin. La firme sait très bien que ce ne sont pas les mêmes utilisateurs, les mêmes besoins.


votre avatar

C’est toujours une histoire de bouteille à moitié vide ou pleine…

votre avatar







Tarpan a écrit :



Ah bon, et toi tu sais absolument qu’il y a des installation à l’insu des gens sur les Macs ?





Si tu attends d’être infecté pour mettre en place des solutions de protection, tu risques d’avoir des surprises.





Et puis le coup de Gatekeeper qui est la pour interdire les applis autre que celles du store, et la “ios”isation d’OS X on l’entends depuis que le store puis Gatekeeper ont été mis en place, et on attends toujours de voir venir.



Tu dis petit a petit, mais depuis la mise en place de Gatekeeper il n’y a eu aucun mouvement dans ce sens là, ni dans Mavericks, ni dans Yosemite.


votre avatar







luinil a écrit :



Si tu attends d’être infecté pour mettre en place des solutions de protection, tu risques d’avoir des surprises.





Ça je l’entend depuis 20 ans et j’attends toujours tu vois, pourtant je ne me prives pas d’aller sur des sites craignos en .to ou .ru, qui lancent automatiquement un téléchargement d’un .exe mais il ne m’arrive toujours rien…j’attends toujours <img data-src=" />

Quand on est sur un système suffisamment sûr, qu’on utilise un firewall et un utilitaire du genre LittleSnitch on n’a pas besoin en plus de nous prendre par la main pour nous dire qu’acheter une app ailleurs que chez Apple ça craint.


votre avatar







Tarpan a écrit :



Ça je l’entend depuis 20 ans et j’attends toujours tu vois, pourtant je ne me prives pas d’aller sur des sites craignos en .to ou .ru, qui lancent automatiquement un téléchargement d’un .exe mais il ne m’arrive toujours rien…j’attends toujours <img data-src=" />

Quand on est sur un système suffisamment sûr, qu’on utilise un firewall et un utilitaire du genre LittleSnitch on n’a pas besoin en plus de nous prendre par la main pour nous dire qu’acheter une app ailleurs que chez Apple ça craint.









Tu pars donc du principe que tous les utilisateurs de mac utilisent un utilitaire du genre LittleSnitch ?

Faut pas prendre ton cas particulier pour le cas général.


Yosemite : Gatekeeper veut de nouveaux certificats pour les applications

Fermer