Yosemite : Gatekeeper veut de nouveaux certificats pour les applications

Yosemite : Gatekeeper veut de nouveaux certificats pour les applications

Marche ou crève

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

05/08/2014
16

Yosemite : Gatekeeper veut de nouveaux certificats pour les applications

Comme presque toutes les deux semaines, de nouvelles bêtas sont arrivées pour Yosemite et iOS 8, à destination des développeurs. Alors que les deux systèmes s’avancent doucement vers leurs versions stables, certains changements provoquent des soucis. C’est le cas de Gatekeeper, qui empêche certaines applications de fonctionner à cause de leurs certificats.

Gatekeeper est une fonction d’OS X que les utilisateurs ont pu découvrir il y a quelques années. Elle agit littéralement comme un gardien et ne donne aux applications la permission de s’exécuter que si elles proviennent du Mac App Store ou si elles sont signées avec un certificat de sécurité idoine. Les réglages permettent de durcir la position en bloquant tout ce qui ne provient pas de la boutique, ou au contraire d’ouvrir les vannes en autorisant toutes les applications.

 

Mais depuis la mise à jour hier soir d’une nouvelle préversion de Yosemite, le réglage par défaut de Gatekeeper empêche certaines applications de fonctionner. C’est le cas également dans la dernière bêta de la mise à jour 10.9.5 pour l’actuel Mavericks. Ce blocage provient en fait de l’exigence de nouveaux certificats de sécurité pour les applications. Les développeurs tiers concernés doivent se mettre à la page, y compris ceux qui publient leurs applications sur l’App Store.

 

mavericks gatekeeper

 

Le problème ne touche en fait que les applications qui sont destinées à des versions plus anciennes d’OS X, avant Mavericks. Les développeurs dont les applications causent des problèmes devront obligatoirement recompiler leurs projets depuis Mavericks avec un nouveau certificat de sécurité afin que la signature électronique soit bien prise en charge.

 

Toutefois, il existe deux moyens de contourner le problème avant que des mises à jour ne soient disponibles. Premièrement, il reste possible d’aller complètement désactiver Gatekeeper, même si la suppression d’une mesure de sécurité n’est jamais vraiment recommandée. Deuxièmement, on peut effectuer un clic sur une application puis choisir « Ouvrir », ce qui permet curieusement de court-circuiter le blocage. Évidemment, cette manipulation risque d’être jugée assez désagréable à l’usage.

 

Enfin, une fois que l'application aura été recompilée sur Mavericks avec un nouveau certificat, elle gardera pleinement sa compatibilité avec les anciennes versions d’OS X, si son éditeur l’a conçue de cette manière.

16

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (16)


Le 05/08/2014 à 13h 31

>Marche ou crève



Adresse Web :

http://www.youtube.com/watch?v=_cBN8bw8OL0



J’ai l’album mais ça faisait un moment que je l’avais pas écouté … <img data-src=" />


Le 05/08/2014 à 13h 54

Mouais enfin, le gatekeeper mémorise l’appli qu’on a autorisé, donc on ne clique qu’une fois… c’est pas non plus ultra laborieux et ca évitera pour un certain publique le désagrément d’avoir des logiciel qui peuvent se lancer aisément et foutre la merde…


Le 05/08/2014 à 13h 54

Non, il ne faut pas recompiler sous Mavericks, li faut signer sous Mavericks.

Grosse différence!


Le 05/08/2014 à 17h 17

Gatekeeper, même si la suppression d’une mesure de sécurité n’est jamais vraiment recommandée.





Heuuuu c’est une excuses le coup de la sécurité non ? Manière de faire peur à tout le monde et dire à tout le monde de télécharger sur l’app store.

Car en quoi c’est un problème de sécurité d’installer des appli venu du web ? Oo


Le 05/08/2014 à 17h 32







FRANCKYIV a écrit :



&gt;Marche ou crève



Adresse Web :

http://www.youtube.com/watch?v=_cBN8bw8OL0



J’ai l’album mais ça faisait un moment que je l’avais pas écouté … <img data-src=" />





Rhaaa de même, depuis que j’ai plus ma platine… <img data-src=" />



Le 05/08/2014 à 18h 28







A-snowboard a écrit :



Gatekeeper, même si la suppression d’une mesure de sécurité n’est jamais vraiment recommandée.





Heuuuu c’est une excuses le coup de la sécurité non ? Manière de faire peur à tout le monde et dire à tout le monde de télécharger sur l’app store.

Car en quoi c’est un problème de sécurité d’installer des appli venu du web ? Oo







Parce qu’il y a toujours des gens pour installer n’importe quoi, et que parfois il peut s’agir de logiciels malveillants.



Le 05/08/2014 à 20h 24







Aphelion a écrit :



Parce qu’il y a toujours des gens pour installer n’importe quoi, et que parfois il peut s’agir de logiciels malveillants.







Oui et non, car il s’agit d’installation faites par l’utilisateur.

Pas d’installation faites à son insu.



Déjà le “danger” est moindre. Et le mec n’a qu’a s’en mordre les doigts.





Mais on sais tous que que ce n’est pas pour la sécurité qu’il ont mis ce truc…



Le 06/08/2014 à 00h 12







A-snowboard a écrit :



Oui et non, car il s’agit d’installation faites par l’utilisateur.

Pas d’installation faites à son insu.







Dans la majorité des cas probablement oui, mais sinon t’en sais absolument rien.



Le 06/08/2014 à 06h 42







luinil a écrit :



Dans la majorité des cas probablement oui, mais sinon t’en sais absolument rien.





Ah bon, et toi tu sais absolument qu’il y a des installation à l’insu des gens sur les Macs ?



Le 06/08/2014 à 08h 38







A-snowboard a écrit :



Oui et non, car il s’agit d’installation faites par l’utilisateur.

Pas d’installation faites à son insu.



Déjà le “danger” est moindre. Et le mec n’a qu’a s’en mordre les doigts.





Mais on sais tous que que ce n’est pas pour la sécurité qu’il ont mis ce truc…







Ouais enfin la veille théorie du “on ne pourra plus installer d’applications sur OS X comme sur iOS” si ils voulaient le faire ils l’auraient déjà fait. GateKeeper est arrivé avec Mountain Lion hein.



Le 06/08/2014 à 09h 44







Aphelion a écrit :



si ils voulaient le faire ils l’auraient déjà fait. GateKeeper est arrivé avec Mountain Lion hein.







Plus c’est lent, plus on s’habitue et plus ça passe facilement.



Un truc brutal fait scandale, buzz, pétitions etc.



Le 06/08/2014 à 10h 18







Tarpan a écrit :



Plus c’est lent, plus on s’habitue et plus ça passe facilement.



Un truc brutal fait scandale, buzz, pétitions etc.







Au contraire…GateKeeper est plutôt un bon compromis pour ne pas faire comme sur iOS. Et je ne pense pas que Apple veuille aller sur ce chemin. La firme sait très bien que ce ne sont pas les mêmes utilisateurs, les mêmes besoins.



Le 06/08/2014 à 10h 28

C’est toujours une histoire de bouteille à moitié vide ou pleine…


Le 06/08/2014 à 12h 17







Tarpan a écrit :



Ah bon, et toi tu sais absolument qu’il y a des installation à l’insu des gens sur les Macs ?





Si tu attends d’être infecté pour mettre en place des solutions de protection, tu risques d’avoir des surprises.





Et puis le coup de Gatekeeper qui est la pour interdire les applis autre que celles du store, et la “ios”isation d’OS X on l’entends depuis que le store puis Gatekeeper ont été mis en place, et on attends toujours de voir venir.



Tu dis petit a petit, mais depuis la mise en place de Gatekeeper il n’y a eu aucun mouvement dans ce sens là, ni dans Mavericks, ni dans Yosemite.



Le 06/08/2014 à 15h 38







luinil a écrit :



Si tu attends d’être infecté pour mettre en place des solutions de protection, tu risques d’avoir des surprises.





Ça je l’entend depuis 20 ans et j’attends toujours tu vois, pourtant je ne me prives pas d’aller sur des sites craignos en .to ou .ru, qui lancent automatiquement un téléchargement d’un .exe mais il ne m’arrive toujours rien…j’attends toujours <img data-src=" />

Quand on est sur un système suffisamment sûr, qu’on utilise un firewall et un utilitaire du genre LittleSnitch on n’a pas besoin en plus de nous prendre par la main pour nous dire qu’acheter une app ailleurs que chez Apple ça craint.



Le 07/08/2014 à 12h 42







Tarpan a écrit :



Ça je l’entend depuis 20 ans et j’attends toujours tu vois, pourtant je ne me prives pas d’aller sur des sites craignos en .to ou .ru, qui lancent automatiquement un téléchargement d’un .exe mais il ne m’arrive toujours rien…j’attends toujours <img data-src=" />

Quand on est sur un système suffisamment sûr, qu’on utilise un firewall et un utilitaire du genre LittleSnitch on n’a pas besoin en plus de nous prendre par la main pour nous dire qu’acheter une app ailleurs que chez Apple ça craint.









Tu pars donc du principe que tous les utilisateurs de mac utilisent un utilitaire du genre LittleSnitch ?

Faut pas prendre ton cas particulier pour le cas général.