La personne qui va être chargée de lire mes réponses va être très bien informée de ce que je pense de notre système politique… rien que sur les solutions qu’ils proposent pour que les gens aillent voter je lui ai pondu un joli petit paragraphe sur le fait que toutes ces solutions proposées sont pour moi complètement hors sujet… ça fait du bien… mais ça servira à rien…
Pour ma part, je préfère largement en français. Que ce soit en technique ou dans d’autres domaines, je supporte mal un grand nombre de barbarismes.
Et puis quand un “project leader” de mon client “retail” nous promet une amélioration de “l’expérience digitale”, je me demande s’il faut serrer les fesses ou s’il faut acheter des poppers.
Le
28/04/2021 à
10h
18
J’avais fait des essais et c’est apparemment le téléchargement effectif qui “marque” l’appli comme “unsafe”, et ça doit faire ça parce que ça passe par les APIs Apple. Donc si c’est ça, un navigateur qui ferait tous ses téléchargements en appelant curl ou wget zapperait toutes les protections…
Et la protection est toute bête en plus: c’est un attribut sur le fichier qui s’appelle com.apple.quarantine qui déclenche tout le bousin: vérification de la signature, “translocation” si l’appli est considérée comme “unsafe”, etc… Donc si tu ne veux plus jamais avoir de pb, un petit “xattr -dr com.apple.quarantine Appli.app” dans un terminal sur toutes les applis que tu télécharges et tu fais ce que tu veux après.
Oui je savais pour l’attribut, il est mis lorsqu’il y a téléchargement par un navigateur qui respecte les “voeux” d’Apple. C’est vraiment de la bidouille leur machin. Mais l’état actuel de cette “techno” ne me dérange pas plus que ça, ça permet à des utilisateurs avancés de continuer de faire ce qu’ils veulent et ça fait peur à Mamie Yvonne qui télécharge n’importe quoi sur Internet. Le coté dérangeant c’est qu’Apple s’en sert pour faire croire que leur système est super sécurisé, ce qui est faux.
Le
28/04/2021 à
09h
51
Alors, oui, sauf que les APIs “proscrites” ne recouvrent pas grand chose… Pour éviter d’avoir à uploader une grosse appli pour la notariser, on peut sans aucun problème faire un petit utilitaire qui la télécharge et l’installe, et notariser l’utilitaire: ça passe crème, alors que c’est quand même un joli contournement de l’objectif initial (qui m’arrange bien d’ailleurs, donc changez rien, surtout, merci ).
Par contre, dans mon cas, à la fois l’utilitaire et l’appli sont signées, et comme tu dis, s’il y a la moindre modif dans l’un ou l’autre, ça ne marchera plus (enfin j’espère, je n’ai jamais eu la curiosité d’essayer ).
C’est pour cela que j’avais complété avec un second message. Leur système de “protection” est rempli de trous. A partir du moment ou l’application est téléchargée par un navigateur ça marche plutôt correctement. Par contre j’avais sur macOS 10.14 été assez surpris qu’on pouvait supprimer les répertoires de signature/notarisation qui sont dans le bundle de l’application, la copier sur une autre machine avec un scp, puis l’exécuter sans aucun avertissement sur cette autre machine. Passer par un ISO intermédiaire semble aussi fonctionner. Mes essais datent un peu, je sais que leurs mécaniques de “protection” évoluent mais ça ne m’étonnerais pas que cela marche encore.
Le
28/04/2021 à
09h
02
Et pour compléter, la notarisation n’est pas la panacée loin de là. Il y a plein de façons simples de la contourner pour qui sait ce qui active ou non la mécanique en question.
Le
28/04/2021 à
09h
00
Pour info la notarisation consiste en l’upload du binaire à notariser chez Apple. Apple analyse ce binaire et valide ou non la notarisation. Si la notarisation est validée le “tampon” de validation peut-être appliqué au binaire. A partir de là le binaire peut être distribué. Toute modification du contenu de l’application cassera la validité de la signature et donc du tampon et provoquera l’affichage d’une boite de dialogue spécifiant que l’application est potentiellement dangereuse. Donc oui il faut uploader à chaque nouvelle version, et Apple ne voit pas le code mais vérifie quand même le binaire et l’utilisation de certaines API proscrites.
Je préfère encore dire Linux que d’énumérer une liste longue comme le bras de distributions
Le
22/04/2021 à
11h
39
@Cumbalero Ahem… je me mettais juste au niveau de hansi hein…
Quand à la fragmentation de Linux c’est une plaie. À une époque les amateurs de Linux se moquaient de Windows et de son DLL Hell alors que la fragmentation c’est juste un symptôme du même problème mais auquel on a apporté une autre solution. Ensuite chacun voit midi à sa porte.
Je ne suis pas là pour discuter du bien fondé de l’utilisation de tel OS ou tel OS, chacun à ses forces et faiblesses. C’est quand on vient nous dire :“le miens il est mieux que le tiens” en faisant usage d’arguments d’autorité que j’ai comme une irrésistible envie de réagir.
Sur le fond je suis d’accord que wsl et compagnie c’est la couche de trop : ça ne peut-être que pire que l’original et je ne parle pas du fait que cela va surtout se comporter plus ou moins comme l’original ce qui est déjà une bonne raison pour moi de ne pas l’utiliser.
Le
22/04/2021 à
11h
05
@hansi
Oui et Linux c’est l’OS le plus robuste, qui a le moins de failles de sécurité. Pas besoins d’update de sécurité quand on utilise Linux ! Quand on ramène une myriade de mises à jours de projets qui ont toutes été minutieusement vérifiés par cette fabuleuse communauté open source dont chacun sait qu’elle n’a que ça à faire et bénéficie de financement illimités pour prendre son temps et faire le boulot correctement (ironie hein).
Personnellement je n’aime pas Windows mais de faire ce genre de comparaison biaisée n’apporte rien au débat :) Utiliser les armes de l’adversaire à son propre profit (FUD) ce n’est qu’accepter de ressembler à son adversaire, mais ça n’apporte rien à l’utilisateur final.
J’ai réussi à récupérer mes deux Joy-Cons en appliquant de la WD40, par contre il vaut mieux utiliser un coton tige pour l’appliquer. Mais c’est dommage de devoir en arriver là.
65 commentaires
Une consultation citoyenne en ligne pour comprendre l’abstention aux élections
04/10/2021
Le 04/10/2021 à 11h 42
La personne qui va être chargée de lire mes réponses va être très bien informée de ce que je pense de notre système politique… rien que sur les solutions qu’ils proposent pour que les gens aillent voter je lui ai pondu un joli petit paragraphe sur le fait que toutes ces solutions proposées sont pour moi complètement hors sujet… ça fait du bien… mais ça servira à rien…
IA : la vidéosurveillance kafkaïenne des chauffeurs d’Amazon
23/09/2021
Le 23/09/2021 à 09h 13
Ça fait depuis bientôt 1 an que je n’achète plus rien chez eux, et j’en suis très content quand je lis ceci.
Les ayants droit veulent soumettre le time shifting à la redevance copie privée
15/09/2021
Le 15/09/2021 à 14h 58
A force d’exagérer ils vont rajouter “ayant droit” comme synonyme de voleur dans les dictionnaires.
Distribution défaillante de la propagande électorale : Adrexo évoque une cyber-attaque
22/06/2021
Le 22/06/2021 à 08h 48
Ils méritent tellement qu’on remonte toute la chaine de responsabilité et qu’on les trainent devant les tribunaux s’ils racontent n’importe quoi.
Bruno Le Maire espère atteindre 30 milliards d’euros d’investissement et 25 licornes dans la tech
08/06/2021
Le 08/06/2021 à 09h 30
Je pense qu’il aura plutôt le caca multicolore des licornes et nous on payera la facture.
Apple corrige en urgence une importante faille de sécurité
28/04/2021
Le 28/04/2021 à 11h 10
Le 28/04/2021 à 10h 18
Oui je savais pour l’attribut, il est mis lorsqu’il y a téléchargement par un navigateur qui respecte les “voeux” d’Apple.
C’est vraiment de la bidouille leur machin.
Mais l’état actuel de cette “techno” ne me dérange pas plus que ça, ça permet à des utilisateurs avancés de continuer de faire ce qu’ils veulent et ça fait peur à Mamie Yvonne qui télécharge n’importe quoi sur Internet.
Le coté dérangeant c’est qu’Apple s’en sert pour faire croire que leur système est super sécurisé, ce qui est faux.
Le 28/04/2021 à 09h 51
C’est pour cela que j’avais complété avec un second message. Leur système de “protection” est rempli de trous.
A partir du moment ou l’application est téléchargée par un navigateur ça marche plutôt correctement.
Par contre j’avais sur macOS 10.14 été assez surpris qu’on pouvait supprimer les répertoires de signature/notarisation qui sont dans le bundle de l’application, la copier sur une autre machine avec un scp, puis l’exécuter sans aucun avertissement sur cette autre machine.
Passer par un ISO intermédiaire semble aussi fonctionner.
Mes essais datent un peu, je sais que leurs mécaniques de “protection” évoluent mais ça ne m’étonnerais pas que cela marche encore.
Le 28/04/2021 à 09h 02
Et pour compléter, la notarisation n’est pas la panacée loin de là. Il y a plein de façons simples de la contourner pour qui sait ce qui active ou non la mécanique en question.
Le 28/04/2021 à 09h 00
Pour info la notarisation consiste en l’upload du binaire à notariser chez Apple.
Apple analyse ce binaire et valide ou non la notarisation.
Si la notarisation est validée le “tampon” de validation peut-être appliqué au binaire.
A partir de là le binaire peut être distribué.
Toute modification du contenu de l’application cassera la validité de la signature et donc du tampon et provoquera l’affichage d’une boite de dialogue spécifiant que l’application est potentiellement dangereuse.
Donc oui il faut uploader à chaque nouvelle version, et Apple ne voit pas le code mais vérifie quand même le binaire et l’utilisation de certaines API proscrites.
WSLg : comment utiliser des applications Linux sous Windows 10 avec interface graphique et GPU
22/04/2021
Le 24/04/2021 à 06h 50
Je préfère encore dire Linux que d’énumérer une liste longue comme le bras de distributions
Le 22/04/2021 à 11h 39
@Cumbalero
Ahem… je me mettais juste au niveau de hansi hein…
Quand à la fragmentation de Linux c’est une plaie. À une époque les amateurs de Linux se moquaient de Windows et de son DLL Hell alors que la fragmentation c’est juste un symptôme du même problème mais auquel on a apporté une autre solution. Ensuite chacun voit midi à sa porte.
Je ne suis pas là pour discuter du bien fondé de l’utilisation de tel OS ou tel OS, chacun à ses forces et faiblesses. C’est quand on vient nous dire :“le miens il est mieux que le tiens” en faisant usage d’arguments d’autorité que j’ai comme une irrésistible envie de réagir.
Sur le fond je suis d’accord que wsl et compagnie c’est la couche de trop : ça ne peut-être que pire que l’original et je ne parle pas du fait que cela va surtout se comporter plus ou moins comme l’original ce qui est déjà une bonne raison pour moi de ne pas l’utiliser.
Le 22/04/2021 à 11h 05
@hansi
Oui et Linux c’est l’OS le plus robuste, qui a le moins de failles de sécurité. Pas besoins d’update de sécurité quand on utilise Linux ! Quand on ramène une myriade de mises à jours de projets qui ont toutes été minutieusement vérifiés par cette fabuleuse communauté open source dont chacun sait qu’elle n’a que ça à faire et bénéficie de financement illimités pour prendre son temps et faire le boulot correctement (ironie hein).
Personnellement je n’aime pas Windows mais de faire ce genre de comparaison biaisée n’apporte rien au débat :) Utiliser les armes de l’adversaire à son propre profit (FUD) ce n’est qu’accepter de ressembler à son adversaire, mais ça n’apporte rien à l’utilisateur final.
Obsolescence programmée : l’UFC-Que Choisir dépose une plainte contre Nintendo
22/09/2020
Le 22/09/2020 à 10h 02
J’ai réussi à récupérer mes deux Joy-Cons en appliquant de la WD40, par contre il vaut mieux utiliser un coton tige pour l’appliquer. Mais c’est dommage de devoir en arriver là.
« Contact tracing » : la nécessité (oubliée) de milliers d’enquêteurs
24/04/2020
Le 24/04/2020 à 16h 52
Excellent article ! Prenez le temps de le lire il est très intéressant.