Mountain Lion : GateKeeper serait activé par défaut
23 réponses
pdorange
Nous en avions parlé, lors de l'annonce de GateKeeper au sein de
Mountain Lion, la politique d'Appler avance sur ce point : Dans la
dernière DP3 présenté aux développeurs GateKeeper est activé par défaut.
GateKeeper permet de verrouiller l'accès aux applications issut du
MacAppStore et/ou signés par Apple.
L'activation par défaut de ce mode, ne permet pas à l'utilisatur de
charger ou utiliser des logiciels qui ne serait pas signés par Apple
(Authorised Developper).
Ce mode est bien sur désactivable.
Je trouve cela très bien que le système Apple soit protégé de base. Et comme on peut installer ce que l'on veut, en toute connaissance de cause, aucun problème. Vraiment aucun.
Après, tout ce qui est dit sur ce sujet n'est que du FUD.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 24/04/12 18:40, Pierre-Alain Dorange a écrit :
Tout cela n'est que supputation mais
Je trouve cela très bien que le système Apple soit protégé de base. Et
comme on peut installer ce que l'on veut, en toute connaissance de
cause, aucun problème. Vraiment aucun.
Après, tout ce qui est dit sur ce sujet n'est que du FUD.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Je trouve cela très bien que le système Apple soit protégé de base. Et comme on peut installer ce que l'on veut, en toute connaissance de cause, aucun problème. Vraiment aucun.
Après, tout ce qui est dit sur ce sujet n'est que du FUD.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Patrick Stadelmann
In article <1kj2jpa.2gyg1iwfxuclN%, (Pierre-Alain Dorange) wrote:
Euh... oui si on veux. Mais il faut se rendre compte que pour un utilisateur lambda ça veut dire qu'il ne pourra pas télécharger un logiciel quelconque sur internet : ce que tout le monde a toujours pu faire.
GateKeeper n'agit pas au niveau du téléchargement mais de du lancement de l'application. Il y a à priori très peu de bonnes raisons pour distribuer une logiciel non-signé, donc rapidement ils devraient pratiquement tous l'être.
Va expliquer a ta grand-mère qu'il faut désactiver "GateKeeper" pour pouvoir utiliser un logiciel qui n'est pas passé par les fourches caudines d'Apple...
Il semble que le réglage par défaut autorise les applications signées hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Evidemment toi ou moi ça génera pas, on désactivera dès le premier instant, mais quand même...
Pas moi. Je ne vois pas quel intérêt il y aurait à désactiver cette mesure de sécurité.
La plupart des logiciels "Libre" deviendront inaccessible pour les utilisateurs "par défaut".
Pourquoi donc ?
Patrick -- Patrick Stadelmann
In article <1kj2jpa.2gyg1iwfxuclN%pdorange@pas-de-pub-merci.mac.com>,
pdorange@pas-de-pub-merci.mac.com (Pierre-Alain Dorange) wrote:
Euh... oui si on veux.
Mais il faut se rendre compte que pour un utilisateur lambda ça veut
dire qu'il ne pourra pas télécharger un logiciel quelconque sur internet
: ce que tout le monde a toujours pu faire.
GateKeeper n'agit pas au niveau du téléchargement mais de du lancement
de l'application. Il y a à priori très peu de bonnes raisons pour
distribuer une logiciel non-signé, donc rapidement ils devraient
pratiquement tous l'être.
Va expliquer a ta grand-mère qu'il faut désactiver "GateKeeper" pour
pouvoir utiliser un logiciel qui n'est pas passé par les fourches
caudines d'Apple...
Il semble que le réglage par défaut autorise les applications signées
hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Evidemment toi ou moi ça génera pas, on désactivera dès le premier
instant, mais quand même...
Pas moi. Je ne vois pas quel intérêt il y aurait à désactiver cette
mesure de sécurité.
La plupart des logiciels "Libre" deviendront inaccessible pour les
utilisateurs "par défaut".
Pourquoi donc ?
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1kj2jpa.2gyg1iwfxuclN%, (Pierre-Alain Dorange) wrote:
Euh... oui si on veux. Mais il faut se rendre compte que pour un utilisateur lambda ça veut dire qu'il ne pourra pas télécharger un logiciel quelconque sur internet : ce que tout le monde a toujours pu faire.
GateKeeper n'agit pas au niveau du téléchargement mais de du lancement de l'application. Il y a à priori très peu de bonnes raisons pour distribuer une logiciel non-signé, donc rapidement ils devraient pratiquement tous l'être.
Va expliquer a ta grand-mère qu'il faut désactiver "GateKeeper" pour pouvoir utiliser un logiciel qui n'est pas passé par les fourches caudines d'Apple...
Il semble que le réglage par défaut autorise les applications signées hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Evidemment toi ou moi ça génera pas, on désactivera dès le premier instant, mais quand même...
Pas moi. Je ne vois pas quel intérêt il y aurait à désactiver cette mesure de sécurité.
La plupart des logiciels "Libre" deviendront inaccessible pour les utilisateurs "par défaut".
Pourquoi donc ?
Patrick -- Patrick Stadelmann
Erwan David
Patrick Stadelmann écrivait :
In article <1kj2jpa.2gyg1iwfxuclN%, (Pierre-Alain Dorange) wrote:
Euh... oui si on veux. Mais il faut se rendre compte que pour un utilisateur lambda ça veut dire qu'il ne pourra pas télécharger un logiciel quelconque sur internet : ce que tout le monde a toujours pu faire.
GateKeeper n'agit pas au niveau du téléchargement mais de du lancement de l'application. Il y a à priori très peu de bonnes raisons pour distribuer une logiciel non-signé, donc rapidement ils devraient pratiquement tous l'être.
À part les conditions pour les faire signer...
Va expliquer a ta grand-mère qu'il faut désactiver "GateKeeper" pour pouvoir utiliser un logiciel qui n'est pas passé par les fourches caudines d'Apple...
Il semble que le réglage par défaut autorise les applications signées hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Foutaise puiqu'il faudra qu'il les signe...
Evidemment toi ou moi ça génera pas, on désactivera dès le premier instant, mais quand même...
Pas moi. Je ne vois pas quel intérêt il y aurait à désactiver cette mesure de sécurité.
La plupart des logiciels "Libre" deviendront inaccessible pour les utilisateurs "par défaut".
Pourquoi donc ?
Parcequ'ils ne seront pas signés.
avec gatekeeper macports est mort par exemple.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrivait :
In article <1kj2jpa.2gyg1iwfxuclN%pdorange@pas-de-pub-merci.mac.com>,
pdorange@pas-de-pub-merci.mac.com (Pierre-Alain Dorange) wrote:
Euh... oui si on veux.
Mais il faut se rendre compte que pour un utilisateur lambda ça veut
dire qu'il ne pourra pas télécharger un logiciel quelconque sur internet
: ce que tout le monde a toujours pu faire.
GateKeeper n'agit pas au niveau du téléchargement mais de du lancement
de l'application. Il y a à priori très peu de bonnes raisons pour
distribuer une logiciel non-signé, donc rapidement ils devraient
pratiquement tous l'être.
À part les conditions pour les faire signer...
Va expliquer a ta grand-mère qu'il faut désactiver "GateKeeper" pour
pouvoir utiliser un logiciel qui n'est pas passé par les fourches
caudines d'Apple...
Il semble que le réglage par défaut autorise les applications signées
hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Foutaise puiqu'il faudra qu'il les signe...
Evidemment toi ou moi ça génera pas, on désactivera dès le premier
instant, mais quand même...
Pas moi. Je ne vois pas quel intérêt il y aurait à désactiver cette
mesure de sécurité.
La plupart des logiciels "Libre" deviendront inaccessible pour les
utilisateurs "par défaut".
Pourquoi donc ?
Parcequ'ils ne seront pas signés.
avec gatekeeper macports est mort par exemple.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
In article <1kj2jpa.2gyg1iwfxuclN%, (Pierre-Alain Dorange) wrote:
Euh... oui si on veux. Mais il faut se rendre compte que pour un utilisateur lambda ça veut dire qu'il ne pourra pas télécharger un logiciel quelconque sur internet : ce que tout le monde a toujours pu faire.
GateKeeper n'agit pas au niveau du téléchargement mais de du lancement de l'application. Il y a à priori très peu de bonnes raisons pour distribuer une logiciel non-signé, donc rapidement ils devraient pratiquement tous l'être.
À part les conditions pour les faire signer...
Va expliquer a ta grand-mère qu'il faut désactiver "GateKeeper" pour pouvoir utiliser un logiciel qui n'est pas passé par les fourches caudines d'Apple...
Il semble que le réglage par défaut autorise les applications signées hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Foutaise puiqu'il faudra qu'il les signe...
Evidemment toi ou moi ça génera pas, on désactivera dès le premier instant, mais quand même...
Pas moi. Je ne vois pas quel intérêt il y aurait à désactiver cette mesure de sécurité.
La plupart des logiciels "Libre" deviendront inaccessible pour les utilisateurs "par défaut".
Pourquoi donc ?
Parcequ'ils ne seront pas signés.
avec gatekeeper macports est mort par exemple.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Patrick Stadelmann
In article <4f96dc41$0$708$, Éric Lévénez wrote:
Après, tout ce qui est dit sur ce sujet n'est que du FUD.
Surtout qu'il semble en fait que rien n'a changé depuis la DP1 !
"Par défaut c'est la deuxième option qui est activée"
> Il semble que le réglage par défaut autorise les applications signées > hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme pour les e-mails, la signature se fait en local en utilisant le clé privée du certificat.
Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas contrevenir aux licences libres.
Patrick -- Patrick Stadelmann
In article <m2397thw6u.fsf@rail.eu.org>,
Erwan David <erwan@rail.eu.org> wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrivait :
> Il semble que le réglage par défaut autorise les applications signées
> hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme pour les
e-mails, la signature se fait en local en utilisant le clé privée du
certificat.
Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas
contrevenir aux licences libres.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
> Il semble que le réglage par défaut autorise les applications signées > hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme pour les e-mails, la signature se fait en local en utilisant le clé privée du certificat.
Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas contrevenir aux licences libres.
Il me semble que les binaires compilés en local ne sont pas bloqués par GateKeeper et ne nécessite pas de signature.
"Vous pouvez même occasionnellement passer outre votre réglage en faisant contrôle-clic. Cela permet d'installer n'importe quelle app dès que vous le souhaitez. Gatekeeper vous laisse toute latitude."
In article <m2bomgqfcu.fsf@usstitan.physique.ens-lyon.fr>,
Julien Salort <lists@juliensalort.org> wrote:
Erwan David <erwan@rail.eu.org> writes:
> avec gatekeeper macports est mort par exemple.
Il me semble que les binaires compilés en local ne sont pas bloqués par
GateKeeper et ne nécessite pas de signature.
"Vous pouvez même occasionnellement passer outre votre réglage en
faisant contrôle-clic. Cela permet d'installer n'importe quelle app dès
que vous le souhaitez. Gatekeeper vous laisse toute latitude."
Il me semble que les binaires compilés en local ne sont pas bloqués par GateKeeper et ne nécessite pas de signature.
"Vous pouvez même occasionnellement passer outre votre réglage en faisant contrôle-clic. Cela permet d'installer n'importe quelle app dès que vous le souhaitez. Gatekeeper vous laisse toute latitude."
> > Il semble que le réglage par défaut autorise les applications sig nées > > hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle .
> Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme po ur les e-mails, la signature se fait en local en utilisant le clé privée du certificat.
> Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas contrevenir aux licences libres.
Les gros projets libres le feront. Les petites applis faites sur un coin de table par un ou deux développeurs seront petit à petit marginalisées.
On 24 avr, 19:45, Patrick Stadelmann <Patrick.Stadelm...@unine.ch>
wrote:
In article <m2397thw6u....@rail.eu.org>,
Erwan David <er...@rail.eu.org> wrote:
> Patrick Stadelmann <Patrick.Stadelm...@unine.ch> écrivait :
> > Il semble que le réglage par défaut autorise les applications sig nées
> > hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle .
> Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme po ur les
e-mails, la signature se fait en local en utilisant le clé privée du
certificat.
> Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas
contrevenir aux licences libres.
Les gros projets libres le feront. Les petites applis faites sur un
coin de table par un ou deux développeurs seront petit à petit
marginalisées.
> > Il semble que le réglage par défaut autorise les applications sig nées > > hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle .
> Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme po ur les e-mails, la signature se fait en local en utilisant le clé privée du certificat.
> Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas contrevenir aux licences libres.
Les gros projets libres le feront. Les petites applis faites sur un coin de table par un ou deux développeurs seront petit à petit marginalisées.
Erwan David
pehache écrivait :
On 24 avr, 19:45, Patrick Stadelmann wrote:
In article , Erwan David wrote:
> Patrick Stadelmann écrivait :
> > Il semble que le réglage par défaut autorise les applications signées > > hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
> Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme pour les e-mails, la signature se fait en local en utilisant le clé privée du certificat.
> Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas contrevenir aux licences libres.
Les gros projets libres le feront. Les petites applis faites sur un coin de table par un ou deux développeurs seront petit à petit marginalisées.
Et pour signer il faudra se procurer un certificat auprès d'Apple qui y mettra des conditions, etc...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
pehache <pehache.7@gmail.com> écrivait :
On 24 avr, 19:45, Patrick Stadelmann <Patrick.Stadelm...@unine.ch>
wrote:
In article <m2397thw6u....@rail.eu.org>,
Erwan David <er...@rail.eu.org> wrote:
> Patrick Stadelmann <Patrick.Stadelm...@unine.ch> écrivait :
> > Il semble que le réglage par défaut autorise les applications signées
> > hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
> Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme pour les
e-mails, la signature se fait en local en utilisant le clé privée du
certificat.
> Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas
contrevenir aux licences libres.
Les gros projets libres le feront. Les petites applis faites sur un
coin de table par un ou deux développeurs seront petit à petit
marginalisées.
Et pour signer il faudra se procurer un certificat auprès d'Apple qui y
mettra des conditions, etc...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
> > Il semble que le réglage par défaut autorise les applications signées > > hors-MAS, donc sur lesquelles Apple n'aura pas exercé de contrôle.
> Foutaise puiqu'il faudra qu'il les signe...
Tu as lu ça où ? D'après ce que je sais, ça fonctionnera comme pour les e-mails, la signature se fait en local en utilisant le clé privée du certificat.
> Parcequ'ils ne seront pas signés.
Les binaires signés restant redistribuables, ça ne me semble pas contrevenir aux licences libres.
Les gros projets libres le feront. Les petites applis faites sur un coin de table par un ou deux développeurs seront petit à petit marginalisées.
Et pour signer il faudra se procurer un certificat auprès d'Apple qui y mettra des conditions, etc...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
xavier
Erwan David wrote:
Et pour signer il faudra se procurer un certificat auprès d'Apple qui y mettra des conditions, etc...
Et ça ne sera probablement pas dispo pour les comptes développeurs gratuits. (Comme ne l'est pas le DevKit iOS)
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Erwan David <erwan@rail.eu.org> wrote:
Et pour signer il faudra se procurer un certificat auprès d'Apple qui y
mettra des conditions, etc...
Et ça ne sera probablement pas dispo pour les comptes développeurs
gratuits. (Comme ne l'est pas le DevKit iOS)
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)