Prison dorée, ce n’est que le début : mac os x

Hier j’ai été « bloqué » par une appli­ca­tion Mac qui refu­sait de se lancer. L’ap­pli ne vient pas de l’app store et n’était pas signée => refus du Mac.

Tous les geeks m’ont répondu « il y a une option de confi­gu­ra­tion dans les préfé­rences système, onglet sécu­rité » pour réau­to­ri­ser les appli­ca­tions non vali­dées par Apple. C’est à mon avis passer tota­le­ment à côté du problème. L’op­tion de confi­gu­ra­tion, la plupart des gens n’iront pas la trou­ver, n’ose­ront pas la toucher, ou simple­ment sorti­ront avec un « instal­ler cette appli­ca­tion c’est compliqué ».

On est simple­ment en train de créer des appli­ca­tions de première classe, vali­dées, mises en avant, et des appli­ca­tions de seconde ou troi­sième classe, auto­ri­sées unique­ment expli­ci­te­ment en allant tripa­touiller les préfé­rences systèmes.

Vous ne me croyez pas ? Moins de 24 h après je tombe sur un article où l’au­teur a tenté une instal­la­tion d’un logi­ciel large­ment diffusé et échoué à cause de la restric­tion « app store ». Non, il n’a pas tripa­touillé les confi­gu­ra­tions, il est passé au logi­ciel concur­rent (lire le para­graphe juste sous la première illus­tra­tion) :

Le temps de ces réflexions, le logi­ciel Kobo est télé­chargé, en version Mac, mais une mauvaise surprise nous attend après l’ins­tal­la­tion. Apple refuse d’ou­vrir l’ap­pli­ca­tion, parce qu’elle n’a pas été télé­char­gée depuis l’App Store, et à ce titre, la machine ne pourra pas la lancer. Rien à voir avec Fnac, Kobo, ni l’édi­teur, se dit-on, mais tout de même… Direc­tion l’App Store, pour tenter de pour­suivre, et nouveaux déboires : pas d’ap­pli­ca­tion Kobo. Fin des opéra­tions de ce côté. De quoi commen­cer à perdre patience, une fois encore. De son côté, ADE a correc­te­ment fait son travail, et ouvert notre lien de télé­char­ge­ment sans peine. Et le docu­ment est ouvert.

Nombre d’ap­pli­ca­tions vont passer par l’app store, et leurs auteurs ont bien raison, mais ça ne fera qu’aug­men­ter le fossé entre les deux classes d’ap­pli­ca­tion, isolant encore plus celles qui n’y sont pas.

Le danger c’est que cela donne un pouvoir immense à celui qui contrôle l’app store et qu’Apple, et que la pomme pose des condi­tions fran­che­ment non neutres. Il est tout à fait possible que l’ap­pli­ca­tion dont parle l’ar­ticle n’ait pas le droit d’être vendue sur l’app store sans reti­rer plusieurs fonc­tions, dont tout ce qui est vente en direct.

Alors oui, « yaka chan­ger la confi­gu­ra­tion », et quand notre liberté sera de ne diffu­ser que des appli­ca­tions vali­dées et conformes aux inté­rêts commer­ciaux d’Apple ou de subir une mise au banc avec procé­dure d’ins­tal­la­tion complexe et étiquette « appli­ca­tion tierce je-serais-vous-je-n-y-touche­rais-pas », il sera trop tard.

32 commentaires

  1. Je suis d’accord avec l’analyse sur la trop grande importance que prend l’App Store mais en revanche, le prétendu problème lié à la nécessité de changer la configuration est surtout une excuse pour la fainéantise intellectuelle : un message indique qu’il suffit de presser Ctrl lors de la première ouverture d’une application pour désactiver cette protection pour cette application.

    1. Si ce message pour CTRL est apparu, je ne l’ai pas vu. J’ai juste vu un message indiquant qu’il fallait changer quelque chose et je n’ai trouvé la chose que parce que j’avais connaissance d’où la chercher (rien que le nom de la préférence ne correspondait pas entre le message et le nom réel). Visiblement celui de l’article ne l’a pas vu non plus.

    2. Pareil que Eric D, je n’ai jamais vu ce message indiquant de cliquer sur CTRL, tu viens juste de l’apprendre.

      Quand j’ai été confronté à ce problème (pour ne pas dire, à cette m**** sans nom), je suis naturellement allé dans les préférences de MacOS à la recherche de cette option (j’avais lu sur des sites d’actu que c’était désactivable), mais après plusieurs minutes je n’ai pas réussi à trouver comment le désactiver. Il faut avouer qu’elle est quand même bien planquée cette fichue case à cocher !

      Au final, le geek et technophile que je suis a du se résoudre à rechercher sur google comment désactiver cette protection. Apple est reconnu pour ses talents en matière d’ergonomie et d’accessibilité. Le fait de devoir aller sur google chercher cette info montre bien que leur objectif est de construire une « prison dorée ».

    3. Le message bloquant dit « Vos préférences de sécurité ne permettent que l’installation d’apps du Mac App Store et de développeurs identifiés. ». Il suffit d’aller dans les préférences, de sélectionner le panneau « Sécurité et confidentialité » et de changer l’option disponible sur le premier onglet, donc immédiatement accessible. Cela ne me parait ni compliqué ni illogique.

      Le message parlant de la touche Ctrl apparait lorsqu’on essaie de passer l’option de configuration à « N’importe où ». C’est d’ailleurs plutôt sain car on te propose de faire une exception plutôt que d’ouvrir la porte en grand.

    4. « C’est d’ailleurs plutôt sain car on te propose de faire une exception plutôt que d’ouvrir la porte en grand. »

      Sain, c’est vite dit. A moyen terme, cela va obliger les développeurs, pour ne pas être en situation inégale devant la concurrence, a passer par le système de validation Apple qui est connu pour la censure (et payer un taxe non négligeable au passage) et à long terme l’option disparaitra purement et simplement.

      Vouloir un environnement « sain » je dis pourquoi pas et d’ailleurs GNU/Linux le fait depuis des années sans soucis avec les dépôts disponibles pour chaque distributions qui ne sont rien de moins de que des store mais sans le côté marketing.
      La différence c’est que chaque distrib à des mainteneurs (ce sont des utilisateurs à la base) qui intègrent et valident des applications mais aucun d’eux n’a d’intérêt économique ni de jugement de valeur ou de censure a respecter concernant les applications qu’ils valident.

    5. Rien à voir, cette comparaison avec Linux.
      La situation sous Linux correspondrait plutôt à un App Store d’Apple, mais sans cette protection d’execution.

      Le problème n’est pas l’AppStore en lui même, mais le fait que les autres applications ne sont pas lançable « nativement ». Il faut aller dans les paramètres et se taper l’aide pour trouver où activer l’option. Autant dire que 80% des gens ne s’en serviront pas.

    6. J’ai passé 8 ans à plein temps sous Linux, je connais donc très bien. Mais quand on me dit que Mac c’est compliqué pour les personnes lambda alors que doit-on dire de Linux ?

      Après Apple n’est pas un ange et ceux qui l’ont cru parce que Microsoft était le mal sont des naïfs. Mais je pense qu’au fond n’importe quelle boîte de cette taille doit être, au moins partiellement, le mal pour survivre. Microsoft, Google et Apple l’ont prouvé.

    7. Il « suffit » d’aller dans les pref, sauf qu’il faut se rendre compte que pour l’essentiel des gens rien que savoir où sont ces préférence c’est complexe alors chercher à l’intérieur c’est tout un nouveau monde. Aller dans l’onglet « sécurité » là c’est alerte rouge, et trouver comment dévérouiller la page qui est par défaut en lecture seule, là je n’ose y penser.

      Mais outre le « il suffit de », ce qui me gêne c’est bien cette exclusion et cette différenciation entre ce qui est approuvé et ce qui ne l’est pas. La procédure qui permet de changer la configuration n’y changera rien, même si nous y arrivons, même si tout le monde y arrivait (ce qui est certainement faux).

    8. Je ne suis pas du tout fan de cette déresponsabilisation à outrance. Connaître un minimum le fonctionnement de sa voiture et la manière de faire son entretien courant ne choque personne. Ce dont on parle ne me semble pas plus compliqué. Il y a juste un frein psychologique plus fort.

      Pour avoir passer de (trop) nombreuses années sur Windows puis 8 ans sur Linux avant d’arriver sur Mac, je trouve que Mac est ce qui se fait de mieux en terme de compromis de simplicité par rapport aux possibilités de paramétrage.

    9. Celui de l’article ne s’y connaît de toute façon pas trop en technique d’epub ou d’informatique en général, alors…

    10. Bah, on peut toujours le critiquer, mais il restera largement au dessus de la moyenne. Ca suffit pour l’exemple.

      Critiquer son niveau informatique, outre que c’est gratuit et probablement sans fondement, ne change rien à l’histoire

  2. Le problème est un peu plus compliqué il me semble.
    La signature des appli est à mon sens une bonne idée si elle son rôle en reste à assurer l’intégrité de l’application (éviter par exemple que Clubic ou telecharger.com n’ajoute sa pub dans un soft comme ça avait été le cas avec Notepad++ il y a quelques temps).
    De plus, la signature ne nécessite pas d’investissement financier du développeur si je me souviens bien.
    Si ces deux conditions sont réunies, je dirais que c’est à l’auteur du logiciel de suivre les guidelines Apple sur ce coup là.
    Par contre si Apple impose les mêmes restrictions pour « certifier » une appli signée que pour accéder à l’App Store, là ça devient TRÈS problématique.
    Est-ce le cas ?

    1. Il existe déjà des systèmes pour garantir l’intégrité d’un fichier. Pourquoi ne pas les utiliser plutôt que d’envahir les libertés personnelles au nom de la sacro-sainte sécurité qui permet de faire avaler des couleuvres à presque tout le monde ?

  3. Ce message d’erreur n’apparait que pour les applis qui ne sont pas signées, et n’impose pas que l’appli vienne de l’App Store.

    Par exemple, Firefox est une appli signée mais ne vient pas de l’App Store.

    Si l’appli Kobo de la Fnac ne « marche pas », c’est tout simplement que la Fnac ne l’a pas signée.
    Nul doute que cet oubli sera corrigé bientôt, à mesure que les retours de clients sous Mountain Lion arriveront.

  4. Je suis un peu surpris de cette vision des choses, je ne vois vraiment pas cette signature développeur de la même façon.

    Pour moi c’est avant tout une question de sécurité. On a beau dire ce qu’on veut, les virus et autres malware ça existe bel et bien sous Mac. Cette vérification supplémentaire c’est une façon de dire « Si vous installez via l’App Store, on vous garantit un maximum de sécurité et de vérifications sur l’application, vous pouvez y aller tranquille. Si vous voulez installer une application qui vient d’ailleurs, il y a un risque ». Après mon sentiment c’est quand même qu’Apple avec son OS vise les novices, veut fournir un truc easy-to-use et secure, donc des gens qui vont probablement se satisfaire des applications disponibles sur l’App Store. Et pour les plus chevronnés, qu’est-ce que ça coûte d’aller cocher une case « Je sais ce que je fais » dans les préférences système ? Rien du tout. Au passage, c’est exactement la même chose sur Android si on veut installer une application qui ne vient pas du Play store, il faut autoriser l’installation d’applications de sources inconnues, avec une case à cocher dans les préférences. Je ne crois pas que Google cherche à restreindre les libertés de qui que ce soit avec cette option, après tout Android est censé être l’OS mobile le plus ouvert non ?

    1. Pour répondre sur la fin : oui, c’est sensiblement similaire sur Android, et c’est aussi « mal ».

      Il y a tout de même une différence fondamentale entre les deux sur le fait qu’outre une tentative isolée donc j’avais parlé (*), Android est relativement neutre vis à vis des applis qu’on peut poser chez eux. Apple sur l’App Store tu as toute une batterie de conditions. Certaines interdisent des domaines entiers d’application, d’autres interdisent tout ce qui fait concurrence à Apple, et enfin il y a la règle magique qui fait que tout achat in app doit passer par l’app store. On en est au point où au moins sur la partie mobile des dictionnaire ont du passer à la censure pour retirer des termes, et où les applis justement comme Kobo ont du retirer la possibilité d’acheter des livres (parce que ça faisait concurrence à Apple si ce dernier ne prenait pas 30% de commission).

      La différence est de taille tout de même

      (*) http://n.survol.fr/n/ecosysteme-ferme-un-piege-de-plus-qui-se-referme

      J’en avais d’ailleurs parlé par le passé quand il y a eu un mouvement

    2. L’autre différence, c’est qu’Android est, pour l’instant, cantonné aux téléphones et tablettes, pas à l’ordinateur dont tu te sers tout le temps.

  5. Dans le même genre, la légalité en moins (*) et sans moyen autre que de passer par le fabricant pour le désactiver (rêvons) : le « Secure » boot UEFI dont le but est d’empêcher l’installation d’un autre système d’exploitation que celui fourni avec, au pif Microsoft Windows 8 sur 100% d’entre eux.

    (*) En France la vente liée est illégale … enfin si la « Direccte » voulait ou pouvait se bouger.

  6. Le problème étant que l’on n’a pas beaucoup de moyen (et aussi de moins en moins) de sortir de ces prisons dorées. L’alternative Linux au niveau poste de travail me semble bien improbable même pour un geek (ou alors faut accepter une sacré remise en question de son confort et/ou de faire l’impasse sur des services).

    Du coup, on est un peu coincés – je ne vois pas le grand public s’émouvoir de ce sujet tant que son confort est assuré… :-/

    1. « L’alternative Linux au niveau poste de travail me semble bien improbable même pour un geek (ou alors faut accepter une sacré remise en question de son confort et/ou de faire l’impasse sur des services). »

      C’est assez vrai, toutefois un des avantages du fait de renoncer à une partie de son confort ou de faire l’impasse dans un premier temps sur certains nouveaux services pousse à la réflexion suivante : Ai-je besoin de ce service, ai-je besoin de ce soft ? On peut ainsi apprendre bien plus facilement à se passer complètement de choses qui en fait n’apportent pas toujours de vrais gains en terme de productivité. Et si la réponse est « j’ai besoin de ce/tte service/fonctionnalité », on réfléchi alors à comment mettre en place soit le service par contournement soit avec une autre méthode. La réponse est très souvent utile en ce qu’on apprend à devenir l’artisan de son succès, on apprend à comprendre comment ça marche et enfin on apprend à rester plus libre vis à vis des politiques de confidentialité, des licenses. On apprend à rester plus libre tout court quoi ! Alors OUI ça nécessite de s’investir mais la liberté n’est as possible pour tout le monde et se mérite. C’est une philosophie de vie à terme et qui produit passé quelques temps bien des avantages au prix de quelques sacrifices aussi… Le prix de la liberté en somme.

  7. « Si l’appli Kobo de la Fnac ne « marche pas », c’est tout simplement que la Fnac ne l’a pas signée. Nul doute que cet oubli sera corrigé bientôt, à mesure que les retours de clients sous Mountain Lion arriveront. »

    Et ça, c’est le second problème car cela force également tout utilisateur de mac à passer par l’Appstore. Une fois, que l’application sera signée, les sociétés commerciales ne donneront pas accès à deux versions, une signée et l’autre pas. C’est déjà le cas pour de nombreuses applications.

    Cela veut dire que Apple sait maintenant qu’elles sont les apps que nous utilisons avec quelles fréquences nous les mettons à jour. On peut même imaginer dans le futur un système ou Apple permet aux développeurs de comprendre comment leurs softs sont utilisés par l’envoi de statistiques, comme cela se fait déjà pour les applications Rails avec New Relic.

    1. Mais NON !
      Une appli signée n’est pas nécessairement dans l’App Store. Ou alors Firefox est dans l’App Store et on ne l’a jamais remarqué. :)

    2. MichelV, ok désolé pour le raccourci.

      Maintenant combien de compagnies avec une appli signée auront une copie téléchargeable hors AppStore.

  8. Coupable : toi. D’avoir acheté volontairement une machine qui te limite ainsi. Je n’ai pas, et n’aurai jamais ces problèmes, donc je rigole en regardant ça de loin.

    1. Oh, je ne cherche pas le coupable, d’autant que si je vois très bien les effets négatifs, sur ce coup là je crois tout à fait à la bonne intention d’Apple.
      Le jour où ça m’embête trop je réinstalle une ancienne version, ou je mets un Linux sur ce matériel qui lui est globalement très bon.

      Maintenant le jour où tout le monde sera dans la prison dorée ça nous fera une belle jambe d’être toi et moi dans notre coin à l’extérieur. Qu’on le veuille ou non, ça nous concerne aussi.

      Et de toutes façons ça me concerne dans le sens que ça concerne « la société » dans son ensemble et que je ne me satisferai pas de rigoler dans mon coin en pleurant sur le malheur des autres.

    2. « sur ce coup là je crois tout à fait à la bonne intention d’Apple »

      Vraiment ? Pas question pour Apple de vouloir généraliser le concept de maîtrise totale de l’écosystème d’un OS comme ils l’ont fait pour iOS ? Je vous trouve bien naïf. Mais tellement de gens sont près à s’enfermer pour glaner les gains immédiats d’un confort illusoire à terme…

  9. Apple est connu pour son marketing qui fait croire que ses produits sont ergonomiques ; c’est loin d’être le cas d’OSx ; sans évoquer l’aspect proprio, fermé, hermétique, cher… leur seul point fort, le marketing !

  10. Bonjour,

    Cet article résume très bien les choses. Apple est – je sais de quoi je parle- un spécialiste de l’empoisonnement et de l’emprisonnement. Juste un exemple historique : ils nous en fait le coup avec le serveur graphique X, qui n’était pas installé par défaut, et qui n’était évidemment pas correctement configuré quand il l’était. En fin de compte, un terminal s’ouvrait, véritable verrue faisant fuir la plupart des bonnes volontés ayant installé X11. Résultat : on a mis 4 ans pour faire un port natif d’OpenOffice.org sur Mac OS X.

    Je vais aussi ajouter un point essentiel : on doit PAYER pour faire une application qui sera sur l’app store machin truc.

    J’avais oublié : iil était possible de monter une partition ext2 avec Mac OS X 10.2. Malheureusement, Apple a unilatéralement décidé de supprimer cette possibilité avec 10.3 C’était déjà le début de la fin.

    Apple, c’était « Think Different ». Aujourd’hui, c’est plutôt « Don’t Think »

    — ericb

  11. Ce n’est pas non plus un parametre cachée à changer dans une base de registre obscure ou un vieux fichier cachée dans l’arborescence /etc/quelqueschose à modifier en mode super utilisateur.
    C’est une option qui est facilement trouvable, dont l’information de localité est décrite dans le message d’erreur de lancement lui même (donc n’importe quel benet pourra la trouver sans recherche google).

    Je trouve ce systeme très bien si les applications sur l’appstore sont de haute qualité (il faut que la valeur ajoutée soit flagrante par rapport à une application téléchargée classiquement), sans spyware ni virus. Libre à l’utilisateur de prendre le « risque » d’installer des applications externes en désactivant cette option de sécurité que je répète 90% des utilisateurs de mac trouveront sans problème (faut pas prendre les gens pour des imbéciles, il suffit de lire le message!)
    Quant à la politique d’Apple sur ses stores, tout le monde la connait, mais pourtant elle fonctionne très bien. C’est bien que la « valeur ajoutée » est supérieur à ses défauts.

    1. Définis « facile ». Pour la plupart des gens aller chercher la configuration système, et en particulier la partie sécurité, puis déverrouiller la page pour y faire des modifications, c’est quasiment mission impossible.

      Quant à lire le message, désolé, ça n’a suffit ni pour moi ni pour la personne de l’article en lien, et à priori nous sommes tous les deux des utilisateurs « avancés ». J’ai trouvé, mais franchement plus parce que j’en avais déjà entendu parler et que je vois tout à fait ce que c’est, pas grace au message.

      Sur la politique d’Apple sur les store, elle fonctionne plus que « très bien », mais certainement pas grace à la valeur ajoutée. Probablement plus parce que jusqu’au récent store Mac tout nouveau et dont on ne peut pas encore dire qu’il fonctionne « très bien », les autres (ipad, iphone) sont l’unique moyen d’avoir des applications. Ce n’est pas qu’il y a valeur ajoutée, c’est qu’on empêche tous les autres de fournir de la valeur. Le simple fait que tu confondes les deux montre bien le danger.

  12. euh….. il suffit de faire un clik droit sur l’apps a installer ou ouvrir et cela débloque l’interdiction avec juste un message d’avertissement ….

    1. Oui, c’est simple, il « suffit de ».
      Désolé, non. Ou plutôt oui, ça fonctionne, mais l’essentiels des vrais gens ne le feront pas, et sur ceux qui le feront trop seront effrayés par le message.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *