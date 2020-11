Lire :

si Apple a prévu un mécanisme permettant aux applications de se lancer quand il n’y a pas de connexion internet (encore heureux), rien n’a été prévu pour le cas où il y a connexion, mais un problème avec les serveurs eux-mêmes. Les requêtes envoyées ne recevaient pas de réponse, et les applications, après avoir bondi pendant un temps dans le Dock, finissaient par signaler qu’elles avaient rencontré une erreur.

Toutes les applications signées […], doivent demander l’autorisation de démarrer au service notarial distant. Ce qui signifie que l’entreprise Apple non seulement connaît toutes les applications que vous avez installées, mais elle est informée aussi à chaque fois que vous les exécutez.

C’est glauque : à chaque fois que vous lancerez un programme, une requête sera envoyée à Apple pour savoir si cette application a le droit d’être lancée.

Outre le côté « big brother » qui est en lui-même un problème ici, c’est aussi une absurdité technique !

Car il suffit que vous soyez sur un réseau pourri ou un réseau qui filtre les IP d’Apple, ou encore tout simplement si le serveur d’Apple ne répond pas, ben vous ne pouvez plus exécuter ces programmes sur votre machine.

« oué mé sa narivera jamé ! »

Lol : visiblement c’est précisément ce qui s’est passé lors de la migration vers cette version de Mac OS depuis quelques jours. Les systèmes ont planté partout dans le monde car les serveurs d’Apple n’ont pas tenus !

Perso je pense que je vais rire quand les premiers DDoS vont être lancés contre Apple et ses serveurs de vérification.

Il suffit que ces serveurs tombent pour que des centaines de millions de machines Apple refusent de lancer leurs programme.

Oh, vous pourrez toujours vous mettre en hors-ligne, là les programmes se lanceront. Mais un PC sans internet c’est un peu inutile pour travailler, non ?

Mais c’est peut-être ce que Apple veut faire : garder la main sur vos machines et décider qui a le droit de faire quoi. Car techniquement, rien ne leur empêche de cibler un PC Apple en particulier pour lui interdire de lancer telle application en particulier. C’est même rudement simple : juste un nom d’utilisateur et un nom d’un programme à vérifier. En 2 lignes de code c’est fait.

Quand on voit que Google, Facebook ou Microsoft ferment des comptes de gens comme vous et moi (GMail, Adsense, Youtube, Facebook, Outlook, Github…) pour des raisons arbitraires qu’ils ne donnent pas toujours, Apple vient désormais de faire pareil, mais à un niveau encore plus avancé : ce ne sont plus seulement vos fichiers ou vos e-mails qui sont pris en otage : là c’est carrément votre matériel. Votre PC Apple fonctionne, mais il refusera de lancer quoi que ce soit car Apple a dit non.

Des gens ont perdu l’intégralité de leur vie numérique parce que Google ou Microsoft ont décidé de fermer leur compte spécifiquement. Oui, il arrive que des gens soient spécifiquement et individuellement dans le viseur des GAFAM. Pourquoi croyez-vous que certaines chaînes YouTube soient fermés ? Ou certains comptes Facebook ? Ou certains dépôts Github ?

Mais bon : comme d’hab, ça ne va ni alerter ni inquiéter les utilisateurs (99,9 % n’en seront d’ailleurs jamais victime), et les fanboy seront même ravis de se soumettre un peu plus au doigt de Tim Cook.

Mais faudra pas venir pleurer quand vous tomberez dans le 0,1 % qui reste.

Ni quand :

les serveurs Apple seront sous DDoS ;

quand l’ensemble sera piraté et que les serveurs enverront des requêtes négatives systématiquement ;

quand dans 5 ans Apple aura décidé que votre PC doit être renouvelé et coupera la connexion à votre version du matériel ;

quand un rayon cosmique aura malencontreusement changé un bit quelque part et que le serveur enverra « non » à un PC précis, et que là, cherchant à les contacter, vous vous rendrez compte qu’un GAFAM c’est un immense mur que l’on ne peut pas appeler comme ça au téléphone pour leur demander quelque chose.

PS : Windows a probablement la même capacité de kill un PC à distance. Android aussi, sur votre téléphone.

Il reste juste les distributions GNU/Linux, qui certes ne sont pas à l’abri des pannes, bugs, hacks, mais qui n’intégreront jamais ce genre de mécanisme : ce n’est pas leur philosophie. À noter tout de même que les distributions GNU/Linux intègrent une méthode de vérification de la source des programmes, mais cela concerne seulement le téléchargement du programme (dépôts vérifiés par signature GPG), pas son lancement.

image d’en-tête de Nikolai Chernichenko