Apple encourage les développeurs à signer leurs applications
Par Didier Pulicani - Publié le
Developer ID.
Il s'agit donc d'une sorte de carte d'identité du développeur, matérialisé par une signature numérique, qui servira à marquer les applications distribuées, notamment, en dehors du Mac AppStore. La chose sera possible avec Mountain Lion, qui intègre un système de vérification des logiciels approuvés par Apple : GateKeeper.
Pour les développeurs, c'est assez simple : il suffit de montrer patte blanche à Apple et de signer ses apps, de manière assez similaire à ce qu'il se fait pour l'iPhone. Dès lors, GateKeeper acceptera sans rechigner les programmes validés avec la clef du développeur. Pour l'utilisateur, il s'agit là, non pas d'un gage de sécurité sur l'application, mais plutôt l'assurance que le développeur du programme s'est identifié auprès d'Apple et répondra de ses actes, en cas de litige.
Et c'est bien là toute la mesure : Apple veut assurer un contrôle plus strict sur ses développeurs, afin de pouvoir garder le contrôle, et sans doute, d' user de pressions en cas de problème. A terme, un développeur qui ne pourrait plus signer ses apps, pourraient se retrouver en situation délicate, Gatekeeper pouvant refuser une installation, ou fortement dissuader l'utilisateur lambda.
Ce fameux
Developer IDn'est qu'un début, que l'on ne peut que saluer pour l'utilisateur, et qui méritera d'être concrétisé par une vraie politique de sécurité. Et quand on parle de sécurité, notamment de malwares et de cheval de Troie, on pense évidemment à de vrais tests fonctionnels, qui ne se limitent pas à tergiverser sur l'utilisation de telle ou telle classe privée ou d'une petite sortie du
Bac à Sable.
https://developer.apple.com