Discussion :

[Invité]

En résumé : Apple a inventé le Synaptic payant !

Les développeurs inquiets de la concurrence, ça c'est drôle ! Ce sont les premiers à vénérer le dieu Capitalisme et en suite ils ne sont pas contents. Le beurre et l'argent du beurre quelque sorte.

Je pense que les gens qui auront besoin d'une application solide iront la chercher chez les distributeurs spécialisés aux prix convenus. Comme on dit chez nous "y'a qu' des brols ici !".

De plus, même les versions Apple sont bradées, j'ai cru voir Aperture pour moins de 100€. Pur bénef pour les premiers utilisateurs du store !

[Katleen Erna]

Le système de sécurité du Mac App Store déjà cracké, après moins de 24 heures de fonctionnement
Mise à jour du 07.01.2011 par Katleen

Lancé depuis à peine moins de vingt quatre heures, la nouvelle boutique d'applications d'Apple a déjà essuyé les plâtres d'internautes malveillants. Des pirates ont profité de plusieurs vulnérabilités repérées dans la plateforme, qui autoriseraient notamment la copie non autorisée.

Le Mac Store propose déjà 1000 programmes et a enregistré un million de téléchargements lors de cette première journée d'exploitation. Les affaires se portent donc au mieux, si seulement le système de sécurité du magasin virtuel n'avait pas été cracké.

Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.

Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.

Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.

Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).

Source : Hackulous

[FailMan]

Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

L'utilisateur lui par contre, ne l'utilisera pas pour contrer ces applications de mauvaise qualité, mais pour obtenir illégalement des programmes qui sont plus chers comme iWork ou Aperture entre autres.

[JeitEmgie]

Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.

Ce problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.

[kOrt3x]

Ce problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.

Exactement !

De plus c'est le lancement du Mac App Store, mais là ce n'est pas Apple qui perd le plus d'argent, mais les développeurs, c'est donc à eux de modifier leurs applications en conséquence.

Mais pour les débutants, switcheurs ou personnes n'ayant aucune connaissance en informatique, le Mac App Store peut être très pratique pour recherche facilement une application.

[FloMo]

Si les développeurs suivent les indications d'Apple pour contrer le crackage et ajoutent quelques routines qui leurs sont propres, ce sera sécurisé.

[Hellwing]

Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?

[JeitEmgie]

Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?

Si vous proposez des applications autrement que via le store vous n'êtes pas obligé d'utiliser le mécanisme de description des licences fourni par Apple, mais si vous désirez protéger votre application contre les copies, vous utiliserez celui-là ou un autre mécanisme.
Et on retourne au point de départ : c'est votre responsabilité d'implémenter le code de vérification - quel qu'il soit - correctement.
Mais on sait tous que les mécanismes de protection logiciel font l'objet d'un jeu du chat et de la souris entre développeurs et crackeurs.

Ce qui se passe dans la cas d'espèce de la news, c'est que certains développeurs vérifient la présence du fichier licence, qu'il est valide… mais oublient de vérifier qu'il concerne bien leur application.

[psychadelic]

Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?

Un developpement non sécurisé au niveau de sa licence d'exploitation reste un logiciel non sécurisé au niveau de sa licence d'exploitation.

Quelque soit son mode de diffusion, sur l'App Store d'Apple ou non.

Bien sur l'Appstore d'Apple propose un mode d'activation de cette licence, et c'est le seul job qu'il à a faire.
Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.

[Hellwing]

Merci pour ces précisions ^^

[gibet_b]

Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.

Ou alors, comme lu sur un autre site (blog de Renaud Pradenc), que le développeur veut faire parler de lui... Je peux pas dire mieux que le blog mis en lien.

Sinon, ce qui est fou, c'est l'histoire de ce développeur.

[psychadelic]

Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.

Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.

Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).

Source : Hackulous

Ah, ils sont fort ces pirates, heureusement qu'ils sont la pour nous dire comment on doit penser !