XEROF

 

Apple contraint les développeurs avec HTTPS


Je ne l'avais pas vu passer, mais Apple a décidé de contraindre les développeurs d'applications sur l'app store à utiliser HTTPS pour toute communication, après installation, entre l'application installée sur le matériel de l'utilisateur final et le serveur ou les serveurs du développeur, y compris d'ailleurs les tiers publicitaires.

Apple ne manque pas de culot car d'une part c'est un faux sentiment de sécurité qui est introduit et d'autre part la contrainte est forte pour le développeur d'applications.

En effet, d'une part le fait qu'un algorithme de cryptage soit utilisé ne justifie pas mieux l'envoi de données personnelles de l'utilisateur si celui-ci n'en est pas conscient et ne l'a pas explicitement accepté. Ce n'était pas acceptable sans cryptage, ça ne l'est pas plus avec.

D'autre part, mettre en place HTTPS sur son serveur suppose que ce dernier utilise une adresse IP publique et qu'il y a dessus un certificat qui coûte au bas mot 100 euros par an. L'adresse IP publique n'est obtenue qu'avec un hébergement web spécial qui coûte au bas mot 5 fois plus cher qu'un hébergement normal, en sus de ces 100 euros annuels. Autrement dit, l'obligation d'utiliser HTTPS est une façon pour Apple de sélectionner uniquement les développeurs qui ont les moyens financiers de le mettre en oeuvre.

Cela s'inscrit plus dans la suite de la suppression dans l'app store dont Apple souhaite se débarrasser sans avoir à le justifier. Pour ceux que ça vise, c'est un rappel que le "walled garden" de Apple, qui lui donne le droit de mort sur chaque application, un monopole injustifié car d'un côté l'app store est censé être un tuyau neutre dans lequel Apple ne cherche pas à filtrer le bon grain de l'ivraie, et de l'autre le marché décide déjà quelles sont les "bonnes" applications. Apple s'arroge donc le privilège d'interférer au delà du téléchargement d'une application de son app store, ce qui permet de mettre en doute sa bonne foi et sa neutralité

Je ne suis pas surpris par la politique de Apple, qui fait l'effet d'un tir dans le dos. Et je me réjouis de n'avoir jamais rien investi dans ce domaine.

Posted on 22-December-2016 10:18 | Category: France | comment[0] | trackback[0]

 

 

<-- previous page

< December >
0102030405
0607080910
1112131415
1617181920
2122232425
2627282930
31



 

 

This site
Home
Articles

DevTools
CPU-Z
EditPlus
ExplorerXP
Kill.exe
OllyDbg
DependencyWalker
Process Explorer
autoruns.exe
Araxis
COM Trace injection
CodeStats
NetBrute
FileMon/Regmon
BoundsChecker
AQTime profiler
Source monitor
GDI leaks tracking
Rootkit revealer
Rootkit removal
RunAsLimitedUser(1)
RunAsLimitedUser(2)

 

 

Liens
Le Plan B
Un jour à Paris
Meneame
Rezo.net (aggr)
Reseau voltaire
Cuba solidarity project
Le grand soir
L'autre journal
Le courrier suisse
L'Orient, le jour
Agoravox (aggr)