La distribution de logiciels sur Mac fait grimper mon taux de cortisol

 (blog.kronis.dev)
1 points par GN⁺ 1 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Un petit utilitaire Go pour gérer des profils Claude Code permettait de distribuer facilement des exécutables statiques pour Linux et Windows, mais sur macOS l’isolement (quarantine) appliqué aux fichiers téléchargés empêche l’exécution et les explications pour la désactiver manuellement dégradent l’expérience utilisateur
  • L’auteur a voulu rejoindre l’Apple Developer Program pour signer des binaires macOS, mais avec un modèle payez ce que vous voulez autour de 7 dollars et seulement 12 à 24 téléchargements attendus, il est difficile d’absorber le coût de l’abonnement annuel
  • La vérification d’identité de l’Apple Developer Program n’arrivait pas à reconnaître correctement une pièce d’identité via la webcam du MacBook, échouait de façon répétée sans proposer l’upload d’un scan ni l’usage de l’appareil photo d’un iPhone, puis a réussi du premier coup dans l’app iPhone, révélant une forte dépendance au matériel
  • Le matériel Apple et les puces de série M sont appréciés, mais l’usage de macOS nécessite des outils de compensation comme AutoRaise, Rectangle et DiscreteScroll, tandis que Finder, les raccourcis, le focus des fenêtres et la manière de quitter les apps compliquent le flux de développement
  • La signature de code sous Windows pose aussi problème : Certum Code Signing coûte environ 209 euros par an et Azure Artifact Signing impose des restrictions régionales et de compte personnel, si bien que l’ensemble de l’écosystème de la signature de code semble cher et peu accessible, comme les certificats TLS avant Let’s Encrypt

Les barrières révélées par la distribution de logiciels sur Mac

  • En créant un petit utilitaire pour développeurs qui simplifie la gestion des profils Claude Code, l’auteur a pu compiler facilement des exécutables statiques pour plusieurs plateformes avec la toolchain Go
  • La première version est disponible sur ccode.kronis.dev et sur la page Itch.io, avec téléchargement/achat de binaires précompilés et accès au code source
  • Le code est actuellement non signé et, comme l’utilitaire en est encore à ses débuts, il est recommandé de l’essayer gratuitement d’abord puis de payer plus tard si on le trouve utile
  • Sous Linux, la distribution fonctionne sans problème après chmod +x, et sous Windows il est possible de produire un .exe, tout en contournant l’avertissement SmartScreen depuis la même fenêtre popup
  • Sur macOS, les logiciels téléchargés se voient appliquer la quarantine, ce qui bloque leur exécution ; le même problème apparaît même avec des fichiers partagés à soi-même via Nextcloud
  • Il est possible d’expliquer aux utilisateurs comment supprimer manuellement cette mise en quarantaine dans le terminal, mais même si un développeur peut l’accepter, ce n’est pas une bonne expérience utilisateur et cela peut inspirer de la méfiance

Coût et viabilité économique de l’inscription à l’Apple Developer Program

  • Pour résoudre le problème, l’auteur a tenté de s’inscrire à l’Apple Developer Program afin de signer l’exécutable, mais le coût de l’abonnement annuel ne correspondait pas à l’échelle de distribution d’un petit utilitaire
  • L’utilitaire devait être proposé sur Itch.io selon un modèle pay-what-you-want d’environ 7 dollars, avec au mieux 12 à 24 téléchargements attendus
  • Comme la plupart des gens peuvent choisir 0 dollar, et qu’après la TVA et les frais d’Itch.io il ne resterait qu’environ 25 dollars sur 50 dollars de chiffre d’affaires, cela ne couvrirait qu’environ trois mois de l’Apple Developer Program
  • Le fait de devoir payer pour distribuer un binaire en vue d’une diffusion publique désavantage les développeurs amateurs et pousse l’économie du logiciel vers une logique centrée sur la monétisation
  • Pour les logiciels desktop, il existe Homebrew, mais utiliser cette voie rend difficile le fait de demander même quelques dollars, ou oblige à ajouter sur la page de téléchargement Itch.io des instructions séparées comme mac-homebrew-install-instructions.txt, ce qui reste maladroit
  • L’auteur reconnaît que supprimer totalement le coût pourrait créer d’autres problèmes comme le spam, mais le fait de faire payer la distribution de binaires, même pour des logiciels privés ou simplement open source, reste une contrainte importante

Les frictions du processus de vérification d’identité

  • Lors de l’inscription à l’Apple Developer Program, le principe même de la vérification d’identité est compréhensible, mais l’exigence de photographier sa pièce d’identité avec la webcam du MacBook a constitué le principal problème
  • Avec la caméra intégrée d’un MacBook Air M1, même en changeant l’éclairage, la qualité de l’image n’était pas suffisante pour une pièce d’identité, et le document n’a jamais été correctement reconnu malgré de nombreux essais
  • Même avec un iPhone connecté au même réseau local, aucune indication n’a proposé de l’utiliser comme caméra, et une dizaine de tentatives se sont soldées par des échecs
  • L’auteur a ensuite branché sa webcam principale, mais faute d’autofocus adapté à la prise de vue de documents de près, le résultat n’était toujours pas suffisant
  • Aucune option ne permettait d’uploader un document scanné, et chaque échec aboutissait à un message générique tout en obligeant parfois à recommencer toute la procédure depuis le début
  • Une fois l’app installée directement sur l’iPhone, la vérification a réussi du premier coup, mais cela peut constituer une barrière encore plus forte pour les utilisateurs qui n’ont ni iPhone ni webcam haut de gamme
  • Le paiement a bien été traité et le compte développeur semblait s’activer rapidement, mais l’app affichait qu’il fallait attendre un e-mail, tandis que l’application desktop ne reconnaissait même pas la tentative d’inscription et proposait de recommencer toute la procédure
  • Il peut s’agir d’un problème de traitement en arrière-plan ou de cohérence finale, mais du point de vue utilisateur cela donne un parcours frustrant où l’état de l’inscription diffère selon l’application

Mécontentement accumulé vis-à-vis de l’écosystème Apple

  • La qualité de fabrication du matériel Apple et les puces de série M sont très appréciées, et pour ceux qui peuvent se permettre des modèles haut de gamme, cela peut constituer une excellente machine de développement
  • L’iPhone SE 2022 a aussi donné satisfaction, mais le fait qu’Apple ait supprimé la série d’entrée de gamme, que la nouvelle série e soit plus chère, et qu’elle retire le bouton de mode silencieux latéral ainsi que TouchID, donne des raisons de revenir à Android pour le prochain téléphone
  • Pour utiliser macOS de la manière souhaitée, il faut des outils comme AutoRaise, Rectangle et DiscreteScroll
  • Déplacer le focus des fenêtres entre plusieurs écrans demande des clics supplémentaires, et AutoRaise est utile mais peut parfois se montrer un peu agressif
  • Finder n’a pas d’option « Cut », les raccourcis clavier sont déroutants, et l’organisation des touches Control/Command perturbe même les logiciels de bureau à distance
  • L’approche où fermer un programme ne le quitte pas réellement est également inconfortable, et cela devient encore plus pesant quand il faut développer dans l’écosystème fermé d’Apple avec un MacBook doté de 8 Go de RAM
  • Le plus grand motif de mécontentement vient du fait que le développement d’apps reste enfermé dans l’écosystème Apple, que la signature logicielle est payante, que la soumission de documents peut être bloquée par la qualité des caméras, et que même après être passé par l’app iPhone, l’état de l’inscription n’est pas clairement reflété

De meilleurs exemples de vérification d’identité et de signature électronique

  • Dans une épicerie locale, il est possible de vérifier son identité et son âge en environ 20 secondes avec SmartID pour acheter une boisson énergisante
  • Avec eParaksts, on peut signer numériquement un document en environ une minute, soit depuis un PC équipé d’une carte d’identité officielle et d’un lecteur de cartes, soit via une app mobile
  • Le résultat prend la forme d’une signature cryptographique appropriée attachée à un conteneur EDOC (ASIC-E) ou directement intégrée dans un fichier PDF
  • Il existe probablement dans d’autres pays des services comparables pour la vérification d’identité, la vérification de l’âge, la signature de documents et les services numériques, même si tous les pays ne sont pas au même niveau et que l’infrastructure de paiement peut aussi imposer des contraintes
  • Malgré cela, il reste difficile à accepter que plusieurs logiciels baltes fonctionnent mieux que les procédures mises en place par les géants de la tech

Signature de code Windows et problème de coût plus large

  • Le problème ne concerne pas uniquement Apple, car la signature de code sous Windows représente elle aussi un coût important
  • Certum Code Signing semble être l’une des options relativement abordables, mais il faut tout de même compter environ 209 euros par an
  • Azure Artifact Signing paraît plus intéressant avec un palier Basic à 8,54 euros par mois, mais lors de la configuration d’un compte Azure, les particuliers hors États-Unis et Canada ne peuvent pas signer de certificats, et dans l’UE seule une organisation peut faire de la signature de code
  • À l’heure actuelle, l’espace de la signature de code paraît excessivement cher, d’une manière qui rappelle l’époque où les certificats TLS coûtaient autour de 100 euros par an avant Let’s Encrypt
  • Let’s Encrypt a remplacé de nombreuses rentes de situation, mais comme les alternatives et les concurrents restent peu nombreux, cela crée aussi un risque de grand point unique de défaillance
  • La conclusion est que, pour la signature de code aussi, il devrait suffire de pouvoir signer avec une carte d’identité officielle émise par l’État

À lire aussi

1 commentaires

 
GN⁺ 1 시간 전
Avis Hacker News

  • Les utilisateurs qui n’aiment pas Gatekeeper peuvent le désactiver en 10 secondes dans le terminal avec sudo spctl —-master-disable
    On peut dire que c’est une mesure trop brutale ou peu sûre, mais il faut choisir ce qu’on veut. Si on veut les frictions créées par Gatekeeper, on le laisse activé ; sinon, on le désactive. Ce n’est pas au développeur de décider à la place de l’utilisateur, et c’est bien à l’utilisateur de choisir quel code exécuter sur sa propre machine. Si le réglage par défaut est restrictif, c’est justement parce que ceux qui savent ce qu’ils font peuvent le modifier facilement
    Sur iOS, il n’existe aucun moyen d’installer un logiciel non signé, et sur Android, on dit que le processus passera bientôt de 10 secondes à 24 heures ; c’est absurde, car cela retire réellement le choix à l’utilisateur
    Cela dit, les versions récentes de macOS comportent aussi beaucoup d’autres restrictions impossibles à désactiver, et celles-là sont vraiment agaçantes. À mon sens, Gatekeeper n’en fait pas partie. Depuis Sequoia, il faut cliquer une case dans les réglages après la commande terminal, donc cela peut prendre environ 30 secondes, mais ce n’est toujours pas dramatique

    • Ce que je veux, c’est la possibilité de choisir ce à quoi je fais confiance
      Le modèle « faites confiance uniquement à Apple, à personne d’autre, pas même à vous-même, ou alors faites confiance à littéralement tout le monde » n’est pas une mise en œuvre bienveillante. Apple excelle à imposer son récit au moyen de fausses équivalences et de faux dilemmes. Dans les anciens débats sur le secure boot, Apple a aussi réduit la question à « Apple détient la clé de chiffrement ou bien il n’y a pas de chiffrement », et les gens ont oublié de demander : « pourquoi ne puis-je pas détenir moi-même la clé de mon appareil ? »
    • Au lieu de n’offrir que « Terminé » et « Déplacer vers la corbeille », j’aimerais qu’il y ait une vraie option pour exécuter l’application sans devoir entrer à chaque fois dans Réglages Système
      Et cela sans désactiver une fonction de sécurité. Cette friction supplémentaire me semble moins destinée à ma sécurité qu’à forcer les développeurs à payer un abonnement annuel à Apple pour distribuer leurs logiciels. Je ne dis pas que cela n’aide en rien la sécurité, mais le centre de gravité me paraît clairement du premier côté
    • Je veux pouvoir faire un clic droit sur l’app, choisir « Ouvrir », passer la boîte de dialogue de confirmation et l’exécuter
      Avant, c’était possible, mais Apple l’a supprimé et l’a remplacé par une procédure extrêmement pénible qui oblige à passer par Réglages Système à chaque fois
    • La bonne approche serait, à mon avis, qu’Apple autorise un Developer ID gratuit pour la distribution si l’application est gratuite et sans achat intégré
      Cela permettrait de conserver de bonnes pratiques de distribution tout en gagnant en sympathie globale
    • Empêcher totalement l’ouverture d’une app, ce n’est pas une friction, c’est un blocage complet
      Il devrait suffire d’afficher un avertissement puis d’autoriser l’exécution une seule fois, ou bien de permettre ensuite une exécution normale

  • Je développe en indépendant des logiciels pour Mac et PC depuis 20 ans, et je comprends tout à fait ce que ressent l’auteur
    Apple donne l’impression de penser que les développeurs devraient être reconnaissants qu’on les laisse créer des apps pour sa plateforme. L’article ne parlait pas de son mépris pour la rétrocompatibilité, mais Apple adore régulièrement raser tout l’écosystème de développement comme dans un bombardement orbital. Si vous essayez aujourd’hui d’exécuter sur le dernier macOS une app créée il y a 10 ans, il y a de fortes chances qu’elle ne fonctionne plus
    Microsoft est bien meilleur sur la rétrocompatibilité et n’impose pas l’adhésion à un programme développeur, mais à chaque renouvellement d’un certificat numérique Authenticode pour Windows, on se fait littéralement plumer. Rien que le certificat numérique coûte déjà plus que 99 dollars par an, c’est un vrai business

    • Côté Windows, c’est bien plus cher. Les certificats OV de signature de code standard de DigiCert et Sectigo sont maintenant autour de 700 à 1000 dollars par an
      Azure Artifact Signing de Microsoft est comparable à l’abonnement annuel d’Apple, mais depuis un mois, les installateurs signés avec ce service déclenchent souvent des alertes SmartScreen. Et cela alors que Microsoft contrôle les deux côtés
      L’option Store n’est pas gratuite non plus pour les organisations, elle implique des frais d’inscription uniques. Pire encore, elle impose des modèles de licence/version d’essai simplifiés. Cela convient rarement aux logiciels B2B qui utilisent des mises à niveau payantes, des contrats de support annuels, des mises à jour contrôlées ou des essais prolongés
      https://github.com/Azure/artifact-signing-action/issues/128#...
    • Le mépris de la rétrocompatibilité est une critique tout à fait juste
      Au lieu de préserver la stabilité des ABI et des API, Apple reporte chaque année sur des milliers de développeurs une charge continue de maintenance pour empêcher les apps existantes de casser avec chaque nouvelle version d’iOS. Ce temps aurait pu être utilisé à des tâches plus productives, comme corriger des bugs, ajouter des fonctions ou développer de nouvelles apps. Vu l’effet multiplicateur qu’apporte la stabilité à tout l’écosystème, cela semble être un mauvais compromis
      On dirait qu’Apple veut que les apps meurent pour réduire la surabondance d’apps médiocres dans l’App Store, mais il doit bien exister de meilleures méthodes. Pour la mise en avant et la découverte des apps, la seule approche qui semble encore fiable reste la curation humaine
      La plupart des apps iOS sont des jeux, mais contrairement aux autres plateformes de jeu, les développeurs iOS doivent les mettre à jour chaque année pour qu’ils continuent de fonctionner. Apple a volontiers tué les jeux 32 bits à la fois sur iOS et sur macOS, et beaucoup n’ont jamais été portés en 64 bits. À l’inverse, sur Nintendo DS/DSi/3DS, les jeux ont globalement continué de fonctionner entre 2004 et 2020 malgré des révisions matérielles majeures et mineures ainsi que des dizaines de mises à jour de firmware ; même constat pour la Switch, où les jeux ont globalement continué de tourner de 2017 à aujourd’hui sur Switch 1 comme sur 2
    • À noter qu’une distribution via le Microsoft Store est gratuite et ne nécessite pas de payer pour la signature
    • Honnêtement, je soutiens dans une certaine mesure ce manque de rétrocompatibilité
      Beaucoup des apps de grands groupes que j’utilise sont encore uniquement Intel et abandonnent énormément de performances. Quand Rosetta sera retiré, ils finiront bien par changer. Toutes les apps open source que j’utilise sont natives

  • En tant qu’auteur de l’article, j’ai ajouté une mise à jour rapide
    Pour être juste, quand on regarde les tarifs de prestataires comme Certum pour signer quelque chose sous Windows, Apple n’est peut-être pas particulièrement cher. On dirait que tout le monde fonctionne comme ça : https://www.certum.eu/en/code-signing-certificates/
    En regardant davantage le côté Windows, j’ai aussi vu Azure Artifact Signing, qui paraît abordable à 8,54 euros par mois, mais les particuliers de l’UE ne sont pas pris en charge. Seuls les particuliers américains et canadiens sont éligibles ; dans l’UE, il faut être une organisation. Il faudrait donc d’abord créer une société de type SIA, l’équivalent d’une Ltd., ce qui faisait partie de mes projets à terme, mais c’est un frein pour utiliser Azure : https://azure.microsoft.com/en-us/products/artifact-signing
    Le ton était peut-être frustré, mais je veux vraiment dire qu’il faudrait au secteur de la signature de code une sorte de moment Let’s Encrypt, sous une forme ou une autre. Il faudrait au minimum une généralisation dans l’esprit de ce qu’a tenté Azure Artifact Signing, avec un accès possible pour les développeurs individuels sur toutes les plateformes. Mais cela paraît peu probable tant les plateformes restent volontairement fermées comme des jardins clos. Je ne déteste pas la signature de code en soi ; quand elle est bien faite, c’est une bonne idée, un peu comme TLS sur de nombreux sites web

    • Pour éviter que votre application soit bloquée par Windows SmartScreen, il faut payer plus cher et acheter un certificat EV de signature de code. Un certificat de signature de code standard ne suffit pas
      Une discussion Stack Overflow d’il y a 8 ans disait déjà que le seul moyen fiable de faire disparaître immédiatement et durablement les avertissements Microsoft SmartScreen est d’acheter un certificat EV de signature de code auprès d’une autorité de certification approuvée par Microsoft et de signer l’application avec celui-ci
      Ces certificats EV coûtent généralement entre 300 et 700 dollars par an, il faut donc comparer les prix, et ils ne sont délivrés qu’à des entreprises enregistrées. Si vous êtes développeur solo, vous devez être travailleur indépendant avec un enregistrement d’activité valide
      https://stackoverflow.com/questions/48946680/how-to-avoid-th...
    • Pas besoin de chercher à être équitable. Je me suis inscrit à un Apple Developer Account et cela a pris des semaines ; j’imagine que l’éclairage de la caméra de mon iPhone se reflétait sur l’hologramme de mon permis de conduire au moment de l’envoi, et que le système refusait donc le téléversement
      J’ai donc transféré la procédure de demande sur un laptop Apple, ce qui m’a fait tomber dans un trou encore plus profond. J’ai continué à utiliser la même pièce d’identité officielle, mais somehow le processus s’est scindé en deux demandes concurrentes ; l’une semblait avoir réussi et l’autre échoué. Le bon côté, c’est qu’ils ont pris l’argent ; le mauvais, c’est qu’ils n’ont pas fourni ce qui avait été acheté. J’ai ensuite dû retéléverser mes données personnelles pendant des semaines, et cela ne pourra sûrement jamais poser problème plus tard. Tout ça juste pour mettre sur mon téléphone les bricoles vibe-coded que j’avais fabriquées

  • En cherchant comment distribuer ce type de binaires aux utilisateurs finaux, j’ai ressenti la même frustration que l’auteur et j’ai rédigé un guide expliquant précisément la marche à suivre
    La documentation d’Apple était étonnamment mauvaise et je n’ai trouvé aucun billet de blog utile sur le sujet, si bien que j’ai dû procéder par essais-erreurs et faire de la rétro-ingénierie à partir de projets open source populaires sur GitHub pour comprendre ce qui fonctionnait
    https://ofek.dev/words/guides/2025-05-13-distributing-comman...

  • Il y a environ un an, c’est probablement cette question qui m’a poussé à basculer complètement sur Linux
    J’en avais assez de ne pas pouvoir créer du logiciel et le faire utiliser par d’autres. La solution pourrait être quelque chose comme une boîte de dialogue à la VS Code disant « je fais confiance à cet auteur », mais cela me semble quand même un peu à côté du sujet. Développer sur Linux est vraiment agréable, et il ne me manque presque rien de macOS. Ce qui me manque, je le programme moi-même [1][2] et je le donne aux gens. Qui aurait cru que cela deviendrait si difficile ?
    https://github.com/zackb/tether
    https://github.com/zackb/hyprwat

  • J’ai du mal à imaginer que quelqu’un qui se soucie de l’open source ou, plus largement, du développement puisse voir ça et se dire : « oui, c’est bien l’OS que j’ai envie d’utiliser »
    J’ai sincèrement du mal à comprendre pourquoi autant de développeurs sont prêts à accepter autant de compromis pour un simple laptop fin

    • Parce que beaucoup de développeurs ne rencontrent jamais ce genre de problèmes
      J’utilise un Mac comme machine principale de développement depuis l’époque des G4 PowerBook, et chaque fois que j’ai essayé de passer à Linux, l’expérience a été pire. Puis je vois ce genre de discussion et je me rappelle qu’on utilise nos ordinateurs de manière très différente
    • Un MacBook sert à autre chose qu’au développement, et c’est précisément là que Linux s’écroule souvent
      Incompatibilités matérielles bizarres, fonctionnement bancal, beaucoup trop de temps passé à maintenir la machine au lieu de travailler. Devoir lancer de temps en temps xattr -d com.apple.quarantine pour télécharger une app FOSS obscure et peu utilisée, ce n’est rien comparé à ce que vivent les utilisateurs Linux
    • Ce n’est pas seulement une question de finesse. C’est silencieux, rapide, avec le meilleur trackpad et un clavier correct, et la disposition n’a pas beaucoup changé, sauf durant cette période stupide du Touch Bar où la touche Escape avait disparu. Tous les états de gestion d’énergie fonctionnent correctement à chaque fois
      Sur ce sujet, je suis probablement le deuxième plus têtu de mes amis. Pendant la pandémie, je n’ai utilisé que des desktops pendant plusieurs années, puis j’ai évité les laptops Mac pendant encore cinq ans, mais c’était franchement mauvais. Puis j’ai fini par me rendre à l’évidence : un nouveau MacBook Air M5 sera probablement plus rapide pour la navigation web, et bizarrement compétitif même en compilation face au monstre Xeon dernier cri que je viens d’assembler, tout en étant dépourvu de ventilateur. À ce stade, j’ai capitulé
      Pour moi, c’est terminé. Apple a gagné sur presque tout, sauf la qualité d’écran. C’est dommage d’être devenu accro à l’OLED, et je suis fondamentalement en désaccord avec la position d’Apple qui refuse les écrans tactiles sur laptop. Depuis que je passe beaucoup de temps avec mes enfants, je le pense encore davantage
    • Dans les milieux CA/SV, se promener avec un laptop « ordinaire » ne vous fera pas passer pour quelqu’un de cool ou de sophistiqué
    • Ce n’est pas parce qu’ils sont fins, c’est parce que l’autonomie est excellente

  • Sous Linux, on accepte qu’il faille faire un chmod +x pour exécuter un outil, alors est-ce vraiment le genre de chose qui mérite un billet de blog pour se plaindre, quand sur macOS il faut lancer xattr ?
    Je pose sincèrement la question : est-ce que Windows 11 exécute vraiment un .exe non approuvé sans avertissement ?

    • À mes yeux, c’est la partie la plus importante de tout l’article
      C’est un outil Claude Code destiné aux développeurs. Les utilisateurs potentiels devraient être parfaitement capables d’exécuter une commande xattr. Si ce n’est pas le cas, ils ne devraient peut-être pas toucher à Claude Code. Il y a chez moi aussi un peu de « garde-barrière » supplémentaire ici
      Pour ce type d’utilisateur, on peut aussi créer un script curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash qui gère la commande xattr au passage
      L’utilisateur final macOS moyen n’utilise pas d’outils en ligne de commande, ou alors passe par Homebrew. La bonne manière de distribuer un binaire est probablement un installeur pkg
    • En pratique, Windows 11 n’exécute pas un fichier .exe/PE non approuvé par défaut
      C’est Microsoft Defender SmartScreen qui s’en charge et affiche une fenêtre d’avertissement faite pour effrayer les gens. Si on ne l’a jamais fait auparavant, le parcours de clics pour contourner l’avertissement et lancer le programme n’est pas intuitif
    • On peut aussi configurer le système pour empêcher toute exécution, mais avec les réglages par défaut, un message apparaît et vous force à trois clics
      C’est largement suffisant pour faire peur aux personnes qui n’ont pas de connaissances approfondies. Bien sûr, tout cela peut être désactivé
    • La principale différence, c’est que sous Linux on peut l’autoriser via l’interface graphique
      Il est bien plus facile d’expliquer et de convaincre un utilisateur de cocher « autoriser l’exécution du fichier comme programme » que de lui apprendre une commande opaque en ligne de commande comme xattr

  • J’ai traversé hier cette procédure de vérification d’identité, et je n’ai réussi qu’à peu près à la huitième tentative
    C’est une conception absolument atroce. Maintenant, j’échange des documents avec un obscur tiers pour relier mon compte à ma LLC. J’aimerais simplement pouvoir écrire et distribuer du logiciel, mais comme le monopole d’iOS n’a qu’une seule porte d’entrée, il faut bien suivre le mouvement

  • Il y a un an, j’aurais été d’accord, mais aujourd’hui je serais de l’autre côté
    La quantité de malware intégrée aux logiciels explose en ce moment. C’est certes une taxe pénible qui frappe tous les logiciels, qu’ils soient malveillants ou non, mais tant qu’on n’a pas trouvé un meilleur système, cette approche fera abandonner une certaine proportion d’acteurs malveillants. Le fait qu’il faille payer des frais compte particulièrement
    En tant qu’utilisateur Mac, j’aime savoir que le développeur a dû payer un coût non négligeable pour me livrer ce logiciel. Pour moi, c’est un signal utile. S’il n’a même pas payé de frais ni téléversé de passeport, je veux réfléchir très soigneusement au risque que j’accepte en l’exécutant

    • Il existe de nombreux cas de logiciels signés et notariés qui ont compromis des utilisateurs
    • Les acteurs malveillants peuvent aussi payer les frais sans difficulté. Ils exploitent une activité rentable ou travaillent pour des États

  • Il ne faut jamais téléverser de pièce d’identité
    Si cela signifie ne pas développer pour cette plateforme, alors il ne faut simplement pas développer pour cette plateforme

    • Je partage le sentiment général, mais je ne pense pas sérieusement que ce soit une solution viable pour la plupart des développeurs