Archives des étiquettes : MacOS

Les CAPTCHAs seront bientôt inutiles

Nous connaissons tous les Captchas, cette petite fenêtre qui vous pose des questions afin de valider que vous êtes bien un humain (ou un robot particulièrement doué :)). Le moins que l’on puisse dire c’est que ces derniers nuisent à la navigation et à l’interactivité sur les différents sites.

Cloudflare a annoncé il y a quelques temps déjà, une nouvelle technologie appelée « jetons d’accès privés » (PAT ou Private Access Token) qui vous permet de valider l’authenticité de visiteurs humain d’un site web, de manière privée. Les systèmes d’exploitation ajouteront la prise en charge de cette nouvelle technologie. C’est Apple qui proposera ceci en premier comme annoncé par le constructeur cette semaine se sera pour les prochaines versions de macOS et d’iOS.

Cloudflare a souligné plusieurs avantages des PAT, pour les utilisateurs, cela rend l’accès aux sites plus simple à mettre en oeuvre que le mécanismes des CAPTCHAs, pour les développeurs de sites web et d’applications. Cela permet de savoir que l’utilisateur est sur un appareil authentique et une application signée, et pour les clients de Cloudflare, il est simple de commencer à utiliser les PAT car il n’y a pas de configuration nécessaire. Autre avantage non précisé par Cloudflare : cela préserve un peu plus l’anonymat que les CAPTCHAs dont le principal fournisseur n’est autre que Google (il avait racheté la société) qui lui permet actuellement de tracer les usages de ces derniers et donc des sites visités par les utilisateurs… tous les moyens sont bons 🙂

Apple est l’un des premiers grands fournisseurs à annoncer la prise en charge des jetons d’accès privés dans iOS 16, iPadOS 16 et macOS 13. Heureusement, d’autres fournisseurs devraient également annoncer la prise en charge dans un avenir proche, et bien sur en premier lieu Microsoft, reste Google bien sur qui risque de trainer un peu les pieds compte tenu des éléments cités plus haut.

La prochaine version de macOS et d’iOS a été publiée en version bêta pour les développeurs lundi et une version bêta publique est prévue en juillet. La mise à niveau commencera à être proposée (gratuitement) à tout le monde à l’automne comme tous les ans.

Passage d’Intel à ARM : Apple peut-elle réussir là où Microsoft a échoué ?

Image002Nous sommes nombreux à savoir suivi avec intérêt la keynote d’ouverture de la conférence développeur d’Apple Lundi soir. Beaucoup d’annonces sur iOS14, iPadOS, MacOS, mais l’essentiel était sans doute le passage programmé d’Intel à ARM (sur une puce Apple maison : Apple Silicon). Les rumeurs avaient vu juste, après un passage de Motorola 68000 puis au PowerPC d’IBM et quelques années plus tard à Intel, la pomme entame du prochain virage avec le passage à ses puces maisons, sous architecture ARM.

Mais une question se pose : Apple peut-elle réussir là où Microsoft a échoué il y a 10 ans avec Windows ARM et où il est sans doute encore en train d’échouer, comme nous l’avions anticipé pour ces deux évènements avec Windows RT et aujourd’hui avec la Surface Pro X et le développement de son système avec Qualcomm (voir l’état des ventes de ces matériels pour s’en convaincre) ?

Les éléments qui entraineraient Apple sur le même chemin que Microsoft :

  • La dépendance aux « petites » applications natives qui ne seront pas portées sur la nouvelle puce : tous les développeurs ne porteront pas leur applications sur la nouvelle puce, soit pas manque de ressources, soit parce que leur application n’évolue plus alors même qu’elle reste utilisée. Dans ce cas, comment imaginer le financement d’une nouvelle application et le portage associé ? On le sait dans le cas d’un changement d’architecture (et parfois simplement de version), le diable se cache souvent dans les détails : des petites applications « bloquées » sur ancienne version mais très utilisées, des drivers qui manquent pour du « vieux » matériel, etc.
  • Une couche d’émulation peu performante. C’est un grand classique promis par les constructeurs / éditeurs : « les applications que vous ne pourrez pas trouver en natif fonctionneront en émulation sur le nouveau processeur ». On connait cela chez Microsoft avec Windows ARM, et même chez de nombreux constructeurs de machine Unix à l’époque qui promettaient une émulation de Windows sans faille… On connait la suite ! La réalité est donc souvent tout autre : la couche d’émulation ou de virtualisation consomme des ressources qui à minima ralentisse l’application quand celle ci daigne fonctionner. Les ressources consommées baissent aussi considérablement l’autonomie de la machine, comme c’est le cas par exemple des applications Win32 sur les machines Surface Pro X de Microsoft par exemple…
  • Des performances qui ne seraient finalement pas au rendez-vous pour des problèmes hardware où de conception des puces ou de leur écosystème hardware associé.

 

Mais Apple dispose aussi d’atouts importants face aux écueils qu’a rencontré Microsoft :

  • Les processeurs de l’entreprise ne sont pas nouveaux et elle en maitrise les éléments depuis longtemps pour les avoir elle même conçus. En effet on parle ici des processeurs qu’elle a conçue pour ses iPhones et iPads, elle en maitrise le fonctionnement et en connait les limites. Ce n’est pas le cas de Microsoft qui reposait à chaque fois sur des compétences majoritairement externes. Et sans avoir les liaisons (parfois dangereuses) qu’elle entretenait avec Intel.

Lire la suite

Windows Defender ATP devient Microsoft Defender ATP… et arrive sur Mac

Microsoft Defender ATPSi vous suivez la galaxie des produits de sécurité Microsoft vous connaissez sans aucun doute WIndows Defender ATP : la technologies de protection contre les menaces avancées de Windows Defender. Et bien il faudra désormais appelé ce service Microsoft Defender ATP qui devient du coup disponible pour macOS.

Microsoft a également annoncé une Threat and Vulnerability Management (TVM), qui permet de « découvrir, hiérarchiser et corriger les vulnérabilités connues et les erreurs de configuration qui sont exploitées par les hackers ».

Cette fonction promet d’obtenir :

  • des informations de détection en temps réel corrélées avec les vulnérabilités identifiées
  • de préciser le contexte de vulnérabilité de la machine
  • le processus de correction intégrés via Intune et Microsoft System Center Configuration Manager

Microsoft Defender ATP pour Mac est disponible en beta restreinte. Microsoft a annoncé que la fonction TVM sera également intégrée à la version Mac.

Ces nouveautés seront disponibles vraisemblablement le mois prochain. Nous reviendrons dans le détail sur les différents produits de sécurité Microsoft lors d’une présentation du prochain Briefing Calipia en juin (plus d’informations en suivant ce lien).