Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Yosemite: une entrave de plus au nom de la sécurité

La chose nous pendait au nez depuis plusieurs versions d'OS X, Apple l'a activée avec Yosemite. Dorénavant, les composants système, dont les extensions, doivent obligatoirement être signées par un certificat en cours de validité pour être exécutées. En résumé, le système avant de les charger va vérifier qu'elles n'ont pas été altérées, donc modifiées, avant de les charger.
Au niveau sécurité cela peut s'avérer une bonne chose puisqu'il ne sera plus possible qu'un logiciel malveillant ne vienne modifier dans son intérêt une des extensions cruciales. Au niveau bidouille c'est une autre chose. Ainsi, Oskar Groth à qui l'on doit Trim Enabler a découvert qu'il n'était plus possible comme avant de modifier une extension pour activer le TRIM. Si l'on le fait, elle refuse de se charger et le Mac ne démarre tout simplement plus faute de pouvoir accéder aux supports de stockage.
Heureusement, il est encore possible de désactiver ce système de signature dans Yosemite et la version 3.2.5 de Trim enabler fonctionne. Hélas, il est probable que dans une future version d'OS X il ne soit plus du tout possible de le faire sans hack majeur du système.

A vrai dire, on est partagés, comme toujours, entre le fait que la sécurité augmente et le fait que cela se fasse au détriment de la capacité des utilisateurs à interagir avec leur machine pour en modifier le comportement.
On en voudra ici surtout à Apple de continuer à vouloir bloquer cette commande universelle sur les SSD qui ne sont pas les siens. Aujourd'hui à de très rares exceptions, le TRIM fonctionne très bien sous OS X avec les SSD vendus dans le commerce. Cette limitation (unique sur les systèmes d'exploitation "modernes") n'a plus d'autre raison d'être que d'assurer à Apple un contrôle sur ce qu'on fait de nos Mac et à favoriser les SSD qu'elle vend très cher.
C'est d'autant plus vrai que l'on a dans le commerce de plus en plus de SSD vendus en Thunderbolt et que se passer du TRIM dégrade inutilement leurs performances en écriture alors qu'Apple continue à pousser cette interface très performante.

PS: Pour désactiver globalement la vérification des signatures d'extensions il faut rentrer la commande suivante dans le terminal avant de redémarrer:

"nvram boot-args=kext-dev-mode=1"
Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?