Apple, l'open source et la confiance ?

Posted on mer. 11 mars 2015 in misc

En début de semaine c'était la conférence d'Apple pour ces nouveaux ~~produits~~ menottes. Parmi cela ils ont expliqué qu'ils allaient faire de la santé, avec leur nouvelle app : Researchkit ( voici un résumé de ce que fait l'application ) Comme ils ne sont pas fous, ils se sont dit qu'ils fallaient rassurer les gens ! (source : the verge)
"ouais non on vous assure on ne voit rien"
Du coup je me demandais si on pouvait faire confiance à du libre ou de l'open source sur un Iphone ? Non.

  • Le système est complètement propriétaire et vu ce à quoi il a accès il peut faire ce qu'il veut
  • Les APIs sont propriétaires, elles font aussi ce qu'elles veulent
  • Il n'y a pas la possibilité d'installer directement une application sur l'Iphone depuis son PC. Il faut passer par Apple et la publier sur l'app store ($99 par an il me semble)
  • L'application Researchkit est pré-charger dans le téléphone donc...est-ce bien la même que celle dont le code source est présenté ?
  • Les applications sont obligatoirement compilées par Xcode, l'IDE d'Apple, qui est propriétaire et qui peut être ajoute des backdoors ou des bouts de code au moment de la compilation. Un logiciel open source ou libre c'est bien, mais encore faut-il qu'il soit compiler par un compilateur open-source/libre
  • Non je ne suis pas parano avec le point précédent , la CIA le fait et à une version vérolé d'Xcode qu'elle distribue

Tout n'est pas négatif : On peut avoir des exemples de code iPhone codé par Apple et ça va encourage les développeurs sur la plateforme à faire de même, Apple les encourage même ("most important, it’s the right thing to do.") L'initiative est louable, tant mieux si ça permet de faire des découvertes médicales, mais ils ne pourront pas mettre en avant le côté open source qui apporte de la confiance.
Conclusion ? On ne peut pas avoir confiance dans une app Iphone même si on a son code source, peut être qu'il n'y a pas de problème mais impossible de le prouver.