Avis aux MacOS Users :
Si vous tenez à votre vie privée n’utilisez pas MacOS Big Sur.
Le processus « trustd » (sic) envoie en clair (http) au CDN d’Apple Akamaï vos logs d’utilisation de vos Apps.
Ces logs sont ensuite gérés par Apple comme bon leur semble.
Impossible de bloquer ça via un logiciel sur l’OS ni de couper le processus.
Je suis en train de voir si il est possible de bloquer ça via piHole sans bloquer l’AppStore.
#apple #privacy
Boost appreciated
https://sneak.berlin/20201112/your-computer-isnt-yours/
@wekeys C'est un peu plus compliqué que ça :
https://blog.jacopo.io/en/post/apple-ocsp/
Seuls les certificats qui signent les applis utilisées sont transms (ou un hash...) et il y a un cache local donc la vérification ne se fait pas à chaque lancement d'appli.
Par contre la forme de "trusted computing" (n'accepter d'exécuter que des codes signés par une autorité de confiance) fait perdre beaucoup de liberté pour les utilisatrices et utilisteurs du système.
Et Apple n'est pas le seul dans cette voie...
@mherrb @wekeys il y a deux soucis : 1) ça circule en clair et 2) même si ce n'est pas l'usage initial, Apple peut s'en servir pour profiler ce que font les utilisateurs, ce qui devrait nécessiter un accord explicite RGPD.
J'ai posé le nom dans /etc/hosts, ce qui fonctionne, parait-il, mais Apple peut très bien le whitelister dans le futur.
