Deja va regarder le prix des certificat SSL, il y a beau avoir une foultitude de fournisseur, les prix sont absolument démentiels. Le seul gratuit est let's encrypt mais les certificats sont très limité (non nominatif et a durée de vie tres courte)

Les $99 demandé par apple ne couvrent pas que les certificats, mais tu as accès a d'autres chose avec, mais ce n'est pas le sujet.

Si n'importe qui pouvais générer son certificat, l'intérêt de signer serait absolument nul, il faut un tier de confiance pour que ca serve a quelque chose, sinon aucune signature reviens a faire la meme chose.

Ce n'est pas comme le HTTPS ou au moins ca permet d'envoyé les information en crypté, signer un app avec un certificat sans tier de confiance ne change rien l'app et surtout ne permet pas d'en valider l'origine.

Il reste quoi? Faire un système de certificats racines comme pour le SSL avec des tiers de confiances qui te vendent un certificat pour que tu puisse signer ton app? Ok alors il va falloir que ces gens fournissent de manière sécurisé un moyen d'identifier leur certificats, en gros des certificats racines, donc ce qu'on fait pour le SSL, estime toi heureux si en faisant ca le prix d'un certificat double, mais a mon avis ca va etre encore pire, sans compter le bordel (coté apple, mais meme si ce n'était pas apple hein) pour gérer la situation..


Je ne vois pas le rapport entre le certificat et le mode de distribution. Le certificat ne sert que a prouver "l'app viens de moi et n'a pas été modifié par un virus, personne malintentionné" etc.. ca n'a rien a voir avec le mode de distribution.
Sans compter que Mac OS X permet toujours d'executer des applications non signé (et je vois mal supprimer cette fonctionnalité)

Tu sais que microsoft fourni un tel service depuis tres longtemps? Ils n'ont jamais forcé la signature des apps avant peu, et encore ce n'est pas forcer, ca t'affiche juste un message que tout le monde valide par "oui" "cette application viens d'un editeur inconnu blablabla", ca coute bien plus cher que chez apple pour pouvoir signer et, personne ne s'est plaint jusqu'a maintenant..