Les développeurs plutôt positifs au sujet de Gatekeeper

Anthony Nelzin-Santos |

Trois mois après le lancement d'OS X Mountain Lion, Ars Technica a interrogé quelques développeurs au sujet de Gatekeeper, le garde-chiourme du Mac. Les avis sont plus modérés qu'à l'été, et sont de manière générale assez positifs.



Gatekeeper



Un bénéfice net pour l'utilisateur



Pour Wil Shipley (Delicious Library), Gatekeeper est « brillamment conçu » — on rappellera que le mécanisme instauré par Apple avait été suggéré par Shipley fin 2011, ce qui peut expliquer son enthousiasme. Craig Hockenberry, qui a pourtant eu quelques problèmes à adapter xScope aux règles d'Apple, l'appuie : « je suis convaincu que Gatekeeper aide l'utilisateur. Je sais qu'à chaque fois que je clique sur un lien de téléchargement et que je vois que le développeur n'a pas signé son application, je pense à deux fois avant de l'installer. ».



Bref, le peu d'interface de Gatekeeper est un succès dans le sens où il est suffisant pour alerter l'utilisateur en cas de problème. Jamie Phelps (1Password) résume :




Je crois que Gatekeeper aide la grande majorité des utilisateurs. Gatekeeper est activé sur mon Mac. À chaque fois que je télécharge une application et que je double-clique, le message « développeur non-identifié » me fait réfléchir.




Shipley apprécie particulièrement l'« effet halo » généré par Gatekeeper, qui étend la confiance que l'utilisateur peut avoir dans OS X aux applications tierces signées :




Sans Gatekeeper, un client pourrait télécharger une copie de Delicious Library depuis un site tiers qui y aurait ajouté un malware quelconque. Nous ne pourrions l'éviter, et l'utilisateur ne pourrait le détecter. Désormais, l'utilisateur est informé que le logiciel n'a pas notre blanc-seing, de manière à ce qu'il puisse le supprimer avant même son premier lancement.




Si la signature d'une application n'est pas conforme à celle connue par Apple, Gatekeeper entre en effet en action, alertant très clairement l'utilisateur de la menace potentielle.



Au quotidien, Gatekeeper n'est pas gênant si les applications sont sûres, et les utilisateurs les plus confiants peuvent facilement l'outrepasser pour exécuter des applications non signées. Phelps explique ainsi : « en tant que nerd, je sais que je peux le court-circuiter, mais au moins il me fait m'arrêter deux secondes et réfléchir à ce que je fais. »



De manière générale, on conseillera de ne pas changer le réglage par défaut de Gatekeeper : il permettra d'être protégé d'éventuels malwares. On rappellera néanmoins que pour lancer une application de confiance qui ne serait signée, il suffit de court-circuiter Gatekeeper à son premier lancement par un clic-droit > Ouvrir.



Le futur de Gatekeeper



À entendre ces développeurs renommés, Gatekeeper ne poserait aucun problème. Hockenberry dit ainsi de Gatekeeper qu'il est « une modification simple avec des gains majeurs », ajoutant que nombre de ses collègues seraient d'accord avec lui. Cabel Sasser (Coda, Transmit) soutient la même thèse : « [Gatekeeper] est simple à implémenter, a un impact minime sur les développeurs et les utilisateurs. »



La seule voie discordante est celle de Wesley Reynolds, qui a récemment abandonné le développement de son widget Dashboard gratuit Dropbox Droplet : « je pourrais payer mes 99 $ pour voir comment régler mon problème et signer mon application, mais je faisais ça comme un passe-temps, pour apprendre le fonctionnement des widgets Dashboard, et les 99 $ sont une pilule trop dure à avaler. » Selon lui, Gatekeeper pourrait signifier la mort du développement amateur. Le prix d'un compte développeur n'est pourtant rien à côté de celui d'un Mac, les outils de développement restant gratuits.



Derrière l'intervention de Reynolds, on voit en fait se dessiner un fossé qui ne fera que s'agrandir avec le temps, celui des apps « prêtes à l'emploi », signées, sandboxées et distribuées sur le Mac App Store et celui des outils plus complexes qui ne peuvent respecter les règles édictées par Apple et sont distribués sur le site web de leur créateur. Certains verraient là un fossé utilisateurs « normaux » / utilisateurs « avancés », mais cette distinction a en fait peu de sens.



Dans ce contexte, l'utilisateur « normal » se tournera naturellement vers le Mac App Store. L'utilisateur « avancé », lui, n'aura aucun mal à connaître l'astuce du clic droit, que Gatekeeper apprendra de toute manière à l'utilisateur moins débrouillard. Plus qu'une distinction pratique, on décèle ici une distinction quasi-philosophique, où l'impératif de la sécurisation face à une menace par essence diffuse est lié à une volonté présumée de verrouillage de la plateforme.



En l'état, Gatekeeper réussit à maintenir un certain équilibre. Apple poursuit néanmoins sa banalisation de l'informatique, inséparable d'un éloignement progressif de l'utilisateur de ses entrailles (pensez électroménager). Un équilibre qui serait sans doute rompu si comme Daniel Jaikut le préconisait, plus aucune application ne pouvait s'exécuter sans être signée, sans exception. Ou si comme d'autres le prédisent, le réglage par défaut de Gatekeeper excluait toutes les applications distribuées hors du Mac App Store. Le remède pourrait être alors pire que le mal, et provoquer une vague de désactivation de ce mécanisme, laissant alors les Mac sans protection.




Sur le même sujet :
- Gatekeeper : des satisfecit teintés de prudence
- OS X Mountain Lion : Gatekeeper, sandboxing et AppleScript
avatar Jeje68040 | 
Pour ma part celui ci à été désactiver immédiatement
avatar MacGyver | 
si je compredns Shipley, avec Gatekeeper on peux mainetant chopper ses soft sur des sites de pirates et etre sur qu'ils n'ont pas ete infecté par quoi que ce soit ?
avatar lmouillart | 
Idem, il manque un gestionnaire d'exceptions, ou alors je ne l'ai pas trouvé.
avatar Jeje68040 | 
Reli la new mac*yver
avatar LaurentR | 
@Imouillart : clic droit -> ouvrir au premier lancement affiche une fenêtre proposant d'ajouter une exception pour l'application concernée.
avatar Jeje68040 | 
@lmouillart : oui ça serait bien ! Non il y en a pas !
avatar lmouillart | 
@LaurentR Ok merci, j'essai ça ce soir.
avatar bigham | 
"Derrière l'intervention de Reynolds, on voit en fait se dessiner un fossé [...]" Interprétation incorrecte. Le problème n'est pas un distinguo entre applications sur le Mac App Store et à l'extérieur. Il ne me semble pas tout à fait illogique de verser une dime pour utiliser la mécanique du Mac App Store. Le problème se situe dans le fait qu'il faille dorénavant payer $99 _par an_ pour pouvoir distribuer des applications soi-même Ce n'est pas grand chose (vu le prix des certificats ailleurs) mais quand on distribue des logiciels gratuits, on n'apprécie pas nécessairement de verser des sous à Apple juste parce que "c'est comme ça et pis c'est tout".
avatar lolo-69 | 
C'est MOI le patron sur mon Mac! Vive le .dmg!
avatar mixo01 | 
@jeje68040 on peut, même si gatekeeper est activé, ouvrir des applications non signés : il suffit de faire un clique droit et ouvrir. Donc avant de tout désactiver et de crier au scandale, il faut se renseigner! @lolo-69 gatekeeper ne te rends pas moins "le patron" qu'avant. Il te préviens juste que le logiciel est potentiellement dangereux. Maintenant si tu veux ouvrir quand même le .dmg, tu peux (lire ma remarque juste au dessus).
avatar methos1435 | 
Oui on peux, mais cette simple manip non connue de tout le monde découragera plus d'un à installer un soft non signé. Apple à juste trouvé un moyen de plus pour gagner de l'argent. Le mac où comment devoir payer pour développer. De plus on en est qu'au début. Rien ne dit que d'ici 2 ou 3 ans, Apple ne refusera pas de signer un soft pour x raisons (ca leur plait pas, ça fait concurrence à un soft maison ...)
avatar Lesjir | 
Le même mode sur iOS serait est une réelle avancée
avatar joneskind | 
@methos1435 Ton commentaire est affligeant... Gatekeeper est là pour protéger Mme Michu, parce que c'est elle la première victime des logiciels malveillants. Le mec qui sait ce qu'il fait sait normalement où trouver cette information, encore faut il qu'il s'en donne la peine. Un indice pour toi, qui a l'air un peu empoté il faut le dire. - Ouvre Safari - En haut de la page il y a un grand rectangle blanc. Clique dessus - Tape "installer un programme non signé gatekeeper" et appuie sur entrée Tu trouveras une liste de liens vers des sites internet qui t'expliqueront la procédure à suivre. Tu sais ce que c'est qu'un site internet dis moi ? Tu crois que ça coûte combien à Apple de vérifier le code que tu lui envoies ? Tu crois que c'est viable pour Apple si tous les développeurs du dimanche se mettent à lui envoyer leur "hello world" pour vérification ? Tu payes 100€ pour faire vérifier 10 000 lignes de code, c'est pas cher payé. Maintenant si tu n'es pas prêt à mettre 100€ pour faire valider ton code, c'est que tu n'as pas beaucoup d'estime pour celui ci.
avatar ericb2 | 
@joneskind Personne ne fait l'effort d'aller voir le petit truc qui fait que ça marche. Si c'est pas "cool", les gens passent leur chemin. C'est tout. Et Apple est spécialiste des petites merdes qui dissuadent la plupart des gens d'installer une application qui n'est pas dans la ligne du parti. Je parle en connaissance de cause. Avant : on payait 500$ (j'ai oublié la somme exacte, désolé), pour avoir un accès intéressant, des versions en primeur, etc, disons un accès un peu "privilégié'. En prime, on pouvait acheter une machine avec un prix intéressant, ce qui était intéressant pour des petits dévs comme moi. Maintenant : il n'y a plus cette réduction (ou alors j'ai mal compris) et on doit payer 99 euros pour signer une appli. La différence c'est que maintenant, on paye pour être dans le catalogue.
avatar bugman | 
"Gatekeeper est là pour protéger Mme Michu, parce que c'est elle la première victime des logiciels malveillants." Je me demande si ce n'est pas plutôt Mme Michu la malveillante... à m'imposer toutes ces merdes.
avatar Lio70 | 
Wesley Reynolds: "et les 99 $ sont une pilule trop dure à avaler. »" Il ne doit pas etre tres heureux de vivre, le gars, s'il est a 99$ pres par an. @bigham "Le problème se situe dans le fait qu'il faille dorénavant payer $99 [...] quand on distribue des logiciels gratuits, on n'apprécie pas nécessairement de verser des sous à Apple juste parce que "c'est comme ça et pis c'est tout"." - Les 99$ donnent aussi droit a solliciter deux fois l'assistance d'Apple pour un probleme que l'on pourrait rencontrer en developpant, en plus de payer les frais de plateforme de distribution. - Et puis vos logiciels meritent certainement d'etre valorises en etant vendus ne serait-ce qu'a 1 dollar ou euro symbolique, non? De quoi rentrer dans vos frais.

CONNEXION UTILISATEUR