Fermer le menu

Apple repousse la date limite pour l'adoption du sandboxing

Anthony Nelzin | | 21:55 |  35

Alors que nous évoquions il y a encore quelques heures les difficultés posées par le système de sandboxing d'OS X, Apple vient tout juste d'annoncer qu'elle repoussait au 1er juin la date butoir après laquelle toutes les applications disponibles dans le Mac App Store devront être sandboxées.

Apple repousse la date limite pour l'adoption du sandboxing

Initialement, les développeurs avaient jusqu'à la fin octobre 2011 pour adopter le sandboxing, une date qui avait été repoussée une première fois au 1er mars 2012. Apple offre donc quelques mois supplémentaires aux concepteurs d'applications pour prendre en compte le bac à sable, qui a d'ailleurs été amélioré dans OS X 10.7.3.

Sur le même sujet
- OS X Lion : comprendre le casse-tête du sandboxing
- OS X Mountain Lion : les développeurs, Gatekeeper et le sandboxing

35 Commentaires

avatar BeePotato 22/02/2012 - 16:14

@ Mabeille : « remarque partisane comme d'hab et injustifiée... »

Mes remarques ne sont généralement pas partisanes, celle-ci comprise. Tu te trompes une fois de plus.

« explique et je verrai là si c'est un commentaire utile. »

L’explication est simple : je n’avais pas, jusqu’à maintenant, remarqué ton emploi de guillemets autour du mot « virus » — emploi destiné à te permettre d’utiliser ce mot pour désigner autre chose que des virus tout en laissant tout de même planer le doute quant aux virus eux-mêmes.

Car pour les virus, on sait bien que pour l’instant on n’a pas encore eu l’occasion d’en croiser sur Mac OS X (et j’écris bien « pour l’instant », sachant très bien qu’il n’y a rien qui s’oppose techniquement à la création de tels logiciels pour Mac OS X).

Ta remarque n’était donc pas totalement erronée, toutes mes excuses. Il s’agissait juste un usage volontairement abusif du mot virus — comme d’habitude. :-P

« En effet tu as raison newbie. »

Je suis sûr que tu as oublié une virgule : « en effet tu as raison, newbie. »
Merci de le remarquer. Non, ça ne me choque pas que tu m’appelles newbie (du moment que c’est sans faute). ;-)

avatar illuzmax 22/02/2012 - 13:25

Quelqu'un a t-il déjà eu à réadapter une application pour s'accorder avec le sandboxing?
Si oui, comment ça se passe concrètement ?

avatar Mabeille 22/02/2012 - 12:38

@BeePotato
[quote]@ Mabeille : « Ca fait qqls années que les Apple = "virus" free n'est plus vrai. »

Remarque erronée, comme d’habitude.[/quote]
remarque partisane comme d'hab et injustifiée... explique et je verrai là si c'est un commentaire utile.

En effet tu as raison newbie.

avatar Mabeille 22/02/2012 - 12:31

@J.C mais non si Apple l'adopte c'est que c'est tout bon...

avatar BeePotato 22/02/2012 - 11:53

@ Mabeille : « Ca fait qqls années que les Apple = "virus" free n'est plus vrai. »

Remarque erronée, comme d’habitude.
Malgré cela, je suis d’accord que ça a toujours été un argument stupide pour décrire l’intérêt d’un Mac. Cet intérêt est ailleurs et non dans une situation susceptible de changer à tout moment.

« en rapport prix puissance je ne suis pas certain du tout qu'Apple soit le meilleur choix. »

En effet. Ce qui est généralement mis en avant pour cette plateforme est plutôt le rapport ergonomie/prix (ou plaisir d’utilisation/prix, ou productivité/prix). Ce n’est absolument pas destiné aux gens qui ne voient l’informatique que sous l’angle de la puissance de calcul (que ce soit par réel besoin ou par pure stupidité, les deux cas étant très répandus).

Ah, et au fait : c’est « newbie » et non « newby ». Mais « débutant », voire « p’tit nouveau », ça marche très bien aussi, hein — et ça réduit le risque de se planter ou de donner l’impression d’un complexe de supériorité. ;-)

avatar J.C 22/02/2012 - 11:16

Si ils nous laissent la possibilité de configurer leur bac à sable comme on veut, voir de le virer alors ok. Oui je fais beaucoup de choses en accès root.
Ce qui me gênerait ce serait de ne pas pouvoir accéder à ce que je veux, quand je veux, et de l manière que je veux.
C'est pas dur à comprendre....

Mais bon, si Microsoft a adopté cette techno depuis longtemps c'est que c'esy du tout bon...

avatar lmouillart 22/02/2012 - 10:58

@J.C
"Si vous ne voyez que la petite baisse de performance comme défaut de cette techno c'est que vous ne faites pas grand chose de vos ordis..."

J'ai une Fedora 16 avec un selinux configuré en "enforcing". Je n'ai aucun souçis pour faire quoi que ce soit. Si il y a un truc qui coince, je l'identifie et je corrige la politique de restriction.

Tu serais pas du genre à tout utiliser en Root parce que plus de pouvoir ! ?

avatar Mabeille 22/02/2012 - 10:41

@J.C ... tu as eu l'impression qu'on te prenait pour un newby?
bin oui tu as eu un commentaire de newby excuse moi du peu.
une réaction épidermique pour une solution de sécurité mise en place par la boite à qui tu as fait confiance .... change d'avis achète autre chose.

lmouillart l'a bien expliqué Mac os x le dernier à ne pas avoir de sandboxing ... et mac os x qui possède ses propres botnets et autres petites choses délicieuses qui sont d'autant plus efficaces et pérennes qu'il y en a des comme toi...

alors un sandboxing fait partie des éléments d'un os moderne qui est adapté à notre temps. Même pas besoin d'utiliser un crack, une simple mise a jour détourné, une page internet piégée pour safari est suffisante pour véroler ta machine. Tu ne perds en rien ta liberté.

[quote]Si vous ne voyez que la petite baisse de performance comme défaut de cette techno c'est que vous ne faites pas grand chose de vos ordis...
[/quote]
en rapport prix puissance je ne suis pas certain du tout qu'Apple soit le meilleur choix..

avatar Johnny B. Good 22/02/2012 - 10:35

@ J.C :

Si pour toi, "travailler" c'est tweaker son système, je peux comprendre que ça te plaise pas.

avatar J.C 22/02/2012 - 10:27

Je ne suis pas chez depuis 15 ans juste parce que c'est " Virus Free" hein...

Je connais " un peu" la pomme les gars...

L'argument: "c'est pas parce que c'est jamais arrivé que ça n'arrivera pas", me fait doucement rire.
C'est exactement pour ça que nous vivons dans des sociétés de plus en plus liberticide, au nom du sacrosaint proncipe de récaution, pffff connerie!

Si vous ne voyez que la petite baisse de performance comme défaut de cette techno c'est que vous ne faites pas grand chose de vos ordis...

avatar Mabeille 22/02/2012 - 10:17

@J.C les malwares et trojans existent depuis un moment sur Mac os x
donc tu n'en as pas eu cool mais la menaces devient suffisamment importante pour qu'Apple cherche à agir dans le domaine. Ensuite si tu choisis Apple parce qu'il n'y a pas de "virus" tu peux changer d'os depuis un moment. Ca fait qqls années que les Apple = "virus" free n'est plus vrai. Même si la communauté prend ça comme un argument de vente aux petits copains pour les faire switcher. il y a suffisamment de bons arguments pour faire switcher qql1.

avatar lmouillart 22/02/2012 - 09:58

@J.C
1 - Le fait que ça ne te soit jamais arrivé, ne signifie pas que cela ne puisse pas arriver
2 - Windows et la plupart des Linux on des mécanismes de sandbox, Mac OS X était le seul OS grand publique/pro à ne pas proposer ce mécanisme.
3 - En quoi le sandboxing est gênant ? Il s'agit juste d'une couche d'indirection le seul impact : une légère baisse de performance 2 à 5 %, besoin de l'intégrer lors du développement des applicatifs. Puis au cas ou une application ne passe pas dans le modèle de sanboxing, il suffit de ne pas utiliser ce modèle.

avatar J.C 22/02/2012 - 09:36

Adopter le sandboxing, ca c'est pour moi prendre du retard!

En 15 ans d'utilisation de différents Macs je n'ai JAMAIS eu un virus ou un malware!

Comment peuvent ils faire mieux que ça?
Le sandboxing n'apportera rien de plus à OSX au contraire.

Jamais je n'aurais cru envisager de changer de crèmerie mais là...

Apple nous montre clairement qu'elle type de clientèle ils veulent à l'avenir...
... Et ca ne me correspond pas du tout.

avatar Mabeille 22/02/2012 - 09:14

@Steeve J. entre tes cousins et ceux de lmouillart je me demande si je ne préfère pas les siens qui sont certes plus provocateurs mais aussi plus compétents. Juste pour le plaisir le sandboxing existe depuis vista... on voit bien qu'Apple a qqls années de retard.

avatar webjib 22/02/2012 - 07:31

@illuzmax :
c'est bien plus compliqué ! Pour certains logiciels ça oblige à revoir entièrement le code. Et certains logiciels ne pourront jamais être sandboxé, par nature.

avatar J.C 22/02/2012 - 06:51

Ils nous les brisent avec leur sandboxing, on va se retrouver avec des Macs aussi utiles que des iDevices non jailbreaké: super pour faire mumuse, une horreur pour travailler.

Par pitié laissez OSX tranquille!

avatar lmouillart 22/02/2012 - 01:15

@curly bear les objectifs sont différent, prenons ce que tu propose.
Apple signe Safari grâce à Gatekeeper, je modifie Safari pour y introduire un trojan :
1 soit je le resigne, avec mon propre certificat, le programme se lancera, avec mon trojan mais pourra être bloquer par Apple, et mon compte dev résilié.
2 soit je le laisse tel quel et il ne se lancera pas.

Donc gardons notre Safari saint installé sur notre Mac OS X. Allons sur un site qui exploite une faille de Safari, cette application malware aura accès par exemple à ton compte utilisateur OS X, bien qu'elle soit signé. Dans ce cas si Safari avait été sandboxé, le malware aurait pu également faire ce qu'il veut mais dans la limite de ce que propose le bac à sable(au modulo des failles de sécurité du bac à sable).

En gros Gatekeeper = carte d'identité + contrôles d'identité
Sandbox = arsenal législatif + inspecteur qui regarde ce que tu fais et te l'autorise ou non en fonction de ce que tu as dis que tu allais faire (la règle étant que tu ne peu pas contourner le travail de cet inspecteur).

avatar curly bear 22/02/2012 - 00:48

ce qui serait surtout idéal, c'est qu'ils mangent leur chapeau et renoncent au Sandboxing. Gatekeeper m'a l'air bien mieux et plus Universel.

avatar lmouillart 22/02/2012 - 00:25

@Steeve J.
"C'est surtout parce que comme c'est Apple on se retrouve après avec des articles comme celui-ci écrits par les cousins d'inouillart :"
Quand à priori il y a des failles, c'est qu'il faut étudier si c'est confirmé ou non :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2011-1516

Ces audits, publications d'alertes sont effectués pour quasiment tous les OS (tous ceux qui sont très utilisés), une bonne partie des logiciels et par la plupart des agences gouvernementales.

avatar Bigdidou 22/02/2012 - 00:10

Je suis un peut inquiet à propos des applications que j'ai achetés sur la MAS et qui sont condamnées à en sortir, type TextExpander, si j'ai bien compris votre article...

avatar illuzmax 21/02/2012 - 23:23

Est-ce que ça impose une nouvelle compilation des sources ce Sandboxing?
Est-ce une sorte de plist à glisser dans le bundle de l'application à la manière d'Android?
Comment ça se passe pour les applications non compilées avec XCode?

avatar webjib 21/02/2012 - 22:56

En voilà une excellente nouvelle! Je peux confirmer qu'adapter une app, même bien programmée, peut relever du casse-tête... D'autant que le sandboxing est encore un peu buggué, même avec 10.7.3

avatar Steeve J. 21/02/2012 - 22:53

C'est surtout parce que comme c'est Apple on se retrouve après avec des articles comme celui-ci écrits par les cousins d'inouillart :

http://mobile.clubic.com/antivirus-securite-informatique/actualite-458338-securite-sandboxing-mac-app-store-analyse.html

avatar Rigat0n 21/02/2012 - 22:46

Putain mais ils nous emm***** avec leur sandboxing.

avatar renaud21 21/02/2012 - 22:21

@anthony
Merci, bug chez moi effectivement...

Pages

Connexion utilisateur