Fermer le menu

Gatekeeper

Toute l'actualité sur Gatekeeper

Gatekeeper : McAfee bloque par erreur ses logiciels

| 15/02/2013 | 18:29 |  

OS X Mountain Lion a introduit Gatekeeper pour renforcer la sécurité du système. Quand Gatekeeper est activé — il l'est par défaut —, il faut qu'une application soit signée pour être installée. L'éditeur de logiciels de sécurité McAfee a révoqué par erreur sa clé d'authentification. Résultat, Gatekeeper ne laisse pas installer de logiciels McAfee.

Le vice-président des produits indique qu'il s'agit d'une bourde d'un administrateur, qui, croyant révoquer sa clé individuelle, a en fait révoqué celle de son employeur. L'erreur s'est produite le 6 février, mais McAfee ne s'en est rendu compte que quelques jours plus tard. Les ingénieurs travaillent actuellement sur une solution. Pour mémoire, il est possible de passer outre Gatekeeper « en faisant un Contrôle-clic sur l'app et en choisissant de l'ouvrir », comme l'explique Apple.

Les développeurs plutôt positifs au sujet de Gatekeeper

| 02/10/2012 | 15:04 |  

Trois mois après le lancement d'OS X Mountain Lion, Ars Technica a interrogé quelques développeurs au sujet de Gatekeeper, le garde-chiourme du Mac. Les avis sont plus modérés qu'à l'été, et sont de manière générale assez positifs.

Gatekeeper

Un bénéfice net pour l'utilisateur

Pour Wil Shipley (Delicious Library), Gatekeeper est « brillamment conçu » — on rappellera que le mécanisme instauré par Apple avait été suggéré par Shipley fin 2011, ce qui peut expliquer son enthousiasme. Craig Hockenberry, qui a pourtant eu quelques problèmes à adapter xScope aux règles d'Apple, l'appuie : « je suis convaincu que Gatekeeper aide l'utilisateur. Je sais qu'à chaque fois que je clique sur un lien de téléchargement et que je vois que le développeur n'a pas signé son application, je pense à deux fois avant de l'installer. ».

Bref, le peu d'interface de Gatekeeper est un succès dans le sens où il est suffisant pour alerter l'utilisateur en cas de problème. Jamie Phelps (1Password) résume :

Je crois que Gatekeeper aide la grande majorité des utilisateurs. Gatekeeper est activé sur mon Mac. À chaque fois que je télécharge une application et que je double-clique, le message « développeur non-identifié » me fait réfléchir.

Shipley apprécie particulièrement l'« effet halo » généré par Gatekeeper, qui étend la confiance que l'utilisateur peut avoir dans OS X aux applications tierces signées :

Sans Gatekeeper, un client pourrait télécharger une copie de Delicious Library depuis un site tiers qui y aurait ajouté un malware quelconque. Nous ne pourrions l'éviter, et l'utilisateur ne pourrait le détecter. Désormais, l'utilisateur est informé que le logiciel n'a pas notre blanc-seing, de manière à ce qu'il puisse le supprimer avant même son premier lancement.

Si la signature d'une application n'est pas conforme à celle connue par Apple, Gatekeeper entre en effet en action, alertant très clairement l'utilisateur de la menace potentielle.

Au quotidien, Gatekeeper n'est pas gênant si les applications sont sûres, et les utilisateurs les plus confiants peuvent facilement l'outrepasser pour exécuter des applications non signées. Phelps explique ainsi : « en tant que nerd, je sais que je peux le court-circuiter, mais au moins il me fait m'arrêter deux secondes et réfléchir à ce que je fais. »

De manière générale, on conseillera de ne pas changer le réglage par défaut de Gatekeeper : il permettra d'être protégé d'éventuels malwares. On rappellera néanmoins que pour lancer une application de confiance qui ne serait signée, il suffit de court-circuiter Gatekeeper à son premier lancement par un clic-droit > Ouvrir.

Le futur de Gatekeeper

À entendre ces développeurs renommés, Gatekeeper ne poserait aucun problème. Hockenberry dit ainsi de Gatekeeper qu'il est « une modification simple avec des gains majeurs », ajoutant que nombre de ses collègues seraient d'accord avec lui. Cabel Sasser (Coda, Transmit) soutient la même thèse : « [Gatekeeper] est simple à implémenter, a un impact minime sur les développeurs et les utilisateurs. »

La seule voie discordante est celle de Wesley Reynolds, qui a récemment abandonné le développement de son widget Dashboard gratuit Dropbox Droplet : « je pourrais payer mes 99 $ pour voir comment régler mon problème et signer mon application, mais je faisais ça comme un passe-temps, pour apprendre le fonctionnement des widgets Dashboard, et les 99 $ sont une pilule trop dure à avaler. » Selon lui, Gatekeeper pourrait signifier la mort du développement amateur. Le prix d'un compte développeur n'est pourtant rien à côté de celui d'un Mac, les outils de développement restant gratuits.

Derrière l'intervention de Reynolds, on voit en fait se dessiner un fossé qui ne fera que s'agrandir avec le temps, celui des apps « prêtes à l'emploi », signées, sandboxées et distribuées sur le Mac App Store et celui des outils plus complexes qui ne peuvent respecter les règles édictées par Apple et sont distribués sur le site web de leur créateur. Certains verraient là un fossé utilisateurs « normaux » / utilisateurs « avancés », mais cette distinction a en fait peu de sens.

Dans ce contexte, l'utilisateur « normal » se tournera naturellement vers le Mac App Store. L'utilisateur « avancé », lui, n'aura aucun mal à connaître l'astuce du clic droit, que Gatekeeper apprendra de toute manière à l'utilisateur moins débrouillard. Plus qu'une distinction pratique, on décèle ici une distinction quasi-philosophique, où l'impératif de la sécurisation face à une menace par essence diffuse est lié à une volonté présumée de verrouillage de la plateforme.

En l'état, Gatekeeper réussit à maintenir un certain équilibre. Apple poursuit néanmoins sa banalisation de l'informatique, inséparable d'un éloignement progressif de l'utilisateur de ses entrailles (pensez électroménager). Un équilibre qui serait sans doute rompu si comme Daniel Jaikut le préconisait, plus aucune application ne pouvait s'exécuter sans être signée, sans exception. Ou si comme d'autres le prédisent, le réglage par défaut de Gatekeeper excluait toutes les applications distribuées hors du Mac App Store. Le remède pourrait être alors pire que le mal, et provoquer une vague de désactivation de ce mécanisme, laissant alors les Mac sans protection.

Sur le même sujet :
- Gatekeeper : des satisfecit teintés de prudence
- OS X Mountain Lion : Gatekeeper, sandboxing et AppleScript

App Stores : le jeu de plateformes

| 06/08/2012 | 11:00 |  

Les plateformes de distribution de logiciels deviennent peu à peu la norme, et cette évolution entre l'ancien et le nouveau modèle ne se fait pas sans frictions. Pour autant, le modèle de l'App Store n'a à vrai dire rien de nouveau, puisque la plupart de ses règles étaient déjà en vigueur dans le monde des consoles de jeu. Mais c'est bien l'incursion de ce modèle sur les ordinateurs, plus habitués à une certaine ouverture, qui pose problème. Surtout si l'on considère qu'il est appelé à devenir dominant, voire exclusif, tant sur OS X que sur Windows.

Un modèle trentenaire

Le modèle des consoles de jeu, nées à la fin des années 70, fait figure d'ancêtre de l'App Store : les développeurs devaient obtenir un kit de développement (souvent hors de prix ce qui limitait le ticket d'entrée aux plus grosses sociétés), et se plier aux desiderata des fabricants de consoles. En effet, suivant le public auquel le constructeur veut s'adresser et l'image de sa marque, tous les titres ne seront pas les bienvenus sur toutes les consoles : Nintendo par exemple a de tout temps mis l'accent sur son public familial, même si occasionnellement des titres plus adultes ont pu être proposés sur ses consoles. Ainsi, l'histoire de l'industrie regorge d'anecdotes au sujet de jeux développés à coups de millions pour finalement se voir refuser leur visa d'exploitation pour diverses raisons (stabilité, contenu, etc). Le modèle économique des fabricants de consoles était lui-même basé sur cette logique de plateforme, en vendant parfois les consoles à perte pour faire un bénéfice sur les royalties perçues sur les ventes de chaque jeu.

Les fourches caudines d'Apple ne sont en la matière pas une première, mais le prix bien moindre du kit de développement pour iOS lui a offert l'intérêt de développeurs moins habitués à ces pratiques, et pour cause. Les premières polémiques sont venues de développeurs parfois simplement habitués aux pratiques du web, on ne peut plus permissif quant aux contenus, et il n'en aura pas fallu beaucoup pour qu'on crie à la censure au moindre rejet de l'équipe de validation.

Quand la politique s'en mêle

Pour autant, ça n'est pas tant par pudibonderie que par souci d'éviter la controverse qu'Apple impose certaines de ces règles : sachant qu'elle perçoit 30 % des ventes, elle est de facto juge et partie. Depuis l'ouverture de l'App Store en 2008, Apple a versé 5 milliards de dollars aux développeurs, ce qui monte le chiffre d'affaires de l'App Store à 2 milliards de dollars en quatre ans. Une paille comparativement au reste de l'activité d'Apple, néanmoins nombre d'entreprises se satisferaient amplement d'un tel montant pour l'intégralité de leur chiffre d'affaires. Et c'est bien cet intérêt économique qui oblige Apple à faire preuve de précaution quant aux contenus qu'elle autorise sur l'App Store : les polémiques ne manquent jamais lorsqu'une application paraît contestable à certains, on pourrait citer par exemple l'application Baby Shaker.

Apple se doit d'autant plus d'être précautionneuse que sa stature la soumet à une surveillance de chaque instant, d'aucuns étant particulièrement prompts à agiter le spectre de la multinationale prête à toutes les bassesses pour gagner de l'argent. Les médias sont avides de gros titres vendeurs (et d'autant plus prompts à s'émouvoir de la moindre "bourde"), et Apple est un bon client et une garantie d'audience, à tel point que certaines personnes et entités ont su en tirer profit pour leur propre publicité ou pour offrir un porte-voix à leurs causes aux frais d'Apple, comme Mike Daisey, Greenpeace, ou encore Consumer Report. La firme de Cupertino n'a pas le moindre droit à l'erreur.

Revers de la médaille

Mais Apple se retrouve prise en étau entre deux camps que tout ou presque oppose : pour apaiser les uns, elle s'attire la colère des autres, et n'a aucun moyen de satisfaire tout le monde, pas même avec la meilleure volonté. Pour ne pas se voir reprocher de perturber la jeunesse, elle se voit accusée de censure. Les parangons de la liberté (que ce soit d'expression ou d'utiliser tout logiciel de son choix sur son propre matériel) tirent sans cesse sur la sonnette d'alarme. Le sujet des contenus à caractère sexuel est en soi un imbroglio sans fin, car il est par essence soumis à l'arbitraire et à la subjectivité, rendant impossible de poser des limites claires, cohérentes et définitives. La justice américaine elle-même a souligné cette caractéristique, un célèbre procès portant sur ce qui relève de l'indécence, et l'impossibilité de la définir, avait fait dire à son juge qu'il "la reconnaît quand il la voit", pour seul critère. Soit la définition même de la subjectivité.

Une application a d'ailleurs joué avec une des limites de cette subjectivité en soulignant que l'indécence ne réside que dans l'œil du spectateur : Geometric Porn est un jeu de l'esprit qui incite presque à la réflexion philosophique sur la pornographie : un œil innocent n'y verra que des formes géométriques abstraites, un œil plus aguerri en aura une interprétation beaucoup moins anodine. Et de fait, l'application s'est fait interdire tant sur l'App Store que sur Google Play.

De quoi considérer que les plus grands censeurs sont de la dernière perversité… Sachant par ailleurs qu'une étude de 2005 révélait que 58 % des garçons et 45 % des filles ont vu leurs premières images pornographiques avant 13 ans, il serait peut-être plus judicieux de faire preuve de pragmatisme pour mieux outiller une jeunesse démunie face à ces images, mais c'est là un tout autre débat. En tout état de cause, les dispositions censées protéger les enfants ne remplissent manifestement en rien leur vocation, et le statu quo ne sert qu'à se donner bonne conscience.

Quoi qu'il en soit, et quelles que soient les motivations d'Apple face à ces questions, elle a de fait choisi son camp, et il est facile d'en brosser le portrait d'un Big Brother qui se croit attitré à décider pour ses utilisateurs ce qu'ils sont censés vouloir installer ou non sur leurs appareils. C'est également l'argument soulevé par nombre de zélateurs du logiciel libre, pour qui les contraintes de l'App Store sont inacceptables : chacun devrait être à même d'exécuter n'importe quel code sur une machine dûment acquise de plein droit sans qu'un tiers n'estime avoir un droit de regard dessus.

Aux États-Unis, le centre névralgique de toutes ces polémiques, on invoque souvent le premier amendement de la constitution (garant de la liberté d'expression), en omettant qu'il ne concerne que le gouvernement et non pas les entreprises privées, qui restent libres de faire leurs propres choix éditoriaux, comme de juste.

D'autre part, l'insistance d'Apple à percevoir une légitime rétribution sur tout bénéfice réalisé à partir de ses plateformes peut s'avérer parfois contre-productive, puisqu'elle limite certaines initiatives innovantes. On en trouve un exemple éloquent avec OnLive, qui permet d'ores et déjà de jouer sur Android à des jeux bien au-delà des capacités des machines grâce au cloud computing, et qui est toujours à cette heure en souffrance de validation par Apple. Car la dématérialisation induite par Internet est une plateforme dans la plateforme, et cela peut générer des frictions pour cause d'incompatibilité économique : une surfacturation de 30% pour répondre aux exigences d'Apple peut rendre l'équation économique intenable.

L'argument imparable… pour le moment

Ces inquiétudes, si elles auraient toute légitimité dans le cas d'une position dominante, n'en sont pas moins facilement désamorcées en rappelant que nul n'est obligé de souscrire aux choix d'Apple ni de faire l'acquisition de ses produits. Le marché ayant horreur du vide et la loi de la concurrence faisant son œuvre, il suffit de ne s'équiper qu'auprès d'entreprises moins regardantes sur ces questions. À ceci près qu'aux yeux de Richard Stallman (l'un des pères du logiciel libre), aucun téléphone ne répond à ses critères, nonobstant l'héritage libre d'Android, tout au plus consent-il à en emprunter un momentanément si une nécessité impérieuse l'y contraint. Comme illustré ci-dessus, et parmi bien d'autres exemples, Google Play se fait d'ailleurs de plus en plus restrictif.

Il reste néanmoins possible d'accéder à des magasins plus permissifs sur Android, et d'accéder à n'importe quel contenu en ligne sur iOS (Geometric Porn pourrait d'ailleurs aisément être convertie en webapp), à ceci près que dans ce dernier cas toute la logistique propre aux paiements et à l'hébergement revient à la charge des développeurs. À tout le moins, les consommateurs, qui votent avec leur portefeuille, ne semblent pas le moins du monde concernés par ces restrictions de libertés, à en juger du succès de l'App Store.

De son aveu même, Apple considère que ces nouvelles plateformes mobiles, toutes équipées des restrictions similaires, sont appelées à devenir le modèle dominant à l'avenir, les ordinateurs "à l'ancienne" étant relégués au gros œuvre. Et même ces derniers se voient peu à peu "contaminés" par le syndrome du jardin emmuré. Car si Apple n'est pas appelée à devenir l'unique choix pour tous (et si elle n'en a pas la moindre envie, lire : L'enviable seconde place), il est moins certain que ses pratiques ne viennent pas à s'universaliser pour être importées sur toutes les machines, Mac et PC compris, sans qu'aucun recours ne perdure à l'avenir.

Des OS moins permissifs

Les controverses se suivent et se ressemblent concernant la politique des divers magasins d'applications. Avec les services exclusifs associés au Mac App Store et les nouvelles contraintes de sécurité introduites avec Mountain Lion, certains développeurs font valoir leurs inquiétudes.

Le Mac App Store a apporté nombre d'avantages indéniables et encore inédits jusque-là, tant pour les utilisateurs que pour les développeurs. La capacité d'installer une application sans rien avoir à faire (ni décompression, ni installeur, ni image disque…) est en soi une réelle avancée face à un problème pourtant aussi vieux que l'informatique. La sécurité est également accrue grâce au système de validation d'Apple, et quand bien même un malware quelconque parviendrait à passer entre les mailles du filet qu'il n'échapperait pas au fameux "bouton rouge" dont Apple peut user au moindre problème, désactivant les applications incriminées à distance. Mieux encore, les logiciels se voient tous adjoints les services additionnels d'iCloud ou du Game Center le cas échéant, et l'utilisateur se voit prévenu de chaque mise à jour sans même avoir à lancer l'application. Chaque logiciel acheté peut être indéfiniment re-téléchargé et installé sur toutes vos machines. Bref, autant d'éléments qui donnent un confort d'utilisation et une expérience d'achat sans pareil.

Mais tout n'est pas pour autant idéal. Avec Mountain Lion, les applications distribuées via le Mac App Store doivent toutes limiter leur empreinte sur le disque dur au "bac à sable" qui leur est attribué pour éviter toute compromission des données de l'utilisateur. De plus, dorénavant chaque application, qu'elle provienne ou non du Mac App Store, devra obtenir auprès d'Apple un certificat de validité pour fonctionner sur Mountain Lion.

Ces mesures ont pour objectif d'empêcher les "chevaux de Troie" de nuire. Si à ce jour il n'existe toujours aucun virus qui se destine à Mac OS X, ces derniers mois divers logiciels mal intentionnés ont été découverts : se faisant passer pour un logiciel inoffensif, une fois installés volontairement par l'utilisateur, ils peuvent accéder à vos données, voire prendre le contrôle à distance de votre machine. Si Apple a dans un premier temps proposé une alerte au premier lancement de tout code exécutable récupéré par Internet, puis un système de surveillance intégré à Mac OS X, le bac à sable et la signature sont deux mesures qui prennent le mal à la racine.

Comme amplement démontré avec Windows Vista, l'alerte systématique est en effet contre-productive, puisque son rapport signal/bruit ne fait qu'habituer l'utilisateur à n'y prêter aucune attention, tout au plus est-il vaguement conscient que chaque lancement d'une application récupérée par Internet se fait à ses propres risques et périls. De même, l'anti-malware intégré à Mac OS X donne par définition une longueur d'avance aux hackers dans le jeu du chat et de la souris. Le bac à sable interdit à une application d'accéder à des données en dehors de son propre domaine, et la signature permet non seulement de signaler toute application légitime qui aurait été infectée par du code malicieux (puisque son code différera de celui validé par Apple), mais également d'empêcher des développeurs mal intentionnés de continuer à nuire.

Par défaut, Mountain Lion empêchera donc l'exécution des logiciels qui ne seront pas dotés d'un certificat en bonne et due forme, à moins que l'utilisateur ne désactive (même temporairement) Gatekeeper. C'est là son talon d'Achille et la transition prendra donc quelque temps d'ici à ce qu'il ne reste aucune application en activité qui fasse encore défaut, et que cette mesure soit pleinement opérationnelle.

Apple souligne que l'obtention d'un certificat de validité est gratuite et n'est aucunement liée à la moindre validation éditoriale de sa part. Il n'y a nulle raison d'en douter, cependant bien malin qui pourra garantir qu'aucune application ne sera à l'avenir victime de censure, la politique d'Apple étant susceptible d'évoluer à l'aune des dirigeants qui se succéderont à sa tête. Et si demain il était dans l'intérêt même d'Apple de censurer une application qui lui fait de l'ombre, aura-t-elle toujours assez de force d'âme pour résister aux sirènes des pratiques anti-concurrentielles ? Même pour les applications sur lesquelles Apple ne perçoit pas de revenus, divers groupes de pression pourraient tout aussi bien l'accuser de cautionner des applications controversées de par son seul pouvoir sur elles. D'autre part, les États eux-mêmes pourraient détenir là un pouvoir orwellien : l'affaire Wikileaks démontre de manière éloquente qu'aucune nation, aussi éprise de démocratie soit-elle, n'est à l'abri de ces abus de pouvoir, sans même recourir à la justice. Et qu'aucune entreprise n'y échappe non plus : il n'y aura pas eu besoin de la moindre injonction judiciaire pour que les sociétés de gestion mondiale de cartes bancaires prennent sur elles de couper les vivres à Wikileaks, empêchant ses sympathisants de lui apporter leur soutien financier.

Mais au-delà de ces scénarios catastrophe, de manière plus pragmatique et plus proche de l'actualité, nombre de logiciels se voient aujourd'hui dans une impasse face à cette nouvelle direction. Certains logiciels utilitaires, dont le propos même est d'automatiser la gestion de données en provenance d'autres applications, ne peuvent prétendre à la distribution sur le Mac App Store. Certes, cela ne concerne qu'une frange minoritaire de logiciels, et un public tout aussi restreint, mais cela limite malgré tout l'utilisation du Mac, à moins de chercher en dehors du Mac App Store, ce qui à terme pourrait bien signer l'arrêt de mort de ces logiciels, tant le magasin intégré d'Apple est appelé à prendre le devant de la scène. Et plus Apple y adjoindra des services liés exclusifs, ce qu'elle a tout intérêt à faire, plus cela rendra la position des « dissidents » intenable.

Microsoft plus royaliste que le roi

Si les pratiques d'Apple ne manquent pas d'attirer la critique, que dire alors de Microsoft qui fait encore moins dans la demi-mesure que son éternelle rivale. En effet, à compter de Windows 8, tous les logiciels conçus pour fonctionner avec sa nouvelle interface ne pourront être distribués qu'à travers le magasin de Microsoft. Les logiciels pour l'interface "classique" pourront toujours être distribués et installés librement, mais il ne fait guère de doute que ceux-ci seront peu à peu relégués à l'arrière-plan, d'autant plus que sur les machines fonctionnant sur processeur ARM, l'interface classique ne fera fonctionner que la suite Office livrée en standard. Le calcul est donc simple pour les développeurs : il leur faut s'adapter ou mourir.

Ce choix drastique n'est pas innocent : Microsoft a un lourd retard à rattraper en nombre d'applications disponibles pour son OS mobile, et elle compte bien tirer parti de la compatibilité des applications Metro entre Windows 8 et Windows Phone, et de sa force de frappe dans le monde du PC, pour pallier ce manque.

Mais ce choix n'est pas sans susciter la colère de ses partenaires de toujours, et néanmoins futurs concurrents. Les éditeurs n'avaient en effet pas attendu Microsoft pour proposer leurs propres magasins d'applications pour Windows, et cette nouvelle politique les met tout simplement sur la touche : Valve et Blizzard ont notamment fait savoir leur vif mécontentement. L'annonce d'une version Linux de Steam n'a donc rien d'innocent.

Ironie du sort, à trop vouloir faire passer Windows RT (la version de Windows 8 dédiée aux machines ARM) pour un exact équivalent de la version x86, Microsoft s'attire l'inquiétude des autorités de régulation. En effet, Internet Explorer étant le seul navigateur susceptible de fonctionner sur Windows RT (à l'image de Webkit sur iOS), et bien que cette plateforme soit encore très loin d'exercer la moindre domination puisqu'elle n'est pas encore sur le marché, la Commission Européenne va lancer une enquête sur la plainte d'éditeurs tiers.

Quelles alternatives ?

Si le logiciel libre s'est tant bien que mal évertué à se battre pied à pied avec les avantages des logiciels propriétaires, il devient de plus en plus ardu de s'aligner sur ceux-ci : même en bénéficiant de la logique économique, il semble impensable que Linux puisse jamais proposer à ses utilisateurs un service tel qu'iCloud, bâti à coups de milliards investis dans l'un des plus grands data centers du monde. C'est bien là l'une des limites du logiciel-comme-service (lire SaaS : vers un nouveau modèle de logiciel ?) : alors qu'autrefois l'acquisition d'un matériel et d'un logiciel garantissait que le contrat d'achat initial ne pourrait jamais être remis en question et maintiendrait l'entière autonomie de son utilisateur, le SaaS induit de nouveaux gardes-chiourme et de nouveaux intermédiaires. Mozilla en fait l'amère expérience sur les plateformes mobiles, devant renier certains principes qu'elle assurait autrefois non-négociables (lire Mozilla entérine l'échec du WebM), et de même, il devient impossible pour elle de proposer son moteur de rendu sur ces plateformes : Firefox doit se résoudre à utiliser le Webkit natif, en se consolant qu'il s'agisse au moins d'un moteur libre et ouvert.

On peut facilement écarter les théories conspirationnistes à coup de rasoir d'Ockham, mais il n'en reste pas moins qu'il n'y a non seulement aucune garantie que les cassandres ne finiront pas par avoir raison, mais pire encore, il ne fait guère de doute que la marche du progrès tend indubitablement à leur donner raison, presque de manière mécanique : il viendra tôt ou tard un jour où il sera très difficile, voire impossible, d'installer un logiciel en dehors des chemins balisés par les constructeurs. Certes, cette aliénation volontaire n'est pas sans contreparties avantageuses, et les limites imposées par ces plateformes sont pleinement légitimes et justifiées. Il n'en reste pas moins que le dynamisme économique et démocratique que l'informatique a apporté s'est beaucoup appuyé sur la liberté d'initiative de ses utilisateurs. Si ceux-ci la voient soumise aux desiderata d'entreprises auxquelles ils seront dorénavant inféodés, ce vent de liberté en perdra le souffle. On peut parfois regretter que l'inflexibilité des principes de certains défenseurs du logiciel libre discrédite quelque peu leurs inquiétudes pourtant légitimes : s'il n'y a aucun méchant dans l'histoire, ça n'est pas pour autant que certaines conséquences n'en seront pas moins regrettables.

TotalFinder s'adapte à OS X Mountain Lion

| 03/08/2012 | 21:20 |  

TotalFinder [1.4 – 4,3 Mo – US – OS X 10.7 – 18 $] modifie le Finder pour l'enrichir avec des dizaines de fonctionnalités supplémentaires, comme des onglets, la possibilité d'afficher deux dossiers côte à côte, le couper/coller ou encore l'affichage des dossiers en tête des listes. Ce hack doit être mis à jour à chaque nouvelle version d'OS X et la 1.4 sortie récemment est justement totalement compatible avec OS X Mountain Lion. L'application a par ailleurs été signée pour GateKeeper.

Compatible avec OS X 10.8 et même OS X 10.7.5 qui est encore en cours de test auprès des développeurs, TotalFinder perd en revanche la compatibilité avec Snow Leopard. Comme son concepteur l'explique sur son blog, maintenir la compatibilité avec trois versions d'OS X serait beaucoup trop de travail et il a décidé de ne prendre en charge que la version actuelle et la précédente. Si vous souhaitez ou devez rester avec Mac OS X 10.6, ne téléchargez pas la mise à jour.

Toujours dans l'idée de simplifier le développement de TotalFinder, son concepteur a également séparé le cœur de l'application des divers modules qui viennent s'y greffer. L'avantage est double : outre un développement simplifié, ce choix permet à d'autres développeurs de concevoir à leur tour des plug-ins. Comme d'autres logiciels, c'est SIMBL qui est utilisé ici.

Cette version est aussi annoncée comme beaucoup plus rapide. Une partie du code a été totalement réécrite et TotalFinder est plus rapide, notamment dans sa gestion des fenêtres. Quelques bugs ont aussi disparu, dont certains qui conduisaient à un blocage de l'interface, tandis que l'interface a été adaptée à l'écran Retina du nouveau MacBook Pro. La mise à jour est gratuite pour tous les utilisateurs actuels.

LaunchBar s'adapte à OS X Mountain Lion

| 27/07/2012 | 18:30 |  

LaunchBar [5.3 – 2,3 Mo – US – Mac OS X 10.6 – 24 €] devrait fonctionner correctement avec OS X Mountain Lion dans cette nouvelle version. Le lanceur optimise aussi son interface pour l'écran Retina du nouveau MacBook Pro, même s'il reste encore quelques icônes en basse définition. L'éditeur en a profité pour signer son logiciel pour éviter les problèmes liés à gatekeeper.

Outre ces changements dans l'air du temps, LaunchBar gère aussi 1Password (39,99 €) et ses mots de passe. Comme avec la dernière version de son concurrent Alfred, on peut accéder à ses mots de passe et ouvrir rapidement le site Internet correspondant.

Cette mise à jour améliore également la prise en charge de clients mails. On peut rapidement envoyer un fichier ou du texte en utilisant Mail ou un client tiers, dont Outlook et Sparrow. LaunchBar fait maintenant la distinction entre évènements et rappels pour le calendrier et quelques bugs ont été corrigés, notamment en ce qui concerne l'indexation des contacts sous OS X 10.8.

À jour : Trillian, Dropbox et QuarkXpress

| 25/07/2012 | 12:08 |  

Trillian [1.4.50 – US – Gratuit – Cerulean Studios, LLC] améliore ses smileys et son icône pour l'écran Retina du nouveau MacBook Pro. Sur cet ordinateur, les pixels devraient avoir totalement disparu de ce logiciel de chat multiprotocoles. Quelques smileys ont été également ajoutés, Coup d'œil est désormais utilisé pour afficher les images et la recherche est désormais plus rapide. Le logiciel a également été modifié pour le rendre compatible avec le sandboxing d'OS X Mountain Lion.

Dropbox se prépare toujours pour l'écran Retina. La dernière version expérimentale numérotée 1.5.10 et disponible sur les forums corrige un bug avec les icônes de statut qui apparaissent sur les aperçus des fichiers. Les icônes restent toutefois encore beaucoup trop grosses sur un écran Retina et elles couvrent encore le contenu affiché par l'aperçu.

Quark prévient ses clients : QuarkXpress ne prend pas encore en charge Gatekeeper qui sera activé par défaut dans OS X Mountain Lion attendu dans la journée. Si vous ne changez pas les paramètres de votre Mac, vous ne pourrez plus lancer le logiciel. En attendant une mise à jour qui devrait sortir dans les prochaines semaines, l'éditeur conseille à ses utilisateurs de ne pas faire la mise à jour, de désactiver le blocage Gatekeeper (ci-dessous) ou encore d'ouvrir son logiciel avec le menu contextuel (clic droit).

Sélectionnez l'option "N'importe où" dans le panneau de préférences dédié à la sécurité pour désactiver le blocage de Gatekeeper.

Acorn s'adapte à l'écran Retina

| 16/07/2012 | 00:08 |  

Acorn - The Image Editor for Humans [3.3 / Démo – US – 39,99 € – Flying Meat] s'adapte à l'écran Retina du nouveau MacBook Pro. L'interface de cet éditeur d'images a été optimisée pour éliminer tous les pixels, mais la nouveauté la plus intéressante concerne l'édition d'images de très haute définition. L'espace de travail est lui aussi Retina et permet ainsi de travailler sur des images à la taille d'origine.

Acorn 3.3 (clic pour agrandir)

La prise en charge du Retina est toutefois loin d'être la seule nouveauté d'Acorn 3.3. Dans la liste de nouveautés, on note la fonction d'export basée sur les calques qui permet de découper automatiquement une image dans plusieurs fichiers (explications). La sélection a été améliorée, on peut notamment créer un calque de masquage à partir d'une sélection ou encore sélectionner à nouveau la dernière sélection.

À propos d'export, Acorn ajoute la possibilité de redimensionner l'image au moment de l'export. Un préréglage supplémentaire a été ajouté pour l'iPad, on peut aussi fermer automatiquement une forme vectorielle et des raccourcis ont été ajoutés, notamment pour sélectionner à partir d'une couche.

Cette nouvelle version n'est pas encore disponible sur le Mac App Store. Son éditeur a soumis la mise à jour à Apple le 25 juin, mais Acorn attend toujours sa validation… Si vous avez un MacBook Pro Retina, vous pouvez utiliser la version 3.3 téléchargée sur le site de l'éditeur sans restriction en attendant l'arrivée de l'application dans la boutique d'Apple.

Acorn a été sandboxée pour répondre aux nouvelles exigences d'Apple. Son concepteur a réussi à conserver la majorité des fonctions, à deux exceptions : les scripts ne peuvent plus ouvrir n'importe quelle image comme avant ; vous ne pouvez plus changer automatiquement le format d'enregistrement d'une image en changeant son extension dans la boîte de dialogue. Acorn a également été signée pour GateKeeper : l'application est prête pour OS X 10.8.

Logiciels : iStat Menus, Time Butler et Found

| 10/07/2012 | 14:59 |  

iStat Menus [3.24 – 9 Mo – US – Mac OS X 10.6 – 16 $] affiche plusieurs informations sur votre Mac dans la barre des menus. Cette version améliore le support d'OS X Mountain Lion, ce qui consiste d'abord à prendre en charge Gatekeeper avec une application signée. Vous pourrez ainsi continuer à l'utiliser sans problème avec la nouvelle version. Quelques bugs ont aussi été corrigés et vous pouvez participer à l'amélioration de l'utilitaire en partageant avec l'éditeur vos données d'utilisation.

Time Butler [1.2.1 – Français – 7,99 € – OS X 10.7 – Guillaume Campagna] enregistre ce que vous faites sur votre Mac et vous permet ainsi d'améliorer votre productivité (lire : Time Butler surveille votre productivité). Cette version ajoute des graphismes optimisés pour l'écran Retina du MacBook pro et elle corrige aussi quelques bugs liés au sandboxing.

Found [1.1 – US – Gratuit – Found Software, Inc.] est un moteur de recherche à la Spotlight, mais pour les services dans le nuage (lire : Found : un spotlight pour les services dans le cloud). Cette nouvelle version revient toutefois sur le Mac avec la possibilité d'indexer un dossier ou un disque dur complet et d'ajouter ses documents aux résultats. La mise à jour corrige aussi plusieurs bugs et l'application ne fait plus automatiquement passer un Mac doté de deux cartes graphiques sur la plus puissante.

Firefox se prépare à Gatekeeper

| 22/05/2012 | 16:54 |  

Les prochaines versions de Firefox sont en train d'être signées, en prévision de Mountain Lion et de son Gatekeeper. Et ce d'autant plus qu'avec la DP3 de l'OS, sortie fin avril, Apple a activé par défaut l'option pour que ne puissent se lancer que les applications ayant reçu une signature numérique.

Celle-ci permet de s'assurer que le programme provient bien de son éditeur et qu'il n'a pas subi d'altération entre temps. Cette signature sera présente dans les applications du Mac App Store, et celles distribuées par les développeurs qui auront fait une demande de certificat auprès d'Apple. En l'absence de signature et si l'on est sur ce réglage système, on se verra une boîte d'alerte comme ci-dessous. Pour forcer malgré tout le lancement il faudra aller changer manuellement le réglage dans les préférences.

Pour éviter cette situation, un développeur de Firefox a commencé à préparer la signature de Firefox 13 et celle des versions suivantes. Ce travail a en réalité été entamé en 2007, lorsque Leopard a commencé à gérer les logiciels signés, comme le faisait Windows. Cette tâche a été confiée successivement à deux ingénieurs en stage chez Mozilla, en 2010 puis 2011, mais chacun est parti avant d'avoir pu terminer son ouvrage.

Mozilla va utiliser plusieurs signatures. Les versions très préliminaires de Firefox obligeront à désactiver le Gatekeeper, une gêne moindre sachant que peu de monde les utilise. Les versions suivantes, Nightly et Aurora, plus courues, auront le tampon d'Apple fourni aux développeurs. Enfin, les bêta et finales auront une signature d'une qualité identique, mais distincte de la précédente. Si jamais Apple venait à révoquer l'un de ces certificats, l'autre pourrait continuer de fonctionner.

Pour Mozilla (et les éditeurs en général) le temps presse, l'objectif est d'avoir un Firefox 13 - prévu le 5 juin - prêt pour l'arrivée de Mountain Lion, sachant que la WWDC le 11 juin sera l'occasion probablement de connaître sa date de sortie exacte cet été.

Adium est désormais une application signée

| 18/05/2012 | 06:02 |  

Le logiciel de chat Adium a été signé dans sa dernière beta [1.5.1b1 - 22,7 Mo - Mac OS X 10.6 - Libre et gratuit]. La signature des applications garantit leur provenance sans pour autant passer par le Mac App Store. GateKeeper a été activé par défaut dans la dernière Developer Preview de Mountain Lion, ce qui signifie que les utilisateurs pourront par défaut télécharger uniquement les applications du Mac App Store ainsi que celles proposées par les développeurs identifiés par Apple.

Cette version beta d'Adium apporte aussi plusieurs correctifs qui concernent notamment l'indicateur d'état dans la fenêtre de chat et les raccourcis clavier des émoticônes MSN. Le client de messagerie instantanée utilise maintenant la librairie libpurple 2.10.4.

Sur le même sujet :
- Mountain Lion : Apple active GateKeeper par défaut
- OS X Mountain Lion : Gatekeeper, sandboxing et AppleScript

Pages