Mac App Store : nouveau rappel pour le sandboxing

Florian Innocente |
Cette fois il n'y aura pas de délai supplémentaire, Apple enjoint à nouveau les développeurs de publier sur le Mac App Store une version sandboxée de leurs applications. La soumission d'une toute nouvelle application qui ne figurait pas déjà dans la boutique devra répondre à ce prérequis pour être validée. Les applications non sandboxées, mais déjà sur le MAS, pourront continuer à recevoir des corrections de bugs en attendant d'être adaptées.



Ce "sandboxing" consiste à faire en sorte que les applications fonctionnent avec des accès plus limités au système ainsi qu'aux autres applications, afin d'accroître la sécurité du système et de ces logiciels (lire aussi OS X Mountain Lion : les développeurs, Gatekeeper et le sandboxing). Initialement Apple avait imposé la date du 1er mars pour s'y conformer, avant de repousser l'échéance au 1er juin. On devrait donc voir pas mal d'activité dans les mises à jour d'applications sur le Mac App Store dans les prochaines semaines.

Sandboxing

Sur le même sujet :
- Pixelmator : plus stable et sandboxé

avatar Armas | 
Je désapprouve cette régression technologique. La sécurité n'excuse pas tout.
avatar Armas | 
En plus, c'est le chemin direct qui va amener apple à verrouiller son Mac app store comme elle a verrouillé son app store. Dois-je cautionner? je ne pense pas. Devrais-je jailbraiker OS X dans le futur? Certainement
avatar phm123 | 
M. Le Rabajoie Bonjour.
avatar Aescleah | 
@Armas : ça peut en effet sembler casse-pieds, msisrien n'oblige à utiliser le Mac App Store, non plus. Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler.
avatar lukasmars | 
@Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler Mais comment peux tu en douter une seule seconde ??? Apple est en train de bétonner le store et tu crois que tu pourra bypasser cette "securité" en installant une app péchée sur un site ? TOUTES les App qui n'ont pas de permissions ne s'executerons pas bien évidemment ! C'est justement le principe du sandboxing (qui selon Apple "protege" l'utilisateur contre les malwares !!! )
avatar ELC FX | 
Je pense que Apple veut retrouver ces lettres de noblesse en matière de securiter elle le verrouille mais rien n empêche de sortir de la protection d Apple elles fait sa pour simplifier la vie des allergiques a l informatique
avatar Armas | 
C'est le mot, "les allergiques de l'informatique". Apple a des idées très arrêtées sur la notion de convenable qui ne sont pas celles de tout le monde. En soi, l'idée du sandboxing ne me cause pas de problème mis a part le fait que cela augmente le nombre de routines et donc la consommation de l'appli. Ce qui me gène énormément, en revanche, c'est le fait qu'une entreprise décide de ce qui est convenable ou ne l'est pas. Si microsoft en son temps avait fait de même, à l'heure actuelle, l'open source n'existerait pas ou serait radicalement diffèrent, microsoft ayant toujours eu une politique très agressive face à cette "peste". Je regrette, mais Apple en prenant cette voie pousse une partie de ses utilisateurs vers la solution inéluctable du "piratage" ou encore du "jailbreak" qu'elle désavoue, entraînant par conséquent des failles de sécurité pour ces utilisateurs. Pour résumer, la politique du marche ou crève.
avatar ericb2 | 
L'évolution (si on peut dire) d'Apple : 1984 : Think Different 2012 : Don't Think
avatar oomu | 
Dans mountain lion vous pouvez toujours executer des logiciels non signés et non en cage.
avatar oomu | 
Et oui. Ça va protéger les utilisateurs des malwares. Ça force aussi les logiciels à ne pouvoir faire que ce qu'ils déclarent vouloir faire. - Il FAUT mettre de la confiance et fiabilité dans l'informatique personnelle. Il y a beaucoup trop de dégâts à cause des phishings, malwares et trojans. Vos scénarios catastrophes ne sont que des fantasmes angoissés de fin du monde. On en a tous. - Pour votre soif de bidouille, ni Linux ni les Pc en kit ne vont disparaître (y a même un renouveau de ce côté là) Et encore une fois mountain lion n'est PAS verrouillé.
avatar Armas | 
@ ericb2: +1 :D @ oomu : voui
avatar béber1 | 
Euuh, c'est pas aussi ce que MS prévoyait de faire pour la sécurité de son Win8 ? http://www.theverge.com/2012/5/17/3026590/microsoft-windows-8-developers-windows-store-sandboxing http://www.pcinpact.com/news/68720-windows-phone-8-belfiore-video-nouveautes-noyau.htm "Les applications de Windows Phone 8 et de Windows 8 partageraient également un même mode de fonctionnement par sandbox, donc dans des espaces isolées. Via un jeu de contrats, ces applications pourraient exposer des fonctionnalités pouvant être exploitées par d’autres, ou par le système."
avatar oomu | 
C'est aussi la voie explorée à terme dans Linux avec les cages et les accés mandatoires
avatar liocec | 
@Armas : 'Ce qui me gène énormément, en revanche, c'est le fait qu'une entreprise décide de ce qui est convenable ou ne l'est pas.' Je crois que tu mélanges un peu tout : 1. Tout utilisateur a le droit et la possibilité d'installer une app "non certifiée". 2. Tout développeur a le droit et la possibilité de développer une app "non certifiée". 3. Celui qui veut être certifié doit se soumettre aux exigences de la certification, c'est comme ça dans tous les domaines: du siège auto du gosse, à l'antenne GSM, etc... 4. Qu'Apple essaye de combler son retard en matière de sécurité ne peut être que positif pour nous, utilisateurs. 5. Qu'un dev puisse profiter de la présence de son app sur l'Appstore n'est que positif pour lui : c'est un gage de qualité, de sérieux (idem les logos sur les viandes, vins, etc...). Qu'Apple prenne 30%, c'est discutable, mais pas aberrant. 6. Ne pas confondre avec IOS où là, Apple dicte 100% sa loi et protège vigoureusement son petit business.
avatar oomu | 
C'est fou ce que vous êtes réactionnaires. En 84 Apple avait viré la ligne de commande en faisant le Mac Pour beaucoup de gens c'était inadmissible, un abus de pouvoir, une hérésie. Apple souhaitait faire table rase des logiciels cpm et dos, qui auraient encouragé les éditeurs à ne pas concevoir pour l'interface graphique+souris. Vous n'étiez manifestement pas nés à cette époque, mais Apple a toujours été ainsi : constamment avancer, anéantissant sur son passage et détruisant même ses propres anciennes pratiques. Et la polémique l'a toujours suivi. - Il n'y a aucun tort à cloisonner les logiciels, bien au contraire. Et un jour on virtualisera l'environnement de toute application. Vous confondez avez le contrôle d'Apple sur SA boutique.
avatar iNabil | 
le mac n'est pas de plus en plus verrouillé comme certains le prétendent, il est plus restrictif mais il permet de faire la même chose avec les mêmes logiciels. gatekeeper n'empêche pas les utilisateurs d'utiliser les applications non signés, c'est simplement le comportement par défaut et estimez-vous heureux, c'est le genre de mesures qui permettent d'empêcher les malwares de se répandre le sandboxing n'est lui non plus pas obligatoire, le mac app store est voué à devenir le principal canal pour acheter des apps sur le mac, mais il ne sera jamais le seul
avatar stéphane83 | 
Je préfère cela à un antivirus payant qui ralentit le système...
avatar oomu | 
Seules les apps qui se déclarent "peut être mise en cage" sont bloquées par le système. Apple exige que toute application sur l'app store puisse être mise en cage. Celles vendues hors du app store peuvent donc faire ce qu'elles veulent. Le réglage par défaut de ml os x c'est d'autoriser que les logiciels signés (avec un certificat d'autorité : celle d'Apple, gratuitement) et les programmes récupérés sur l'app store. Vous pouvez changer ce réglage pour autoriser tout programme même non signé (ce qui n'est pas une bonne idée) Ou donner une exception au cas par cas via le Finder (clic droit, ouvrir, confirmer)
avatar oomu | 
L'alternative est effectivement le racket de l'antivirus payant qui plombe l'ordinateur et est imposé par les vendeurs de Pc à des utilisateurs désemparés. Apple a résisté à cela en se reposant sur une interface sobre qui donne peu de points pour exécuter du code (peu de services réseau sophistiqués pour exécuter du code dans os x) mais la situation actuelle n'est pas tenable. Il faut qu'un ordinateur personnel n'exécute QUE ce que SON propriétaire veuille et fasse que ce que l'Utilisateur s'attende. Actuellement l'ingénieur, le hacker est tout puissant dans vos ordinateurs sous prétexte que vous exécutez son logiciel... Sans parler des "plugins" de navigateur qui sont eux même des logiciels et que seuls des passionnés ou informaticien réalisent pleinement la conséquence. - La séparation de privilèges (les comptes utilisateurs) ne règle pas ce problème de spam, fraude : les hackers veulent VOS données (et non l'accès administrateur de votre ordinateur) ou simplement envoyer des courriers en votre nom. bref s'exécuter en tant que vous.
avatar Fabeme | 
@oomu Merci oomu, ton argumentation est toujours un plaisir à lire.
avatar béber1 | 
+1 oomu
avatar zoncou | 
On est déjà obligé de passer par le MAS pour toutes les applis Apple. Impossible d'acheter une version boite. Dommage, beaucoup comme moi, n'ont pas de connection internet très rapide. Et j'aime bien avoir une version boite avec une manuel. Mais ca semble de plus en plus révolu. Par soucis d'économie, plus de manuel papier. Un manuel on line ou pdf, et encore, quand ils existent !!!
avatar Anonyme (non vérifié) | 
"gatekeeper n'empêche pas les utilisateurs d'utiliser les applications non signés" à ce que je vois la plupart des gens ici n'ont toujours pas compris ce qui se trame avec "GateKeeper" et le "SandBoxing". Pour faire simple: Vous ne pourrez pas utiliser des d'applications qui requièrent "iCloud" hors AppStore et ce n'est que début, aujourd'hui c'est "icloud", demain quoi d'autres? il y avait d'AUTRES MOYENS de gérer du "sandboxing" dans OSX, Apple à mis en œuvre la méthode qui arrange sa propre crémerie (obligation de passage par l'AppStore et donc commission au passage). Perso, je suis prêt à revenir sur Windows en cas de besoin, j'ai une double licence (Mac/Windows) pour la plupart de mes applications importantes et j'achète tous mes jeux sur steam. Pour ceux qui en doute encore, à termes, votre ordinateur ne sera plus un mac mais un ipad+clavier..mais si c'est ce que vous voulez après tout..choisissez votre camp :)
avatar methos1435 | 
@truiter: je suis d'accord perso, le mac va devenir petit à petit un ipad XXXL... Le problème c'est qu'aujourd'hui, il faut malheureusement suivre Apple pour espérer plaire au client, Microsoft va faire la même chose avec Windows. L'idéal serait que les grosses boites développent pour Linux mais j'y crois pas trop.... On se dirige clairement vers la nouvelle évolution du minitel.
avatar jetgroove | 
"Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler." Mieux vaut s'y opposer dès maintenant, la logique commerciale/industrielle ne peut être mise à mal que par un refus de payer dès aujourd'hui par ce canal de distribution. BOYCOTT Mac App Store !

Pages

CONNEXION UTILISATEUR