Les développeurs plutôt positifs au sujet de Gatekeeper
Trois mois après le lancement d'OS X Mountain Lion, Ars Technica a interrogé quelques développeurs au sujet de Gatekeeper, le garde-chiourme du Mac. Les avis sont plus modérés qu'à l'été, et sont de manière générale assez positifs.
Un bénéfice net pour l'utilisateur
Pour Wil Shipley (Delicious Library), Gatekeeper est « brillamment conçu » — on rappellera que le mécanisme instauré par Apple avait été suggéré par Shipley fin 2011, ce qui peut expliquer son enthousiasme. Craig Hockenberry, qui a pourtant eu quelques problèmes à adapter xScope aux règles d'Apple, l'appuie : « je suis convaincu que Gatekeeper aide l'utilisateur. Je sais qu'à chaque fois que je clique sur un lien de téléchargement et que je vois que le développeur n'a pas signé son application, je pense à deux fois avant de l'installer. ».
Bref, le peu d'interface de Gatekeeper est un succès dans le sens où il est suffisant pour alerter l'utilisateur en cas de problème. Jamie Phelps (1Password) résume :
Je crois que Gatekeeper aide la grande majorité des utilisateurs. Gatekeeper est activé sur mon Mac. À chaque fois que je télécharge une application et que je double-clique, le message « développeur non-identifié » me fait réfléchir.
Shipley apprécie particulièrement l'« effet halo » généré par Gatekeeper, qui étend la confiance que l'utilisateur peut avoir dans OS X aux applications tierces signées :
Sans Gatekeeper, un client pourrait télécharger une copie de Delicious Library depuis un site tiers qui y aurait ajouté un malware quelconque. Nous ne pourrions l'éviter, et l'utilisateur ne pourrait le détecter. Désormais, l'utilisateur est informé que le logiciel n'a pas notre blanc-seing, de manière à ce qu'il puisse le supprimer avant même son premier lancement.
Si la signature d'une application n'est pas conforme à celle connue par Apple, Gatekeeper entre en effet en action, alertant très clairement l'utilisateur de la menace potentielle.
Au quotidien, Gatekeeper n'est pas gênant si les applications sont sûres, et les utilisateurs les plus confiants peuvent facilement l'outrepasser pour exécuter des applications non signées. Phelps explique ainsi : « en tant que nerd, je sais que je peux le court-circuiter, mais au moins il me fait m'arrêter deux secondes et réfléchir à ce que je fais. »
De manière générale, on conseillera de ne pas changer le réglage par défaut de Gatekeeper : il permettra d'être protégé d'éventuels malwares. On rappellera néanmoins que pour lancer une application de confiance qui ne serait signée, il suffit de court-circuiter Gatekeeper à son premier lancement par un clic-droit > Ouvrir.
Le futur de Gatekeeper
À entendre ces développeurs renommés, Gatekeeper ne poserait aucun problème. Hockenberry dit ainsi de Gatekeeper qu'il est « une modification simple avec des gains majeurs », ajoutant que nombre de ses collègues seraient d'accord avec lui. Cabel Sasser (Coda, Transmit) soutient la même thèse : « [Gatekeeper] est simple à implémenter, a un impact minime sur les développeurs et les utilisateurs. »
La seule voie discordante est celle de Wesley Reynolds, qui a récemment abandonné le développement de son widget Dashboard gratuit Dropbox Droplet : « je pourrais payer mes 99 $ pour voir comment régler mon problème et signer mon application, mais je faisais ça comme un passe-temps, pour apprendre le fonctionnement des widgets Dashboard, et les 99 $ sont une pilule trop dure à avaler. » Selon lui, Gatekeeper pourrait signifier la mort du développement amateur. Le prix d'un compte développeur n'est pourtant rien à côté de celui d'un Mac, les outils de développement restant gratuits.
Derrière l'intervention de Reynolds, on voit en fait se dessiner un fossé qui ne fera que s'agrandir avec le temps, celui des apps « prêtes à l'emploi », signées, sandboxées et distribuées sur le Mac App Store et celui des outils plus complexes qui ne peuvent respecter les règles édictées par Apple et sont distribués sur le site web de leur créateur. Certains verraient là un fossé utilisateurs « normaux » / utilisateurs « avancés », mais cette distinction a en fait peu de sens.
Dans ce contexte, l'utilisateur « normal » se tournera naturellement vers le Mac App Store. L'utilisateur « avancé », lui, n'aura aucun mal à connaître l'astuce du clic droit, que Gatekeeper apprendra de toute manière à l'utilisateur moins débrouillard. Plus qu'une distinction pratique, on décèle ici une distinction quasi-philosophique, où l'impératif de la sécurisation face à une menace par essence diffuse est lié à une volonté présumée de verrouillage de la plateforme.
En l'état, Gatekeeper réussit à maintenir un certain équilibre. Apple poursuit néanmoins sa banalisation de l'informatique, inséparable d'un éloignement progressif de l'utilisateur de ses entrailles (pensez électroménager). Un équilibre qui serait sans doute rompu si comme Daniel Jaikut le préconisait, plus aucune application ne pouvait s'exécuter sans être signée, sans exception. Ou si comme d'autres le prédisent, le réglage par défaut de Gatekeeper excluait toutes les applications distribuées hors du Mac App Store. Le remède pourrait être alors pire que le mal, et provoquer une vague de désactivation de ce mécanisme, laissant alors les Mac sans protection.
Sur le même sujet :
- Gatekeeper : des satisfecit teintés de prudence
- OS X Mountain Lion : Gatekeeper, sandboxing et AppleScript