Coda 2 : Panic se heurte au sandboxing

Anthony Nelzin-Santos |

Pour pouvoir continuer de mettre à jour la version Mac App Store de Coda 2, Panic va devoir se conformer aux exigences d’Apple en matière de sandboxing (lire : OS X Mountain Lion : les développeurs, Gatekeeper et le sandboxing). Dans un document publié le mois dernier et mis à jour aujourd’hui, l’éditeur expose ce que le sandboxing va changer dans la pratique.





Le principe du sandboxing est de confiner une app à son bac à sable : l’accès au système de fichier ne peut se faire qu’au travers d’autorisations. Un problème pour Coda, qui y accède en permanence, et qui va maintenant devoir demander la permission à l’utilisateur de manière très fréquente. Panic a néanmoins eu la bonne idée de camoufler au mieux ces demandes.



Lors de la première connexion à un site, Coda vous demandera de confirmer l’emplacement du répertoire local. La commande pour aller à un dossier, l’historique de navigation dans le système de fichiers et le navigateur pop-up dans le fil d’Ariane vous demanderont eux aussi une étape supplémentaire de confirmation avant de vous laisser accéder à vos fichiers.



La version Mac App Store de Coda ne peut malheureusement plus enregistrer des fichiers pour lesquels vous n’avez pas d’autorisations d’écriture : il faudra soit en changer les autorisations, soit passer par un autre éditeur ou le Terminal. De même, elle ne peut plus modifier les permissions d’un fichier dont l’accès est réservé à l’administration/au compte root : il faudra passer par le Finder.



Enfin, vos signets seront supprimés lors de la mise à jour, il est possible que vous ayez à reconfigurer une partie de la configuration SVN et GIT et vous ne pourrez plus ouvrir depuis Coda un shell local. On rappelle que la version du Mac App Store de Coda intègre iCloud, mais est sinon en tout point similaire à celle proposée sur le site de l’éditeur. Panic propose à ses utilisateurs de tester cette version sandboxée, de quoi vous faire votre avis.



Ces restrictions peuvent paraître incroyables, elles ne font en fait que montrer l’inadéquation des règles d’Apple en matière de sandboxing avec des applications spécialisées. La plupart des utilisateurs n’ont jamais remarqué les limites du sandboxing et la plupart des apps s’en accommodent parfaitement — Coda tombe dans la minorité d’apps qui bénéficieraient grandement d’un jeu moins restreint de permissions.

avatar xavier25 | 
Ok mais Apple n'a prit personne en traite, Panic a eu tout le temps d'étudier ces nouvelles règles et de s'y conformer. Après, c'est sûr que pour ce type d'apps c'est embêtant de prime abord, mais finalement, ça ne demande qu'un peu d'ergonomie et d'éducation de l'utilisateur pour arriver au même résultat. Ce ce sont pas quelques écrans - certes, agaçants - qui empêcheront les utilisateurs de Coda (vu le prix, ils sont pro ou semi pro) de l'utiliser. La sécurité du système (et donc de nos chers ordis) a un prix.
avatar albinoz | 
Parceque demander toutes les minutes une autorisation comme sous vista/Seven, tu appel ça de la sécurité ? Les utilisateurs ne lisent jamais un message, ils disent que ca ne marche plus… Puis ils apprendrons a cliquer sans regarder…
avatar bidon_essence | 
[b][Modération] Hors sujet + uniquement pour faire de la provocation, donc modéré. Et comme c'est trop souvent, ce sera la dernière fois (cf. https://www.macg.co/news/voir/258652/au-sujet-des-commentaires-sur-macgeneration-et-igeneration-bis).[/b]
avatar misc | 
@albinoz Ces utilisateurs la il y en a des tas, mais ils n'utilisent pas Coda..
avatar hadrien.eu | 
Mieux vaut bosser avec SublimeText2 quoi…
avatar bugman | 
Le sandboxing devrait être actif uniquement sur les comptes 'standards', un administrateur (ou un codeur) sait (normalement) ce qu'il fait de sa machine/ses fichiers. Le choix du sandboxing (case a cocher) pour un compte en particulier dans le panneau de conf. serait peut être un plus.
avatar Eaglelouk (non vérifié) | 
Oui enfin on aurait préféré une durée rallongée pendant la validation d'une application plutôt qu'un système ultra-restrictif qui nous fait revenir en arrière
avatar lmouillart | 
@bugman il est évident que Coda est le style de logiciel qui s'utilise en mode Administrateur ... pff. @Eaglelouk Et tu fais quoi si ton application est corrompu post install ?
avatar C1rc3@0rc | 
@ hadrien.eu Le fonctionnement prenant en charge le sandboxing vaut pour tous les logiciels, c'est le prix de la sécurité... y a pas deux poids, deux mesures, sinon, ben ca s'appelle une faille de sécurité. De toute façon des levees de boucliers en prenant en otage les utilisateurs face a des ameliorations de sécurité, y en a toujours eu. Discutez un peu avec les dev qui ont travaillés lors de la transition Mac OS 9 a Mac OS X, et qu'ils vous racontent les hurlement qu'a produit l'abandon des "tableaux de bords", des extensions,... pour tout passer sous la forme d'applications... De toute facon Coda s'adresse a des pro du développement, donc c'est pas tout le monde et, on espère, qu'ils connaissent un minimum le fonctionnement de leur système. Et Coda va trouver des solutions, meme s'il faut repenser l'organisation du soft, a terme ca va devenir la règle, et pas que sur OS X...
avatar bugman | 
@ lmouillart : Bien sûr que oui (chez moi du moins). pfff.
avatar albinoz | 
@misc oui, mais le sandboxing s'applique a toutes les applications et a tous Retiré le sandboxing sur un admin, ce serait pas mal, il suffirait que le sandboxing soit activable par compte, mais personne ne l'activerai sauf pour des parcs…
avatar legallou | 
Quand j'ai le choix j'acheté toujours sur le site de l'éditeur. Donc, pas de soucis avec Coda pour moi. Encore heureux, c'est mon outil principal pour coder HTML, avec BBEdit si j'ai juste une mini correction.
avatar albinoz | 
@legallou J'ai du faire ce choix aussi, je souhaitait proposer une application de maintenance sur l'AppStore, mais le sandboxing serait impossible a géré pour de tels applications.
avatar hadrien.eu | 
@C1rc3@0rc : 'Le fonctionnement prenant en charge le sandboxing vaut pour tous les logiciels' *vendus sur le store. Le jour ou le sandboxing est rendu obligatoire pour tout applicatif sans exception, OSX est mort.
avatar Toinouco | 
"Mieux vaut bosser avec SublimeText2 quoi…" Ou sur Coda 2 non Sandboxé. Car SublimText2, s'il doit être sandboxé, ne fera pas mieux. Si le Sandboxing devient obligatoire, il y aura toujours Ubuntu (et SublimText pour le coup).
avatar havox79 | 
Il faudra du temps, comme pour iOS, la programmation Mac va "s'APIser" c'est pas mal pour rendre la programmation plus facile, il y a qu'à voir le nombre d'app qui sortaient avant/après ( malheureusement pas toujours avec qualité ). Le temps qu'apple fournisse plus d'API, j'espère que l'installation hors Mac App Store sera toujours possible.
avatar misc | 
@albinoz C'est vrais, mais si justement les dev n'adaptent pas leurs applis car c'est (trop?) facilement debrayable, ca sera toujours foireux et tous le monde le débrayera. Enfin c'est un peut le serpent qui se mord la queux. Apple devrais pouvoir adapter un peut pour que ca gene moins aussi..
avatar Shralldam | 
Depuis quelques temps, je suis passé quasiment complètement à SublimeText 2. J'ai installé le package SFTP ($16) et c'est vraiment top, une fois configuré pour uploader le fichier dès qu'il est sauvegardé en local. J'avais dernièrement des problèmes avec Coda dont la fonction Publish ne se mettait plus à jour après modification des fichiers, il fallait repasser manuellement par le FTP intégré pour copier à la main les fichiers modifiés, pas top… J'aime beaucoup Coda, mais au bout du compte ST+LiveReload+MAMP fonctionne très bien…
avatar Renand | 
Non, sérieux... ça apporte quoi réellement le sandboxing ? Plus ça avance et plus le système est contraignant. Ca va limite à l'encontre du bon sens qui voudrait que les systèmes de plus en plus performant soient de plus en plus discret et que nous ayons de plus en plus de possibilités (libertés) ... A part servir une stratégie financière, je ne trouve pas le moindre intérêt sur ce point. Quand mon système refuse nativement d'installer une application que j'ai acheté et télécharger... Je me dis que le mur se rapproche... ça m'attriste, car demain, quand ce je sera plus possible on dira “ Mais vous le saviez“ “c'était en marche depuis longtemps“... C'est l'inverse du progrès..
avatar misc | 
@ Renand Ca sert a ce qu'une appli ne puisse pas aller piquer ou supprimer des données autre part qu'elle est sensée. Sans sandboxing rien n'empêche une appli de siphonner ou éditer toutes les données..
avatar Akarin | 
@C1rc3@0rc : 'De toute facon Coda s'adresse a des pro du développement' Non. Vraiment pas. Il s'adresse à ceux qui aimeraient être pro tout en leur tenant la main. Et c'est justement dans cette catégorie d'utilisateurs qu'on trouve le plus de gens qui veulent faire des trucs non prévus par le système et qui se tournent vers des bidouilles qu'ils ne comprennent pas totalement. Ce qui en fait du coup une population à risque. Un pro utilise des 'gros' IDE comme PHPStorm, Zend Studio, Eclipse, Netbeans ou alors pas d'IDE du tout et font tout en vi, textwrangler, etc qui ne sont de toute façon pas sur l'App Store. Ne pas confondre mais ça, Panic, l'a bien compris avec sa ligne marketing du genre 'avec GarageBand, tu es un vrai musicien!'.
avatar havox79 | 
@akarin : Attention, je suis d'accord avec toi que plein de gens imagine que le logiciel fait tout. ( final cut ne fait pas de toi un pro du montage et Logic ne fait pas de toi une star du dancefloor ) Par contre pas touche à GarageBand ! Tout sauf celui la ! Parce que justement je trouve qu'il met une claque a tout les blaireaux qui sont contentée de faire de la merde sous cubase, GarageBand bien utilisé, avec des audio units peut donner largement tout ce que tu veut, et pas besoin de faire son kéké avec un logiciels qu'on maitrise pas.
avatar AirForceTwo | 
@akarin : ''De toute facon Coda s'adresse a des pro du développement' Non. Vraiment pas. Il s'adresse à ceux qui aimeraient être pro tout en leur tenant la main. Et c'est justement dans cette catégorie d'utilisateurs qu'on trouve le plus de gens qui veulent faire des trucs non prévus par le système et qui se tournent vers des bidouilles qu'ils ne comprennent pas totalement. Ce qui en fait du coup une population à risque. Un pro utilise des 'gros' IDE comme PHPStorm, Zend Studio, Eclipse, Netbeans ou alors pas d'IDE du tout et font tout en vi, textwrangler, etc qui ne sont de toute façon pas sur l'App Store. Ne pas confondre mais ça, Panic, l'a bien compris avec sa ligne marketing du genre 'avec GarageBand, tu es un vrai musicien!'.' Un pro est quelqu'un qui gagne sa vie avec son activité. Et je peux te dire que Coda est utilisé par beaucoup de pros très respectables, qui font de l'excellent travail. C'est un éditeur de texte excellent. Pas besoin de se la jouer avec VI pour se déclarer + professionnel qu'un autre professionnel. Ce qui compte est le résultat.
avatar Silverscreen | 
@ Akarin Coda étant avant tout un éditeur de code simple doublé d'un client FTP, ça parait un poil généralisant de considérer que ce n'est que pour les amateurs : avec ce genre de discours, Adobe Edge aussi est pour les amateurs, voire Dreamweaver, simplement parce qu'il est wysiwyg... Tu peux tout à fait être un pro mais orienté design plus que développement et coder à la main sous Coda, BBEdit ou Sublimetext est amplement suffisant... D'ailleurs Coda intègre une option pour utiliser Git et Subversive ou un accès par SSH. Qui, comme chacun sait sont des outils totalement amateurs... Un IDE n'est absolument pas requis pour du développement web léger (ce qui concerne énormément de monde, y compris pas mal de pros du web design) et Coda avait l'avantage d'être pratique, ce qu'il sera nettement moins... Avec le MAS, tu te retrouves de plus en plus à acheter un produit dont des fonctions disparaissent progressivement... Maintenant, je m'inquiète carrément pour la version BBEdit du MAS
avatar bigham | 
"la plupart des apps s’en accommodent parfaitement" Bullshit. La plupart des applications qui sont des jeux s'en accommodent. Les applications qui sont des outils de production et qui ont besoin d'accéder aux fichiers ou de modifier ou accéder à des réglages d'autres applications s'en accommodent mal : - soit l'application n'est plus mise à jour depuis l'obligation de sandboxé. Les restrictions à la con au niveau du système de fichier étant trop grande pour permettre une adaptation. - soit l'application est mise à jour et perd des fonctionnalités. Si l'application est aussi disponible en dehors du Mal Foutu App Store, l'éditeur propose souvent une version plus complète et permet parfois de faire la migration Mac App Store -> version standard. - soit l'application est retirée du Mac App Store. Alors bien sûr, on va sortir des contre-exemples comme Pixelmator mais ce ne seront pas des applications qui interagissent avec d'autres applications (ou le système). @ havox79 "la programmation Mac va "s'APIser"" Merci mais les gens programment sur Mac depuis 1984 avec des APIs et sortir un logiciel sur Mac (en particulier le Mac App Store) est devenu plus chiant et compliqué depuis que le Mac App Store, Gatekeeper et la Sandbox de mes deux sont arrivés.
avatar Domsou | 
TextWrangler est disponible sur l'AppStore. Les applications dont le fonctionnement ne correspond pas avec les règles de l'AppStore peuvent être mises à disposition en dehors de ce même AppStore. Dès lors où est le problème ? Si ce n'est vouloir bénéficier des avantages de l'AppStore sans se plier à ses règles ?
avatar Akarin | 
@Silverscreen : 'ça parait un poil généralisant de considérer que ce n'est que pour les amateurs' Ok, j'ai été mal compris. Ce n'est pas QUE pour les amateurs et je connais quelques pros indépendants qui s'en servent. Cependant, à ce jour, je n'ai encore jamais vu d'environnement corporate qui s'en serve. Je suis quand-même convaincu que le cœur de cible de Panic sont les amateurs éclairés (on le sent fortement dans leur ligne marketing) et que du coup cela en fait une population à risque (cf mon post plus haut). Par exemple, mon père s'en sert pour mettre à jour son site perso de passionnés de trains. Les fonctionnalités nécessaires aux pros travaillant dans des groupes de développement ne passent pas les prérequis de l'app store et c'est pourquoi on ne trouve pas les applications qui les contiennent sur l'app store. Coda reste un produit sympa et agréable d'utilisation et je ne pense pas que de devoir autoriser certaines actions (une seule fois) ne nuise à son succès.
avatar Anonyme (non vérifié) | 
Sublime Text 2 est maintenant pour la moi la référence. d'ailleurs j'ai l'impression qu'il rencontre pas mal de succès et dispose d'une bonne communauté qui propose de nombreux plugins.
avatar Mr. THZ | 
Le Sandboxing a bloqué des centaines d'apps et a obligé des éditeurs à retirés leurs apps du Mac App Store. Ce n'est pas intéressant pour Apple !
avatar pat3 | 
J'ai toujours hésité pour Coda vu son prix, et la concurrence d'outils open source (même moins complet); depuis que j'ai commencé à utiliser Sublime Text 2, je ne vois plus l'intérêt de mettre 60 euros dans Coda 2 (avec les problèmes qu'il a connu au lancement, en plus), surtout si ce n'est pas mon métier ou une activité d'appoint, financièrement parlant. Je viens d'installer le Install.Package dans Sublime Text 2, et avec lui, Emmet (ex Zen Code), j'ai du mal à voir ce qui manquerait à mon bonheur pour un certain temps…
avatar xatigrou | 
Le sandboxing j'ai compris à quoi ça servait quand ma tendre moitié a eu la mauvaise idée de se loguer sur Facebook via le logiciel intégré de son android. Bilan, un bordel monumental dans les contacts (tous les amis sont devenus des contacts, alors qu'ils ne renseignent presque jamais leur tel, donc ça sert à rien). Et aussi une autonomie d'une journée presque sans se servir du tel, le truc passant son temps à aller voir si Roger a fini son Schuepp's ou autres choses passionnantes. Bon, ça a été résolu en désactivant cette m*rde (pas moyen de la désinstaller). Retour d'une autonomie d'une semaine avec une utilisation modeste. Pour ce qui est des desktops et de OSX il me semble fondamental qu'on puisse continuer à installer des logiciels qui aillent au delà des autorisation, quitte à ce que ça ne passe pas par l'app store et que le système nous prévienne à l'installation de ce que ça pourra faire. Voire mieux, qu'on puisse définir dans les réglages via un panneau centralisé ce que chaque logiciel peut faire, un peu comme ça se passe dans iOS (et comme ça manque tant à Android)

CONNEXION UTILISATEUR