Suspicious Package inspecte les fichiers d'installation .pkg
Suspicious Package, un plug-in gratuit pour Quick Look, permet de contrôler ce qu'on est sur le point d'installer sur son ordinateur. Mais d'abord, quelques explications sur les types de fichiers d'installation sur Mac.
Il en existe deux principaux. Le plus commun, c'est le .dmg. Il ne s'agit pas à proprement parler d'un installeur, mais d'une image disque qui contient un logiciel. Le logiciel peut donc généralement être lancé depuis l'image disque, mais pour le retrouver en toute occasion, il faut le déplacer dans le dossier Applications.
Le deuxième type de fichiers d'installation, c'est le package, reconnaissable à son extension .pkg et à son icône de boîte jaune et marron. Le package peut installer les fichiers qu'il contient à différents endroits du système. C'est pour cela qu'il est essentiellement utilisé par des utilitaires et logiciels ayant besoin de modifier des ressources profondes, comme MacTeX, MAMP et les pilotes des périphériques, entre autres.
De par sa nature, le package est aussi utilisé par des logiciels malveillants qui peuvent ainsi s'infiltrer dans tout le système. Si vous avez un doute sur la nature d'un fichier .pkg, le plug-in gratuit Suspicious Package [230 Ko - OS X 10.8 minimum] pour la fonction Coup d'œil (Quick Look en anglais) révèle ce qu'il contient.
Après avoir installé le plug-in (qui est distribué sous la forme d'un .pkg, ça ne s'invente pas), il suffit d'activer la fonction Coup d'œil en pressant la barre espace de son clavier ou en tapotant à trois doigts sur son trackpad pour découvrir tous les fichiers contenus dans le package. Suspicious Package donne aussi des informations importantes comme l'identifiant Apple du développeur, la taille du logiciel une fois installé et les éventuels scripts présents.
Sinon le plus simple c'est de ne jamais sont mot de passe admin et de ne passer QUE par le MAS (d'ailleurs ça va gueuler avec le passage au Mac ARM et les apps ARM uniquement exécutable avec le MAS).
Certaines personnes travaillent avec leur Mac et ont besoin de la flexibilité qu'offre OS X d'installer des logiciels hors MAS.
Le jour où Apple décide de restreindre son système aux seuls apps de l'App Store, ce sont les ventes de Mac qui s'effondreront. Pour cet usage, il y a déjà l'iPad avec iOS.
Les personnes qui ont une utilisation poussée de leur machine ne peuvent se contenter de ce que leur offre le MAS.
Pour l'instant, je trouve Apple assez cohérente à proposer des machines différentes pour des usages différents, même si les choix hardware et politiques de renouvellement laissent parfois (souvent) à désirer (Mac Pro,...).
@minipapy :
Oui mais niveau sécurité et respect de l'utilisateur c'est beaucoup mieux.
Et puis si Adobe et Microsoft vous manquent aller acheter un PC, on fait mieux sur Mac...
"Oui mais niveau sécurité et respect de l'utilisateur c'est beaucoup mieux."
Sécurité : p't-être.
Respect de l'utilisateur : NON.
D'une, je n'ai jamais dit que Microsoft me manquait et j'achète les produits qui me conviennent. Si un jour j'estime Microsoft plus à même de répondre à mes besoins, je prendrai évidemment un ordinateur sous Windows. Ce jour n'est pas arrivé. Mais bon, c'est l'argument facile le "si t'es pas content, va voir ailleurs".
Ensuite, j'ai un Mac car je suis dans le génie logiciel et que c'est une machine qui m'offre le noyau Unix tout en proposant des softs proprios de très bonne qualité. Mais bon, puisque votre usage est l'usage universel, nous devrions tous nous plier à votre vision de l'informatique.
Enfin, parler respect de l'utilisateur en évoquant Apple me laisse dubitatif quant à votre objectivité.
@minipapy :
Bah oui niveau respect de l'utilisateur il n'y a pas mieux qu'apple... Au moins ils n'utilisent pas les donner pour les vendre, mais bon théorie du complot obligé: Apple ment forcément et ce sont de gros menteurs...
Oui d'ailleurs cette politique d'ouverture sur iOS est une catastrophe, on a bien vu iOS 8... Surtout que ça n'apporte rien, c'est juste que le nombre d'app de mauvaise qualité et très mal adapté arrivent en masse sur nos appareils.
Mais bon apparemment faut pas se plaindre de ça vu que le libre c'est trop génial... Ah vive internet et le manque de réflexion.
Encore une fois, vous parlez et pensez à ma place... Je n'ai pas dit qu'Apple vendait nos données, était une grosse menteuse ou je ne sais quoi. Je ne suis pas un complotiste non plus. Simplement, quand Apple développe des solutions professionnelles pour finalement abandonner les gens quelques temps après sans crier gare, oui, je trouve que c'est un manque de respect.
À quand le renouvellement du Mac Pro ? Qu'ont pensé les photographes qui ont acheté Aperture dans l'idée d'avoir une solution pérenne qu'ils allaient pouvoir amortir ? Qu'ont pensé tous les autres clients qui ont investi dans les solutions d'Apple ces 20 dernières années pour finalement être, trop souvent, laissés de côté ?
Ensuite, je n'ai pas dit non plus "le libre, c'est trop génial". Le fait que j'apprécie le noyau Unix dans sa façon de faire fonctionner les choses n'a strictement rien à avoir avec mon appréciation du logiciel libre.
Mais pour avancer des arguments de ce genre, vous ne devez finalement pas connaître grand chose en informatique (bien que vous pensiez vraisemblablement le contraire). Et c'est moi qui manque de réflexion ?
Prenez du recul, découvrez et creusez le fonctionnement de l'informatique (au delà d'Apple) puis faites-vous votre véritable opinion. Elle pourra rester la même - je n'ai rien contre en soit -, mais au moins, elle sera fondée.
J'aime participer aux débats. Pas nécessairement dans le but de convaincre, mais plutôt dans l'idée de faire voir que les mêmes choses peuvent être perçues différemment. Pour autant, si vous continuez de monter sur vos grands chevaux et d'extrapoler mes propos, je n'en vois pas l'intérêt. J'aime débattre, mais avec des gens tolérants et ouverts.
Bonne journée pour autant. :-)
"mais bon théorie du complot obligé"
Aahhhh ça c'est de l'argument ! Théorie du Complot. Z'avez pas autre chose ?
C'est ultra éculé, vide et sans le moindre intérêt.
"Ah vive internet et le manque de réflexion."
A voilà qui est intéressant. En fait, les trois derniers mots de votre commentaire rendent superflue toute réponse. :-)
@fousfous
Ca y est, celui qui se rêve dictateur frappe encore. Va consulter chez un psy mon gars, tu as un réel problème.
" et de ne passer QUE par le MAS "
Oui oui. C'est mignon le Mac App Store, c'est Zoli y'a des couleurs, c'est cool vous vous sentez en sécurité tout va bien. Ok. Mais y'a pas tout sur le Mac App store, hein. Il y a plein de logiciels cools et utiles pour Mac qui ne sont pas sur le MAS.
@patrick86 :
Et puis aussi une fois l'obligation d'utiser le m'as fini d'installer des logiciels pira... Je veux dire qu'on veut juste essayer pour tester... Apple aura comme avec l'iPhone et l'iPad bien tout verrouillé...
"Apple aura comme avec l'iPhone et l'iPad bien tout verrouillé..."
Ce jour n'est de toute façon pas arrivé et Apple montre plutôt une lente — très lente — ouverture sur iOS.
Âmes sensibles s'abstenir : il n'y a plus besoin de compte développeur payant pour tester ses propres apps sur son iPhone.
Si on installe ce plugin QuickLook et qu'on a déjà le plugin de Pacifist, quand on inspecte le contenu d'un package par appui sur la barre Espace, quel est le plugin qui va être utilisé ?
Ça a l'air bien pratique, même juste pour inspecter rapidement un PKG !
C'est d'ailleurs assez ironique, Suspicious Package s'installe via un PKG :D
je crois qu'avec un disque image on peut associer un installeur d'autre que .pkg
les logiciels d'apple par ex, ne sont pas des .pkg
Je connaissait déjà ce plugin que je trouve très pratique
Je l'ai toujours installé sur mon Mac (enfin, "toujours" depuis qu'existe QuickLook et que Suspicious Package est sorti). Les explications sont sympa.
D'ailleurs j'avais oublié de l'installer à la dernière clean install.
Ca tombe bien.
Les dmg contiennent aussi souvent des pkg.
Les logiciels malveillants utilisent rarement le .pkg car il y a des sécurités qu'il leur faudrait contourner. Ils en prennent l'apparence mais il s'agit en réalité d'une application (.app). Dans ce cas, Quicklook montre l'icône et indique qu'il s'agit d'une app.
Je ne connaissais pas, merci pour l'info et au développeur !
Bien sûr, je viens de l'installer.