Ouvrir le menu principal

MacGeneration

Recherche

Le très répandu Sparkle a besoin d'aide pour se mettre à jour

Stéphane Moussie

lundi 16 mars 2020 à 17:12 • 5

Logiciels

Quand une application Mac vous informe automatiquement qu'une mise à jour est disponible pour elle, c'est bien souvent le framework Sparkle qui est responsable de cette notification. Ironie du sort, ce composant, extrêmement répandu dans les applications distribuées en dehors du Mac App Store1, est en attente de mise à jour depuis un moment.

Boîte de dialogue de mise à jour de VLC, avec Sparkle sous le capot.

Son développeur a récemment fait savoir qu'il n'avait « plus assez d'énergie pour accorder l'attention nécessaire à ce projet. » Or, comme il l'indique lui-même, Sparkle est important pour la sécurité et la santé des applications hors Mac App Store.

Une faille de sécurité dans Sparkle, c'est une faille de sécurité dans des centaines d'applications. Le risque n'a rien de virtuel, le phénomène s'est produit en 2016.

C'est pour cette raison que le développeur Kornel en appelle à ses pairs pour reprendre le flambeau. Le framework étant open source, tous les contributeurs sont les bienvenus. Ils sont une poignée à avoir manifesté leur intérêt pour le moment.

Une version 2.0 est en gestation depuis plusieurs années. Celle-ci doit introduire une architecture moderne et plus sécurisée, la prise en charge du sandboxing, et la personnalisation de la boîte de dialogue, entre autres choses.


  1. Si vous êtes curieux, tapez la ligne de commande suivante dans le Terminal pour découvrir quelles sont vos applications qui utilisent Sparkle :  ↩

  2. find /Applications -path '*Autoupdate.app/Contents/Info.plist' -exec echo {} ; -exec grep -A1 CFBundleShortVersionString '{}' ; | grep -v CFBundleShortVersionString

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

17:43

• 23


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

17:00

• 6


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

16:44

• 6


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

16:28

• 2


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

11:59

• 34


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

11:38

• 26


Apple Store : le crédit à 0 % prolongé cet été

10:14

• 26


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 10


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 44


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 7


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 20


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 123


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

01/07/2025 à 11:10

• 59