Ouvrir le menu principal

MacGeneration

Recherche

Le très répandu Sparkle a besoin d'aide pour se mettre à jour

Stéphane Moussie

lundi 16 mars 2020 à 17:12 • 5

Logiciels

Quand une application Mac vous informe automatiquement qu'une mise à jour est disponible pour elle, c'est bien souvent le framework Sparkle qui est responsable de cette notification. Ironie du sort, ce composant, extrêmement répandu dans les applications distribuées en dehors du Mac App Store1, est en attente de mise à jour depuis un moment.

Boîte de dialogue de mise à jour de VLC, avec Sparkle sous le capot.

Son développeur a récemment fait savoir qu'il n'avait « plus assez d'énergie pour accorder l'attention nécessaire à ce projet. » Or, comme il l'indique lui-même, Sparkle est important pour la sécurité et la santé des applications hors Mac App Store.

Une faille de sécurité dans Sparkle, c'est une faille de sécurité dans des centaines d'applications. Le risque n'a rien de virtuel, le phénomène s'est produit en 2016.

C'est pour cette raison que le développeur Kornel en appelle à ses pairs pour reprendre le flambeau. Le framework étant open source, tous les contributeurs sont les bienvenus. Ils sont une poignée à avoir manifesté leur intérêt pour le moment.

Une version 2.0 est en gestation depuis plusieurs années. Celle-ci doit introduire une architecture moderne et plus sécurisée, la prise en charge du sandboxing, et la personnalisation de la boîte de dialogue, entre autres choses.


  1. Si vous êtes curieux, tapez la ligne de commande suivante dans le Terminal pour découvrir quelles sont vos applications qui utilisent Sparkle :  ↩

  2. find /Applications -path '*Autoupdate.app/Contents/Info.plist' -exec echo {} ; -exec grep -A1 CFBundleShortVersionString '{}' ; | grep -v CFBundleShortVersionString

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Les Megapacks de Tesla vont trouver une place sur le réseau électrique français

08:15

• 9


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

08:08


Refurb : -370 € sur l'écran 5K Apple Studio Display

07:36

• 3


OpenAI lance trois nouveaux modèles et un nouveau tarif élitiste

05/12/2024 à 20:15

• 24


macOS 15.2 approche de la finale avec une release candidate

05/12/2024 à 19:18

• 12


Sonnet ajoute deux cartes Ethernet 10 Gb/s à sa gamme, dont une en Thunderbolt

05/12/2024 à 18:50

• 11


Intel sort finalement sa seconde génération de cartes graphiques, Battlemage (ou Xe2)

05/12/2024 à 17:00

• 6


Promo : l'iPhone 14 à 599 €, le modèle Plus à 679 € 🆕

05/12/2024 à 16:20


Des baskets aux couleurs de la Freebox Révolution pour les 25 ans de l’opérateur

05/12/2024 à 14:15

• 17


À peine annoncée, l’API graphique Vulkan 1.4 déjà prise en charge sur Mac par Asahi Linux

05/12/2024 à 13:30

• 9


Incogni : vos données protégées avec cette offre Cyber Monday immanquable 📍

05/12/2024 à 11:55


Le Bitcoin bat des records et franchit la barre des 100 000 $

05/12/2024 à 11:50

• 51


GenCast : Google affirme que son modèle de prévision météo est plus précis que les meilleurs systèmes existants

05/12/2024 à 11:00

• 31


AutoPIP bascule automatiquement une vidéo en image dans l’image dès qu’un onglet n’est plus actif dans Safari

05/12/2024 à 10:00

• 10


Festivitas ajoute des guirlandes lumineuses sur le Dock et la barre des menus de macOS

05/12/2024 à 07:36

• 13


Selon Sam Altman, la prochaine étape de l’IA pourrait ne pas être si radicale que prévu initialement

04/12/2024 à 22:00

• 55