Zoom Rooms a besoin de redémarrer un Mac toutes les semaines

Nicolas Furno |

L’app de visioconférence Zoom a connu un succès fou en 2020, boostée par la pandémie et les confinements, mais aussi par ses fonctions et surtout son utilisation très simple. C’est ce qui lui a permis de se distinguer de ses concurrents : cette app est disponible partout et elle ne nécessite même pas d’avoir un compte pour participer à une visioconférence. Cette simplicité a fait son succès, au détriment des bonnes pratiques notamment sur le Mac.

Au nom de la simplicité, le client Zoom pouvait activer la webcam d’un Mac même sans l’accord des utilisateurs. Cette faille de sécurité majeure a été rapidement corrigée, mais cela ne veut pas dire que l’app se comporte correctement sur macOS. Son installateur ne respecte toujours pas les bonnes pratiques et l’app continue de s’installer au cœur du système, compliquant ses désinstallations.

Mais ce comportement louche du client macOS de Zoom n’est rien comparé à celui de Zoom Rooms, une variante destinée aux entreprises. Son rôle est de transformer un ordinateur local en serveur pour la visioconférence. Il a plusieurs tâches de coordination pour les clients Zoom et permet d’utiliser une tablette tactile en guise de contrôleur. Cet outil professionnel présente lui aussi l’avantage d’être très souple : il n’est pas nécessaire d’avoir un serveur dédié, n’importe quel ordinateur pourra installer Zoom Rooms, dont un Mac.

En contrepartie, Zoom Rooms s’arroge des droits anormalement élevés. L’installateur n’essaie pas de le masquer, il annonce clairement la couleur : les mises à jour automatiques de macOS et des apps sont désactivées et la configuration du Mac est modifiée pour redémarrer automatiquement après une extinction de courant, pour ne jamais éteindre ses écrans, ni se mettre en veille. C’est assez logique jusque-là pour un serveur qui doit rester actif en permanence, mais c’est la suite qui surprend davantage.

Il faut reconnaître que Zoom Rooms est transparent sur tout ce qu’il va faire sur le Mac où on souhaite l’installer. Il manque quand même un élément : la définition de l’écran est modifiée sur une valeur très basse, sans attendre votre accord naturellement.

L’app installe aussi un service en arrière-plan avec des droits d’administration pour se mettre à jour automatiquement et sans intervention de votre part. C’est une fonction qui a valu encore récemment des ennuis à Chrome, qui se met à jour lui aussi avec un processus qui tourne en permanence, invisible. Le service de Zoom Rooms peut aussi configurer le son sur le Mac et peut enfin… redémarrer le système.

En effet, Zoom Rooms a besoin de redémarrer le Mac une fois par semaine et si vous ne le faites pas, un message d’erreur s’affiche pour rappeler que c’est nécessaire. Pourquoi une app aurait besoin de redémarrer le système et pas seulement elle-même ? L’hypothèse la plus probable n’est pas très glorieuse : si un redémarrage de macOS est nécessaire, c’est peut-être parce que l’app a du mal à gérer la mémoire et qu’il est plus simple de redémarrer l’ordinateur entier pour repartir de zéro.

La philosophie de Zoom a toujours été de simplifier au maximum son app pour les utilisateurs. Et tous les moyens sont bons pour atteindre cet objectif, comme l’installation d’un serveur en tâche de fond qui se chargeait de télécharger l’app pour la réinstaller de force si elle était supprimée. On n’est pas si éloigné du comportement d’un malware et ce nouvel exemple avec Zoom Rooms rappelle que le respect des bonnes pratiques n’est décidément toujours pas à l’ordre du jour…


Source
Image de couverture : ben dalton (CC BY-SA 2.0)
avatar roccoyop | 

BRRRRR !!! 😨

avatar ludmer67 | 

Après l'avoir installé, j'ai découvert que mon ordinateur ne basculait plus en veille quand il restait ouvert... Aucun autre client visio n'exige ça et j'en utilise un paquet : Teams, Meet, Skype, Skype entreprise, même Open Visio (solution Orange !). Le client Zoom.Us ne semble pas aussi intrusif, mais une fois que Zoom Rooms est installé, faut tout vérifier, réglage par réglage.

avatar r e m y | 

@ludmer67

Zoom Rooms n'est pas un client Visio, mais un serveur! C'est donc assez normal qu'il fasse en sorte que le Mac ne passe pas en veille quand il est lancé.

avatar reborn | 

"Move Fast and Break Things"

L’optimisation ça sera pour plus tard

avatar IceWizard | 

@reborn

“L’optimisation ça sera pour plus tard”

La quoi ?

avatar raoolito | 

@IceWizard

L’optimisation fiscale il voulait dire

avatar fosterj | 

Cela dit les mesures de sécurité de MacOS font que une personne sans connaissances des réglages ne peut plus utiliser un mac sans l’aide d’un Geek ..

Ce que l’on gagne en sécu on le perd en convivialité...

Dilemme ..

avatar reborn | 

@fosterj

De ce que l’on voit il suffit du mdp root pour pouvoir faire ce que l’on veut.

Après il est tjrs possible de désactiver SIP pour retrouver l’OS tel qu’il était avant El capitan..

avatar r e m y | 

@reborn

Il y a déjà un certain nombre de versions de macOS que Root n'a plus tous les droits sur le système... donc même avec le mot de passe de root, on ne fait pas ce qu'on veut.

avatar reborn | 

Oui, depuis l’introduction de SIP il me semble. Pour les retrouver il faut désactiver SIP

avatar enzyme | 

Cette application est une véritable catastrophe pour les services informatiques des entreprises.

avatar huexley | 

Je ne trouve pas, je le déploie depuis 9 mois et je ne rencontre pas de problèmes particuliers, en plus ils fournissent une gestion du profil d'installation plutôt complète et bien documenté et mise à jour…

avatar MarcMame | 

C’est la même équipe que MacKeeper à la tête de Zoom ?

avatar oomu | 

De toute évidence, l’idée de ce logiciel est de réussir à fournir un service de visioconférence qui marchera quasiment quoi qu’il se passe

Fini l’ordi qui ralentit subitement parce que le commercial a son excel devenu fou en arrière plan
Fini la Visio qui ne démarre pas parce qu’un mise à jour de sécurité du système à tout foutu en l’air

Et on redémarre régulièrement l’ordi pour balayer tout ce que l’utilisateur aurait pu laissé trainer

Et on force les maj du logiciel pour qu’il soit toujours synchronisé avec ce qui se passé coté serveur

Etc

Ha ben c’est sur, en fait , vous devriez immobiliser un mac QUE pour cet usage, en priant que ça n’explosera pas lors de la grande conférence avec le CEO de l’entreprise de Jules de chez smith-en-face pour le projet de pont à 35 millions..

« Pas de problème, j’en ai un 2e déjà allumé juste là , hop »

avatar jereze | 

Il me semble important de garder en tête que ce logiciel Zoom Rooms est destiné à être installé sur des ordinateurs placés en salle de réunion et dédiés entièrement à la vidéo conférence (pas de donnée d'un employé dessus par exemple). C'est idéal avec un mac mini équipé du combo écran + webcam + haut parleur + micro, sans clavier ni souris. On l'utilise de cette façon dans mon entreprise, cela marche très bien. On pourrait certes utiliser des PC mais bon ça simplifie notre parc vu que les employés utilisent des macbook. On est très content du système.

avatar flux_capacitor | 

Une belle brochette d'enc… de malandrins.

avatar FlodeLibourne | 

Proposer et afficher un service sympa pour se répandre mais avoir des pratiques discutables bien discrètes, ce ne serait pas une première. Cela à réussi à Google et Facebook.

La question de fond avec ce soft, c’est de savoir quel est l’objectif du fournisseur.

avatar oomu | 

@FlodeLibourne

Oui enfin là,c’est hyper clair et annoncé dés l’installation et c’est le but de ce produit. Donc bon, de quoi vous plaignez vous ?

avatar loludovic31 | 

Ça ne me choque pas plus que ça tout développeurs devrait être libre du programme qu’il crée après par contre il faut que l’information soit claire afin que les utilisateurs puissent décider en connaissant toutes les informations mais si on est au courant je vois pas le problème chacun est libre de l’installer ou non

avatar loludovic31 | 

Et empêcher la mise en veille le semble la chose la plus normale pour un serveur ^^ le blocage des mise à jours aussi. Aucune serveurs ne se met à jour automatiquement le but étant de garder un système le plus stable possible. Le seul truc dérangeant c’est le redémarrage

avatar FlodeLibourne | 

Je ne me plains pas, je suis juste méfiant d’un fournisseur qui annonce clairement l’obligation du contournement des règles de sécurité pour pouvoir bénéficier de son service.

Mais une fois logé au coeur du système, j’espère qu’il n’en profite pas.

avatar vreu | 

Ce logiciel arrive à désactiver les mise à jour Mac os alors que je n'arrive pas a virer la pastille de mise à jour de Big Sur définitivement avec le terminal (elle revient à chaque redémarrage)

CONNEXION UTILISATEUR