Mac App Store : bac à sable obligatoire en mars 2012

Nicolas Furno |
Le sandboxing est une pratique qui consiste à limiter une application. Traditionnellement, sur Mac OS X, une application avait facilement accès à n'importe quel fichier ou brique du système. Pour plus de sécurité, Apple a décidé de restreindre les possibilités d'une application soumise sur le Mac App Store : l'application n'a accès qu'à quelques dossiers sur le disque dur et elle ne peut pas toucher au système proprement dit.

Cette pratique permet de fait d'éviter les menaces sérieuses contre Mac OS X. Elle pose néanmoins problème à quelques applications qui ont besoin de modifier des fichiers système, par exemple. Apple a ainsi accordé aux développeurs un délai supplémentaire pour leur permettre de s'adapter : la date limite devait être la fin du mois d'octobre, ce sera finalement mars 2012. D'ici là, les applications devront avoir trouvé une solution, ou quitter le Mac App Store…



Comme l'explique Apple dans un mail envoyé aux développeurs, activer le sandboxing est aussi simple que de cocher une case dans Xcode (Gratuit). Dans la plupart des cas, cela ne devrait poser aucun problème au développeur ou à son application, mais Apple fait preuve de souplesse en cas de besoin. Un développeur peut justifier un accès à certaines ressources systèmes au moment du processus de validation : la demande sera alors étudiée par les équipes de l'App Store.

Si vous avez besoin de réécrire tout ou partie de l'application pour la rendre compatible avec cette nouvelle règle, Apple peut également vous accorder un délai supplémentaire. L'entreprise prévient toutefois : il s'agira de délais courts et il n'est pas question de laisser traîner ce passage au sandboxing…

avatar Tiberius | 
Aussi simple que cocher une case dans Xcode ? Si c'était le cas ce serait effectivement facile. Malheureusement c'est bien plus complexe que ça. En tout cas mon appli n'est pas prêt d'être Sandboxee, et au final je vais devoir faire 2 versions : la version "standard" avec toutes les fonctionnalités, et une version MAS avec des fonctionnalités en moins !!! Et je suis loin d'être le seul à être dans ce cas là :-(
avatar Almux | 
En tous cas... mieux vaut en être prévenu AVANT de se mettre au développement d'une nouvelle appli!!!
avatar Tiberius | 
Aussi simple que cocher une case dans Xcode ? Si c'était le cas ce serait effectivement facile. Malheureusement c'est bien plus complexe que ça. En tout cas mon appli n'est pas prêt d'être Sandboxee, et au final je vais devoir faire 2 versions : la version "standard" avec toutes les fonctionnalités, et une version MAS avec des fonctionnalités en moins !!! Et je suis loin d'être le seul à être dans ce cas là :-(
avatar Tiberius | 
C'était prévu pour le ... 1er novembre 2011 Sauf que c'est encore un peu le flou artistique chez apple (il n'y a qu'à voir les forums développeur). C'est probablement pour ça que c'est reporte en Mars. En tout cas pour l'instant j'ai l'impression que ça apporte plutôt des frustrations, tant côté développeur que côté utilisateur (dans la mesure ou ça peut obliger à retirer des fonctionnalités des applications).
avatar bompi | 
Ou comment rapprocher pas à pas Mac OS X de iOS.
avatar kagou | 
@Tiberius : tu pourrais nous expliquer, quels sont les fichiers "système" dont tu as besoin en accès en écriture. J'aimerai avoir un exemple pour comprendre ce qui gène au niveau des développeurs d'application. Sans vouloir remettre en cause ton niveau de programmation, j'ai pas mal de fois vu des logiciels ayant besoin d'un accès root afin de s'installer alors qu'il n'y avait franchement pas besoin. Après j'ai toujours un doute en me demandant qu'est ce que ce logiciel, a qui je viens de donner des droits root, peut bien faire avec mon système. Backdoor ? Malware ? On peut se poser la question.
avatar Emile Schwarz | 
Donc, plus d'accès aux fichiers ni en lecture, ni en écriture... Plus d'envoi d'information à une autre application (plus d'applescript, plus d'appleevent)… Je n'ai peut être pas compris, mais alors, j'ai le droit de développer quelle application?
avatar Jimmy_ | 
En effet le fait de ne pas pouvoir utiliser AppleScrit ou les AppleEvents est assez incompréhensible à moins de vivre dans une paranoïa aigüe.
avatar oomu | 
@Emile Schwarz [03/11/2011 10:05] >Donc, plus d'accès aux fichiers ni en lecture, ni en écriture... une application n'a pas à avoir d'accès. en l'occurrence, un logiciel de créations d'images par exemple ne se verra attribué un accès à un document QUE quand l'utilisateur valide une boite de dialogue fichier/ouvrir/sauver (cela demande au noyau de os x d'accorder une permission à l'application concernée). >Plus d'envoi d'information à une autre application (plus d'applescript, plus d'appleevent)… hors sujet. Cela passe par les sous-systèmes de Os x. >Je n'ai peut être pas compris, mais alors, j'ai le droit de développer quelle application? toutes.
avatar oomu | 
@Tiberius [03/11/2011 09:56] via MacG Mobile Aussi simple que cocher une case dans Xcode ? pour provoquer le sandboxing, si. En tout cas mon appli n'est pas prêt d'être Sandboxee, et au final je vais devoir faire 2 versions : la version "standard" avec toutes les fonctionnalités, et une version MAS avec des fonctionnalités en moins !!! vous avez 6 mois pour voir si les fonctionnalités de base de os x ne vous fournissent pas un mécanisme de remplacement et contacter Apple pour autoriser votre application. Et je suis loin d'être le seul à être dans ce cas là :-( ha ben non, le monde est vaste, y a aussi plein de gens qui ne sont pas dans ce cas là et ils ne sont pas seuls non plus. - il n'y a jamais eu de raison légitimes (si ce n'est la pauvreté des processeurs et la faible mémoire disponible) pour autoriser l'accès total aux documents de l'utilisateur par n'importe quelle application démarrée. Avec l'avènement d'internet (et donc de téléchargements de code binaire sans _confiance_ ) c'est même une grossière erreur. - le véritable enjeu encore et toujours c'est d'exiger d'Apple la possibilité gratuite d'auto-signer ses propres binaires pour ses propres machines.
avatar oomu | 
@bompi [03/11/2011 09:58] >Ou comment rapprocher pas à pas Mac OS X de iOS. si ça renforce la fiabilité (l'ordinateur ne fait rien d'imprévu) et la sécurité des documents, alors tout est bon.
avatar BitNic | 
@ oomu "si ça renforce la fiabilité (l'ordinateur ne fait rien d'imprévu) et la sécurité des documents, alors tout est bon." +100 avec toi. Avec les PdM atteintes par Mac actuellement, on va de + en + être emmerdé. On n'est plus comme il y a 10 ou 15 ans. Ça craint du boudin...
avatar pwetpwet | 
Tant qu'il reste la possibilité d'installer des applications autrement que via le MAS, ok. Sinon bye-bye.
avatar melaure | 
La limitation est simple mais on se dirige petit à petit vers le fonctionnement de iOS que je rappelle : si on a plusieurs applis de bureautique et qu'on veut travailler sur le même document, il faut le dupliquer pour chaque appli et les modifs ne sont donc que locales à une appli ... complêtement stupide par rapport à webOS et certainement les autres concurrents ...
avatar Jimmy_ | 
@oomu : sacrifier la liberté pour de la sécurité toute relative ça fini toujours mal. A croire que les utilisateurs sont de jeunes enfants à qui il faut tenir la main. Pour revenir au sujet, ne pas pouvoir émettre un AppleEvents depuis une application "sandboxé" c'est du grand n'importe quoi.
avatar clem95 | 
Je comme l'impression que tout est fait pour cette enfoirée de Mme michu. Si Aujourd'hui on impose le sandbox pour le MAS et que demain on interdit tout ce qui en est en dehors, je crois qu'il n'y aura plus que Mme michu et oomu pour acheter des macs ...
avatar USB09 | 
@Almux : "application" et non "appli"
avatar USB09 | 
@bompi : 'Ou comment rapprocher pas à pas Mac OS X de iOS.' Oui, c'est dans l'idée. Mais si cela devient pareil, on ne dira plus que iOS.
avatar USB09 | 
@Jimmy_ : Le Finder est une liberté qui coutera cher a Apple. Donc autant si mettre de suite. Apppke a créer un environnement pour manier du texte et des images. Mais depuis a amélioré ses applications : les fichier pages sont en faite des dossier, iTune, iphoto gère leur fichiers. A terme que reste il ? Throll : le bordel d'Adobe. Les applications comme iOS, devrons gérer leur fichiers.
avatar Tiberius | 
En fait dans mon cas le problème vient du fait qu'il n'est pas possible d'ouvrir automatiquement un fichier se trouvant hors du sandbox. Mon logiciel catalogue des films et offre la possibilité de stocker des liens vers les médias disponibles sur le disque de l'utilisateur (liens qui par ailleurs auront pu être ajouté automatiquement, je ne sais pas si la fonction de scanner un répertoire sera encore possible). Actuellement, il est possible de lancer le média directement en ouvrant le fichier, et c'est une fonction appréciée. Avec le sandboxing, on ne peut ouvrir les fichiers à l'extérieur de la sandbox que si l'utilisateur les a désigné spécifiquement (dialogue d'ouverture de fichier). Comme la notion de "lien permanent" n'existe pas, je suis obligé de retirer cette fonctionnalité. De la même manière, la (les) base(s) de données de l'utilisateur est stockée dans le répertoire de son choix et ouvert automatiquement par l'application. Avec le sandboxing, certes la base peut être recopiée dans la sandbox, mais il faut du coup prévoir des fonctions d'import/export supplémentaires et expliquer ça à l'utilisateur, ne serait-ce que pour qu'il puisse faire sa sauvegarde alors qu'auparavant il n'avait qu'à sauvegarder son dossier document. Sans compter le risque de perdre les données en supprimant l'application (puisque la sandbox sera également supprimée). Par ailleurs le partage de la base n'est plus possible (mes fichiers de données fonctionnent sur Mac et PC) Si vous utilisez iOS, vous savez déjà que c'est pénible pour les appplications manipulant des fichiers. On passe son temps à importer/exporter ses fichiers pour pouvoir les utiliser. Essayez d'utiliser simplement un fichier Pages ou Numbers sur iOS...
avatar Manueel | 
@clem95 Et oui, on arrive dans une époque ou l'ordinateur est fait par les informaticiens et pour les usagers, C'est une bonne chose. Si tu es "informaticien expert", tu es aussi la Mme Michu dans d'autres domaines où tu es sans compétence Quand les experts technocrates comprendront-ils que leur compétences ne valent qu'au service de l'humain Alors oui, la majorité des ordis doivent prendre en compte l'incompétence de Mme Michu Tu n'es qu'une enfoirée de Mme Michu dans plein de domaines Mais ce n'est pas grave car je t'aime bien ;-)
avatar clem95 | 
Si je suis ta logique il faut que j'arrête d'utiliser le finder parce qu'il y a des Mme Michu dans le publique qui ne savent pas s'en servir ? Biensur que cette enfoirée a aussi droit d'être cool avec son mac. Mais les autres utilisateurs eux aussi ont droit à une machine qui corresponde à leur niveau, tu crois pas? Ou alors ceux qui font autre chose que du iphoto et itunes avec leur mac il faut qu'ils se cassent vers Windows??? En même temps c'est logique il paraîtrait que Mme michu et oomu sont bien plus rentables que les autres
avatar Jimmy_ | 
Ill est urgent d'interdire les voitures vu le nombre de personnes inaptes à les conduire en toute sécurité.
avatar Manueel | 
@clem95 Tu me demandes ce que devraient faire les "experts" ? (ce que tu devrais faire ?) Tout d'abord te calmer et chasser cette colère ? Contre qui es-tu en colère ? Pourquoi es-tu en colère ? Et tu t'apercevras que cette colère n'a aucune raison d'exister Tu n'es pas un enfoiré, et Mme Michu n'existe pas ;-) Ps : cette idée de "Mme michu a droit" ou "les experts ont droit" ne repose sur rien Les seules choses que Mme Michu et toi même avez "droit" c'est à du respect. Mme Michu, Toi et moi n'avons "droit" à rien d'autre
avatar VTS | 
Les menaces sérieuses viennent du MAS ? C'pas plutôt pour perdre moins de temps à contrôler ce que font les appli ? Pendant ce temps les vraies menaces qui trainent sur le net et non sur le MAS peuvent continuer leur travail sans aucun soucis :D

Pages

CONNEXION UTILISATEUR