OS X Mountain Lion : Gatekeeper, sandboxing et AppleScript

Nicolas Furno |
Avec OS X Mountain Lion, Apple va renforcer encore la sécurité concernant les applications et leurs capacités. Le sandboxing sera en place dès le mois de juin et il sera doublé dans le nouveau système attendu pour la fin de l'été par un système de signature. Gatekeeper n'acceptera par défaut que les applications sandboxées du Mac App Store et les applications signées par un certificat accordé par Apple (lire : OS X Mountain Lion : les développeurs, Gatekeeper et le sandboxing).

GateKeeper

Pour la plupart des utilisateurs, ces changements ne devraient avoir qu'un impact limité. Le Mac App Store est déjà le moyen le plus simple de télécharger une application et il devrait voir son importance s'accentuer encore avec le temps. Pour les utilisateurs les plus avancés toutefois, cela pourrait poser un problème, en particulier si vous avez l'habitude d'utiliser les capacités d'automatisation d'OS X.

Si vous utilisez des scripts AppleScript ou des actions Automator pour votre besoin personnel, vous ne devriez pas être gêné par les nouvelles fonctions de sécurité. Les scripts fonctionnent exactement comme avant dans la première bêta d'OS X Mountain Lion et il n'y a aucune raison pour que cela change d'ici la sortie de la version finale. Si vous êtes capables d'écrire un script, vous pouvez faire ce que vous voulez sur votre machine…



Le problème est différent toutefois pour les développeurs qui utilisent AppleScript dans leurs applications. Le cas de figure est courant : le lecteur de musique Ecoute (5,99 €) utilise le langage de script d'Apple pour envoyer le morceau actuellement écouté dans iChat. L'éditeur de code BBEdit (39,99 €) de son côté l'exploite pour installer ses outils en ligne de commandes, et on pourrait ainsi multiplier les exemples.

Pour ces utilisations, deux cas de figure : si le script est inclus dans l'application et ne sert qu'en interne, le sandboxing ne devrait pas poser de problème. En revanche, les scripts qui servent à contrôler une autre application seront bloqués par défaut. Le développeur devra alors déclarer son utilisation et obtenir une autorisation de la part d'Apple. Le danger est alors que l'entreprise juge la demande inappropriée et refuse de donner l'autorisation. Pour l'heure, on ne peut que faire confiance à Apple et espérer que la firme de Tim Cook saura garder un peu de souplesse quant au sandboxing.

Dernier cas de figure, une application peut utiliser un script externe. C'est le cas notamment du lanceur Alfred (Gratuit) qui peut ainsi gagner des fonctions supplémentaires. Dans OS X Mountain Lion, les scripts devront être installés dans le dossier ~/Bibliothèque/Application Scripts pour être accessibles par une application, mais cette dernière ne pourra pas ajouter facilement un script dans ce dossier. Le développeur pourra soit demander à ses utilisateurs d'ajouter eux-mêmes l'élément, soit créer un outil d'installation qui bénéficiera d'un accès en écriture.

GateKeeper

Pour l'heure, le sandboxing et Gatekeeper appellent plus de questions que de réponses. Vous devriez toutefois en créer librement pour votre usage personnel et on notera à propos qu'Apple n'abandonne pas le support de l'AppleScript dans OS X Mountain Lion. Pour preuve, les nouvelles applications comme Reminders et Notes peuvent être scriptées. Pour les développeurs, si l'utilisation de scripts en interne ne devrait pas non plus être bloquée, les fichiers AppleScript externes et les scripts qui contrôlent d'autres applications pourraient être limités.

applescript reminders notes

Apple a d'ores et déjà prévu des parades toutefois : un développeur pourra déclarer des utilisations normalement interdites par le sandboxing et obtenir une autorisation. Il pourra aussi inciter ses utilisateurs à télécharger un script et là encore, Apple propose une solution pour éviter de se retrouver bloqué par Gatekeeper. OS X Mountain Lion ajoute un nouveau format d'archive, les xip, qui pourront être signés, comme les applications. Un bon moyen de transmettre des fichiers associés à une application, comme un script…


avatar webjib | 

Pour le moment il y a une autorisation temporaire qui permet d'utiliser Apple Script dans une application sandboxée, mais ce n'est donc que temporaire :( tous les contrôleurs iTunes sont affectés, espérons qu'Apple développe des API nouvelles

avatar MacBookair22 | 

Perso, je pense que Gatekeeper n'est là que pour faire durer la mythe de l'ordinateur sans virus et par la même occasion promouvoir son store. Mais penser à une coupure des téléchargements depuis Internet, c'est impossible à mon avis.

Et pour ce qui est du script, tant que ça gêne pas trop les devs... faudrait pas leur faire odeur pour qu'ils se cassent....

avatar MacBookair22 | 

Désolé du double post mais c'est pas odeur mais peur. Correcteur orthographique de mes deux..

avatar fousfous | 

On peut écrire directement des scripts sur OS X?
Mais c'est génial.

avatar pecos | 

Jusqu'ici, l'évolution de Mac OSX était, dans le pire des cas, agaçante, dans le meilleur des cas, intéressante.

Mais on rentre ici dans une toute autre dimension : la parano aigüe.

Il faut résumer la situation pour que les utilisateurs novices comprennent bien :

• Jusqu'à maintenant, [b]tout de qui n'est pas interdit est autorisé[/b].
C'est d'ailleurs une option bien connue des utilisateurs windows, avec leurs anti-virus qui interdisent SÉLECTIVEMENT un certain nombre de logiciels malveillants.

Mais, à partir de maintenant (ou bientôt) avec Apple, [b]tout ce qui n'est pas autorisé est interdit[/b].

J'espère que chacun saisira la nuance.
On rentre là dans un domaine trouble où tout est dépendant de la bonne volonté d'Apple, qui peut si elle le désire bloquer arbitrairement et pour tout un tas de raisons (y compris commerciales) les logiciels qui ne lui plaisent pas.

Certains peuvent appeler ça un progrès au nom de la sécurité.

Foutaise : c'est juste un prison dorée, une servitude volontaire de plus.
Personnellement, je n'en veux pas, et dans ces conditions je ne vais pas tarder à aller voir ailleurs.
Même windows avec tous ses défauts est largement plus sexy que ÇA.

avatar lmouillart | 

@pecos les application Metro/WinRT et les applications sandboxées > Windows Vista fonctionnent de cette façon.
Toute la problématique du constructeur de l'OS est de trouver le bon dosage pour que ce ne soit par défaut ni une passoire, ni une prison.

Sous Linux/Fedora-RHEL cela fonctionne de la même façon sans perte majeur de fonctionnalités.

avatar bortek | 

Pour moi Apple se tire une balle dans le pied au vue des restrictions imposées. Le but ultime cependant étant à mon avis de verrouiller OS X comme iOS

avatar bugman | 

"Pour l'heure, on ne peut que faire confiance à Apple et espérer que la firme de Tim Cook saura garder un peu de souplesse"

Ha ha ha ha ha ha ha ! ;)

avatar toucan39 | 

Mais, à partir de maintenant (ou bientôt) avec Apple, tout ce qui n'est pas autorisé est interdit.

[b] Comme en Suisse. :-)

Certains peuvent appeler ça un progrès au nom de la sécurité.

Même windows avec tous ses défauts est largement plus sexy que ÇA.

[b] Win8 ça va être pareil...
Il faut bien essayer de rendre l' utilisation plus sûre.

avatar pecos | 

@ toucan39 : et ben on passera sous linux.
Quand à la suisse, ne pousse pas.
C'est absolument faux d'affirmer que "tout ce qui n'est pas autorisé est interdit" dans ce pays.
D'ailleurs aucun pays n'applique ce genre de doctrine jusqu'au boutiste, même les pires dictatures : c'est tout simplement impossible à appliquer.
Et même dans le sport, c'est très exceptionnel.

Par contre Apple PEUT le faire. Microsoft aussi.

Ne restera plus qu'à jailbreaker.

avatar toucan39 | 

Pour la Suisse, je suis frontalier, ç est pas loin. :-)

Il va toujours rester Terminal pour changer les réglages par défaut .

Le but est d' éviter de mettre tout est n' importe quoi, genre "votre mac est lent" clicker ici, après l' utilisateur râle car il à des problèmes .

avatar joneskind | 

@Pecos

"Personnellement, je n'en veux pas, et dans ces conditions je ne vais pas tarder à aller voir ailleurs."

"et ben on passera sous linux."

Linux fonctionne de la même manière, avec les sources de paquets synaptic. C'est même parfois un vrai parcours du combattant pour installer un programme (ajouter une source, récupérer une clé d'authentification, tout ça avec le Terminal).

Je suis désolé de te décevoir mais tous les OS fonctionnent comme ça aujourd'hui. Et Linux, qui n'a jamais été aveuglé par la supposée infaillibilité des systèmes UNIX l'a compris depuis longtemps. C'est juste que jusqu'à aujourd'hui Apple a choisi de nier le problème au profit du confort de l'utilisateur.

Maintenant, il est très facile pour un utilisateur comme toi de désactiver GateKeeper. Alors permets moi de trouver ta réaction un peu exagérée.

avatar Malcolmm | 

@ pecos
"On rentre là dans un domaine trouble où tout est dépendant de la bonne volonté d'Apple, qui peut si elle le désire bloquer arbitrairement et pour tout un tas de raisons (y compris commerciales) les logiciels qui ne lui plaisent pas."
Qu'en sera t-il des applis proposées au temps d'utilisation comme le prévoit Adobe ? Faudra t-il payer sa dîme à Apple en fonction du temps d'utilisation ou de l'appli ?
Sinon , par exemple en parlant de restriction absurde , la version d'Evernote du MacAppStore amputée du plugin pour Safari ,d'où un moindre intérêt . Du coup il est préférable de télécharger l'appli sur le site d'Evernote .
Jusqu'à quand ? peut être le temps qu'Evernote ( et d'autres ) soit phagocytée par Apple , certains appellent cela tout simplement l'amélioration de l'OS. Après tout si tout le monde y trouve son compte , tant mieux .
Sinon sur la question du sécuritaire et du tri de l'information je serai plus inquiet des pressions faites pour mettre des DRM dans le HTML5 , par des lobby politiques et par Microsoft ( ou autres ) que par Apple avec Gatekeeper ( bien que par certains aspects ... bon bref ) je crois non ?
Enfin malheureusement le temps du "tout liberté" du "tout gratuit" de l'informatique semble prendre fin , reste de rares espoirs avec Ubuntu mais jusqu'à quand ?
Profitons encore un peu ! Justement si quelqu'un connait un super plan pour ............

avatar rom54 | 

Le sandbox et gatekeeper alies au MacApp store sont une bonne initiative et certainement un ensemble d'éléments constituant un bonne solution de sécurisation.

Que l'on élimine les demons et autres "process" aux profit d'applications c'est aussi une bonne chose.
Pourquoi y aurait il un démon qui enregistrerait tout ce que je tape sur mon clavier et qui ne soit pas visible dans le dock?

Que l'on empêche une application d'en contrôler une autre sans autorisation préalable et sans demande explicite, c'est une très très bonne chose.
Pourquoi une application de réseau "social" récupérerait tout mon carnet d'adresses et l'enverrait sur les serveurs d'une société delocalisee?

Tous ces comportements sont deja mis en place en partie par des applications tierces: firewall, Little Snitch, antivirus "intelligent",...

La c'est enfin le système que prend en charge ce qui est de sa responsabilité. Plus efficace et plus sur!

Reste maintenant les deux points concernant l'IAP (communication entre applications) et l'automatisation par scripts.

Le premier est encadre par des protocoles et des API existants pour certaines depuis NeXT et Mac OS 9. Rien de nouveau donc, les choses deviennent juste un peu plus precises et fines.

Qu'une application dispose d'un système de scripting interne (Python, Ruby, ou Applescript) rien de neuf et la aussi les choses sont encadres depuis longtemps.

Ce qui pose vraiment problème c'est le scriptage du système vers les applications.

Qu'un script ayant des droits utilisateurs ou système puisse prendre le contrôle d'une application c'est la porte ouverte au malware de tout genre. Le hic c'est que c'est un des fondements d'Unix et que si Apple veut rendre ça impossible, alors Apple ne peut plus parler d'OS X comme d'un Unix...

Le problème c'est que Unix a été conçu pour être utilise par des informaticiens, pas pour des utilisateurs n'ayant pas de formation en informatique (la formation a word ne compte evidement pas :) ).
Et aujourd'hui il faut qu'Apple réponde au problème que pose cette puissance (insoupçonnee ) aux mains de gens pour qui l'informatique se résume a naviguer sur internet, faire du traitement de texte et regarder des films...

avatar eTeks | 

Savez-vous si les développeurs devront payer pour obtenir un certificat d'Apple, et s'il faudra un Mac pour signer un fichier avec le certificat?

avatar rom54 | 

eTeks
De toute évidence oui, il faudra être enregistre comme développeur dans un programme type iOS et de toute façon il faudrait avoir accès a la diffusion sur AppStore (Mac ou iOS). Donc faudra au moins payer au minimum ce programme, pas très cher peut être mais ça ne sera pas gratuit...

avatar toucan39 | 

il faut être développeur et faire des softs OSX sur autre chose qu' un Mac Xcode est sur Mac.

Apple ne va pas mettre en place quelque chose pour pour des personnes en dehors de son éco système.
Microsoft ne va pas favoriser la plateforme concurrente, Apple, le mini minimum pour bosser sur des logiciel Apple c' est un Mac et un compte développeur, si non on à pas accès aux info et aux versions beta.

avatar oomu | 

"Foutaise : c'est juste un prison dorée, une servitude volontaire de plus."

non, c'est faire des machines qui OBEISSENT à leurs utilisateurs.

L'ordinateur fait des programmes que les gens VEULENT.

Os x 10.8 a le bon modèle : autoriser que les programmes voulus par les gens, les programmes connus, et si ils veulent faire confiance à de l'anonyme: ILS PEUVENT !

l'inverse qui est : "l'ordi démarre n'importe quoi que l'utilisateur ne sait même pas ce que l'interface bizarre leur a dit ou pas" n'est PAS aider les gens.

avatar toucan39 | 

C' est vrai c' est une fausse querelle, comme d' habitude chaque fois qu' Apple essaye de faire bouger l' existant par principe on crie au scandale.
L' expérience utilisateur est la base de la démarche Apple c'est cela qui fait que les clients sont satisfaits.
Il n'y à pas de solutions miracle.

avatar J.C | 

Sauf que là le sandboxing et le verrouillage à outrance on a pu le tester depuis un moment déjà avec iOS, donc on sait en gros à quoi s'attendre. On a des raisons de râler et d'être sceptique.

avatar geneosis | 

Contrôler jusqu’à son maximum l'usage que l'utilisateur à de son ordinateur est la tendance irrésistible et fatale du développement de l'informatique et des réseaux. La logique de ces systèmes est de rendre dépendants (donc pas libres) les utilisateurs. Je pense qu'intuitivement, tout le monde sait de quoi il retourne. Les romans de SF, au-delà du côté divertissant des univers racontés, ont globalement bien anticipés la situation. Ce qui peut décourager par contre c'est que beaucoup n'ont aucun problème avec tout ça, et même, en voudrait plus.

avatar lmouillart | 

@geneosis il suffit de voir comment fonctionne une Playstation ou une Xbox, c'est le rêve de tout constructeur.

avatar Mac Mac | 

Apple créer des systèmes totalement fermés et hermetiques. Perso, j'aime pas ça du tout. D'ailleurs lion me plait pas et Mountain pas plus.
Windaube le retour ???...

avatar fl0rent | 

@Mac mac

Oui vas-y!
Personne ne te retient!

Tu es libre

^_^

CONNEXION UTILISATEUR