Mac App Store : nouveau rappel pour le sandboxing

Florian Innocente |
Cette fois il n'y aura pas de délai supplémentaire, Apple enjoint à nouveau les développeurs de publier sur le Mac App Store une version sandboxée de leurs applications. La soumission d'une toute nouvelle application qui ne figurait pas déjà dans la boutique devra répondre à ce prérequis pour être validée. Les applications non sandboxées, mais déjà sur le MAS, pourront continuer à recevoir des corrections de bugs en attendant d'être adaptées.



Ce "sandboxing" consiste à faire en sorte que les applications fonctionnent avec des accès plus limités au système ainsi qu'aux autres applications, afin d'accroître la sécurité du système et de ces logiciels (lire aussi OS X Mountain Lion : les développeurs, Gatekeeper et le sandboxing). Initialement Apple avait imposé la date du 1er mars pour s'y conformer, avant de repousser l'échéance au 1er juin. On devrait donc voir pas mal d'activité dans les mises à jour d'applications sur le Mac App Store dans les prochaines semaines.

Sandboxing

Sur le même sujet :
- Pixelmator : plus stable et sandboxé

avatar Armas | 
Je désapprouve cette régression technologique. La sécurité n'excuse pas tout.
avatar Armas | 
En plus, c'est le chemin direct qui va amener apple à verrouiller son Mac app store comme elle a verrouillé son app store. Dois-je cautionner? je ne pense pas. Devrais-je jailbraiker OS X dans le futur? Certainement
avatar phm123 | 
M. Le Rabajoie Bonjour.
avatar Aescleah | 
@Armas : ça peut en effet sembler casse-pieds, msisrien n'oblige à utiliser le Mac App Store, non plus. Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler.
avatar lukasmars | 
@Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler Mais comment peux tu en douter une seule seconde ??? Apple est en train de bétonner le store et tu crois que tu pourra bypasser cette "securité" en installant une app péchée sur un site ? TOUTES les App qui n'ont pas de permissions ne s'executerons pas bien évidemment ! C'est justement le principe du sandboxing (qui selon Apple "protege" l'utilisateur contre les malwares !!! )
avatar ELC FX | 
Je pense que Apple veut retrouver ces lettres de noblesse en matière de securiter elle le verrouille mais rien n empêche de sortir de la protection d Apple elles fait sa pour simplifier la vie des allergiques a l informatique
avatar Armas | 
C'est le mot, "les allergiques de l'informatique". Apple a des idées très arrêtées sur la notion de convenable qui ne sont pas celles de tout le monde. En soi, l'idée du sandboxing ne me cause pas de problème mis a part le fait que cela augmente le nombre de routines et donc la consommation de l'appli. Ce qui me gène énormément, en revanche, c'est le fait qu'une entreprise décide de ce qui est convenable ou ne l'est pas. Si microsoft en son temps avait fait de même, à l'heure actuelle, l'open source n'existerait pas ou serait radicalement diffèrent, microsoft ayant toujours eu une politique très agressive face à cette "peste". Je regrette, mais Apple en prenant cette voie pousse une partie de ses utilisateurs vers la solution inéluctable du "piratage" ou encore du "jailbreak" qu'elle désavoue, entraînant par conséquent des failles de sécurité pour ces utilisateurs. Pour résumer, la politique du marche ou crève.
avatar ericb2 | 
L'évolution (si on peut dire) d'Apple : 1984 : Think Different 2012 : Don't Think
avatar oomu | 
Dans mountain lion vous pouvez toujours executer des logiciels non signés et non en cage.
avatar oomu | 
Et oui. Ça va protéger les utilisateurs des malwares. Ça force aussi les logiciels à ne pouvoir faire que ce qu'ils déclarent vouloir faire. - Il FAUT mettre de la confiance et fiabilité dans l'informatique personnelle. Il y a beaucoup trop de dégâts à cause des phishings, malwares et trojans. Vos scénarios catastrophes ne sont que des fantasmes angoissés de fin du monde. On en a tous. - Pour votre soif de bidouille, ni Linux ni les Pc en kit ne vont disparaître (y a même un renouveau de ce côté là) Et encore une fois mountain lion n'est PAS verrouillé.
avatar Armas | 
@ ericb2: +1 :D @ oomu : voui
avatar béber1 | 
Euuh, c'est pas aussi ce que MS prévoyait de faire pour la sécurité de son Win8 ? http://www.theverge.com/2012/5/17/3026590/microsoft-windows-8-developers-windows-store-sandboxing http://www.pcinpact.com/news/68720-windows-phone-8-belfiore-video-nouveautes-noyau.htm "Les applications de Windows Phone 8 et de Windows 8 partageraient également un même mode de fonctionnement par sandbox, donc dans des espaces isolées. Via un jeu de contrats, ces applications pourraient exposer des fonctionnalités pouvant être exploitées par d’autres, ou par le système."
avatar oomu | 
C'est aussi la voie explorée à terme dans Linux avec les cages et les accés mandatoires
avatar liocec | 
@Armas : 'Ce qui me gène énormément, en revanche, c'est le fait qu'une entreprise décide de ce qui est convenable ou ne l'est pas.' Je crois que tu mélanges un peu tout : 1. Tout utilisateur a le droit et la possibilité d'installer une app "non certifiée". 2. Tout développeur a le droit et la possibilité de développer une app "non certifiée". 3. Celui qui veut être certifié doit se soumettre aux exigences de la certification, c'est comme ça dans tous les domaines: du siège auto du gosse, à l'antenne GSM, etc... 4. Qu'Apple essaye de combler son retard en matière de sécurité ne peut être que positif pour nous, utilisateurs. 5. Qu'un dev puisse profiter de la présence de son app sur l'Appstore n'est que positif pour lui : c'est un gage de qualité, de sérieux (idem les logos sur les viandes, vins, etc...). Qu'Apple prenne 30%, c'est discutable, mais pas aberrant. 6. Ne pas confondre avec IOS où là, Apple dicte 100% sa loi et protège vigoureusement son petit business.
avatar oomu | 
C'est fou ce que vous êtes réactionnaires. En 84 Apple avait viré la ligne de commande en faisant le Mac Pour beaucoup de gens c'était inadmissible, un abus de pouvoir, une hérésie. Apple souhaitait faire table rase des logiciels cpm et dos, qui auraient encouragé les éditeurs à ne pas concevoir pour l'interface graphique+souris. Vous n'étiez manifestement pas nés à cette époque, mais Apple a toujours été ainsi : constamment avancer, anéantissant sur son passage et détruisant même ses propres anciennes pratiques. Et la polémique l'a toujours suivi. - Il n'y a aucun tort à cloisonner les logiciels, bien au contraire. Et un jour on virtualisera l'environnement de toute application. Vous confondez avez le contrôle d'Apple sur SA boutique.
avatar iNabil | 
le mac n'est pas de plus en plus verrouillé comme certains le prétendent, il est plus restrictif mais il permet de faire la même chose avec les mêmes logiciels. gatekeeper n'empêche pas les utilisateurs d'utiliser les applications non signés, c'est simplement le comportement par défaut et estimez-vous heureux, c'est le genre de mesures qui permettent d'empêcher les malwares de se répandre le sandboxing n'est lui non plus pas obligatoire, le mac app store est voué à devenir le principal canal pour acheter des apps sur le mac, mais il ne sera jamais le seul
avatar stéphane83 | 
Je préfère cela à un antivirus payant qui ralentit le système...
avatar oomu | 
Seules les apps qui se déclarent "peut être mise en cage" sont bloquées par le système. Apple exige que toute application sur l'app store puisse être mise en cage. Celles vendues hors du app store peuvent donc faire ce qu'elles veulent. Le réglage par défaut de ml os x c'est d'autoriser que les logiciels signés (avec un certificat d'autorité : celle d'Apple, gratuitement) et les programmes récupérés sur l'app store. Vous pouvez changer ce réglage pour autoriser tout programme même non signé (ce qui n'est pas une bonne idée) Ou donner une exception au cas par cas via le Finder (clic droit, ouvrir, confirmer)
avatar oomu | 
L'alternative est effectivement le racket de l'antivirus payant qui plombe l'ordinateur et est imposé par les vendeurs de Pc à des utilisateurs désemparés. Apple a résisté à cela en se reposant sur une interface sobre qui donne peu de points pour exécuter du code (peu de services réseau sophistiqués pour exécuter du code dans os x) mais la situation actuelle n'est pas tenable. Il faut qu'un ordinateur personnel n'exécute QUE ce que SON propriétaire veuille et fasse que ce que l'Utilisateur s'attende. Actuellement l'ingénieur, le hacker est tout puissant dans vos ordinateurs sous prétexte que vous exécutez son logiciel... Sans parler des "plugins" de navigateur qui sont eux même des logiciels et que seuls des passionnés ou informaticien réalisent pleinement la conséquence. - La séparation de privilèges (les comptes utilisateurs) ne règle pas ce problème de spam, fraude : les hackers veulent VOS données (et non l'accès administrateur de votre ordinateur) ou simplement envoyer des courriers en votre nom. bref s'exécuter en tant que vous.
avatar Fabeme | 
@oomu Merci oomu, ton argumentation est toujours un plaisir à lire.
avatar béber1 | 
+1 oomu
avatar zoncou | 
On est déjà obligé de passer par le MAS pour toutes les applis Apple. Impossible d'acheter une version boite. Dommage, beaucoup comme moi, n'ont pas de connection internet très rapide. Et j'aime bien avoir une version boite avec une manuel. Mais ca semble de plus en plus révolu. Par soucis d'économie, plus de manuel papier. Un manuel on line ou pdf, et encore, quand ils existent !!!
avatar Anonyme (non vérifié) | 
"gatekeeper n'empêche pas les utilisateurs d'utiliser les applications non signés" à ce que je vois la plupart des gens ici n'ont toujours pas compris ce qui se trame avec "GateKeeper" et le "SandBoxing". Pour faire simple: Vous ne pourrez pas utiliser des d'applications qui requièrent "iCloud" hors AppStore et ce n'est que début, aujourd'hui c'est "icloud", demain quoi d'autres? il y avait d'AUTRES MOYENS de gérer du "sandboxing" dans OSX, Apple à mis en œuvre la méthode qui arrange sa propre crémerie (obligation de passage par l'AppStore et donc commission au passage). Perso, je suis prêt à revenir sur Windows en cas de besoin, j'ai une double licence (Mac/Windows) pour la plupart de mes applications importantes et j'achète tous mes jeux sur steam. Pour ceux qui en doute encore, à termes, votre ordinateur ne sera plus un mac mais un ipad+clavier..mais si c'est ce que vous voulez après tout..choisissez votre camp :)
avatar methos1435 | 
@truiter: je suis d'accord perso, le mac va devenir petit à petit un ipad XXXL... Le problème c'est qu'aujourd'hui, il faut malheureusement suivre Apple pour espérer plaire au client, Microsoft va faire la même chose avec Windows. L'idéal serait que les grosses boites développent pour Linux mais j'y crois pas trop.... On se dirige clairement vers la nouvelle évolution du minitel.
avatar jetgroove | 
"Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler." Mieux vaut s'y opposer dès maintenant, la logique commerciale/industrielle ne peut être mise à mal que par un refus de payer dès aujourd'hui par ce canal de distribution. BOYCOTT Mac App Store !
avatar Anonyme (non vérifié) | 
"Microsoft va faire la même chose avec Windows." Windows est utilisé en entreprise pour bosser, donc c'est pas encore prêt d'arriver. Ce que je contaste de plus en plus, c'est que le Mac n'est pas une plate-forme pour jouer et est de moins en moins une plateforme pour travailler. la bonne nouvelle, c'est qu'il y'a peut être une opportunité pour linux la dedans :)
avatar Mark Twang | 
Cool. Plus c'est sécurisé et balisé, plus je peux mettre un mac entre les mains de mes vieux parents et de mes jeunes élèves.
avatar methos1435 | 
@mark twang: compter sur un OS pour éduquer qui que ce soit à l'informatique, c'est une bien mauvaise manière. Mes parents et ma soeur savent ce qu'ils doivent faire ou non sur Windows. Ya jamais eu de problèmes.
avatar Anonyme (non vérifié) | 
"Cool. Plus c'est sécurisé et balisé, plus je peux mettre un mac entre les mains de mes vieux parents et de mes jeunes élèves." tant mieux pour toi si ça te correspond, il y'a encore mieux Apple pourrait te proposer d'ajouter des fonctionnalités à l'OS selon un abonnement et ton profil. exemple: - pour tes parents un abonnement d'un an pour avoir le droit d'utiliser les fonctionnalisés iCloud et bureautique (pouvoir créer tel type de document) - pour tes élèves, un abonnement à la fonctionnalité de web surfing (safari) serait suffisant je pense et ce qui est marrant dans l'histoire, c'est qu'en effet, tu augmentes la sécurité car tu diminues la surface d'attaque (toutes les fonctionnalités ne sont pas exposées). Sauf qu'un OS linux based, permet de déjà de faire ça (installer ce que tu veux jusqu'au niveau package) et linux est sécurisé (de par sa conception), la seule différence c'est qu'Apple à une vision mercantile de la sécurité. et le plus ironique, c'est que vous applaudissez des deux mains, devant tant d'innovations de la part d'Apple :)
avatar virgilerl | 
J approuve le sandboxing . Enfin , c est une bonne nouvelle pour la future version Mac Os
avatar Anonyme (non vérifié) | 
"Enfin , c est une bonne nouvelle pour la future version Mac Os" "Enfin , c est une bonne nouvelle pour la future version IOS pour Mac" j'ai corrigé ton erreur, sans doute une erreur d'inattention. :)
avatar BeePotato | 
@ lukasmars : « Mais comment peux tu en douter une seule seconde ??? » Peut-être parce que strictement rien n’indique que ça va arriver ? « TOUTES les App qui n'ont pas de permissions ne s'executerons pas bien évidemment ! C'est justement le principe du sandboxing » Tiens, quelqu’un qui n’a rien compris au principe du sandboxing…
avatar philippl | 
Le problème qui génère un besoin de protection renforcée des systèmes se trouve entre la chaise et l'écran la plupart du temps.
avatar Domsou | 
@jetgroove : '"Si un jour on n'a pas d'autre choix que de passer par le store, là on pourra gueuler." Mieux vaut s'y opposer dès maintenant, la logique commerciale/industrielle ne peut être mise à mal que par un refus de payer dès aujourd'hui par ce canal de distribution.' Je ne comprends pas du tout votre proposition : s'opposer à quelque chose qui n'existe pas ? Mais qui pourrait exister (futur et conditionnel) ?
avatar lmouillart | 
@domsou quels sont les différents moyen d'achats et de distribution d'Aperture, IPhoto, IMovie, Final Cul, ... Ensuite comparé la à d'autres boutiques dématérialisé : Microsoft (pour Windows, Office, ....) ou sur les jeux Sony avec le SEN. Quel est la principal différence ? ou Apple se dirige elle ? Concernant le sandboxing c'est une excellente chose pour améliorer la sécurité de l'OS en environnent hostile, iOS à prouvé qu'il n'était pas possible de passer outre ce moyen, les très haut volumes de ventes prouvent que ce système est largement plébiscité par la très grande majorité des produits Apple. Il est donc normal de retrouver le meilleur d'iOS dans OS X. Par ailleurs seuls les applications de bidouilles, télécommandes d'apps, applications d'aide à la lectures etc ... devraient en pâtir donc réellement indispensable.
avatar azer0147 | 
@lmouillart "Final Cul" Mouhahaha... XD... :')... Bon c'est bon je m'en vais...
avatar Mark Twang | 
@methos1435 "@mark twang: compter sur un OS pour éduquer qui que ce soit à l'informatique, c'est une bien mauvaise manière. " Je n'enseigne pas l'informatique.
avatar Mark Twang | 
@truiter "Sauf qu'un OS linux based, permet de déjà de faire ça (installer ce que tu veux jusqu'au niveau package) et linux est sécurisé (de par sa conception), la seule différence c'est qu'Apple à une vision mercantile de la sécurité. et le plus ironique, c'est que vous applaudissez des deux mains, devant tant d'innovations de la part d'Apple :)" Je recommande et installe Linux dès que je le peux. Je suis aussi Windows. Un jour, je comprendrai peut-être pourquoi quand j'approuve une idée d'Apple, on me croit fermé aux autres systèmes et pour quoi quand je critique une idée d'Apple, on me traite de hater et/ou de troll.
avatar lmouillart | 
" linux est sécurisé (de par sa conception)" J'en ai des crampes au ventre, a moins que par sécurisé tu n'entends sécurisé comme OS X, Windows ou tout autre OS un temps soit peu sécurisé.
avatar XiliX | 
C'est fou comme les gens mélangent le sandboxing et MAS ???? Une seule règle... pour être présent sur le MAS, il faut que l'application soit "sandboxé". Après tout ce qui se trouve à l'extérieur, Apple s'en fiche complètement. Les applications qui seront vendus hors MAS peuvent être sandboxés ou non. Mais je pense que petit à petit, elles vont tous passer à sandbox. ET C'EST TANT MIEUX. Comme ça a été dit plus haut, ça limite l'accès au cas où des malwares essayent d'outre passer les limites autorisées par l'OS. Je parie qu'en moins de 3 ans, la majorité des OS vont tous passer à sandboxing. Après est ce que toutes les applications tourneront dans le sandbox... ça j'en doute. @truiter Franchement, comme lmouillart, j'ai des crampes à l'estomac. Quelqu'un qui a accès au niveau du noyau, peut cacher tout ce qu'il veut pour obtenir les droits SuperUser ni vu ni connu. Donne moi un accès au noyau ou packages, je peux sans problème te cacher un accès SU permanent que tu ne trouveras jamais. Je pense il faudra que tu arrêtes de lire des livres/magazine de sécurité sur Linux... ce n'est pas qu'ils soient mal écrits... mais tu fais des raccourcis hyper dangereux. Tiens une petite lecture... http://en.wikipedia.org/wiki/Linux_malware Et pour te faire pleurer... regarde ce site qui recense tous les attaques des serveurs. Linux est loin loin loin devant Windows en tant que l'OS serveur le plus attaqué http://www.zone-h.org/archive
avatar uiop | 
Certains demandent quel lien existe entre le MAS et le sandboxing. Il est simple : c'est celui de la visibilité. Vous n'êtes pas sandboxé -> vous n'êtes pas sur le MAS -> 90% de la clientèle Mac (celle qui ne fera pas l'effort de chercher ailleurs) ne vous achète pas -> vous crevez la gueule ouverte -> votre logiciel disparaît. Voilà ce qu'omettent de préciser les partisans de la fermeture à l'excès, et qui aboutira [i]de facto[/i] à la disparition d'alternatives crédibles. Apple n'a même pas besoin d'officialiser la fin des apps non validées, elle se fera toute seule.
avatar béber1 | 
"Linux est loin loin loin devant Windows en tant que l'OS serveur le plus attaqué" en hommage à jvachez, je dirais que c'est normal puisque Linux est open source
avatar bugman | 
@ oomu : "Vous pouvez changer ce réglage pour autoriser tout programme même non signé (ce qui n'est pas une bonne idée)" "ce qui n'est pas une bonne idée"... en gros la grosse peur (boooouuuuu ) ! Si je comprend bien, à l'heure actuelle, tu n'as aucune application sur ton Mac !?! (triste que je suis pour toi) Bon, t'es peut être un noob (;p), mais tu verras, après plusieurs années d'utilisation, tu n'auras plus peur d'installer la moindre application non signée sur ton ordi (je sens en toi du bon sens, ça devrait passer comme une lettre à la poste). Passe à la maison, je te montrerais comment on utilise un Macintosh sans penser au gros malheur qui t'attend en installent la moindre application dessus. Faut arrêter la parano (quand même) ! Bisou.
avatar lmouillart | 
"Linux est loin loin loin devant Windows en tant que l'OS serveur le plus attaqué" "en hommage à jvachez, je dirais que c'est normal puisque Linux est open source" En hommage à personne, je dirais normal car c'est le plus utilisé. Je doute qu'un OS tout bancale niveau sécurité comme Haiku soit très attaqué. Pour ce qui est de l'amalgame sandbox = protégé contre les malwares et donc pas besoin d'antivirus je rigole aussi : "hahaha wouaf wouaf". Le dernier malware important sous OS X à quel particularité ? Ca passe par le JRE et s'execute via une JVM dont le code est sandboxé. Le sandboxing est un léger petit plus, si il est totalement efficace et sans faille, si il y a des failles c'est aussi utile que de sauter d'un avion avec un parapluie. Bref ça apporte un peu et ça coûte pas grand chose, ça évite juste que les qui débutant distribuent des programmes mal intentionnés aient un impact trop important sur le système.
avatar Rigat0n | 
@lmouillart Han le noob il connait pas jvachez !
avatar béber1 | 
un mythe, une Légende, une référence, un éclaireur dans la nuit   :incline: :incline:
avatar lmouillart | 
@Rigat0n certes mais je connais Pierre Tramo et Jayce The Crazychild créateur solitaire et unique de MultideskOS, ça compense non ?
avatar béber1 | 
-"Les application de Microsoft sont tellement puissantes et bien faites qu'elle marchent sous Linux avec wine mais le contraire n'existe pas !!!" -"Mozilla choisit la solution de la facilité quand même. Il ne risque pas d'y avoir de faille avec les ActiveX dans Mozilla puisque les programmeurs n'ont même pas fait l'effort de l'implanter. -"sur Internet dévinez ce que j'ai trouvé : des sources de Linux libres de droit !!!! Autrement dit n'importe quel pirate voit les failles de Linux et peux les exploiter !" -« Une étude à démontré que le libre aurait une tendance pro communiste notamment anti-américaine. Les communistes ne cacheraient d'ailleurs pas leur intérêt pour le libre. Donc si vous utilisez des logiciels libres, vous sympathisez avec l'embrigadement communiste et indiquez une volonté d'avoir un régime à la Staline dans votre pays. » dixit Le Maître
avatar lmouillart | 
"-"Les application de Microsoft sont tellement puissantes et bien faites qu'elle marchent sous Linux avec wine mais le contraire n'existe pas !!!"" En fait la dessus anecdote très curieuse et vérifié, sous Wine un bon nombre d'application libre multiplate-forme se lancent plus vite et sont plus réactive que leurs pendant Linux, c'est assez déstabilisant à voir :) Pour Jayce : "Le fait qu'il ne soit pas open-source vous certifie un produit complet et performant, pas un produit touché par tout le monde, avec de mauvais codes. " La suite est la http://lordoric.free.fr/fortunes/multidesk En fait ce sont tous des clones de Kadreg je suis sur.
avatar XiliX | 
[quote=lmouillart] "Linux est loin loin loin devant Windows en tant que l'OS serveur le plus attaqué" "en hommage à jvachez, je dirais que c'est normal puisque Linux est open source" En hommage à personne, je dirais normal car c'est le plus utilisé. Je doute qu'un OS tout bancale niveau sécurité comme Haiku soit très attaqué.[/quote] En fait, ce n'est pas tant la faute de Linux, mais bien les admins Linux. Beaucoup utilisent Linux comme serveur parce qu'il a la réputation d'être très sécurisé. En revanche, ils oublient de modifier les paramétrages par défaut. C'est comme avoir un smartphone iOS, Android ou WP bien sécurisé, mais laisser le code PIN 0000.... Le sandboxing permet de confiner en cas d'attaque d'un malware. Ce n'est pas [b]la[/b] remède, mais une remède. Le reste, c'est comme d'hab, se trouve entre la chaise et l'écran.

Pages

CONNEXION UTILISATEUR