OmniGraffle et l'explication de son intérêt pour Contacts

Florian Innocente |
A la suite d'un premier lancement d'OmniGraffle sur Mountain Lion [5.4 – VF – 79,99 € - The Omni Group] des lecteurs se sont étonnés de voir cet outil de création de schémas et de diagrammes demander l'autorisation d'accéder au contenu de l'application Contacts (ex Carnet d'adresses). Un message de confirmation devenu standard dans OS X, après iOS.

Et d'y voir un intérêt singulier pour des données qui a priori ne sont pas utiles au fonctionnement du logiciel. Par exemple, la fabrication d'organigrammes ne s'appuie pas sur votre liste de contacts pour le remplissage accéléré des cases.

L'explication que nous a donnée The Omni Group est en fait toute simple. OmniGraffle utilise l'accès à Contacts pour y récupérer votre fiche personnelle et inscrire votre nom dans les métadonnées du document OmniGraffle et ainsi vous en attribuer la paternité. Si ce n'est que désormais, cette fonction qui existait déjà, passe par le filtre d'une autorisation de l'utilisateur, gérée par le système (lire aussi Sécurité Mountain Lion : accès aux contacts et pédagogie).

Sur le même sujet :
- Les petites nouveautés de la DP2 d'OS X Mountain Lion
- Carnet d'adresses : iOS demandera systématiquement une autorisation
Tags
avatar Florian Innocente | 
[b] Bien sûr. Comme s'ils ne pouvaient pas demander ces informations au moment de l'installation... [/b] Et si tu changes ta fiche personnelle, tu réinstalles le logiciel ?
avatar Fuzzi97 | 
@ innocente Non on change juste sa fiche dans les préférences de l'application... Mais néanmoins je préfère pour ma part que l'applications pioches dans mon carnet d'adresse comme ça je mets à jour ma fiche qu'une fois hein...
avatar Armas | 
Il vous suffit simplement de bloquer les connexions entre le site et le logiciel pour être tranquille. Mais honnêtement, je vois mal l'Omni groupe faire dans la récolte de données ... Ce n'est ni son metier, ni dans ses motivations. Au passage, google (normal), stuffit expander (moins normal) et clean my mac demandent un accès au carnet de contact. Il suffit de dire non pour que l'option ne soit pas activée. Rien de vraiment problématique.
avatar bigham | 
On sombre quand même dans la parano la plus profonde avec ces alertes chiantes. Ces alertes sont chiantes pour les raisons suivantes : - si quelqu'un souhaitait vraiment piquer tous les contacts du carnet d'adresse et les envoyer sur un serveur pour analyse : o pourquoi s'ennuyer à utiliser des API officielles alors qu'il suffit juste d'envoyer le fichier de la base sqlite de données d'AddressBook ? o si on souhaite accéder aux données une par une en local, on peut très bien contourner cet avertissement en attaquant la base sqlite directement. o si on souhaite accéder à une liste des contacts de l'utilisateur, protéger Address Book ne sert à rien vu qu'il suffit d'aller lire les e-mails envoyés par Mail qui sont stockés en clair. Il doit y avoir aussi moyen d'accéder à la liste des destinataires les plus récents affichée dans Mail. Bref, c'est de la protection poudre aux yeux. Ces alertes rassurent (et inquiètent aussi) Madame Michu. Windows Vista, es-tu là ? - des logiciels peuvent très bien vouloir accéder à la fiche de l'utilisateur du carnet d'adresse pour améliorer l'expérience utilisateur locale : par exemple un logiciel de gestion de site web pour ajouter par défaut le site web de l'utilisateur, un logiciel de messagerie pour proposer lors du premier lancement la prise en charge du compte e-mail de l'utilisateur, etc. Globalement, l'alerte devrait apparaître uniquement si un logiciel souhaite accéder à des fiches autres que celle de l'utilisateur. - ces alertes ont été mises en place parce que des petits comiques envoyaient les données sans le consentement de l'utilisateur via des applications de l'App Store. On se demande du coup à quoi sert la procédure de review de l'App Store.
avatar Lio70 | 
C'est effectivement le fonctionnement normal d'une application sous Mountain Lion avec le sandboxing. Le developpeur coche les cases des services dont son application aura besoin sur la machine de l'utilisateur. Malgre cela, Mountain Lion demande une confirmation. J'ai la meme situation avec une application que j'ai developpee et qui permet a l'utilisateur de creer une liste de clients en important egalement des contacts a partir du carnet d'adresses du Mac. A la premiere utilisation, une boite de dialogue de Mountain Lion demande de confirmer que l'on autorise l'application a acceder aux contacts. Donc rien a craindre de suspect chez OmniGraffle. C'est normal.
avatar Olliest | 
M fous j ai aucun contacts dans mon mac
avatar Timekeeper | 
@Fuzzi97 Donc tu vas modifier à la main ta fiche dans toutes les applications où tu as ce type d'informations. Super pratique.
avatar Manueel | 
@bigham La Mère Michu, elle est très contente qu'on lui demande l'autorisation avant de fouiller dans son sac à main.
avatar Mme Michu | 
@@bigham Bien sur qu'un voleur contournera la procédure. Mais les Google, Facetime et autres indiscrets ne pourront plus le faire sans s"identifier comme des voleurs. Voila l'intérêt : Enoncer de manière claire la frontière entre l'acceptable et le criminel. :-)
avatar vonjos | 
Oui c'est à peine vicelard comme procédure et super compliqué à programmer. Il suffisait tout simplement de mettre 4 zones dans les préférences Omnigraffe comme le fait Word pour indiquer la paternité et c'est tout. On dirait la programmation SAP...
avatar bigham | 
@ Manueel: Madame Michu, cette brave femme, elle ne comprendra pas pourquoi on lui demande l'autorisation pour accéder å son carnet d'adresse et au fur et à mesure qu'elle verra ce dialogue sur les applications qu'elle utilise, elle développera une vistaite aiguë. Dans la prochaine version d'OS X, une application devra afficher un dialogue d'autorisation pour connaître l'heure de la machine (parce qu'avec le fuseau horaire et la zone choisie, on peut savoir globalement où habite l'utilisateur) ? @Mme Michu: "la frontiêre entre l'acceptable et le criminel". C'est plus la frontière entre le traitement légitime local et l'envoi des informations sur des serveurs distants dont il s'agit ici. Tant que c'est local, on en a rien à battre qu'une application utilise ces informations. La solution actuelle c'est d'interdire ce qui a un sens parce qu'ils ne savent pas comment bloquer l'envoi à l'insu de l'utilisateur de ces infos.
avatar oomu | 
1: omnigroup ne fait rien de mal. Ils utilisent votre fiche. Rien de spécial. 2: SANDBOXING ! Les applications vendues via AppStore ou sciemment cloisonnés par un éditeur responsable ne peuvent PAS atteindre le fichier des contacts ou les fichiers des courriers de mail.app. Leur seule alternative est une api publique Apple ou de vous demander expressément via une boite de dialogue fichier/ouvrir d'ouvrir le fichier concerné. Ce qui serait particulièrement tordu. Bref : naon.
avatar oomu | 
@bigham [28/07/2012 10:23] Sandboxing / cloisonnement.
avatar oomu | 
@vonjos [28/07/2012 12:37] Pourquoi renseigner un truc à la con quand on le fait une fois quand on configure son Mac ? C'est le total inverse de SAP. C'est de l'intégration et omnigroup a toujours fait d'excellents logiciels.
avatar Mme Michu | 
@bigham "Madame Michu, cette brave femme, elle ne comprendra pas..." Pas la peine d'en lire plus. Je vois bigham que tu sais tout de moi. Et donc pas la peine que je t'explique pourquoi tu n'as rien compris et ne comprendras jamais l'intervale qu'il y a entre la débilité et la technocratie. C'est pas grave, j'ai l'habitude que les technocrates me prennent pour une idiote Mais t'inquiète :je leur renvoie la pareil ;-)
avatar Mme Michu | 
@bigham : "la frontière entre le criminel et le légal." Est criminel ce qui est dit criminel par la loi (ou la règle) Est licite tout ce qui n'est pas interdit par la loi (et la règle) Je souhaite qu'il soit clair que tout chenapan pris à fouiller dans mon sac à main sans mon autorisation a commis un délit. J'en a marre de tous ces brigands qui épluchent mon agendas mon carnet d'adresses, etc. pour "mon plus grand bien".
avatar Domsou | 
@vonjos : Et chaque logiciel qui a besoin de cette information doit présenter les 4 mêmes champs. Puis vient le jour où cette information est modifiée : il faut alors se taper la modification sur tous les logiciels. Et d'en oublier à coup sûr au moins un. Et bien évidemment puisque Murphy passe par là c'est le plus important qui est touché. On revient ainsi plus de 20 ans en arrière. Une règle d'or en traitement de l'information est d'éviter de la dupliquer : c'est ce qui est proposé par le système mis en place.
avatar pickwick | 
Moi ce qui m'a surpris hier c'est que EYETV me demande d'accéder à mes contacts.....
avatar pacou | 
@Domsou "Une règle d'or en traitement de l'information est d'éviter de la dupliquer : c'est ce qui est proposé par le système mis en place." Voilà enfin une parole sensée. Je m'applique chaque jour à expliquer à mes clients et collaborateurs pourquoi il faut que quand ils font leur travail il faut absolument penser au traitement suivant pour éviter de faire quoi que ce soit qui ressemble à un doublon. Ici on veut faciliter la vie tout en étant transparent et demander l'autorisation (une fois) à l'utilisateur. À lire certains commentaires on croirait que certains préféreraient que les éditeurs le fassent sans le dire. Du coup ils se plaindraient d'être pillés sans qu'on leur demande, ce qui d'ailleurs a créé des scandales dont certains sans fondement ...
avatar P'tit Suisse | 
MacCleanse fouille mes contacts. C'est mal.
avatar Lio70 | 
Ah, cette brave Mme Michu et sa chanson. Elle nous la chante tellement souvent qu'elle devrait creer un groupe. "Mrs Michu and the Sandboxers" par exemple, un peu comme il y a eu Bill Haley and the Comets et Gladys Knight and the Pips.
avatar Mme Michu | 
@Lio70 Merci pour tes arguments. Nous sommes à présent convaincu... surtout change rien, tu es une richesse.
avatar BeePotato | 
Ce qui aurait été bien, c’est un ajout à l’API d’accès au carnet d’adresses permettant aux développeurs de fournir un message explicatif pour l’utilisateur, lui disant dans la boîte de dialogue de confirmation pour quelle raison cet accès est demandé. Notons que c’est peut-être le cas, en fait — je n’ai pas encore vérifié. Cela dit, bigham a raison sur bien des points : cette boîte de dialogue ne devrait pas être présente pour les applications vendues par l’AppStore, qui devrait indiquer clairement avant achat qu’il y aura un accès aux contacts. Et elle est peu utile pour les autres applications. Enfin, bien que j’aie toute confiance dans l’OmniGroup et que j’apprécie beaucoup leurs applications, je trouve un peu dommage qu’ils aient choisi (depuis longtemps, ça n’est pas nouveau avec Mountain Lion, c’est juste que ce dernier nous affiche une demande de confirmation) d’utiliser le carnet d’adresses juste pour avoir le nom de l’utilisateur. Parce que bon, ce nom est disponible dans les infos de l’utilisateur (« nom complet » dans la terminologie Apple, indiqué lors de la création du compte et modifiable ensuite via les préférences système), sans avoir à accéder à la fiche du carnet d’adresses.
avatar Lio70 | 
@Mme Michu Mon commentaire ne t'etait pas destine, toi utilisateur de MacGe ayant choisi le pseudo Mme Michu. Il etait destine a egratigner sans mechancete cette image de Mme Michu en general.
avatar bigham | 
@Mme Michu: Chère madame, tout ce qui n'est pas autorisé par la loi ou autre chose n'est pas nécessairement un crime. C'est pour cela qu'on a inventé les mots "délit" et "infraction". @ BeePotato: Il y a, heureusement, moyen pour un programme d'expliquer pourquoi il souhaite accéder au carnet d'adresse. C'est peu documenté et cela nécessite bien sûr de mettre à jour l'application. Le non complet est disponible (si tant est qu'il a été renseigné correctement et pas avec un pseudo). Le problème c'est justement qu'il est complet @oomu: La sandbox, c'est le mal en partie d'un point de vue expérience utilisateur.
avatar Mme Michu | 
@Lio70 Toutes mes excuses :-) Nous sommes alors tout à fait d'accord car cette image réductrice qui m'a été donnée par des marketeux de bas étage n'a rien à voir avec qui je suis dans mon fort intérieur.
avatar Mme Michu | 
@bigham Les amendes pour infraction n'ont jamais empêchées les milliardaires de se garer comme des cochons. De même les amendes qu'a reçu Google pour avoir collecter (piraté) les données wifi dans tous les pays du monde a du bien les faire rigoler. C'est donc en conscience que j'appelle criminel les comportements de Google Facetime et Cie. Car il nous faut soit criminaliser leur comportement, soit le considérer comme normal. Je ne souhaite pas me ridiculiser en les mettant à l'amende d'un carambar. ps : c'est vrai qu'il existe aussi des amendes à plusieurs centaines de millions de dollars En employant le mot "crime" je tente de mettre l'emphase sur la gravité de "l'infraction" et a demandé une pénalité en proportion qui soit réellement dissuasive
avatar BeePotato | 
@ bigham : « Il y a, heureusement, moyen pour un programme d'expliquer pourquoi il souhaite accéder au carnet d'adresse. C'est peu documenté et cela nécessite bien sûr de mettre à jour l’application. » Oui, j’ai vu ça après avoir posté mon commentaire (parce que, du coup, j’étais curieux de vérifier). C’est donc très bien (même si, dans les commentaires sur l’article d’aujourd’hui consacré à ce sujet, on peut encore trouver des gens affirmant que « ce n’est pas pertinent »). « Le non complet est disponible (si tant est qu'il a été renseigné correctement et pas avec un pseudo). » Ça, c’est le problème de l’utilisateur, pas d’OmniGroup. Et ça peut aussi se retrouver dans la fiche du carnet d’adresses. « Le problème c'est justement qu'il est complet » Là, j’avoue que je ne comprends pas : si je me rappelle bien, c’est justement le nom complet qu’utilise OmniGraffle, et non un découpage nom/prénom (seul intérêt que présente la fiche du carnet d’adresses par rapport au nom d’utilisateur).
avatar Lio70 | 
Il y a quelque chose qui peut faire plus mal qu'une amende et s'est deja vu dans l'Histoire: le demantelement. Il y a matiere a ce que le legislateur legifere pour mettre a mal le modele economique qui fait vivre les Google, Facebook et consors produit par ce nouveau contexte, a cause de l'atteinte a la vie privee et l'integrite des donnees personnelles de l'individu a grande echelle permise par l'utilisation faite de l'innovation technique.
avatar redchou | 
Oui, et la marmotte met le chocolat dans le papier d'alu...
avatar keyser31 | 
Bien sûr. Comme s'ils ne pouvaient pas demander ces informations au moment de l'installation...

CONNEXION UTILISATEUR